JerryRansom Ransomware
ਸਾਈਬਰਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ ਜੈਰੀ ਰੈਨਸਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਅਤੇ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਇਸਦੇ ਪ੍ਰਭਾਵ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਦੇ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ 'Read_me.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
JerryRansom ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਚਾਰ-ਅੰਕ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਮੂਲ ਰੂਪ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.doc.bs20' ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ '2.png' '2.png.csri,' ਬਣ ਸਕਦਾ ਹੈ, ਆਦਿ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ JerryRansom ਨੂੰ Chaos Ransomware ਪਰਿਵਾਰ ਦੇ ਅੰਦਰ ਇੱਕ ਰੂਪ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।
JerryRansom Ransomware Bitcoins ਵਿੱਚ ਭੁਗਤਾਨ ਕੀਤੇ ਗਏ ਇੱਕ ਰੈਨਸਮ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ
JerryRansom Ransomware ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸਾਫਟਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ। ਨੋਟ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਐਕਸੈਸ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤ ਨੂੰ ਨਿਸ਼ਚਿਤ ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ $11.03 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਭੁਗਤਾਨ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ jerryjobransom@gmail.com 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਹਮਲਾਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਅੱਗੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਰਿਹਾਈ ਦਾ ਨੋਟ ਅੰਗਰੇਜ਼ੀ ਅਤੇ ਰੂਸੀ ਦੋਵਾਂ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹੈ, ਜਿਸ ਵਿੱਚ ਅੰਗਰੇਜ਼ੀ ਰੂਪ ਵਿੱਚ ਰੂਸੀ ਸੰਸਕਰਣ ਦੇ ਬਰਾਬਰ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣਾ ਜਾਂ ਭੁਗਤਾਨ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਮੰਨਣਾ ਸਫਲ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਫਿਰੌਤੀ ਦੀ ਪਾਲਣਾ ਦੇ ਬਾਅਦ ਵੀ, ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਅਫ਼ਸੋਸ ਨਾਲ, ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਅਕਸਰ ਵਿਅਰਥ ਹੁੰਦਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਤੁਰੰਤ ਆਪਣੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ। ਇਸ ਕਾਰਵਾਈ ਵਿੱਚ ਦੇਰੀ ਕਰਨ ਨਾਲ ਵਾਧੂ ਫਾਈਲਾਂ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਖਤਰਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਫੈਲ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਦੂਜੇ ਕਨੈਕਟ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੇਜ਼ ਅਤੇ ਵਿਆਪਕ ਜਵਾਬੀ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਅਤੇ ਇਸਦੇ ਹੋਰ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ।
ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ
ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਵਧਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਪੰਜ ਜ਼ਰੂਰੀ ਉਪਾਅ ਹਨ ਜਿਨ੍ਹਾਂ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਲਚਕਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।
JerryRansom Ransomware ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਨਿਮਨਲਿਖਤ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੇ ਨਾਲ ਰਹਿ ਗਏ ਹਨ:
'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'
