EMBARGO ਰੈਨਸਮਵੇਅਰ

EMBARGO Ransomware ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇੱਕ ਵਾਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹਰ ਇੱਕ ਫਾਈਲ ਦੇ ਨਾਮ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਇਸ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਫਾਈਲ ਜਿਸਦਾ ਨਾਮ ਅਸਲ ਵਿੱਚ document.txt ਸੀ, ਦਾ ਨਾਮ ਬਦਲ ਕੇ document.txt.144vd5 ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਪਛਾਣ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ।

EMBARGO Ransomware ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਲਾਗ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ

1. ਸ਼ੁਰੂਆਤੀ ਲਾਗ: EMBARGO Ransomware ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਧੋਖੇਬਾਜ਼ ਡਾਉਨਲੋਡਸ, ਜਾਂ ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਅੰਦਰ, ਇਹ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
2. ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ: ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਦੌਰਾਨ, EMBARGO ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ ਅਤੇ ਡੇਟਾਬੇਸ ਸਮੇਤ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਨੂੰ ਫਿਰ ਇੱਕ ਵਿਲੱਖਣ, ਬੇਤਰਤੀਬ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਫਾਈਲ ਢਾਂਚੇ ਨੂੰ ਵਿਗਾੜਦਾ ਹੈ ਬਲਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸੂਚਕ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ।
3. ਰੈਨਸਮ ਨੋਟ ਡਿਲੀਵਰੀ: ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, EMBARGO HOW_TO_RECOVER_FILES.txt ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਮੁੱਖ ਸਥਾਨਾਂ 'ਤੇ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਡੈਸਕਟਾਪ ਅਤੇ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਾਲੀਆਂ ਵੱਖ-ਵੱਖ ਡਾਇਰੈਕਟਰੀਆਂ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਇਸ ਬਾਰੇ ਹਦਾਇਤਾਂ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾ ਸਕੇ। ਇਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਹੇਠਾਂ ਦਿੱਤੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:

• ਸੂਚਨਾਵਾਂ ਕਿ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
• ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ (ਆਮ ਤੌਰ 'ਤੇ ਬਿਟਕੋਇਨ) ਨੂੰ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼।
• ਰਿਹਾਈ ਦੀ ਰਕਮ।
• ਹਮਲਾਵਰਾਂ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ।

ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਕਿਵੇਂ ਹਟਾਉਣਾ ਹੈ

1. ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚੋ: ਸੁਰੱਖਿਆ ਮਾਹਰ ਰਿਹਾਈ-ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਭੇਜ ਦੇਣਗੇ, ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਿਰਫ਼ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
2. ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ: ਵਰਤਮਾਨ ਵਿੱਚ, EMBARGO Ransomware ਲਈ ਇੱਕ ਯੂਨੀਵਰਸਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਉਪਲਬਧ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪੀੜਤਾਂ ਨੂੰ ਸੰਭਾਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਹੱਲਾਂ 'ਤੇ ਕਿਸੇ ਵੀ ਅਪਡੇਟ ਲਈ ਨਾਮਵਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਫੋਰਮਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਤੋਂ ਬਚਣ ਲਈ ਰੋਕਥਾਮ ਉਪਾਅ

1. ਨਿਯਮਤ ਬੈਕਅਪ: ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅਪ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਜਾਂ ਔਫਲਾਈਨ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਗਏ ਹਨ।
2. ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ: ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ। ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸਕੈਨਿੰਗ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
3. ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਆ ਦਿਓ। ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਚੌਕਸੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।
4. ਸਿਸਟਮ ਅੱਪਡੇਟ: ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਫਿਕਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਸਾਰੇ ਸਾਫ਼ਟਵੇਅਰਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ।

EMBARGO Ransomware ਇਸਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਰੀਕਿਆਂ ਅਤੇ ਬੇਤਰਤੀਬ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਨ ਦੇ ਕਾਰਨ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸਦੇ ਸੰਚਾਲਨ ਨੂੰ ਸਮਝਣ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨ ਦੁਆਰਾ, ਵਿਅਕਤੀਗਤ ਪੀਸੀ ਉਪਭੋਗਤਾ ਅਤੇ ਸੰਸਥਾਵਾਂ ਇਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਥੇ EMBARGO Ransomware ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ:

'Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'