Halo Ransomware

ਹੈਲੋ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਅਤੇ ਇਸਦਾ ਢੰਗ ਇੱਕ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ, ਬਾਅਦ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇਹ ransomware ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਵਿਸ਼ਾਲ ਜਾਲ ਪਾਉਂਦਾ ਹੈ, ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.halo' ਜੋੜ ਕੇ ਇੱਕ ਵਿਲੱਖਣ ਨਿਸ਼ਾਨ ਛੱਡਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ ਸ਼ੁਰੂ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਸੀ, ਤਾਂ ਇਹ '1.jpg.halo' ਵਜੋਂ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਇਹ ਪੈਟਰਨ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਲਈ ਸਹੀ ਹੈ, '.halo' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਲਗਾਤਾਰ ਜੋੜਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਵਾਰ ਜਦੋਂ ਹੈਲੋ ਨੇ ਆਪਣੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਚਲਾਇਆ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਇਹ ਆਮ ਤੌਰ 'ਤੇ '!_INFO.txt' ਦਾ ਨਾਮ ਦਿੰਦਾ ਹੈ।

The Halo Ransomware ਪੈਸੇ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

Halo Ransomware ਤੋਂ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਫਿਲਹਾਲ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ। ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਕੁਝ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਵੀ ਦਿੰਦੇ ਹਨ ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਾਮਲੇ ਹੋਰ ਵਿਗੜ ਜਾਣਗੇ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਸਿਸਟਮ ਨੂੰ ਬੰਦ ਕਰਨ, ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ, ਮੈਨੂਅਲ ਡਿਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ, ਜਾਂ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ। ਇਹ ਕਾਰਵਾਈਆਂ, ਜੇਕਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਅਸੰਭਵ ਬਣਾ ਸਕਦਾ ਹੈ। Halo Ransomware ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਚਾਰਜ ਦੇ ਦੋ ਫਾਈਲਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਰੱਖਣ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਗੁੰਝਲਦਾਰ ਅਤੇ ਲਗਭਗ ਅਸੰਭਵ ਕੰਮ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਸਿੱਟੇ ਵਜੋਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸ਼ਾਮਲ ਜੋਖਮਾਂ ਦੇ ਕਾਰਨ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਨਾ ਸਿਰਫ਼ ਡਾਟਾ ਰਿਕਵਰੀ ਅਨਿਸ਼ਚਿਤ ਹੈ, ਪਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਵੀ ਅਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

Halo ransomware ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ, ਪ੍ਰਭਾਵਿਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਇਸਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਇਸ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਕਦਮ ਹੈ, ਇਹ ਉਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੇਗਾ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਰੱਖਿਆਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰੋ

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਆਪਕ ਖਤਰੇ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁਪੱਖੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਨਤੀਜੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਉਪਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਰਣਨੀਤੀ ਦਾ ਇੱਕ ਬੁਨਿਆਦੀ ਪਹਿਲੂ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਅਤੇ ਫਾਈਲਾਂ ਲਈ ਬੈਕਅੱਪ ਦੀ ਨਿਯਮਤ ਰਚਨਾ ਹੈ. ਇਹ ਬੈਕਅੱਪ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਹੱਲਾਂ ਵਿੱਚ ਬਣਾਏ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਕਦਮ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੌਰਾਨ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਜਾਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਆਪਣੀ ਮਹੱਤਵਪੂਰਣ ਜਾਣਕਾਰੀ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਸਾਧਨ ਹਨ।

ਵਿਵੇਕ ਵੀ ਇਸ ਰੱਖਿਆ ਰਣਨੀਤੀ ਦਾ ਮੁੱਖ ਹਿੱਸਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਸਮੇਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਪੈਦਾ ਹੋਏ। ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਨੁਪਾਤ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੁਆਰਾ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ, ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਰ ਈਮੇਲ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਜਾਂਚ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ।

ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਗਰੇਡਾਂ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣ ਦੀ ਵਚਨਬੱਧਤਾ ਵੀ ਬਰਾਬਰ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਅਭਿਆਸ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਂਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਵਾਲਾਂ ਦੀ ਤੈਨਾਤੀ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਪੂਰਕ ਪਰਤ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਇਹ ਟੂਲ ਸਰਗਰਮੀ ਨਾਲ ਸਕੈਨ ਕਰਦੇ ਹਨ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦੇ ਹਨ, ਸੁਰੱਖਿਆ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦੇ ਹਨ।

ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਕੈਨਿੰਗ ਸਿਸਟਮ ਅਤੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਅਭਿਆਸ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਖੋਜ ਸਕਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰਾਂ ਲਈ ਸੰਭਾਵੀ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਨਾ ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਅਨਿੱਖੜਵਾਂ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਰੋਕਥਾਮ ਚੌਕਸੀ ਦੇ ਸੁਮੇਲ, ਚੰਗੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ, ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਵਿਕਾਸ ਦੇ ਨੇੜੇ ਰਹਿਣ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਤੋਂ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੋਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਖੀ ਰਣਨੀਤੀ ਅਪਣਾਉਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।

ਹੈਲੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਰਿਹਾਈ-ਪੱਤਰ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'WARNING! YOUR FILES ARE ENCRYPTED!
Don’t worry, your files are safe, provided that you are willing to pay the ransom.
Any forced shutdown or attempts to restore your files with the thrid-party software will be damage your files permanently!
Do not rename your files. It will damage it.

The only way to decrypt your files safely is to buy the special decryption software from us.

Before paying you can send us up to 2 files for free decryption as guarantee. No database files for test.
Send pictures, text, doc files. (files no more than 1mb)

You can contact us with the following email

360recover@gmail.com
360support@cock.li

Send us this ID or this file in first email

ID:'