JOKER (Chaos) Ransomware
ਹਾਲ ਹੀ ਵਿੱਚ, ਜੋਕਰ (ਕੈਓਸ) ਵਜੋਂ ਡੱਬ ਕੀਤੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨੇ ਦੁਨੀਆ ਭਰ ਦੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਤਬਾਹੀ ਮਚਾ ਦਿੱਤੀ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਵਾਲੇ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਿਨਾਂ ਫਾਈਲ ਰਿਕਵਰੀ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਸ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੇ ਵੇਰਵੇ
ਫਿਰੌਤੀ ਨੋਟ, ਜਿਸਦਾ ਨਾਮ gaming_is_a_j0ke (Discord) ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ। ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇ ਨੋਟ ਤੋਂ ਮੁੱਖ ਵੇਰਵੇ ਇਹ ਹਨ:
- ਰਿਹਾਈ ਦੀ ਰਕਮ: ਮੋਨੇਰੋ (XMR) ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ 1500 USD।
- ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦਾ ਪਤਾ: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwMWWHXWWHVOZQWMWWHX ਦਾ ਪਤਾ।
- ਸੰਪਰਕ ਜਾਣਕਾਰੀ: ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਬਾਰੇ ਹੋਰ ਵੇਰਵਿਆਂ ਲਈ gaming_is_a_j0ke (Discord) ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਹਦਾਇਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਹਾਨੂੰ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ JOKER (Chaos) Ransomware ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਅਤੇ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ:
- ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਅਲੱਗ ਕਰੋ: ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲਣ ਜਾਂ ਵਾਧੂ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਕਿਸੇ ਵੀ ਨੈਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰੋ।
- ਨੁਕਸਾਨ ਦਾ ਮੁਲਾਂਕਣ ਕਰੋ: ਪਛਾਣ ਕਰੋ ਕਿ ਕਿਹੜੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੋਕਰ (ਕੈਓਸ) ਆਮ ਤੌਰ 'ਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਵੀਡੀਓਜ਼ ਅਤੇ ਹੋਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਤਿਆਰ ਸਮੱਗਰੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ।
- ਬੈਕਅੱਪ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ: ਜੇ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਬੈਕਅੱਪ ਬਣਾਓ। ਇਹ ਸੰਭਾਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਹੱਲਾਂ ਲਈ ਲਾਭਦਾਇਕ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਭਵਿੱਖ ਵਿੱਚ ਉਪਲਬਧ ਹੋ ਸਕਦੇ ਹਨ।
- ਫਿਰੌਤੀ ਦਾ ਤੁਰੰਤ ਭੁਗਤਾਨ ਨਾ ਕਰੋ: ਲੁਭਾਉਣ ਵੇਲੇ, ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਵੇਗੀ ਜਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਨੂੰ ਆਖਰੀ ਉਪਾਅ ਸਮਝੋ।
- ਪੇਸ਼ੇਵਰ ਮਦਦ ਮੰਗੋ: ਰੈਨਸਮਵੇਅਰ ਰਿਕਵਰੀ ਵਿੱਚ ਮਾਹਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਜਾਂ ਕੰਪਨੀ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਉਹਨਾਂ ਕੋਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਫਿਰੌਤੀ ਤੋਂ ਬਿਨਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਔਜ਼ਾਰ ਜਾਂ ਮੁਹਾਰਤ ਹੋ ਸਕਦੀ ਹੈ।
- ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰੋ: ਆਪਣੇ ਦੇਸ਼ ਦੀਆਂ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ। ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ ਸਾਈਬਰ ਅਪਰਾਧ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾ ਸਕਦਾ ਹੈ।
ਜੋਕਰ (ਕੈਓਸ) ਰੈਨਸਮਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹੋ, ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਤੇ ਆਪਣੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਨੂੰ ਅਪਣਾਉਣ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦਾ ਖ਼ਤਰਾ ਹੋਰ ਵੀ ਘੱਟ ਹੋਵੇਗਾ ਅਤੇ ਤੁਸੀਂ ਆਪਣੀ ਡਿਜੀਟਲ ਜ਼ਿੰਦਗੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਕਾਰਜਾਂ 'ਤੇ ਪੈਣ ਵਾਲੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹੋ।
JOKER (Chaos) Ransomware ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਰਿਹਾਈ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਪੜ੍ਹਦਾ ਹੈ:
'JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)' JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)Proof of Payment Contact My Discord > gaming_is_a_j0ke
Payment informationAmount: 9.05 XMR
Monero Address: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwjhXW'
