ਗੈਟਜ਼ ਰੈਨਸਮਵੇਅਰ
ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਖੋਜਿਆ ਹੈ ਜਿਸਨੂੰ ਗੈਟਜ਼ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਗੈਟਜ਼ ਨੂੰ ਇੱਕ ਗੰਭੀਰ ਨੁਕਸਾਨਦੇਹ ਖਤਰੇ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਪਹੁੰਚਯੋਗ ਬਣਾ ਕੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਗੈਟਜ਼ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ '.gatz' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.png.gatz' ਰੱਖਿਆ ਜਾਵੇਗਾ, ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '2.png.gatz,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ ਰੱਖਿਆ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗੈਟਜ਼ '_readme.txt' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ Gatz STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਹਿੱਸਾ ਹੈ। ਇਹ ਹੋਰ ਮਾਲਵੇਅਰ ਜਿਵੇਂ ਕਿ RedLine , Vidar , ਜਾਂ ਹੋਰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਨਾਲ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂ ਗੋਪਨੀਯਤਾ ਦੇ ਹੋਰ ਜੋਖਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ।
ਗੈਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਤੋੜਨ ਵਾਲੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ
Gatz Ransomware ਹਮਲੇ ਵਿੱਚ ਸ਼ਾਮਲ '_readme.txt' ਫਾਈਲ ਹਮਲਿਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ ਇੱਕ ਖਾਸ ਟੂਲ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਰੱਖੀ ਇੱਕ ਵਿਲੱਖਣ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਨੋਟ ਅੱਗੇ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ - 'support@freshmail.top' ਅਤੇ 'datarestorehelp@airmail.cc', ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੀ ਰਕਮ $980 'ਤੇ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ STOP/Djvu ਵੇਰੀਐਂਟ ਲਈ ਆਮ ਰਕਮ ਹੈ। ਹਾਲਾਂਕਿ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਛੂਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜੋ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਉਹਨਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ $490 ਦੀ ਘੱਟ ਕੀਮਤ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਮੁਫਤ ਵਿੱਚ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਹ ਹਮਲਾਵਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਧਮਕੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹੋਏ, ਅਭਿਨੇਤਾ ਬਹੁਤ ਨਿਰਾਸ਼ ਹਨ. ਨਾ ਸਿਰਫ਼ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਪੀੜਤ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਗੇ ਜਾਂ ਉਹਨਾਂ ਦੇ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਰੀਸਟੋਰ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਗੇ, ਪਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੀ ਗਈ ਕੋਈ ਵੀ ਰਕਮ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੀਆਂ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਏਗੀ।
ਗੈਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ
ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਵਿਆਪਕ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਰੋਕਥਾਮ, ਖੋਜ ਅਤੇ ਜਵਾਬੀ ਉਪਾਵਾਂ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਰੋਕਥਾਮ ਦੇ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਡਿਵਾਈਸ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਹਮੇਸ਼ਾ ਅਪਡੇਟ ਰੱਖਣਾ।
- ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
- ਸ਼ੱਕੀ ਈਮੇਲਾਂ, ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ।
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ।
ਭਰੋਸੇਮੰਦ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰਨਾ ਵੀ ਜ਼ਰੂਰੀ ਹੈ।
ਹਾਲਾਂਕਿ, ਰੋਕਥਾਮ ਹਮੇਸ਼ਾ 100% ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ, ਖੋਜ ਦੇ ਉਪਾਅ ਕੀਤੇ ਜਾਣੇ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਇਹ ਕਿਸੇ ਵੀ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਲਈ ਡਿਵਾਈਸ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਅਚਾਨਕ ਪੌਪ-ਅਪਸ ਜਾਂ ਫਾਈਲ ਨਾਮਾਂ ਜਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨਿਯਮਤ ਡਾਟਾ ਬੈਕਅੱਪ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਬੈਕਅੱਪਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ, ਸੁਤੰਤਰ ਥਾਂ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਬਿਹਤਰ ਹੈ।
ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨਾਲ ਲੜਨ ਲਈ ਤਿਆਰ ਜਵਾਬੀ ਕਾਰਵਾਈ ਵੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਸ ਯੋਜਨਾ ਵਿੱਚ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਨੈਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰਨਾ, ਖਾਸ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕਰਨਾ, ਅਤੇ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ ਨੂੰ ਸਾਫ਼ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਰੋਕਥਾਮ, ਖੋਜ ਅਤੇ ਜਵਾਬ ਦੇ ਉਪਾਅ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਅਤੇ ਜੇਕਰ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ ਤਾਂ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਚੌਕਸ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਗੈਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪਾਠ ਇਹ ਹੈ:
'ਧਿਆਨ ਦਿਓ!
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-pznhigpUwP
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.topਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.ccਤੁਹਾਡੀ ਨਿੱਜੀ ID:'
