EDHST ਰੈਨਸਮਵੇਅਰ
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ EDHST ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਨੂੰ ਦੇਖਿਆ। ਇਹ ਖਾਸ ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, '.EDHST' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ 'How TO RECOVER YOUR FILES.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਵਰਗੀਆਂ ਫ਼ਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲ ਕੇ '1.doc.EDHST' ਰੱਖਿਆ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.EDHST' ਬਣ ਜਾਵੇਗਾ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫ਼ਾਈਲਾਂ ਲਈ।
EDHST ਰੈਨਸਮਵੇਅਰ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਲੈਂਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ
ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ, ਫੈਲੇ ਹੋਏ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ ਅਤੇ ਡੇਟਾਬੇਸ, ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕੀਤੇ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ। ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੋ ਬੇਤਰਤੀਬੇ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਉਹ ਪੀੜਤਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਉਂਦੇ ਹਨ ਕਿ ਕੋਈ ਵੀ ਫਾਈਲਾਂ ਚੋਰੀ ਨਹੀਂ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਅਤੇ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਪੂਰੀ ਫਾਈਲ ਰਿਕਵਰੀ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ।
ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸਲਾਹ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਕੋਲ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਨਿਰਧਾਰਤ ਕਰਨ ਦਾ ਅਖ਼ਤਿਆਰ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੁਚਾਰੂ ਫਾਈਲ ਰਿਕਵਰੀ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨਾਲ ਤੁਰੰਤ ਸੰਪਰਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਸੰਪਰਕ ਈਮੇਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ (trufflehogger@proton.me)।
ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਕੋਲ ਕਿਸੇ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਰਸੀਦ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ, ਅਜਿਹੇ ਮੌਕੇ ਹਨ ਜਿੱਥੇ ਪੀੜਤਾਂ ਨੂੰ ਮੁਫਤ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਔਨਲਾਈਨ ਮਿਲਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਭੁਗਤਾਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਨੈਟਵਰਕ ਦੇ ਦੂਜੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ ਜਾਂ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਸਰਵਉੱਚ ਹੈ। ਇੱਥੇ ਵਿਆਪਕ ਉਪਾਅ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:
- ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਅਪਡੇਟ ਕਰੋ: ਪੇਸ਼ੇਵਰ ਅਤੇ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਖਤਰਿਆਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਇਸਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ: ਹਮੇਸ਼ਾ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਸੌਫਟਵੇਅਰਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਵੀਨਤਮ ਉਪਲਬਧ ਪੈਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਅੱਪਡੇਟ ਕਰੋ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਵਿਆਪਕ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਬਿਹਤਰ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।
EDHST Ransomware ਦੇ ਪੀੜਤਾਂ ਦੇ ਕੋਲ ਨਿਮਨਲਿਖਤ ਰਿਹਾਈ ਦੀ ਨੋਟ ਹੈ:
'| DON'T PANIC! |
| EVERYTHING WILL BE FINE! |All your files, documents, photos, databases and other important
files are encrypted.You are not able to decrypt it by yourself! all of the encrypted
data cannot be recovered by any means without contacting our team directly.To make sure that we REALLY CAN recover all of the encrypted data - we offer you to
decrypt 2 random files of your choice completely free of charge.
None of your internal documents or files were downloaded this time, and
as soon as we receive the payment - your network will be completely recovered
like nothing happened.Don't worry! It's up to you to decide how much you pay!
The faster you reply, the easier it will be!
How to obtain Bitcoins?
Read this guide:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/EMAIL us:
trufflehogger@proton.me-> ATTENTION:
DO NOT rename encrypted files.
DO NOT try to decrypt your data using third party software,it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
