Cyclops Ransomware
The Cyclops Ransomware ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਲਾਂਚ ਕਰਨ 'ਤੇ, ਸਾਈਕਲੋਪਸ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲੇ ਬਿਨਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਇੱਕ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ (cmd.exe/cmd) ਵਿੰਡੋ ਖੁੱਲ ਜਾਂਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦਾ ਮੁੱਖ ਸੁਨੇਹਾ ਹੁੰਦਾ ਹੈ।
ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਵਿੰਡੋ ਜੋ ਕਿਸੇ ਮਸ਼ੀਨ ਦੇ ਸਾਈਕਲੋਪਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ। ਇਹ ਸੰਦੇਸ਼ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਸਮਾਂ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਉਹਨਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਨਾਲ ਸਾਰੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ 'AngryFox#1257' Discord ਖਾਤੇ 'ਤੇ ਦੋਸਤੀ ਦੀ ਬੇਨਤੀ ਭੇਜਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਕਿਸਮ ਦਾ ਕੰਮ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜੋ ਉਹਨਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਪੂਰਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਆਮ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਭਟਕਣ ਦੀ ਭੀੜ ਇਹ ਸੰਕੇਤ ਦੇ ਸਕਦੀ ਹੈ ਕਿ ਸਾਈਕਲੋਪਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਓਪਰੇਟਰ ਭਵਿੱਖ ਦੀਆਂ ਹਾਨੀਕਾਰਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇੱਕ ਟੈਸਟ ਰਨ ਵਜੋਂ ਵਰਤਮਾਨ ਓਪਰੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ?
ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ (ਮਾਲਵੇਅਰ) ਹੈ ਜੋ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਦਿੰਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਬਾਰੇ ਉਤਸੁਕ ਹੋ ਕਿ ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਇੱਥੇ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਨਜ਼ਰ ਹੈ।
- ਸਪ੍ਰੈਡਰ ਨੈਟਵਰਕ ਇਨਫੈਕਸ਼ਨ - ਹੈਕਰ ਈਮੇਲ, ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਜਾਂ ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ ਦੁਆਰਾ ਇੱਕ ਪੇਲੋਡ ਭੇਜਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਨਿਕਾਰਾ ਕੋਡ ਹੁੰਦਾ ਹੈ, ਜੋ ਮਲਵੇਅਰ ਨੂੰ ਕਈ ਜੁੜੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲਾ ਸਕਦਾ ਹੈ। ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਲਿੰਕਾਂ ਜਾਂ ਖਰਾਬ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਫਾਈਲਾਂ ਰਾਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਸਿਸਟਮ ਸ਼ੋਸ਼ਣ - ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੇਲੋਡ ਡਿਵਾਈਸ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਰੂਟ ਐਕਸੈਸ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਕੰਪਿਊਟਰ ਦੀਆਂ ਸਿਸਟਮ ਫਾਈਲਾਂ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਏਮਬੇਡ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ ਜੋ ਇਸਨੂੰ ਸਿਸਟਮ ਰੀਬੂਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਚੱਲਦਾ ਰਹਿਣ ਦਿੰਦਾ ਹੈ।
- ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ - ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਜਾਂ ਸੁਪਰਯੂਜ਼ਰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਚੱਲਣ ਵਾਲੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ 'ਤੇ ਸਾਰੇ ਉਪਲਬਧ ਸਟੋਰੇਜ ਸਥਾਨਾਂ 'ਤੇ ਅੰਨ੍ਹੇਵਾਹ ਸਾਰੇ ਨਿੱਜੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਵੱਖ-ਵੱਖ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ ਜਿਵੇਂ ਕਿ RSA, AES 256-bit ਐਨਕ੍ਰਿਪਸ਼ਨ, ਆਦਿ, ਜਿਸ ਨਾਲ ਹੈਕਰ(ਆਂ) ਤੋਂ ਜਾਣਕਾਰੀ ਦੀ ਪਛਾਣ ਕੀਤੇ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਵੇਗਾ।
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣਾ
ਜਿਵੇਂ ਕਿ ਕੰਪਿਊਟਰ, ਮੋਬਾਈਲ ਉਪਕਰਣ ਅਤੇ ਇੰਟਰਨੈਟ ਵਧੇਰੇ ਸਰਵ ਵਿਆਪਕ ਹੋ ਜਾਂਦੇ ਹਨ, ਇਸ ਵਧੀ ਹੋਈ ਕਨੈਕਟੀਵਿਟੀ ਨਾਲ ਆਉਣ ਵਾਲੇ ਨੁਕਸਾਨਦੇਹ ਖਤਰੇ ਵੀ ਅਜਿਹਾ ਹੀ ਕਰਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਫਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਸ਼ੁਕਰ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੁਸੀਂ ਕੁਝ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹੋ:
- ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੀਆਂ ਸਾਰੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਤੁਹਾਡੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਸਥਾਪਤ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਸੌਫਟਵੇਅਰ ਇੱਕ ਅੱਪਡੇਟ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ ਜੋ ਨਵੇਂ ਪੈਚਾਂ, ਫਿਕਸਾਂ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖੇਗਾ; ਇਹ ਅੱਪਡੇਟ ਤੁਹਾਨੂੰ ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਹਨ।
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੀਆਂ ਸਾਰੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਤੁਹਾਡੇ ਸਾਫਟਵੇਅਰ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਸਥਾਪਤ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਸੌਫਟਵੇਅਰ ਇੱਕ ਅੱਪਡੇਟ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ ਜੋ ਨਵੇਂ ਪੈਚਾਂ, ਫਿਕਸਾਂ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖੇਗਾ; ਇਹ ਅੱਪਡੇਟ ਤੁਹਾਨੂੰ ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਹਨ।
- ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ
ਔਨਲਾਈਨ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ - ਇਹ ਅਕਸਰ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹ ਕਿਸੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲੇ ਤੋਂ ਆਉਂਦੇ ਹਨ; ਇਸ ਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਦੇ ਉਤਪਾਦਾਂ/ਸੇਵਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਡਾਉਨਲੋਡਸ ਜਾਂ ਪੇਸ਼ਕਸ਼ਾਂ ਲਈ ਉਹਨਾਂ ਦੀ ਵੈਬਸਾਈਟ 'ਤੇ ਸਿੱਧਾ ਦੇਖੋ।
- ਅਣਅਧਿਕਾਰਤ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕੋ ਵਾਈ-ਫਾਈ ਕਨੈਕਸ਼ਨ ਜਾਂ LAN (ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ) ਰਾਹੀਂ ਕਈ ਡਿਵਾਈਸਾਂ ਕਨੈਕਟ ਹਨ, ਤਾਂ ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਣਅਧਿਕਾਰਤ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਪੋਰਟ-ਫਾਰਵਰਡਿੰਗ ਸਕੀਮਾਂ ਜਾਂ DDOS (ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ) ਹਮਲਿਆਂ ਰਾਹੀਂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਅਨਮੋਲ ਹੋਵੇਗਾ। ਹੈਕਰਾਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ।
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਸਾਈਟਾਂ ਜਾਂ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ ਵਰਗੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ ਲਈ ਹਮੇਸ਼ਾਂ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ; ਇਹ ਵੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸੰਭਾਵੀ ਹੈਕ ਅਤੇ ਉਲੰਘਣਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਵਜੋਂ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਚਾਲੂ ਕਰੋ, ਜੋ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਉਲੰਘਣਾ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।
- ਐਂਟੀ-ਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ
- ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਐਂਟੀ-ਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਹੱਲ ਸਥਾਪਤ ਕਰਦੇ ਹੋ – ਇਸ ਵਿੱਚ ਡੈਸਕਟਾਪ, ਲੈਪਟਾਪ, ਫੋਨ/ਟੈਬਲੇਟਸ, ਅਤੇ ਕੋਈ ਵੀ IoT (ਇੰਟਰਨੈਟ ਆਫ ਥਿੰਗਜ਼) ਸਮਰੱਥ "ਸਮਾਰਟ" ਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ ਟੀਵੀ, ਥਰਮੋਸਟੈਟਸ, ਜਾਂ ਪਲੰਬਿੰਗ ਸਿਸਟਮ. ਇਹ ਹੱਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਰੂਟ ਲੈਣ ਤੋਂ ਪਹਿਲਾਂ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾ ਲਵੇਗਾ, ਜਿਸ ਨਾਲ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਰਾਬ ਕੋਡ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਖੋਜੇ ਬਿਨਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਟੈਕਸਟ:
'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.
OK'
Cyclops Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:
'ਉਫ਼! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ Cyclops Ransomware ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਕੁੰਜੀ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਤੁਸੀਂ ਕੁਝ ਪੁੱਛੋ ਜਿਵੇਂ ਕਿ "ਮੈਂ ਕੁੰਜੀ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਾਂ" ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਸਿਰਫ 1 ਤਰੀਕਾ ਹੈ! ਅਤੇ ਉਹ ਹੈ ਡਿਸਕੋਰਡ 'ਤੇ AngryFox#1257 ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ (ਖਾਤੇ ਨਾਲ ਦੋਸਤੀ ਕਰਕੇ)। ਫਿਰ ਇੱਕ ਵਾਰ ਖਾਤਾ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ, ਇਹ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦਾ ਨਾਮ ਮੰਗੇਗਾ! ਉਹਨਾਂ ਨੂੰ ਇਸਦੀ ਲੋੜ ਦਾ ਕਾਰਨ ਹੈ ਤਾਂ ਜੋ ਉਹ ਕੰਪਿਊਟਰ ਦੇ ਨਾਮ ਦੁਆਰਾ ਤੁਹਾਡੀ ਕੁੰਜੀ ਦੀ ਜਾਂਚ ਕਰ ਸਕਣ। ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦਾ ਨਾਮ '….' ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ ਕੰਪਿਊਟਰ ਦਾ ਨਾਮ ਦੱਸਦੇ ਹੋ ਤਾਂ ਖਾਤਾ ਤੁਹਾਨੂੰ ਕੁਝ ਕਰਨ ਲਈ ਕਹੇਗਾ, ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਦੇ ਹੋ ਤਾਂ ਉਹ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਕੁੰਜੀ ਦੇਣਗੇ ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਆ ਜਾਣਗੀਆਂ। ਪਰ ਜੇ ਤੁਸੀਂ 24 ਘੰਟਿਆਂ ਲਈ ਕੁਝ ਨਹੀਂ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਕਿਸੇ ਤਰੀਕੇ ਨਾਲ ਹਮੇਸ਼ਾ ਲਈ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ! ਜੇਕਰ ਵਿਅਕਤੀ ਤੁਹਾਡੀ ਦੋਸਤੀ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦਾ ਹੈ ਤਾਂ ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਹ ਜਾਂ ਤਾਂ ਰੁੱਝੇ ਹੋਏ ਹਨ ਜਾਂ ਸੌਂ ਰਹੇ ਹਨ। ਜੇ ਉਹ 3 ਘੰਟਿਆਂ ਲਈ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦੇ ਹਨ ਤਾਂ ਘੱਟੋ-ਘੱਟ 10 ਘੰਟੇ ਉਡੀਕ ਕਰੋ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਸਹੀ ਕੁੰਜੀ ਦਾਖਲ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਐਪ ਆਟੋਮੈਟਿਕਲੀ ਬੰਦ ਹੋ ਜਾਵੇਗੀ।
ਕੁੰਜੀ ਦਿਓ:'
