Desolator Ransomware
ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਵਧਾ-ਚੜ੍ਹਾ ਕੇ ਨਹੀਂ ਦੱਸਿਆ ਜਾ ਸਕਦਾ। ਰੈਨਸਮਵੇਅਰ, ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪ, ਵਿਕਸਤ ਹੁੰਦਾ ਰਹਿੰਦਾ ਹੈ, ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਨਵੀਨਤਮ ਅਤੇ ਵਧੇਰੇ ਧੋਖੇਬਾਜ਼ ਕਿਸਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਡੇਸੋਲੇਟਰ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਗਣਨਾ ਕੀਤਾ ਖ਼ਤਰਾ ਜੋ ਆਪਣੇ ਪੀੜਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਡਰ, ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਧੋਖੇ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਣਾ ਹੈ, ਇੱਕ ਜੁੜੇ ਹੋਏ ਡਿਵਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Desolator Ransomware: ਇੱਕ ਬੇਰਹਿਮ ਫਾਈਲ ਹਾਈਜੈਕਰ
ਡੀਸੋਲੇਟਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, ਇਹ ਮਾਲਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਹਰ ਲੌਕ ਕੀਤੀ ਆਈਟਮ ਵਿੱਚ '.desolated' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਸਾਰਾ ਡੇਟਾ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਭਾਵੇਂ ਇਹ ਤਸਵੀਰਾਂ, ਦਸਤਾਵੇਜ਼, ਜਾਂ ਪੁਰਾਲੇਖ ਹੋਣ।
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, Desolator ਉਪਭੋਗਤਾ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਫਿਰੌਤੀ ਦੇ ਸੁਨੇਹੇ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ ਡੈਸਕਟੌਪ 'ਤੇ 'RecoverYourFiles.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਰੱਖਦਾ ਹੈ। ਇਸ ਨੋਟ ਦੀ ਸਮੱਗਰੀ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਿੱਤੀ ਲਾਭ ਲਈ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਸੰਪਰਕ ਲਈ ਇੱਕ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਮੰਗ ਕਰਦੇ ਹਨ ਕਿ ਸੰਚਾਰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸ਼ੁਰੂ ਹੋ ਜਾਵੇ। ਪੀੜਤਾਂ ਨੂੰ 'ਚੰਗੇ ਵਿਸ਼ਵਾਸ' ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ ਇੱਕ ਗੈਰ-ਨਾਜ਼ੁਕ ਫਾਈਲ (100 MB ਤੋਂ ਘੱਟ) ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ ਪਰ ਉਹਨਾਂ ਨੂੰ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਫਾਈਲਾਂ ਨਾਲ ਛੇੜਛਾੜ ਨਾ ਕਰਨ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ।
ਮੰਗਾਂ ਪਿੱਛੇ ਧੋਖਾ
ਡਿਸੋਲੇਟਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਡਾਟਾ ਰਿਕਵਰੀ ਦਾ ਇੱਕੋ ਇੱਕ ਰਸਤਾ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਦਾਅਵਾ ਜੋ ਨਾ ਸਿਰਫ਼ ਹੇਰਾਫੇਰੀ ਵਾਲਾ ਹੈ ਬਲਕਿ ਭਰੋਸੇਯੋਗ ਵੀ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਕਦੇ ਨਹੀਂ ਮਿਲਦੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਨਾਲ ਸਿਰਫ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਹਵਾ ਮਿਲਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਸਰਬਸੰਮਤੀ ਨਾਲ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ।
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਕਿਸੇ ਡਿਵਾਈਸ ਤੋਂ ਡੀਸੋਲੇਟਰ ਧਮਕੀ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਹੁੰਦੀਆਂ। ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਿਕਵਰੀ ਤਰੀਕਾ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸਾਫ਼, ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪਾਂ ਤੋਂ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ।
ਡਿਸੋਲਟਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਧੋਖੇ ਵਿੱਚ ਇੱਕ ਮਾਸਟਰ ਕਲਾਸ
ਡੀਸੋਲੇਟਰ ਰੈਨਸਮਵੇਅਰ ਵਹਿਸ਼ੀ ਤਾਕਤ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦਾ; ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਚਲਾਕੀ ਅਤੇ ਗਲਤ ਦਿਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਕ੍ਰੈਕ ਸਾਫਟਵੇਅਰ ਟੂਲ
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਜਾਂ ਪਾਈਰੇਟਿਡ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਾਊਨਲੋਡ
- ਟਰੋਜਨ ਡਰਾਪਰ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਦੇ ਭੇਸ ਵਿੱਚ
- ਛੇੜਛਾੜ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ
- ਅਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਡਿਵਾਈਸਾਂ ਦਾ ਸ਼ੋਸ਼ਣ
ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਜਾਂ ਕਮਜ਼ੋਰ ਸਿਸਟਮਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸਮਝੌਤਾ ਦੇ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਤੋਂ ਪਰੇ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
ਸਾਈਬਰ ਸਫਾਈ: ਤੁਹਾਡਾ ਡਿਜੀਟਲ ਰੱਖਿਆ ਹਥਿਆਰਬੰਦ
ਡਿਸੋਲੇਟਰ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਤੋਂ ਬਚਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਥੇ ਅਪਣਾਉਣ ਲਈ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਅਭਿਆਸ ਹਨ:
- ਮਜ਼ਬੂਤ ਸਿਸਟਮ ਸੁਰੱਖਿਆ
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਸਮਰੱਥ ਹੈ।
- ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਾਗੂ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਸੁਰੱਖਿਅਤ ਕੰਪਿਊਟਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਨਹੀਂ ਖੋਲ੍ਹਣੇ ਚਾਹੀਦੇ ਜਾਂ ਕਲਿੱਕ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ।
- ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਜਦੋਂ ਤੱਕ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ, Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ।
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਵਿੱਚ ਬੈਕਅੱਪ ਲਓ।
- ਜਦੋਂ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਣ ਤਾਂ ਬੈਕਅੱਪ ਡਿਵਾਈਸਾਂ ਨੂੰ ਡਿਸਕਨੈਕਟ ਕਰੋ ਤਾਂ ਜੋ ਮਾਲਵੇਅਰ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਚੌਕਸ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
ਡੀਸੋਲੇਟਰ ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਕਿੰਨਾ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਾਧਨ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੁਕਾਵਟ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਸਿੱਖਿਅਤ, ਚੌਕਸ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿ ਕੇ, ਉਪਭੋਗਤਾ ਪੀੜਤ ਬਣਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ, ਗੋਪਨੀਯਤਾ ਅਤੇ ਮਨ ਦੀ ਸ਼ਾਂਤੀ ਬਰਕਰਾਰ ਰਹੇ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Desolator Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
==================================================== ====== ALL YOUR FILES HAVE BEEN ENCRYPTED ====== ==================================================== If you are reading this, your system has been compromised. all your important files are SECURLY LOCKED ,including: . Documents . Photos . Videos . Music . Databases . Archives . Projects etc... We are not politically motivated, our motivations are purely financial. we are an independent group of security professionals. we have no ties to any government or entity. ==================================================== ====== HOW TO DECRYPT YOUR FILES ====== ==================================================== ( OPTIONS 1 ): 1. Download Tor Browser from here, and connect to the onion network: hxxps://www.torproject.org/download/ 2. Contact our support team BEFORE THE DEADLINE at this onion link: - 3. Send your DECRYPTION ID mentioned at the top of this file. 4. Our team will respond for negotiation and payments ( OPTIONS 2 ): 1. Download Session Messenger from here: hxxps://getsession.org/ 2. Contact our support team at this Session ID: g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju 3. Send your DECRYPTION ID mentioned at the top of this file. ==================================================== ====== CONTACT DEADLINE : 48 HOURES ====== ==================================================== After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED DO NOT attempt to rename, move, or tamper with encrypted files. Any such actions may result in irreversible data loss. -> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS -> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE -> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀 -> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY ==================================================== ====== DECRYPTION PROOF ====== ==================================================== . We provide a sample decryption to prove that your files are recoverable . Send one of your files ( size < 100 MB ) that doesn't contain any important info . We will send you a decrypted sample immediately . We will guarantee one-time decryption and you won't be targeted by us ever again - The Desolated Collective |
|
Ransom message presented as a wallpaper: Your files are encrypted by Desolator Read RecoverYourFiles.txt to decrypt your data !!! Do not modify or try to decrypt the files !!! !!! this will result in complete data lose !!! - The files are recoverable only if you follow our instructions - |
