ErrorWindows Ransomware

ErrorWindows ਇੱਕ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ ਇਹਨਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਵੀ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ '.errorwindows' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ।

ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨਾਂ ਵਾਂਗ, ਐਰਰ ਵਿੰਡੋਜ਼ ਪੀੜਤ ਨੂੰ ਫਿਰੌਤੀ ਨੋਟ ਪੇਸ਼ ਕਰਨ ਦੇ ਆਮ ਢੰਗ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਜੋਂ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ErrorWindows ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦਿਖਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਸਮਾਨ ਰਿਹਾਈ ਨੋਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਫਿਰੌਤੀ ਦੀ ਮੰਗ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ErrorWindows ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਕਿਵੇਂ ਬਦਲਦਾ ਹੈ ਇਸਦੀ ਇੱਕ ਮਿਸਾਲੀ ਉਦਾਹਰਨ ਸਪੱਸ਼ਟ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਇਹ '1.jpg' ਨੂੰ '1.jpg.errorwindows' ਵਿੱਚ ਅਤੇ '2.png' ਨੂੰ '2.png.errorwindows,' ਵਿੱਚ ਬਦਲਦਾ ਹੈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੋਰ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ErrorWindows Xorist Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ। ਇਹ ਵਿਆਪਕ ਵਰਣਨ ErrorWindows ransomware ਦੇ ਵੱਖ-ਵੱਖ ਪਹਿਲੂਆਂ ਅਤੇ ਇਸ ਦੀਆਂ ਚਾਲਾਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦਾ ਹੈ।

ਐਰਰ ਵਿੰਡੋਜ਼ ਰੈਨਸਮਵੇਅਰ ਰੈਨਸਮ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

ErrorWindows Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੂਸੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਭਾਵੀ ਰਿਕਵਰੀ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨਾ ਹੈ। ਇਹਨਾਂ ਹਦਾਇਤਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਨਿਰਧਾਰਤ ਨੰਬਰ 'ਤੇ ਖਾਸ ਟੈਕਸਟ ਵਾਲਾ SMS ਭੇਜਣ ਦਾ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹੈ। ਹਾਲਾਂਕਿ, ਨੋਟ ਕਰਨ ਲਈ ਇੱਕ ਨਾਜ਼ੁਕ ਬਿੰਦੂ ਇਹ ਹੈ ਕਿ ਨੋਟ ਵਿੱਚ ਸਹੀ ਨੰਬਰ ਨਹੀਂ ਦੱਸਿਆ ਗਿਆ ਹੈ ਜਿਸ ਨੂੰ SMS ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਭੁੱਲ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਅਜੇ ਵੀ ਵਿਕਾਸ ਦੇ ਪੜਾਅ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ, ਕੁਝ ਵੇਰਵਿਆਂ ਨੂੰ ਅੰਤਿਮ ਰੂਪ ਦੇਣਾ ਬਾਕੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਡ ਨੂੰ ਦਾਖਲ ਕਰਨ ਦੀਆਂ ਸੀਮਤ ਗਿਣਤੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਚੇਤਾਵਨੀ ਦੇ ਨਾਲ ਕਿ ਇਹਨਾਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਾਰ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਡ ਦਾਖਲ ਕਰਨ ਵੇਲੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਾਵਧਾਨੀ ਦੀ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਗਲਤ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰਨ ਨਾਲ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ, ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨਾ ਜਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਵਿਅਕਤੀਆਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਚੁਣੌਤੀਪੂਰਨ ਕੰਮ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦੇ ਆਪਣੇ ਵਾਅਦੇ ਪੂਰੇ ਕਰਨਗੇ।

ਮਾਲਵੇਅਰ ਤੋਂ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਰੱਖਿਆਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰੋ

ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਖੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਮਜ਼ਬੂਤ ਰੱਖਿਆਤਮਕ ਉਪਾਅ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹਨ:

• • ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰੋ :

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਕੇ ਸ਼ੁਰੂ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਅੱਪ-ਟੂ-ਡੇਟ ਹੈ ਅਤੇ ਧਮਕੀਆਂ ਲਈ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਸਕੈਨ ਕਰਨ ਲਈ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ।

• • ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ :

ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਪਲੱਗਇਨਾਂ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਆਖ਼ਰਕਾਰ, ਬਹੁਤ ਸਾਰੇ ਮਾਲਵੇਅਰ ਹਮਲੇ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

• • ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਕਰੋ :

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਐਕਟੀਵੇਟ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰੋ। ਫਾਇਰਵਾਲ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਅਤੇ ਇੰਟਰਨੈਟ ਤੋਂ ਸੰਭਾਵਿਤ ਖਤਰਿਆਂ ਵਿਚਕਾਰ ਇੱਕ ਰੁਕਾਵਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।

• • ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ :

ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕ ਖੋਲ੍ਹਣ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ, PC ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਬਚੋ, ਅਤੇ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਫ਼ਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰੋ।

• • ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ (2FA) :

ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਆਪਣੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਲਈ 2FA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਇਸ ਤਰੀਕੇ ਨਾਲ ਤੁਸੀਂ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ ਕਿਉਂਕਿ ਇਸ ਨੂੰ ਪੁਸ਼ਟੀਕਰਨ ਦੇ ਦੂਜੇ ਰੂਪ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਤੁਹਾਡੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ 'ਤੇ ਭੇਜਿਆ ਗਿਆ ਕੋਡ।

• • ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ :

ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਵਰਗੀਆਂ ਆਮ ਮਾਲਵੇਅਰ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਜਾਣੋ। ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਉਹਨਾਂ ਲੋਕਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ ਜਿਨ੍ਹਾਂ ਨਾਲ ਤੁਸੀਂ ਡਿਵਾਈਸਾਂ ਸਾਂਝੀਆਂ ਕਰਦੇ ਹੋ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਨਾ ਹੈ।

• • ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ :

ਇੱਕ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਲੋੜ ਪੈਣ 'ਤੇ, ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।

• • ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ :

ਅਣਦੱਸੇ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵੈਕਟਰ ਵਜੋਂ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਇਹਨਾਂ ਮਜ਼ਬੂਤ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

ErrorWindows Ransomware ਦੀ ਅਸਲ ਭਾਸ਼ਾ ਵਿੱਚ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ:

'ਵਾਹਿਗੁਰੂ! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. ਬੂਡੀਏ
внимательны при вводе кода!'

ਇੱਕ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਵਜੋਂ ਦਿਖਾਇਆ ਗਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:

'ਵਿਸ਼ਵਾਸ!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по с.do.am'soft.html