ਫੋਰਸ ਰੈਨਸਮਵੇਅਰ

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੇ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ FORCE Ransomware ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਫੋਰਸ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਚਿੱਤਰ, ਦਸਤਾਵੇਜ਼, ਸਪ੍ਰੈਡਸ਼ੀਟ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਦਾ ਉਦੇਸ਼ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾਉਣਾ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਪੀੜਤਾਂ ਨੂੰ ਇਸਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ। ਪੀੜਤਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਰੈਨਸਮਵੇਅਰ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾਵਾਂ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਈਮੇਲ ਪਤੇ, ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲਾਂ ਦੇ ਨਾਮਾਂ ਵਿੱਚ '.ਫੋਰਸ' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.png.id[9ECFA74E-3545] [data199@mailum.com].FORCE ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ।'

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ 'ਤੇ, ਸਿਸਟਮ ਦੋ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਇੱਕੋ ਜਿਹੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ: ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ('info.hta') ਅਤੇ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ('info.txt')। ਇਹ ਸੁਨੇਹੇ ਡੈਸਕਟੌਪ ਤੇ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਾਲੀਆਂ ਸਾਰੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ FORCE ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

ਫੋਰਸ ਰੈਨਸਮਵੇਅਰ ਪੈਸੇ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਦਾ ਹੈ

ਫੋਰਸ ਦੁਆਰਾ ਜਾਰੀ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਥਿਤ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤ ਨੂੰ ਸਿਰਫ਼ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸੂਚੀਬੱਧ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਿਕਰੀ ਹੋਵੇਗੀ। ਕੋਈ ਵੀ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੀੜਤ ਨੂੰ ਕੁਝ ਸੀਮਾਵਾਂ ਦੇ ਨਾਲ, ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਵਿਕਲਪ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਸੁਨੇਹੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਨਹੀਂ ਬਣਾ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੀਜੀ ਧਿਰ ਤੋਂ ਸਹਾਇਤਾ ਮੰਗਣ ਨਾਲ ਉਨ੍ਹਾਂ ਦਾ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਫੋਰਸ ਰੈਨਸਮਵੇਅਰ ਲੌਕਡ ਡੇਟਾ ਦੀ ਆਸਾਨ ਰਿਕਵਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਉਪਾਅ ਕਰਦਾ ਹੈ

ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ, ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਆਪਣੀ ਵਿਧੀਗਤ ਪਹੁੰਚ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟਸ ਦੇ ਉਲਟ ਜੋ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਬਣਾਉਂਦੇ ਹਨ, ਫੋਬੋਸ ਮਾਲਵੇਅਰ ਚੋਣਵੇਂ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਸਿਸਟਮ ਦੇ ਕਾਰਜਸ਼ੀਲ ਰਹਿਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮ ਫਾਈਲਾਂ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਦਾ ਹੈ। ਇਹ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫ਼ਾਈਲਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ 'ਵਰਤੋਂ ਵਿੱਚ' ਹੋਣ ਵਾਲੀਆਂ ਫ਼ਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਡਾਟਾਬੇਸ ਪ੍ਰੋਗਰਾਮ ਜਾਂ ਟੈਕਸਟ ਫ਼ਾਈਲ ਰੀਡਰ 'ਤੇ ਆਧਾਰਿਤ ਛੋਟਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਖੁੱਲ੍ਹੀਆਂ ਫ਼ਾਈਲਾਂ ਨਾਲ ਜੁੜੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ।

ਡਬਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਸਿੱਧ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਇੱਕ ਬੇਦਖਲੀ ਸੂਚੀ ਬਣਾਈ ਰੱਖਦਾ ਹੈ। ਇਸ ਸੂਚੀ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਦੁਆਰਾ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫੋਬੋਸ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਆਮ ਰਿਕਵਰੀ ਵਿਕਲਪ, ਡਾਟਾ ਬਹਾਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਹੋਰ ਅਸਫਲ ਕਰਨ ਲਈ।

ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ %LOCALAPPDATA% ਮਾਰਗ 'ਤੇ ਕਾਪੀ ਕਰਦਾ ਹੈ ਅਤੇ ਖਾਸ ਰਨ ਕੁੰਜੀਆਂ ਨਾਲ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਹਰੇਕ ਸਿਸਟਮ ਰੀਬੂਟ ਨਾਲ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਉਹਨਾਂ ਦੇ ਭੂ-ਸਥਾਨ ਦੇ ਅਧਾਰ 'ਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਹਮਲਾ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰ ਸਕਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਆਰਥਿਕ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਖੇਤਰਾਂ ਜਾਂ ਭੂ-ਰਾਜਨੀਤਿਕ ਤੌਰ 'ਤੇ ਜੁੜੇ ਦੇਸ਼ਾਂ ਵਿੱਚ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ। ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਇਸਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਇਸਲਈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਨਾ ਸਿਰਫ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਗੈਰ ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

ਜਦੋਂ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਇਹ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਉਪਲਬਧ ਹੋਵੇ ਤਾਂ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਹੱਲ ਹੈ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮੌਕੇ ਨਾ ਲਓ

ਉਪਭੋਗਤਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਣਨੀਤੀਆਂ ਹਨ:

• ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਕਾਰਨਾਮਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ। ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਕਸਰ ਅਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਚੌਕਸੀ ਵਰਤੋ : ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਜਾਂ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਨਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਹੋਰ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦੇ ਹਨ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਕਿਸੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ ਜਾਂ ਨੈੱਟਵਰਕ-ਅਟੈਚਡ ਸਟੋਰੇਜ (NAS) ਡਿਵਾਈਸ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲੈ ਕੇ ਇੱਕ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਸੈੱਟ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਰੋਕਣ ਲਈ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮ ਤੋਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ : ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਬਣਾਓ ਅਤੇ ਇੱਕ ਤੋਂ ਵੱਧ ਖਾਤਿਆਂ ਵਿੱਚ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ। ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਬਣਾਉਣ ਅਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਨਾਮਵਰ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
• ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ (2FA) : ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। 2FA ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੁਸ਼ਟੀਕਰਨ ਦਾ ਦੂਜਾ ਰੂਪ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦਾ ਪਾਸਵਰਡ ਜਾਂ ਉਹਨਾਂ ਦੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਤੇ ਭੇਜਿਆ ਗਿਆ ਕੋਡ।

ਇਹਨਾਂ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਮੌਕਿਆਂ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।

FORCE Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'