CursoDFIR ਰੈਨਸਮਵੇਅਰ

ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਕਰਸੋਡੀਐਫਆਈਆਰ ਨੂੰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਖੋਜਿਆ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, cursoDFIR ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਇਸਦੇ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ, '.cursoDFIR,' ਨੂੰ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਧਮਕੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦੀ ਹੈ ਅਤੇ 'meleaicara.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਤਿਆਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਪਰਾਧੀਆਂ ਤੋਂ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਹੁੰਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ 'ਤੇ cursoDFIR ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਨਾਮ ਬਦਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਇੱਕ ਉਦਾਹਰਣ ਵਿੱਚ '1.png' ਨੂੰ '1.png.cursoDFIR,' '2.pdf' ਤੋਂ '2.pdf.cursoDFIR,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਕਰਸੋਡੀਐਫਆਈਆਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ

cursoDFIR Ransomware ਨਾਲ ਸਬੰਧਿਤ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੁਰਤਗਾਲੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਪੀੜਿਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੌਫਟਵੇਅਰ ਦੀ ਅਣਅਧਿਕਾਰਤ ਡਾਉਨਲੋਡਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦਾ ਦੋਸ਼ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਡਿਜੀਟਲ ਮੁਦਰਾ ਵਿੱਚ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਇਹ ਰਿਹਾਈ ਦਾ ਨੋਟ ਕਿਸੇ ਵੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਛੱਡ ਕੇ ਆਮ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਮੰਗਾਂ ਤੋਂ ਵੱਖ ਹੁੰਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਅਜਿਹੇ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਲਈ ਗੱਲਬਾਤ ਦੀ ਸਹੂਲਤ ਦੇਣ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ।

ਹਾਲਾਂਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨਾ ਸ਼ੁਰੂ ਵਿੱਚ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਇੱਕ ਸਿੱਧਾ ਹੱਲ ਜਾਪਦਾ ਹੈ, ਪਰ ਬਹੁਤ ਸਾਰੇ ਜੋਖਮਾਂ ਦੇ ਕਾਰਨ ਇਸ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਜੋਖਮਾਂ ਵਿੱਚ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਫੰਡ ਦੇਣ ਦੀ ਸੰਭਾਵਨਾ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਸੰਭਾਵੀ ਗੈਰ-ਡਿਲੀਵਰੀ, ਜਾਂ ਵਾਧੂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਅਫ਼ਸੋਸ ਦੀ ਗੱਲ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੱਕ ਵਿਸ਼ੇਸ਼ ਪਹੁੰਚ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਹਮਲੇ ਦੇ ਸੰਭਾਵੀ ਦੁਹਰਾਅ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਅਣ-ਚੈਕ ਕੀਤਾ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਜਾਰੀ ਰਹਿ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ

ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕਈ ਰਣਨੀਤੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ:

• ਸਾਰੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਸਾਫਟਵੇਅਰ, ਜਿਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਣ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਇਸਲਈ ਹਰ ਚੀਜ਼ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੇ ਸੱਭਿਆਚਾਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੁਆਰਾ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸਦਾ-ਵਿਕਸਿਤ ਖ਼ਤਰੇ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।

ਕਰਸੋਡੀਐਫਆਈਆਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'