Jkwerlo Ransomware

Jkwerlo ਦੀ ਪਛਾਣ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਇਸਦੀ ਪ੍ਰਾਇਮਰੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਦੁਆਲੇ ਘੁੰਮਦੀ ਹੈ। ਕਈ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟਸ ਦੇ ਉਲਟ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਜੋੜ ਕੇ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਬਦਲਦੇ ਹਨ, Jkwerlo ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨੂੰ ਸੋਧਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਵੱਖਰਾ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ 'ਤੇ, ਇਹ ਖਾਸ ਰੈਨਸਮਵੇਅਰ 'IMPORTANT_README.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਨੋਟ ਹਮਲਾਵਰਾਂ ਲਈ ਪੀੜਤ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦੇ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਲਈ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ ਅਤੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਅੱਗੇ ਵਧਣ ਬਾਰੇ ਹਦਾਇਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

Jkwerlo Ransomware ਵਧੀਆ ਨੁਕਸਾਨਦੇਹ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ

Jkwerlo ਇੱਕ ਵਧੀਆ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਦੇ ਰੂਪ ਵਿੱਚ ਖੜ੍ਹਾ ਹੈ, ਇਸਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਗੁੰਝਲਤਾ ਦੇ ਪੱਧਰ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਸਪੈਨਿਸ਼ ਅਤੇ ਫ੍ਰੈਂਚ ਵਿੱਚ ਸੰਚਾਰ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਹਮਲੇ ਵੱਖੋ-ਵੱਖਰੇ ਸੰਕਰਮਣ ਚੇਨਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ, ਹਰ ਇੱਕ ਨੂੰ ਵੱਖੋ-ਵੱਖਰੇ ਪੱਧਰਾਂ ਦੀ ਪੇਚੀਦਗੀ ਦੁਆਰਾ ਦਰਸਾਇਆ ਜਾਂਦਾ ਹੈ।

ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦੇ ਸਮੇਂ, Jkwerlo ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਮੁਕਾਬਲਤਨ ਸੰਖੇਪ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, 5 ਤੋਂ 6 ਮੈਗਾਬਾਈਟ ਤੱਕ, ਇੱਕ PDF ਦਸਤਾਵੇਜ਼ ਆਈਕਨ ਨਾਲ ਚਲਾਕੀ ਨਾਲ ਭੇਸ ਵਿੱਚ। ਮਾਲਵੇਅਰ ਆਪਣੀਆਂ ਧਮਕੀਆਂ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਪਾਵਰਸ਼ੇਲ ਕਮਾਂਡਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਕਈ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਵਿੱਚ ਬਹੁਪੱਖੀਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।

Jkwerlo ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜੋ ਸਰਗਰਮੀ ਨਾਲ ਖੁੱਲ੍ਹੀਆਂ ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਡਾਟਾਬੇਸ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਟੈਕਸਟ ਫਾਈਲ ਰੀਡਰ ਨਾਲ ਜੁੜੀਆਂ ਹਨ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਛੋਟਾਂ ਤੋਂ ਬਚਦਾ ਹੈ ਜੋ 'ਵਰਤੋਂ ਵਿੱਚ' ਮੰਨੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਤੋਂ ਪੈਦਾ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰੋਗਰਾਮ ਇਸਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਾਧੂ ਉਪਾਅ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣਾ, ਰਿਕਵਰੀ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਰਾਹ ਨੂੰ ਖਤਮ ਕਰਨਾ।

ਦ੍ਰਿੜਤਾ ਅਤੇ ਚੋਰੀ ਦੀ ਆਪਣੀ ਖੋਜ ਵਿੱਚ, Jkwerlo ਬੂਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਡੇਟਾ (BCD) ਨੂੰ ਸੋਧਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਐਂਟੀਵਾਇਰਸ, ਨਿਯੰਤਰਿਤ ਫੋਲਡਰ ਐਕਸੈਸ ਸਮੇਤ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਭਾਗਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਟਾਸਕ ਮੈਨੇਜਰ (Taskmgr.exe) ਅਤੇ ਰਿਸੋਰਸ ਮਾਨੀਟਰ (Resmon.exe) ਲਈ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਘੱਟ ਕਰਨ ਅਤੇ ਖੋਜ ਦੇ ਯਤਨਾਂ ਨੂੰ ਹੋਰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਬਹੁ-ਪੱਖੀ ਪਹੁੰਚ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸ ਦੀਆਂ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਜੇਕਵੇਰਲੋ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਰਿਹਾਈ ਦੀ ਰਕਮ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

ਜੇਕਵੇਰਲੋ ਦੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਕਿ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰੈਂਡਰ ਕੀਤੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਰੈਂਡਰ ਕਰਨ ਦੇ ਜੋਖਮ ਦੇ ਕਾਰਨ ਮੈਨੂਅਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦੇ ਹੋਏ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੁੰਜੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਕਬਜ਼ੇ ਵਿੱਚ ਹੈ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਕੁੰਜੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀ 24-ਘੰਟੇ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਅਤੇ ਇਸਦੇ ਨਾਲ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਡਿਲੀਵਰੀ ਦਾ ਭਰੋਸਾ ਦਿੰਦੇ ਹਨ।

ਇਹਨਾਂ ਵਾਅਦਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸਿੱਧੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਆਮ ਅਸੰਭਵਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ। ਉਦਾਹਰਨਾਂ ਜਿੱਥੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੈ ਆਮ ਤੌਰ 'ਤੇ ਡੂੰਘੇ ਨੁਕਸਦਾਰ ਰੈਨਸਮਵੇਅਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਦੁਰਲੱਭਤਾ ਹੈ।

ਜੋਖਮਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ, ਪੀੜਤ ਅਕਸਰ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਜਾਂ ਸਾਧਨਾਂ ਤੋਂ ਬਿਨਾਂ ਲੱਭ ਲੈਂਦੇ ਹਨ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ। ਸਿੱਟੇ ਵਜੋਂ, ਮਾਹਰ ਫਾਈਲਾਂ ਦੀ ਸਫਲ ਰਿਕਵਰੀ ਵਿੱਚ ਭਰੋਸੇ ਦੀ ਘਾਟ ਅਤੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਦੁਆਰਾ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਅਣਇੱਛਤ ਸਮਰਥਨ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਇਹਨਾਂ ਮੰਗਾਂ ਦੇ ਅੱਗੇ ਝੁਕਣ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ।

ਜਦੋਂ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਕਦਮ ਹੈ, ਇਹ ਨੋਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਸਿਰਫ਼ ਹਟਾਉਣ ਨਾਲ ਹੀ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਸਿਫ਼ਾਰਸ਼ ਕੀਤਾ ਹੱਲ ਇਹ ਹੈ ਕਿ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲ ਰਿਕਵਰੀ ਸ਼ੁਰੂ ਕੀਤੀ ਜਾਵੇ, ਬਸ਼ਰਤੇ ਇੱਕ ਮੌਜੂਦ ਹੋਵੇ ਅਤੇ ਇੱਕ ਵੱਖਰੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਸਥਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਗਈ ਹੋਵੇ। ਇਹ ਪਹੁੰਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਅਤੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦੇ ਚੱਕਰ ਨੂੰ ਨਿਰੰਤਰ ਬਣਾਏ ਬਿਨਾਂ ਡਾਟਾ ਬਹਾਲੀ ਦੇ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਅਤੇ ਪ੍ਰਭਾਵੀ ਸਾਧਨਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।

Jkwerlo Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files:'

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਸਪੈਨਿਸ਼ ਰੂਪ ਹੈ:

'Hola,

Consulte la información vital que he compartido con usted mediante Google Drive.

Abra el archivo para ver los detalles.

Saludos.

AVISO DE CONFIDENCIALIDAD: Este correo electrónico y cualquier archivo transmitido son privados y confidenciales y son para uso exclusivo de los destinatarios a quienes está dirigido. Cualquier revisión, uso, divulgación, distribución o copia no autorizada de esta comunicación está estrictamente prohibida. Si recibió esta comunicación por error, elimínela y notifique inmediatamente al remitente a través de la dirección de devolución de correo electrónico. Gracias por su cumplimiento.

Por favor considere el medio ambiente antes de imprimir este e-mail.'

ਜੇਕਵੇਰਲੋ ਦੀ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਇੱਕ ਫ੍ਰੈਂਚ-ਭਾਸ਼ਾ ਰੂਪ ਵੀ ਹੈ:

'Bonjour,

Veuillez vous référer aux informations vitales que j'ai partagées avec vous à l'aide de Google Drive.

Ouvrez le fichier pour afficher les détails.

Salutations.

AVIS DE CONFIDENTIALITÉ: Cet e-mail et tous les fichiers transmis sont privés et confidentiels et sont uniquement destinés à l'usage du(des) destinataire(s) auquel il est adressé. Toute révision, utilisation, divulgation, distribution ou copie non autorisée de cette communication est strictement interdite. Si vous avez reçu cette communication par erreur, veuillez la supprimer et en informer immédiatement l'expéditeur via l'adresse e-mail de retour. Merci pour votre conformité.

Pensez à l'environnement avant d'imprimer cet e-mail.'