ਘੋਸਹੈਕਰ ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੀ ਖੋਜ ਨੇ ਘੋਸ਼ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ। ਇਹ ਮਾਲਵੇਅਰ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਘੋਸਹੈਕਰ ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਵਿੱਚ '.red' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.png.red' ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ '2.pdf' '2.pdf.red' ਬਣ ਜਾਂਦਾ ਹੈ, ਜੋ ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇਸੇ ਤਰ੍ਹਾਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ BlackSkull Ransomware ਵਰਗਾ ਹੈ, ਇਸਦੀਆਂ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਵਿਵਹਾਰਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ।

GhosHacker Ransomware ਗੰਭੀਰ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ

ਘੋਸ਼ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇੱਕ ਪੌਪ-ਅਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਵੀਡੀਓ ਅਤੇ ਹੋਰ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ। ਇਸ ਵਿਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੀ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹਨ। ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਪੀੜਤ ਨੂੰ ਬਿਟਕੋਇਨ ਵਿੱਚ $ 75 ਦੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਜੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮੰਗ ਦੁੱਗਣੀ ਹੋ ਜਾਵੇਗੀ, ਜਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੱਸਿਆ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਮਾਹਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ.

GhosHacker Ransomware ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮੌਕੇ ਨਾ ਲਓ

ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਇੱਕ ਵਿਆਪਕ ਸੈੱਟ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲੈਣੇ ਚਾਹੀਦੇ ਹਨ:

• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਚੁਣੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਥਾਪਿਤ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸੌਫਟਵੇਅਰ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੀ ਲਾਈਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
• ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਨਿਰੰਤਰ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਡਿਵਾਈਸਾਂ 'ਤੇ ਬਿਲਟ-ਇਨ ਫਾਇਰਵਾਲ ਨੂੰ ਸਰਗਰਮ ਕਰੋ। ਇਹ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਣ ਤੋਂ ਰੋਕਦਾ ਹੈ।

ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਲਗਾਤਾਰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।

GhosHacker Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'GhosHacker Ransomware

Ooops, Your Files Have Been Encrypted !!!

Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $75 worth of bitcoin to this address:

bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'