FSHealth Ransomware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 9 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | May 9, 2023 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | May 22, 2023 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਵਿਸ਼ਾ - ਸੂਚੀ
FSHealth Ransomware ਕੀ ਹੈ?
FSHealth ransomware ਇੱਕ ਕਿਸਮ ਦੀ ਧਮਕੀ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈੱਟਵਰਕ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਸਾਈਫਰ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਹਮਲਾਵਰ ਫਿਰ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਜਾਂ ਪੀੜਤ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਫੈਲਦੀ ਹੈ।
FSHealth Ransomware ਨਾ ਸਿਰਫ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਵੀ ਚੋਰੀ ਕਰਦਾ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਦੋਵਾਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ।
FSHealth Ransomware ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?
FSHealth Ransomware ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਾਗ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ। ਉੱਥੋਂ, ਇਹ ਤੇਜ਼ੀ ਨਾਲ ਪੀੜਤ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹੋਏ ਜਿਵੇਂ ਇਹ ਜਾਂਦਾ ਹੈ।
FSHealth ransomware ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰ ਆਪਣੇ ਟੀਚਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ। ਉਹ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਭਰੋਸੇਮੰਦ ਸਰੋਤ ਤੋਂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਨ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਪੀੜਤ ਦੇ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ '.locked' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਇਸ ਕੰਮ ਵਿੱਚ ਕਈ ਘੰਟੇ ਲੱਗ ਸਕਦੇ ਹਨ, ਪੀੜਤ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਆਕਾਰ ਅਤੇ ਉਹਨਾਂ ਫ਼ਾਈਲਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇੱਕ ਵਾਰ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ 'How_to_decrypt_my_files.html' ਨਾਮ ਦਾ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
FSHealth Ransomware ਦੀ ਲਾਗ ਦੇ ਨਤੀਜੇ
FSHealth Ransomware ਨੇ ਇਸਦੇ ਪੀੜਤਾਂ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਪਾਇਆ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਿਘਨ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਵੀ ਪਾਉਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਇਸਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚ ਸਕਦੇ ਹਨ।
ਪ੍ਰਾਈਵੇਟ PC ਉਪਭੋਗਤਾਵਾਂ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਜੋ FSHealth Ransomware ਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦੀਆਂ ਹਨ ਇੱਕ ਮੁਸ਼ਕਲ ਫੈਸਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਇਹ ਫੈਸਲਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਹੈ ਜਾਂ ਨਹੀਂ। ਹਾਲਾਂਕਿ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਦਾ ਹੈ, ਇਸ ਗੱਲ ਦਾ ਭਰੋਸਾ ਦੇਣ ਵਾਲੀ ਕੋਈ ਗੱਲ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨਗੇ ਜਾਂ ਹਮਲਾਵਰ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਨਹੀਂ ਕਰਨਗੇ।
FSHealth Ransomware ਨੂੰ ਰੋਕਣਾ
FSHealth Ransomware ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤਕਨੀਕੀ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਨਿਯੰਤਰਣ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਕੁਝ ਕਦਮ ਚੁੱਕ ਸਕਦੀਆਂ ਹਨ:
- ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ।
- ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਅਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਲਾਗੂ ਕਰਨਾ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕਰਮਚਾਰੀਆਂ ਲਈ ਨਿਯਮਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਦਾ ਆਯੋਜਨ ਕਰਨਾ।
- ਨਾਜ਼ੁਕ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਬੈਕਅੱਪ ਲੈਣਾ ਜੋ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹੈ।
- ਮਜਬੂਤ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਤੈਨਾਤ ਅਤੇ ਕਾਇਮ ਰੱਖਣਾ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਖੋਜ ਅਤੇ ਬਲਾਕ ਕਰ ਸਕਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤਕਨੀਕੀ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਨਿਯੰਤਰਣ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਸੰਸਥਾਵਾਂ ਅਤੇ ਨਿਯਮਤ PC ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਵਧ ਰਹੇ ਖਤਰੇ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵੀ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ।
ਹੇਠਾਂ ਤੁਹਾਨੂੰ FSHealth Ransomware ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਨੋਟ ਮਿਲੇਗਾ:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
