DragonForce Ransomware
DragonForce Ransomware ਹਾਨੀਕਾਰਕ ਸਾਫਟਵੇਅਰ ਹੈ। ਇਹ ਇੱਕ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਦੋਂ ਤੱਕ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ransomware .'dragonforce_encrypted' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਜੋੜਨ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਸਿੱਧ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ 'readme.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
DragonForce Ransomware ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
- ਘੁਸਪੈਠ : ਡਰੈਗਨਫੋਰਸ ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਧੋਖੇਬਾਜ਼ ਡਾਉਨਲੋਡਸ ਜਾਂ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ।
- ਏਨਕ੍ਰਿਪਸ਼ਨ : ਇੱਕ ਵਾਰ ਅੰਦਰ, ransomware ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਫਾਈਲਾਂ ਲਈ ਸਿਸਟਮ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਇਹ ਨੁਕਸਾਨ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਸਹਿਯੋਗ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।
- ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ : ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '.dragonforce_encrypted' ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, document.docx ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ document.docx.dragonforce_encrypted ਕੀਤਾ ਜਾਵੇਗਾ।
- ਰੈਨਸਮ ਨੋਟ : ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਵੱਖ-ਵੱਖ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ 'readme.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਹਮਲਾਵਰਾਂ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰਨਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।
ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੀ ਸਮੱਗਰੀ
'readme.txt' ਫਾਈਲ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਹੇਠ ਲਿਖੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ:
- ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸੂਚਨਾ : ਇੱਕ ਬਿਆਨ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ।
- ਫਿਰੌਤੀ ਦੀ ਮੰਗ : ਹਾਲਾਂਕਿ ਨੋਟ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਨਹੀਂ ਹੈ, ਇਹ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।
- ਸੰਪਰਕ ਕਰਨ ਦੇ ਤਰੀਕੇ : ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਅਤੇ ਭੁਗਤਾਨ ਪ੍ਰਕਿਰਿਆ ਬਾਰੇ ਹੋਰ ਵੇਰਵਿਆਂ ਲਈ ਟੋਰ ਵੈੱਬਸਾਈਟ ਜਾਂ ਟੌਕਸ ਚੈਟ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼।
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ ਸਿਫਾਰਸ਼ ਕੀਤੇ ਕਦਮ
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਣਾ ਇੱਕ ਤਣਾਅਪੂਰਨ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਸ਼ਾਂਤ ਅਤੇ ਵਿਧੀਪੂਰਵਕ ਜਵਾਬ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਲੈਣ ਲਈ ਕਦਮ ਹਨ:
- ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਅਲੱਗ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਪੀਸੀ ਨੂੰ ਨੈੱਟਵਰਕ (ਤਾਰ ਅਤੇ ਵਾਇਰਲੈੱਸ ਦੋਵੇਂ) ਤੋਂ ਤੁਰੰਤ ਡਿਸਕਨੈਕਟ ਕਰੋ।
- ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਾ ਕਰੋ : ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਆਮ ਤੌਰ 'ਤੇ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਇਹ ਮਤਲਬ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਦੇਣਗੇ, ਅਤੇ ਇਹ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
- ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੀ ਖਾਸ ਕਿਸਮ ਦਾ ਪਤਾ ਲਗਾਓ। ਅਜਿਹੇ ਟੂਲ ਹਨ ਜੋ ਰੈਨਸਮ ਨੋਟ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਆਧਾਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
- ਹਮਲੇ ਦੀ ਰਿਪੋਰਟ ਕਰੋ : ਘਟਨਾ ਦੀ ਸਥਾਨਕ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਕਰੋ। ਅਮਰੀਕਾ ਵਿੱਚ, ਇਹ ਐਫਬੀਆਈ ਦਾ ਇੰਟਰਨੈਟ ਕ੍ਰਾਈਮ ਸ਼ਿਕਾਇਤ ਕੇਂਦਰ (IC3) ਹੋਵੇਗਾ।
- ਪੇਸ਼ੇਵਰ ਮਦਦ ਲਓ : ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨਾਲ ਸਲਾਹ ਕਰੋ ਜੋ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਜਾਂ ਹੋਰ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ।
- ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰੋ : ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਇੱਕ ਤਾਜ਼ਾ ਬੈਕਅੱਪ ਹੈ ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉਥੋਂ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ। ਬਹਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਸਾਫ਼ ਹੈ।
- ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਕਈ ਵਾਰ ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਲਈ ਉਪਲਬਧ ਹੁੰਦੇ ਹਨ।
- ਸਿਸਟਮ ਨੂੰ ਸਾਫ਼ ਕਰੋ : ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਕਿਸੇ ਵੀ ਬਾਕੀ ਬਚੇ ਰੈਨਸਮਵੇਅਰ ਭਾਗਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਅਤੇ ਸਾਫ਼ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਮੁੜ ਲਾਗ ਨੂੰ ਰੋਕਣ ਲਈ ਇਹ ਕਦਮ ਜ਼ਰੂਰੀ ਹੈ।
- ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਹਨ। ਇਹ ਭਵਿੱਖ ਵਿੱਚ ਹੋਣ ਵਾਲੀਆਂ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
- ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ :
- ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਇੱਕ ਸੁਤੰਤਰ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ।
- ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
DragonForce Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਹੈ ਜੋ ਮਹੱਤਵਪੂਰਣ ਰੁਕਾਵਟ ਅਤੇ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ ਚੁੱਕੇ ਜਾਣ ਵਾਲੇ ਸਹੀ ਕਦਮਾਂ ਨੂੰ ਜਾਣਨਾ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਹਮੇਸ਼ਾ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ ਅਤੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ।
ਹੇਠਾਂ, ਤੁਹਾਨੂੰ ਡਰੈਗਨਫੋਰਸ ਰੈਨਸਮਵੇਅਰ ਬੇਤਰਤੀਬ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ-ਪਾਠ ਮਿਲੇਗਾ:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'
