DeathRansom (Chaos) Ransomware

DeathRansom Ransomware ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਬੇਕਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਦਸਤਾਵੇਜ਼, PDF, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਧਮਕੀਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਖਾਸ ransomware ਧਮਕੀ Chaos ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ ਅਤੇ ਉਸੇ ਨਾਮ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਖੋਜੇ ਗਏ ਮਾਲਵੇਅਰ ਨਾਲ ਉਲਝਣ ਵਿੱਚ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਚਲਾਏ ਜਾਣ 'ਤੇ, DeathRansom (Chaos) Ransomware ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਅਤੇ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੇ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਨਾਲ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਜੋੜਿਆ ਗਿਆ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.888b' ਵਿੱਚ ਬਦਲੀ ਗਈ ਸੀ ਅਤੇ '2.png' '2.png.tv62' ਬਣ ਗਈ ਸੀ।

ransomware ਹਮਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, DeathRansom ਧਮਕੀ ਨੇ 'read_it.txt' ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਵੀ ਬਣਾਇਆ ਅਤੇ ਪੀੜਤ ਦੇ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੱਤਾ। ਸੁਨੇਹੇ ਦਾ ਉਦੇਸ਼ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਨੀ ਹੈ।

DeathRansom ਪੀੜਤਾਂ ਨੂੰ ਰੋਬਲੋਕਸ ਗੇਮ ਮੁਦਰਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦੇਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ

DeathRansom (Chaos) ransomware ਪ੍ਰੋਗਰਾਮ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਸੂਚੀ ਦਿੰਦਾ ਹੈ। ਪੀੜਤ ਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨ ਦੇ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਬਲੋਕਸ ਗਿਫਟ ਕੋਡ ਭੇਜਣ ਦੀ ਹਦਾਇਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਪ੍ਰੋਗਰਾਮ ਦੇ ਵਾਲਪੇਪਰ ਵਿੱਚ ਨਿਰਧਾਰਿਤ ਰਿਹਾਈ ਦੀ ਰਕਮ 2,200 ਰੋਬਕਸ ਦੀ ਕੀਮਤ ਦਾ 25 ਡਾਲਰ ਦਾ ਗਿਫਟ ਕਾਰਡ ਹੈ, ਜੋ ਰੋਬਲੋਕਸ ਔਨਲਾਈਨ ਗੇਮ ਪਲੇਟਫਾਰਮ ਦੀ ਇਨ-ਗੇਮ ਮੁਦਰਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀ ਵਿਆਪਕ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ। ਇੱਥੇ ਕੁਝ ਹੀ ਅਪਵਾਦ ਹਨ, ਜਿਵੇਂ ਕਿ ਅਜਿਹੇ ਕੇਸ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਧਮਕੀ ਡੂੰਘਾਈ ਨਾਲ ਨੁਕਸਦਾਰ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ 'ਤੇ ਵੀ, ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਇਸ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਹੋਵੇਗਾ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਵਧਾਨੀਆਂ ਵਰਤੋ

ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਵਿਰੋਧੀ ਮਾਲਵੇਅਰ ਹੱਲ ਸਥਾਪਤ ਕਰਨਾ ਅਤੇ ਇਸਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਸਰਵਉੱਚ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਹਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਵੀ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਵੀ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦਾ ਇੱਕ ਆਮ ਤਰੀਕਾ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸੂਚਿਤ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਇਹ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

ਓਹੋ, DeathRansom ਨੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲੌਕ ਕਰ ਦਿੱਤਾ ਹੈ!
ਯੀ =
ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇਹਨਾਂ ਦੁਆਰਾ ਅਨਲੌਕ ਕਰ ਸਕਦੇ ਹੋ:

Deathpoppyclient@gmail.com 'ਤੇ ਈਮੇਲ ਕਰੋ।

ਈਮੇਲ 'ਤੇ ਰੋਬਲੋਕਸ ਗਿਫਟ ਕੋਡ ਭੇਜਿਆ ਜਾ ਰਿਹਾ ਹੈ।

ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟਰ ਭੇਜਾਂਗੇ।
ਜੇਕਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਹੈ ਤਾਂ ਆਪਣੇ ਸਪੈਮ ਜਾਂ ਜੰਕ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ!
ਜੇਕਰ ਭੁਗਤਾਨ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਮੈਂ ਇਸ ਕੰਪਿਊਟਰ ਨੂੰ ਰੀਸੈਟ ਕਰਾਂਗਾ
ਹੁਣ ਲਈ, ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਮੇਰੇ ਕੋਲ ਹਨ!
ਡੈਥਪੌਪੀ ਦੁਆਰਾ ਮਾਲਵੇਅਰ
2345567788888 ਈ ਕੋਡ ਨਹੀਂ ਹੈ ਇਸਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ