COBRA (Chaos) Ransomware

ਰੈਨਸਮਵੇਅਰ ਨੁਕਸਾਨਦੇਹ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਕਿਸੇ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਦੋਂ ਤੱਕ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਉਦੋਂ ਤੱਕ ਇਸਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਡਿਜ਼ੀਟਲ ਜ਼ਬਰਦਸਤੀ ਢੰਗ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕੋ ਜਿਹਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਅਕਸਰ ਗੰਭੀਰ ਵਿੱਤੀ ਅਤੇ ਸੰਚਾਲਨ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।

ਕੋਬਰਾ ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?

COBRA ਇੱਕ ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਕੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਲਾਗ ਹੋਣ 'ਤੇ, COBRA '1.pdf' ਅਤੇ '2.doc' ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕ੍ਰਮਵਾਰ '1.pdf.COBRA' ਅਤੇ '2.doc.COBRA' ਵਿੱਚ ਬਦਲਦੇ ਹੋਏ, '.COBRA' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਹਮਲੇ ਦੇ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ 'read_it_cobra.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ।

COBRA Ransomware ਬਹੁਤ ਜ਼ਿਆਦਾ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

COBRA ਫਿਰੌਤੀ ਨੋਟ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਕੋਲ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਿਟਕੋਇਨ (BTC) ਵਿੱਚ $1,197,026 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ 48 ਘੰਟੇ ਹਨ। ਹਾਲਾਂਕਿ ਨੋਟ 18.301 BTC ਦੀ ਇੱਕ ਵਿਕਲਪਿਕ ਮੰਗ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ, ਸਹੀ ਮੁੱਲ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਦਰਾਂ ਦੀ ਅਸਥਿਰ ਪ੍ਰਕਿਰਤੀ ਦੇ ਨਾਲ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਕਰਦਾ ਹੈ। ਨਿਰਧਾਰਤ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਮਿਟਾ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਜੇ ਪੀੜਤ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਾਂ ਅਧਿਕਾਰੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ ਤਾਂ ਉਹੀ ਨਤੀਜਿਆਂ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਕੋਬਰਾ ਦਾ ਆਧਾਰ: ਹਫੜਾ-ਦਫੜੀ

COBRA ransomware ਇੱਕ ਧਮਕੀ ਭਰੇ ਫਰੇਮਵਰਕ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜਿਸਨੂੰ Chaos ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਅੰਤਰੀਵ ਢਾਂਚਾ COBRA ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ ਬਣਾਉਂਦਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨ ਦੀ ਵਿਅਰਥਤਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਵੀ ਅਕਸਰ ਨਹੀਂ ਮਿਲਦੀ। ਸਿੱਟੇ ਵਜੋਂ, ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਹਰ ਫਿਰੌਤੀ ਦੇਣ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ।

ਹਟਾਉਣ ਅਤੇ ਡਾਟਾ ਰਿਕਵਰੀ

ਹੋਰ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਕੋਬਰਾ ਨੂੰ ਲਾਗ ਵਾਲੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ, ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਬਹਾਲ ਕਰਨ ਲਈ ਵਾਧੂ ਉਪਾਅ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ।

ਵਧੀਆ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਕੋਬਰਾ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਮੁੱਖ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ:

• ਨਿਯਮਤ ਬੈਕਅਪ: ਕਿਸੇ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਰਿਕਵਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਹੱਲਾਂ 'ਤੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਵਾਰ-ਵਾਰ ਬੈਕਅੱਪ ਰੱਖੋ।
• ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਸੌਫਟਵੇਅਰ: ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ, ਅਤੇ ਹੋਰ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ।
• ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਲਈ ਮਿਆਰੀ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਹਨ।
• ਮਜਬੂਤ ਸੁਰੱਖਿਆ ਹੱਲ: ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜਿਸ ਵਿੱਚ ਐਂਟੀ-ਰੈਂਸਮਵੇਅਰ ਸਮਰੱਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਖਤਰਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀਆਂ ਹਨ।
• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ: ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਫਾਇਰਵਾਲ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਸੰਰਚਨਾਵਾਂ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕੋਬਰਾ ਵਰਗੇ ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।

COBRA Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!

Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:

17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.

How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

contact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com'