GAZPROM ਰੈਨਸਮਵੇਅਰ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ GAZPROM Ransomware ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤੇ ਇੱਕ ਨਵੇਂ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਨੂੰ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਜੇਕਰ ਇਹ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਸੰਕਰਮਿਤ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦਾ ਹੈ, ਤਾਂ GAZPROM Ransomware ਉੱਥੇ ਮਿਲੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। ਹਮਲਾਵਰਾਂ ਦਾ ਟੀਚਾ ਤਾਲਾਬੰਦ ਫਾਈਲਾਂ ਦੇ ਬਾਅਦ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਨਾ ਹੈ।
ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਉਹਨਾਂ ਵਿੱਚ ".GAZPROM" ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਸੋਧੇ ਜਾਣਗੇ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.jpg.GAZPROM,' '2.pdf' ਤੋਂ '2.pdf.GAZPROM,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਲਈ ਰੱਖਿਆ ਜਾਵੇਗਾ।
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, GAZPROM Ransomware ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਖੋਲ੍ਹੇਗਾ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ HTML ਫਾਈਲ ਛੱਡ ਦੇਵੇਗਾ। ਦੋਵਾਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਇੱਕ ਸਮਾਨ ਰਿਹਾਈ ਵਾਲਾ ਨੋਟ ਹੋਵੇਗਾ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦਾ ਸਿਰਲੇਖ 'GAZPROM_DECRYPT.hta' ਹੈ, ਅਤੇ HTML ਫਾਈਲ ਦਾ ਨਾਮ 'DECRYPT_GAZPROM.html' ਹੈ।
GAZPROM Ransomware CONTI Ransomware ਦੇ ਲੀਕ ਹੋਏ ਸਰੋਤ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਕੋਡ ਨੂੰ 2022 ਵਿੱਚ ਜਨਤਾ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਉਦੋਂ ਤੋਂ, ਬਹੁਤ ਸਾਰੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਆਪਣੇ ਖੁਦ ਦੇ ਖਤਰਨਾਕ ਰੂਪਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
GAZPROM Ransomware ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ
GAZPROM ransomware ਦਾ ਇੱਕ ਸੰਖੇਪ ਸਾਰ ਦੱਸਦਾ ਹੈ ਕਿ ਇਹ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਫਿਰ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਨਿਰਧਾਰਤ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਜਾਂ ਥਰਡ-ਪਾਰਟੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਅਣਡਿਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਬਣ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰਦਾ ਹੈ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਤੋਂ ਸਹਾਇਤਾ ਮੰਗਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਹਨਾਂ ਨਾਲ ਘਪਲੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਵਧੇਰੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਨੋਟ ਅੱਗੇ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜੇਕਰ ਪੀੜਤ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਤਾਂ ਭੁਗਤਾਨ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਰਕਮ ਵੱਧ ਜਾਵੇਗੀ।
ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲੇ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਫਲ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਕੁਝ ਅਪਵਾਦ ਹੋ ਸਕਦੇ ਹਨ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਡੂੰਘੀਆਂ ਕਮੀਆਂ ਹਨ ਜਾਂ ਅਜੇ ਵੀ ਵਿਕਾਸ ਵਿੱਚ ਹੈ।
ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਅਦਾਇਗੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਪੀੜਤਾਂ ਨੂੰ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਬਹੁਤ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਹ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਡੇਟਾ ਨੂੰ GAZPROM ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ
ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਜੋ ਸਭ ਤੋਂ ਵਧੀਆ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਵਿੱਚ ਤਕਨੀਕੀ ਅਤੇ ਗੈਰ-ਤਕਨੀਕੀ ਕਾਰਵਾਈਆਂ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੈ। ਉਪਭੋਗਤਾ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਅੱਪਡੇਟ ਕੀਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ ਅਤੇ ਕਾਇਮ ਰੱਖਣਾ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਅਤੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ, ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਵੀ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਟੋਰੈਂਟਸ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਉਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਜਾਂ ਮੁੱਖ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਆਮ ਰੈਨਸਮਵੇਅਰ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਨਵੇਂ ਖਤਰਿਆਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਹੋਰ ਆਮ ਤਰੀਕਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ। ਕਿਸੇ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਨੂੰ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਨੂੰ ਰੋਕਣ ਲਈ ਤਕਨੀਕੀ ਅਤੇ ਗੈਰ-ਤਕਨੀਕੀ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ, ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਉਣਾ, ਅਤੇ ਨਵੇਂ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ।
GAZPROM Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!
ਬਹਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ? ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:ਟੈਲੀਗ੍ਰਾਮ @gazpromlock
ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ!
ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਸੋਧੋ ਅਤੇ ਨਾਂ ਬਦਲੋ!
ਤੀਜੀ ਧਿਰ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ।
ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ ਅਤੇ ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਅਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ ਜਾਂ ਤੁਸੀਂ ਕਿਸੇ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।ਅਸੀਂ ਪੂਰੀ ਗੁਮਨਾਮਤਾ ਦੀ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ ਅਤੇ ਤੁਹਾਨੂੰ ਸਬੂਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ
ਸਾਡੇ ਪਾਸਿਓਂ ਗਾਰੰਟੀ ਅਤੇ ਸਾਡੇ ਸਭ ਤੋਂ ਵਧੀਆ ਮਾਹਰ ਬਹਾਲੀ ਲਈ ਸਭ ਕੁਝ ਬਣਾਉਂਦੇ ਹਨ
ਪਰ ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਬਿਨਾਂ ਦਖਲ ਨਹੀਂ ਦੇਣਾ ਚਾਹੀਦਾ।ਜੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ - ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।
ਤੁਹਾਡੀ ਡੀਕ੍ਰਿਪਟ ਕੁੰਜੀ:
GAZPROM'
GAZPROM ਰੈਨਸਮਵੇਅਰ ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
