FBIRAS ਰੈਨਸਮਵੇਅਰ

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ FBIRAS Ransomware ਨੂੰ ਠੋਕਰ ਮਾਰ ਦਿੱਤੀ, ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਜੋ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਵਸੂਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਪਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲ ਫਾਈਲਨਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ '1.png' ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਨੂੰ '1.png.FBIRAS' ਅਤੇ '2.pdf' ਨੂੰ '2.pdf.FBIRAS' ਵਿੱਚ ਬਦਲਦੇ ਹੋਏ, ਫਾਈਲਾਂ ਵਿੱਚ '.FBIRAS' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਹਨਾਂ ਮੌਕਿਆਂ 'ਤੇ ਨੋਟ ਕੀਤਾ ਜਿੱਥੇ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਡੁਪਲੀਕੇਟ ਕੀਤੀ ਗਈ ਸੀ, ਨਤੀਜੇ ਵਜੋਂ '1.doc.FBIRAS.FBIRAS' ਅਤੇ '2.doc.FBIRAS.FBIRAS' ਵਰਗੇ ਫਾਈਲਨਾਮ ਹਨ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, FBIRAS Ransomware ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ 'Readme.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡ ਜਾਂਦਾ ਹੈ। ਇਸ ਸੁਨੇਹੇ ਵਿੱਚ, ਅਪਰਾਧੀ 'ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ' ਦੇ ਰੂਪ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਕਿ ਸਾਈਬਰ ਕਾਨੂੰਨਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

FBIRAS Ransomware ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਕਰਦਾ ਹੈ

FBIRAS Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ, ਪੀੜਤ ਨੂੰ ਇੱਕ 'ਟੈਕਸ ਦਾਤਾ' ਵਜੋਂ ਸੰਬੋਧਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਾਈਬਰ ਕਾਨੂੰਨਾਂ ਦੀ ਕਥਿਤ ਉਲੰਘਣਾ ਦੇ ਕਾਰਨ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਟ, ਕਥਿਤ ਤੌਰ 'ਤੇ 'ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ' ਤੋਂ, ਪੀੜਤ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਸੰਪਰਕ ਕਰੇ।

ਉਹਨਾਂ ਦੀਆਂ ਤਾਲਾਬੰਦ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤ ਨੂੰ ਕੀਤੇ ਗਏ 'ਅਪਰਾਧਾਂ' ਲਈ 'ਜੁਰਮਾਨਾ' ਅਦਾ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਨਾਲ 'ਜੁਰਮਾਨਾ' ਵਧ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦਾ ਸਥਾਈ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਫਾਈਲਾਂ ਨਾਲ ਛੇੜਛਾੜ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਸਿਵਾਏ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਭੁਗਤਾਨ ਵਿਅਰਥ ਹੋ ਜਾਂਦਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਉਹਨਾਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਹੁੰਦਾ ਹੈ।

FBIRAS Ransomware ਦੁਆਰਾ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਪ੍ਰਭਾਵਿਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਵੇ?

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇੱਥੇ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ:

ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਅਤੇ ਚੌਕਸ ਰਹਿਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਅਨੁਭਵ ਕਰਨ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

ਐਫਬੀਆਈਆਰਐਸ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ 'ਤੇ ਟੈਕਸਟ ਪੜ੍ਹਦਾ ਹੈ:

'Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

Contact us on telegram = @Lawinfo19

We will tell about you problem

You need us to pay a amount for your criminal activity

Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

The message delivered to victims as a desktop background is:

All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'