GrafGrafel Ransomware

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ GrafGrafel ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਜੋ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਬਾਅਦ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਗ੍ਰਾਫਗ੍ਰਾਫਲ ਸਿਸਟਮ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਸਿਰਲੇਖਾਂ ਨੂੰ ਖਾਸ ਪੀੜਤ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਇੱਕ ਵਿਲੱਖਣ ID, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ '.GrafGrafel' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.doc.id[9ECFA84E-3511] [GrafGrafel@tutanota.com].GrafGrafel' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ। GrafGrafel ਦੀ ਪਛਾਣ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਗ੍ਰਾਫਗ੍ਰਾਫਲ ਆਪਣੇ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ। ਸੂਚਨਾ ਦਾ ਇੱਕ ਰੂਪ 'info.hta' ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਕੀਤੇ ਪੌਪ-ਅੱਪ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ 'info.txt' ਨਾਮੀ ਟੈਕਸਟ ਫਾਈਲਾਂ ਨੂੰ ਇਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਵਾਲੇ ਸਾਰੇ ਫੋਲਡਰਾਂ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ, ਨਾਲ ਹੀ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਵੀ। ਇਹਨਾਂ ਨੋਟਸ ਦੇ ਅੰਦਰ ਸੰਦੇਸ਼ਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਗ੍ਰਾਫਗ੍ਰਾਫਲ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਗਤ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬਜਾਏ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਦੋਹਰੀ ਜਬਰ-ਜਨਾਹ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਰਤਦਾ ਹੈ, ਜੋ ਇਸਦੀ ਰਣਨੀਤੀ ਵਿੱਚ ਸੂਝ ਦੇ ਵਧੇ ਹੋਏ ਪੱਧਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

GrafGrafel Ransomware ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵੀ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ

ਪੌਪ-ਅੱਪ ਅਤੇ ਟੈਕਸਟ ਫਾਈਲਾਂ ਦੋਵਾਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਸਮੱਗਰੀ ਇੱਕੋ ਜਿਹੀ ਹੈ। ਇਹ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਵਾਧੂ ਧਮਕੀ ਦੇ ਨਾਲ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਕੰਪਨੀ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਜਾਵੇਗੀ ਅਤੇ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਦੀ ਨਿਰੰਤਰ ਪਹੁੰਚ ਨਹੀਂ ਹੋਵੇਗੀ। ਇਹ ਨੋਟਸ ਸੰਭਾਵੀ ਕੰਪਨੀ ਡੇਟਾ ਲੀਕ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਦੀ ਸਪਸ਼ਟ ਰੂਪ ਵਿੱਚ ਰੂਪਰੇਖਾ ਦਿੰਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਜੇ ਪੀੜਤ ਛੇ ਘੰਟੇ ਦੀ ਵਿੰਡੋ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਰਕਮ 30% ਤੱਕ ਘੱਟ ਜਾਵੇਗੀ।

ਕੋਈ ਵੀ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੀੜਤ ਨੂੰ ਕੁਝ ਛੋਟੀਆਂ ਫਾਈਲਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਸੁਨੇਹੇ ਉਹਨਾਂ ਕਾਰਵਾਈਆਂ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਜਿਹਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਿਸਟਮ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨਾ ਜਾਂ ਬੰਦ ਕਰਨਾ, ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣਾ, ਤੀਜੀ-ਧਿਰ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਜਾਂ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਜਾਂ ਅਧਿਕਾਰੀਆਂ ਤੋਂ ਸਹਾਇਤਾ ਮੰਗਣਾ।

GrafGrafel ransomware ਸਥਾਨਕ ਅਤੇ ਨੈੱਟਵਰਕ-ਸ਼ੇਅਰਡ ਫਾਈਲਾਂ ਦੋਵਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਨਾਜ਼ੁਕ ਸਿਸਟਮ ਫਾਈਲਾਂ ਦੇ ਨਾਲ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਕਾਰਜਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੂਜੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪਹਿਲਾਂ ਤੋਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਛੋਟ ਦੇ ਕੇ ਡਬਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਚਦੇ ਹਨ, ਇਹ ਪ੍ਰਕਿਰਿਆ ਪਹਿਲਾਂ ਤੋਂ ਨਿਰਧਾਰਤ ਛੋਟ ਸੂਚੀ ਦੇ ਕਾਰਨ ਨਿਰਦੋਸ਼ ਨਹੀਂ ਹੈ ਜੋ ਸਾਰੇ ਜਾਣੇ-ਪਛਾਣੇ ਡੇਟਾ-ਇਨਕ੍ਰਿਪਟਿੰਗ ਮਾਲਵੇਅਰ ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰ ਸਕਦੀ ਹੈ।

ਫੋਬੋਸ ਵੇਰੀਐਂਟ ਓਪਨ ਫਾਈਲਾਂ (ਜਿਵੇਂ ਕਿ ਡੇਟਾਬੇਸ ਪ੍ਰੋਗਰਾਮ, ਫਾਈਲ ਰੀਡਰ, ਆਦਿ) ਨਾਲ ਜੁੜੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵੀ ਖਤਮ ਕਰ ਦਿੰਦੇ ਹਨ, ਇਸ ਆਧਾਰ 'ਤੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਲਹਿਦਗੀ ਨੂੰ ਰੋਕਦੇ ਹਨ ਕਿ ਫਾਈਲਾਂ ਨੂੰ 'ਵਰਤੋਂ ਵਿੱਚ' ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਰਿਕਵਰੀ ਨੂੰ ਹੋਰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣ ਲਈ, ਗ੍ਰਾਫਗ੍ਰਾਫਲ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ, ਡਿਫੌਲਟ ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ %LOCALAPPDATA% ਮਾਰਗ 'ਤੇ ਕਾਪੀ ਕਰਕੇ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਖਾਸ ਰਨ ਕੁੰਜੀਆਂ ਨਾਲ ਰਜਿਸਟਰ ਕਰਕੇ, ਸਿਸਟਮ ਰੀਬੂਟ ਹੋਣ 'ਤੇ ਆਟੋਮੈਟਿਕ ਸਟਾਰਟਅਪ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਕੇ ਸਥਿਰਤਾ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫੋਬੋਸ ਹਮਲਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਭੂ-ਸਥਾਨ ਡੇਟਾ ਨੂੰ ਇਕੱਤਰ ਕਰਦਾ ਹੈ। ਭੂ-ਰਾਜਨੀਤਿਕ ਵਿਚਾਰਾਂ ਜਾਂ ਪੀੜਤ ਦੇ ਖੇਤਰ ਦੀ ਆਰਥਿਕ ਤਾਕਤ ਵਰਗੇ ਕਾਰਕਾਂ ਦੇ ਅਧਾਰ 'ਤੇ ਲਾਗ ਨੂੰ ਫੈਲਾਉਣ ਦੀ ਯੋਗਤਾ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਇਸ ਜਾਣਕਾਰੀ ਦਾ ਲਾਭ ਉਠਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲੋੜੀਂਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ

ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਆਪਣੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਮੁੱਖ ਸਿਫ਼ਾਰਸ਼ਾਂ ਹਨ:

• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ :
• ਪੇਸ਼ੇਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਕੈਨਾਂ ਨੂੰ ਨਿਯਤ ਕਰੋ।
• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ :
• ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ (OS) ਅਤੇ ਸਾਰੀਆਂ ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਵੀਨਤਮ ਉਪਲਬਧ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਸਵੈਚਲਿਤ ਅੱਪਡੇਟਾਂ ਨੂੰ ਚਾਲੂ ਕਰੋ।
• ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਕਰੋ :
• ਡਿਵਾਈਸ ਅਤੇ ਨੈੱਟਵਰਕ ਪੱਧਰਾਂ ਦੋਵਾਂ 'ਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਸਰਗਰਮ ਕਰੋ। ਫਾਇਰਵਾਲ ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਉਪਯੋਗੀ ਹਨ, ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ :
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸੰਭਾਲਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਜੇ ਭੇਜਣ ਵਾਲਾ ਅਣਜਾਣ ਹੈ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਫਿਲਟਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ :
• ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਹਮੇਸ਼ਾ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਓ। ਉਸੇ ਸਮੇਂ, ਇੱਕ ਤੋਂ ਵੱਧ ਖਾਤਿਆਂ ਵਿੱਚ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚਣਾ ਯਕੀਨੀ ਬਣਾਓ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ :
• ਕਿਸੇ ਬਾਹਰੀ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਮਾਲਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਅੱਪ-ਟੂ-ਡੇਟ ਬੈਕਅੱਪ ਹੋਣ ਨਾਲ ਗੁੰਮੀਆਂ ਜਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
• ਸੂਚਿਤ ਰਹੋ :
• ਨਵੀਨਤਮ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦਾ ਧਿਆਨ ਰੱਖੋ। ਸੁਰੱਖਿਆ ਸਰੋਤਾਂ ਤੋਂ ਅਪਡੇਟਸ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕਰੋ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਚਾਲਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹੋ।
• ਸੁਰੱਖਿਅਤ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕ :
• ਘਰੇਲੂ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ (ਉਦਾਹਰਨ ਲਈ, WPA3) ਦੀ ਵਰਤੋਂ ਕਰੋ। ਡਿਫੌਲਟ ਰਾਊਟਰ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਸੰਵੇਦਨਸ਼ੀਲ ਗਤੀਵਿਧੀਆਂ ਲਈ ਜਨਤਕ ਵਾਈ-ਫਾਈ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਚੇਤੰਨ ਮਾਨਸਿਕਤਾ ਪੈਦਾ ਕਰਨਾ ਅਤੇ ਚੌਕਸ ਰਹਿਣਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੇ ਜ਼ਰੂਰੀ ਪਹਿਲੂ ਹਨ।

GrafGrafel Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

ਜੇਕਰ ਤੁਹਾਡਾ ਡੇਟਾ ਬਲੈਕ ਮਾਰਕੀਟ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਤਾਂ ਤੁਹਾਨੂੰ ਕੀ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ:
ਤੁਹਾਡੇ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਗਾਹਕਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਆਨਲਾਈਨ ਸਟੋਰਾਂ ਵਿੱਚ ਕਰਜ਼ਾ ਲੈਣ ਜਾਂ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਗਾਹਕਾਂ ਦੁਆਰਾ ਗੁਪਤ ਜਾਣਕਾਰੀ ਲੀਕ ਕਰਨ ਲਈ ਤੁਹਾਡੇ 'ਤੇ ਮੁਕੱਦਮਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਦੂਜੇ ਹੈਕਰਾਂ ਦੁਆਰਾ ਤੁਹਾਡੇ ਕਰਮਚਾਰੀਆਂ ਬਾਰੇ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਡੀ ਕੰਪਨੀ 'ਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਲਾਗੂ ਕੀਤੀ ਜਾਵੇਗੀ ਅਤੇ ਬਾਅਦ ਦੇ ਹਮਲੇ ਹੋਰ ਤੇਜ਼ ਹੋਣਗੇ।
ਬੈਂਕ ਵੇਰਵਿਆਂ ਅਤੇ ਪਾਸਪੋਰਟਾਂ ਦੀ ਵਰਤੋਂ ਬੈਂਕ ਖਾਤੇ ਅਤੇ ਔਨਲਾਈਨ ਵਾਲਿਟ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਿਸ ਰਾਹੀਂ ਅਪਰਾਧਿਕ ਪੈਸੇ ਨੂੰ ਲਾਂਡਰ ਕੀਤਾ ਜਾਵੇਗਾ।
ਤੁਸੀਂ ਸਦਾ ਲਈ ਨੇਕਨਾਮੀ ਗੁਆ ਦੇਵੋਗੇ।
ਤੁਹਾਨੂੰ ਸਰਕਾਰ ਵੱਲੋਂ ਭਾਰੀ ਜੁਰਮਾਨੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ।
ਤੁਸੀਂ ਇੱਥੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਲਈ ਦੇਣਦਾਰੀ ਬਾਰੇ ਹੋਰ ਜਾਣ ਸਕਦੇ ਹੋ: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation ਜਾਂ ਇੱਥੇ hxxps://gdpr-info.eu
ਅਦਾਲਤਾਂ, ਜੁਰਮਾਨੇ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥਾ ਤੁਹਾਨੂੰ ਭਾਰੀ ਨੁਕਸਾਨ ਵੱਲ ਲੈ ਜਾਵੇਗੀ। ਇਸ ਦੇ ਨਤੀਜੇ ਤੁਹਾਡੇ ਲਈ ਅਟੱਲ ਹੋਣਗੇ।
ਪੁਲਿਸ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਨਤੀਜਿਆਂ ਤੋਂ ਨਹੀਂ ਬਚਾਏਗਾ, ਅਤੇ ਡਾਟਾ ਗੁਆਉਣ ਨਾਲ ਤੁਹਾਡੀ ਸਥਿਤੀ ਹੋਰ ਵਿਗੜ ਜਾਵੇਗੀ।

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਿਵੇਂ ਕਰੀਏ
ਸਾਨੂੰ ਮੇਲ 'ਤੇ ਲਿਖੋ: GrafGrafel@tutanota.com
ਤੁਸੀਂ ਟੈਲੀਗ੍ਰਾਮ ਵਿੱਚ ਸਾਡੇ ਔਨਲਾਈਨ ਆਪਰੇਟਰ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ: @GROUNDINGCONDUCTOR (ਜਾਅਲੀ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹੋ)
ਮੈਸੇਂਜਰ ਵਿੱਚ (ਸੈਸ਼ਨ) ਮੈਸੇਂਜਰ hxxps://getsession.org ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਪਹਿਲੇ 6 ਘੰਟਿਆਂ ਵਿੱਚ ਸੰਪਰਕ ਕਰੋਗੇ, ਅਤੇ ਅਸੀਂ 24 ਘੰਟਿਆਂ ਵਿੱਚ ਆਪਣਾ ਸੌਦਾ ਬੰਦ ਕਰ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਕੀਮਤ ਸਿਰਫ਼ 30% ਹੋਵੇਗੀ।
(ਸਮਾਂ ਸਾਡੇ ਦੋਵਾਂ ਲਈ ਪੈਸਾ ਹੈ, ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਸਮੇਂ ਦਾ ਧਿਆਨ ਰੱਖੋਗੇ, ਤਾਂ ਅਸੀਂ ਵੀ ਅਜਿਹਾ ਹੀ ਕਰਾਂਗੇ, ਅਸੀਂ ਕੀਮਤ ਦਾ ਧਿਆਨ ਰੱਖਾਂਗੇ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਕੀਤੀ ਜਾਵੇਗੀ)
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਾਰਾ ਡਾਉਨਲੋਡ ਕੀਤਾ ਡੇਟਾ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਕੀ ਨਹੀਂ ਕਰਨਾ ਹੈ ਅਤੇ ਸਿਫਾਰਸ਼
ਤੁਸੀਂ ਘੱਟ ਤੋਂ ਘੱਟ ਨੁਕਸਾਨ ਦੇ ਨਾਲ ਇਸ ਸਥਿਤੀ ਤੋਂ ਬਾਹਰ ਆ ਸਕਦੇ ਹੋ (ਸਾਡੀ ਸਾਖ ਸਾਡਾ ਪੈਸਾ ਹੈ!) !!! ਅਜਿਹਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਨਿਯਮਾਂ ਦੀ ਸਖਤੀ ਨਾਲ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
ਸੋਧ ਨਾ ਕਰੋ, ਨਾਂ ਬਦਲੋ, ਕਾਪੀ ਨਾ ਕਰੋ, ਕੋਈ ਵੀ ਫਾਈਲਾਂ ਨਾ ਹਿਲਾਓ। ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸੰਭਵ ਹੋ ਜਾਵੇਗੀ।
ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਜਾਂ ਜਨਤਕ ਡਿਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
ਸਿਸਟਮ ਨੂੰ ਬੰਦ ਜਾਂ ਰੀਬੂਟ ਨਾ ਕਰੋ ਇਸ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਦੇ ਵਾਰਤਾਕਾਰ ਨੂੰ ਨਾ ਰੱਖੋ (ਰਿਕਵਰੀ/ਪੁਲਿਸ, ਆਦਿ) ਤੁਹਾਨੂੰ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਗੱਲਬਾਤ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਤੁਸੀਂ ਸਾਨੂੰ ਟੈਸਟ ਲਈ 1-2 ਛੋਟੇ ਡੇਟਾ ਭੇਜ ਸਕਦੇ ਹੋ ਜੋ ਕਿ ਮੁੱਲ ਦੀਆਂ ਫਾਈਲਾਂ ਨਹੀਂ ਹਨ, ਅਸੀਂ ਇਸਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ ਅਤੇ ਤੁਹਾਨੂੰ ਵਾਪਸ ਭੇਜਾਂਗੇ।
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਸਾਨੂੰ ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ 2 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਅਸੀਂ ਉਦੋਂ ਤੱਕ ਤੁਹਾਡਾ ਸਮਰਥਨ ਕਰਾਂਗੇ ਜਦੋਂ ਤੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨਹੀਂ ਹੋ ਜਾਂਦੀ! ! ! (ਸਾਡੀ ਸਾਖ ਸਾਡਾ ਪੈਸਾ ਹੈ!)

ਸਾਡੀ ਟੀਮ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼:
ਮੈਸੇਂਜਰ ਵਿੱਚ (ਸੈਸ਼ਨ) ਮੈਸੇਂਜਰ (hxxps://getsession.org) ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
ਟੇਲਗ੍ਰਾਮ : @GROUNDINGCONDUCTOR (ਜਾਅਲੀ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹੋ)
ਮੇਲ: GrafGrafel@tutanota.com'