Farao Ransomware

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਫਰਾਓ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਹ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, ਫਰਾਓ ਕਈ ਫਾਈਲਾਂ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਵਾਲੀ ਇੱਕ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.qigb' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.0wbb,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਤ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ 'LEIA-ME.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਖਾਸ ਧਮਕੀ Chaos Ransomware ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ।

Farao Ransomware ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ ਅਤੇ ਪੈਸੇ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਦਾ ਹੈ

ਪੁਰਤਗਾਲੀ ਤੋਂ ਸ਼ੁਰੂਆਤੀ ਅਨੁਵਾਦ ਦੇ ਆਧਾਰ 'ਤੇ, ਫਾਰਾਓ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬੰਧਕ ਬਣਾ ਲਿਆ ਗਿਆ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੇ ਤਬਾਦਲੇ ਲਈ ਇੱਕ ਸਖ਼ਤ 48-ਘੰਟੇ ਦੀ ਸਮਾਂ ਸੀਮਾ ਲਗਾਈ ਗਈ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਨਾਲ ਪੀੜਤ ਨੂੰ ਆਪਣੇ ਡੇਟਾ ਦੇ ਸਥਾਈ ਨੁਕਸਾਨ ਦਾ ਖਤਰਾ ਹੈ। ਮੰਗੀ ਗਈ ਰਕਮ 250 ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਰੀਅਲ (BRL) 'ਤੇ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ ਭੁਗਤਾਨਯੋਗ ਹੈ।

ਖੋਜਕਰਤਾ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਡੇਟਾ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਉਂਦਾ, ਕਿਉਂਕਿ ਪੀੜਤ ਅਕਸਰ ਭੁਗਤਾਨ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਵਾਂਝੇ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਲਈ ਮੰਗਾਂ ਨਾ ਮੰਨਣ ਦੀ ਸਖ਼ਤ ਤਾੜਨਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਫਰਾਓ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਅਫਸੋਸ ਨਾਲ, ਜਦੋਂ ਕਿ ਹਟਾਉਣਾ ਵਾਧੂ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਇਹ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੁਆਰਾ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਦੀ ਸਹੂਲਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਡਾਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਰੋਕਥਾਮ ਦੇ ਉਪਾਅ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਜਵਾਬ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਇੱਥੇ ਇੱਕ ਵਿਆਪਕ ਗਾਈਡ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਹਮੇਸ਼ਾ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸਾਫਟਵੇਅਰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਇਹ ਪ੍ਰੋਗਰਾਮ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ: ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੇ। ਲਿੰਕ ਜਾਂ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ

• ਸ਼ੱਕੀ ਜਾਂ ਅਚਾਨਕ ਈਮੇਲਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਹੋ ਸਕਦੇ ਹਨ।

• ਫਾਇਰਵਾਲ ਪ੍ਰੋਟੈਕਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈੱਟਵਰਕ 'ਤੇ ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਇੱਕ ਫਾਇਰਵਾਲ ਸਮਰੱਥ ਹੈ। ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦੇ ਹਨ।

• ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦੀਆਂ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ : ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਿੰਗ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ ਅਤੇ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਫ਼ਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਹੋਰ ਮਾਲਵੇਅਰ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀਆਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਤੋਂ ਬਚੋ।

• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਸੁਤੰਤਰ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੁਵਿਧਾਵਾਂ 'ਤੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖੋ। ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ਬੈਕਅੱਪ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਨ ਕਿ ਤੁਸੀਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।

• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸੂਚਿਤ ਰੱਖੋ: ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਦਾ ਅਭਿਆਸ ਕਰਨ ਲਈ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।

ਇਹਨਾਂ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਅਤੇ ਚੌਕਸ ਰਹਿਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।

ਫਾਰਾਓ ਰੈਨਸਮਵੇਅਰ ਦੀ ਅਸਲ ਭਾਸ਼ਾ ਵਿੱਚ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'