ਗੋਨਾਕ੍ਰੀ ਰੈਨਸਮਵੇਅਰ

GonaCry ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜਿਸ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਬਦਲਣ, ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਣ ਅਤੇ 'read_it.txt' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਣ ਦੀ ਸਮਰੱਥਾ ਹੈ। GonaCry Ransomware ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ 4-ਅੱਖਰਾਂ ਦੀ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.jpg.h863' ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ '2.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '2.doc.i9as' ਵਿੱਚ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਨਾਮਕਰਨ ਪ੍ਰੰਪਰਾ ਹਮਲਾਵਰਾਂ ਦੀ ਮਦਦ ਕਰਦੀ ਹੈ। ਏਨਕ੍ਰਿਪਟਡ ਅਤੇ ਅਨਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਫਰਕ ਕਰੋ।

GonaCry Ransomware ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ GonaCry Ransomware ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਕਾਰਨ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋ ਗਈਆਂ ਹਨ। ਹਮਲੇ ਦੇ ਦੋਸ਼ੀ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਵੇਚਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜਿਸਦਾ ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਗੇ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨਗੇ।

ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $50 ਹੈ ਅਤੇ ਮੋਨੇਰੋ, ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਅਦਾ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਹਮਲਾਵਰਾਂ ਦੇ ਨਿਰਦੇਸ਼ਾਂ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਮੋਨੇਰੋ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਣਾ ਹੈ।

ਗੋਨਾਕ੍ਰੀ ਰੈਨਸਮਵੇਅਰ ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਨੂੰ ਵੰਡਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ

ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਖਰਾਬ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਉਹ ਸੁਨੇਹੇ ਹੁੰਦੇ ਹਨ ਜੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਰੋਤ ਤੋਂ ਜਾਪਦੇ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਇੱਕ ਨਿਕਾਰਾ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਹੁੰਦਾ ਹੈ ਜੋ, ਜਦੋਂ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ। ਨਿਕਾਰਾ ਅਟੈਚਮੈਂਟ ਇੱਕ ਈਮੇਲ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਭੇਜੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਹਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੁੰਦਾ ਹੈ। ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਨਿਕਾਰਾ ਫਾਈਲਾਂ ਹਨ ਜੋ ਕਿਸੇ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦੀਆਂ ਹਨ ਜਦੋਂ ਉਹ ਕਿਸੇ ਸੰਕਰਮਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਂਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਦਾ ਇੱਕ ਹੋਰ ਆਮ ਤਰੀਕਾ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਹੈ। ਹਮਲਾਵਰ ਅਨਪੈਚ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੀ ਖੋਜ ਕਰਨ ਲਈ ਔਜ਼ਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਫਿਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਲੱਭੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਹਮਲਾਵਰ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈਟਵਰਕ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਹੋਰ ਮਾਲਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਟਰੋਜਨ, ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਿਧੀਆਂ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਹਨ, ਅਤੇ ਹਰ ਸਮੇਂ ਨਵੀਆਂ ਤਕਨੀਕਾਂ ਵਿਕਸਿਤ ਕੀਤੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਇਸ ਲਈ, ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਕਦਮ ਚੁੱਕਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ।

GonaCry Ransomware ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡੀ ਗਈ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੀ ਸਮੱਗਰੀ ਇਹ ਹੈ:

'----> GonaCry ਬਹੁ ਭਾਸ਼ਾ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹੈ। ਆਪਣੇ ਨੋਟ ਦਾ ਕਿਸੇ ਵੀ ਭਾਸ਼ਾ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ <------
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ। ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਸੀਂ ਨਹੀਂ ਕਰੋਗੇ
ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋ। ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਸੀਂ ਸਾਡੀ ਵਿਸ਼ੇਸ਼ ਖਰੀਦ ਸਕਦੇ ਹੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ, ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ
ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ। ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $50 ਹੈ। ਭੁਗਤਾਨ ਸਿਰਫ ਮੋਨੇਰੋ ਵਿੱਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਮੈਂ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਾਂ, ਮੈਂ ਮੋਨੇਰੋ ਕਿੱਥੋਂ ਪ੍ਰਾਪਤ ਕਰਾਂ?
ਬਿਟਕੋਇਨ ਖਰੀਦਣਾ ਦੇਸ਼ ਤੋਂ ਦੂਜੇ ਦੇਸ਼ ਵਿੱਚ ਵੱਖਰਾ ਹੁੰਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਇੱਕ ਤੇਜ਼ ਗੂਗਲ ਖੋਜ ਕਰਨ ਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ
ਮੋਨੇਰੋ ਨੂੰ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ.
ਸਾਡੇ ਬਹੁਤ ਸਾਰੇ ਗਾਹਕਾਂ ਨੇ ਇਹਨਾਂ ਸਾਈਟਾਂ ਨੂੰ ਤੇਜ਼ ਅਤੇ ਭਰੋਸੇਮੰਦ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ:
ਲੋਕਲਮੋਨੇਰੋ - hxxps://localmonero.co/

ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਰਕਮ: 0.27 XMR
XMR ਪਤਾ: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਸੁਨੇਹਾ ਇਹ ਹੈ:

!! ਧਿਆਨ !!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੇ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀਆਂ ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ RSA ਇਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਤੁਸੀਂ ਨਿੱਜੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਆਪਣੀ ਫਾਈਲ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੋਗੇ ਜੋ ਸਾਡੇ ਸਰਵਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੀ ਗਈ ਹੈ।

ਇੱਕ ਐਂਟੀਵਾਇਰਸ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ

ਇਸ ਪਤੇ 'ਤੇ 50 ਡਾਲਰ ਮੁੱਲ ਦੇ BTC ਭੇਜੋ:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

ਜਾਂ ਇਸ ਪਤੇ 'ਤੇ 50$ ਦੀ ਕੀਮਤ ਦਾ XMR ਭੇਜੋ:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'