ਈਯੂ ਰੈਨਸਮਵੇਅਰ

Eu Ransomware ਨੂੰ ਇੱਕ ransomware ਧਮਕੀ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਰੱਖਦਾ ਹੈ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕੋਈ ਵੀ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਤੋਂ ਪੈਸੇ ਕੱਢਣ ਦੇ ਟੀਚੇ ਨਾਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ Eu Ransomware ਧਮਕੀ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦਾ ਜਾਪਦਾ ਹੈ।

ਜ਼ਿਆਦਾਤਰ ਹਿੱਸੇ ਲਈ, Eu Ransomware ਇਸ ਕਿਸਮ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਆਮ ਵਿਵਹਾਰ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਇਹ ਟਾਰਗੇਟਡ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ '.eu' ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਮੌਜੂਦਾ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਨੂੰ ਇੱਕ ਨਵੀਂ ਚਿੱਤਰ ਦੇ ਨਾਲ ਹਮਲਾਵਰਾਂ ਤੋਂ ਜਾਰੀ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਵੀ ਬਦਲ ਦੇਵੇਗਾ। ਇੱਕ ਹੋਰ ਰਿਹਾਈ ਦਾ ਨੋਟ 'read_instruction.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ।

Eu Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਸੁਨੇਹਿਆਂ ਨੂੰ ਪੜ੍ਹਦੇ ਸਮੇਂ ਇਹ ਤੇਜ਼ੀ ਨਾਲ ਸਪੱਸ਼ਟ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿ ਧਮਕੀ ਫੈਲਾਉਣ ਵੇਲੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵੱਖ-ਵੱਖ ਟੀਚਿਆਂ ਦਾ ਪਿੱਛਾ ਕਰ ਰਹੇ ਹਨ। ਆਖ਼ਰਕਾਰ, ਟੈਕਸਟ ਫਾਈਲ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਕਦਮਾਂ ਦੀ ਵਿਸਤ੍ਰਿਤ ਸੂਚੀ ਦਿੰਦੀ ਹੈ। ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ, Eu Ransomware ਆਪਣੇ ਖੁਦ ਦੇ ਡੀਕ੍ਰਿਪਟਰ ਟੂਲ ਰੱਖਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸੁੱਟ ਦਿੰਦਾ ਹੈ। ਹਮਲਾਵਰ ਇੱਕ ਈਮੇਲ ਪਤਾ ਵੀ ਛੱਡ ਦਿੰਦੇ ਹਨ - 'dupex876@gmail.com', ਜੇਕਰ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਵਾਧੂ ਸਹਾਇਤਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਏ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

ਮਾਫ਼ ਕਰਨਾ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਨਹੀਂ ਕਰ ਸਕਦੇ
ਪਰ ਤੁਸੀਂ ਇਸ ਵਾਇਰਸ ਨੂੰ ਕਿਉਂ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹੋ?
ਕਿਉਂ ਭਾਈ, ਇਸ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣ ਵਾਲੇ ਹਰ ਵਿਅਕਤੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟਰ ਨਹੀਂ ਮਿਲ ਸਕਦਾ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਕਿਉਂ ਖੋਲ੍ਹਦੇ ਹੋ?
ਹਦਾਇਤ ਪੜ੍ਹੋ, ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟਰ ਮਿਲੇ 🙂
~ ਯੂਨੀਅਨ ਯੂਰਪ
ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠ ਲਿਖਿਆਂ ਸੁਨੇਹਾ ਹੈ:
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ .eu ਵਿੱਚ ਐਨਕ੍ਰਿਪਟਡ ਹਨ
ਜੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਟਿਊਟੋਰਿਅਲ ਦੀ ਪਾਲਣਾ ਕਰੋ
• 1. TASKMANAGER ਵਿੱਚ ਮੇਰੇ ਵਾਇਰਸ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਾਮ ਲੱਭੋ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖਤਮ ਕਰੋ
• 2. ਆਪਣੀ ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਵਿੱਚ ਲੱਭੋ (ਲੋਕਲਮੈਚੀਨ > ਆਊਟਪੁਟ > ਲੋਕਲਹੋਸਟ > ਯੂਕ੍ਰਿਪਟ ) ਜੇਕਰ ਤੁਸੀਂ ਇਹ ਨਹੀਂ ਲੱਭ ਸਕਦੇ ਹੋ ਤਾਂ ਸਿਰਫ਼ CMD /taskkill /F (ਮੇਰੇ ਵਾਇਰਸ ਨੂੰ ਮਾਰੋ :)) ਵਿੱਚ ਟਾਈਪ ਕਰੋ।
• 3. ਆਪਣੇ ਕੰਪਿਊਟਰ ਨੂੰ ਰੀਸਟਾਰਟ ਕਰੋ ਅਤੇ 'ਮੇਰਾ ਵਾਇਰਸ ਨਾਮ, ਮੇਰਾ ਮਤਲਬ ਇਹ ਨਾਂ ਨਹੀਂ ਬਲਕਿ ਮੇਰਾ ਵਾਇਰਸ :)' ਵਾਲਾ ਫੋਲਡਰ ਲੱਭੋ ਅਤੇ ਇਸ ਡੀਕ੍ਰਿਪਟਰ ਨੂੰ VIA ਐਡਮਿਨ ਖੋਲ੍ਹੋ ਅਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਉਡੀਕ ਕਰੋ, ਤੁਸੀਂ ਵੱਧ ਤੋਂ ਵੱਧ 1 ਘੰਟਾ ਉਡੀਕ ਕਰ ਸਕਦੇ ਹੋ।
ਪਰ ਜੇ ਤੁਸੀਂ ਅਜੇ ਵੀ ਮੇਰੇ ਵਾਇਰਸ ਨੂੰ ਹਟਾਉਣਾ ਪਸੰਦ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਇਸ ਈਮੇਲ 'ਤੇ ਮੇਰੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ - dupex876@gmail.com
~ ਈਯੂ