LockBeast ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ Mezo ਦੁਆਰਾ

ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਰੈਨਸਮਵੇਅਰ ਸੰਗਠਨਾਂ ਅਤੇ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਸਫਲ ਘੁਸਪੈਠ ਕਾਰੋਬਾਰ-ਨਾਜ਼ੁਕ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦੀ ਹੈ, ਕਾਰਜਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ, ਅਤੇ ਮਹਿੰਗੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਰਿਕਵਰੀ ਯਤਨਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੀ ਹੈ। ਇੱਕ ਪ੍ਰਕੋਪ ਤੋਂ ਪਹਿਲਾਂ ਪਰਤਦਾਰ ਬਚਾਅ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਤਿਆਰੀ ਬਣਾਉਣਾ ਇੱਕ ਨਿਯੰਤਰਿਤ ਘਟਨਾ ਅਤੇ ਸੰਕਟ ਵਿੱਚ ਅੰਤਰ ਹੈ।

ਧਮਕੀ ਦਾ ਸਾਰ

ਇੱਕ ਵਾਰ ਜਦੋਂ LockBeast Ransomware ਲਾਗੂ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਪੀੜਤ ਪਛਾਣਕਰਤਾ ਨੂੰ ਏਮਬੈਡ ਕਰਨ ਲਈ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ, ਅਤੇ 'README.TXT' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਸੰਚਾਲਕ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਡੇਟਾ ਚੋਰੀ ਨਾਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਜੋੜਦੇ ਹਨ, ਜੇਕਰ ਇੱਕ ਨਿਰਧਾਰਤ ਵਿੰਡੋ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸਥਾਪਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਫਾਈਲ ਰੀਨਾਮਿੰਗ ਵਰਕਫਲੋ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੌਰਾਨ, LockBeast ਇੱਕ ਪੀੜਤ-ਵਿਸ਼ੇਸ਼ ID ਅਤੇ '.lockbeast' ਐਕਸਟੈਂਸ਼ਨ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਈਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' '1.png.{ED08A034-A9A0-4195-3CC2-81B2521AD6B5}.lockbeast,' ਅਤੇ '2.pdf' '2.pdf.{ED08A034-A9A0-4195-3CC2-81B2521AD6B5}.lockbeast' ਬਣ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੈਟਰਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਪੀੜਤਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਕੋਈ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੁਗਤਾਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦਾ ਉਦੇਸ਼ ਦਸਤਾਵੇਜ਼, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖ, ਮੀਡੀਆ ਅਤੇ ਸਰੋਤ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਸਮੇਤ ਡੇਟਾ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਕਵਰ ਕਰਨਾ ਹੈ।

ਫਿਰੌਤੀ ਨੋਟ ਅਤੇ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ

'README.TXT' ਨੋਟ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਉਪਲਬਧ ਨਹੀਂ ਹਨ ਅਤੇ ਹਮਲਾਵਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਰਿਕਾਰਡਾਂ, ਜਿਵੇਂ ਕਿ ਲੈਣ-ਦੇਣ ਇਤਿਹਾਸ, ਗਾਹਕ PII, ਭੁਗਤਾਨ ਕਾਰਡ ਵੇਰਵੇ, ਅਤੇ ਖਾਤਾ ਬਕਾਏ, ਦੇ ਫੈਲਣ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਗੋਪਨੀਯਤਾ-ਕੇਂਦ੍ਰਿਤ ਮੈਸੇਂਜਰਾਂ (ਸੈਸ਼ਨ ਅਤੇ ਟੌਕਸ) ਰਾਹੀਂ ਸੰਪਰਕ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਡਿਕ੍ਰਿਪਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਕਥਿਤ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਸੱਤ ਦਿਨਾਂ ਦੀ ਸਮਾਂ ਸੀਮਾ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਇਹ ਦਬਾਅ ਵਧਾਉਣ ਲਈ ਜਨਤਕ ਲੀਕ ਧਮਕੀਆਂ ਦੇ ਨਾਲ ਕਲਾਸਿਕ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਸ਼ਨ ਜ਼ਬਰਦਸਤੀ ਨੂੰ ਮਿਲਾਉਂਦਾ ਹੈ। ਭੁਗਤਾਨ ਕਰਨਾ ਜੋਖਮ ਭਰਿਆ ਰਹਿੰਦਾ ਹੈ: ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ, ਪੂਰੀ ਡੇਟਾ ਰਿਕਵਰੀ, ਜਾਂ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਭਾਵੇਂ ਫਿਰੌਤੀ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਅਤੇ ਵੰਡ ਵੈਕਟਰ

ਨਿਰੀਖਣ ਕੀਤੇ ਅਤੇ ਸੰਭਾਵਿਤ ਡਿਲੀਵਰੀ ਤਰੀਕੇ ਆਮ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ, ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕੀਜੇਨ, ਸੋਸ਼ਲ-ਇੰਜੀਨੀਅਰਿੰਗ 'ਸਹਾਇਤਾ' ਘੁਟਾਲਿਆਂ, ਅਤੇ ਅਣ-ਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਇਨਫੈਕਸ਼ਨ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਵਾਧੂ ਮਾਰਗਾਂ ਵਿੱਚ ਡਰਾਈਵ-ਬਾਈ ਜਾਂ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਰੀਡਾਇਰੈਕਟਸ, ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡਰ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਸੰਕਰਮਿਤ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ, ਅਤੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਕਸਰ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਇੱਕ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵ, ਆਫਿਸ, ਜਾਂ PDF ਦਸਤਾਵੇਜ਼, ਜਾਂ ਸਕ੍ਰਿਪਟ ਖੋਲ੍ਹਦਾ ਹੈ।

ਰੋਕਥਾਮ ਅਤੇ ਖਾਤਮੇ ਲਈ ਮਾਰਗਦਰਸ਼ਨ

ਜੇਕਰ LockBeast ਨੂੰ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦਾ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ। ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਲੇਟਰਲ ਫੈਲਾਅ ਨੂੰ ਰੋਕਣ ਲਈ ਪ੍ਰਭਾਵਿਤ ਮਸ਼ੀਨਾਂ ਨੂੰ ਨੈੱਟਵਰਕ (ਵਾਇਰਡ ਅਤੇ ਵਾਇਰਲੈੱਸ) ਤੋਂ ਅਲੱਗ ਕਰੋ। ਸ਼ੇਅਰਡ ਡਰਾਈਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਸ਼ੱਕੀ ਐਕਸੈਸ ਟੋਕਨਾਂ ਜਾਂ ਸੈਸ਼ਨਾਂ ਨੂੰ ਰੱਦ ਕਰੋ। ਫੋਰੈਂਸਿਕ ਲਈ ਅਸਥਿਰ ਕਲਾਕ੍ਰਿਤੀਆਂ ਅਤੇ ਲੌਗਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ, ਫਿਰ ਇੱਕ ਭਰੋਸੇਮੰਦ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਕੀਤੇ ਸੁਰੱਖਿਆ ਹੱਲ ਜਾਂ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ-ਚੰਗੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਵਾਤਾਵਰਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਓ। ਧਮਕੀ ਦੇ ਮਿਟਾਏ ਜਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਸਾਫ਼, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰੋ; ਨਹੀਂ ਤਾਂ, ਰੀਇਨਫੈਕਸ਼ਨ ਰੀਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਦੁਬਾਰਾ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ।

ਰਿਕਵਰੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰਭਾਵ

ਹਮਲਾਵਰਾਂ ਦੇ ਔਜ਼ਾਰਾਂ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦਾ ਜਦੋਂ ਤੱਕ ਬੈਕਅੱਪ ਮੌਜੂਦ ਨਾ ਹੋਣ। ਅਟੱਲ ਜਾਂ ਔਫਲਾਈਨ ਸਨੈਪਸ਼ਾਟ ਤੋਂ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੇਵਾਵਾਂ ਦੀ ਬਹਾਲੀ ਨੂੰ ਤਰਜੀਹ ਦਿਓ। ਕਿਸੇ ਵੀ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦਾਅਵੇ ਨੂੰ ਉਦੋਂ ਤੱਕ ਭਰੋਸੇਯੋਗ ਸਮਝੋ ਜਦੋਂ ਤੱਕ ਇਹ ਸਾਬਤ ਨਾ ਹੋ ਜਾਵੇ: ਮੁਲਾਂਕਣ ਕਰੋ ਕਿ ਕਿਹੜਾ ਡੇਟਾ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਕਾਨੂੰਨ ਜਾਂ ਇਕਰਾਰਨਾਮੇ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੋਣ 'ਤੇ ਸੂਚਨਾਵਾਂ ਤਿਆਰ ਕਰੋ, ਅਤੇ ਦੁਰਵਰਤੋਂ (ਜਿਵੇਂ ਕਿ ਗਾਹਕਾਂ ਵਿਰੁੱਧ ਧੋਖਾਧੜੀ) ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।

ਭੁਗਤਾਨ ਕਰਨ ਬਾਰੇ ਫੈਸਲੇ ਦੇ ਨੁਕਤੇ

ਜਦੋਂ ਕਿ ਹਰੇਕ ਘਟਨਾ ਦੇ ਵਿਲੱਖਣ ਸੰਚਾਲਨ ਅਤੇ ਕਾਨੂੰਨੀ ਵਿਚਾਰ ਹੁੰਦੇ ਹਨ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਨੂੰ ਫੰਡ ਦਿੰਦੀ ਹੈ ਅਤੇ ਪੂਰੀ ਡੇਟਾ ਰਿਕਵਰੀ ਜਾਂ ਗੈਰ-ਖੁਲਾਸੇ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦੀ। ਪਹਿਲਾਂ ਵਿਕਲਪਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ: ਬੈਕਅੱਪ ਤੋਂ ਬਹਾਲੀ, ਅੰਸ਼ਕ ਡੇਟਾ ਪੁਨਰ ਨਿਰਮਾਣ, ਅਤੇ ਗਾਹਕ ਸੁਰੱਖਿਆ ਉਪਾਅ।

ਹੇਠਲੀ ਲਾਈਨ

ਲੌਕਬੀਸਟ ਪੀੜਤਾਂ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਕਰਨ ਲਈ ਡੇਟਾ-ਲੀਕ ਧਮਕੀਆਂ ਦੇ ਨਾਲ ਹਮਲਾਵਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਤੇਜ਼ ਆਈਸੋਲੇਸ਼ਨ, ਅਨੁਸ਼ਾਸਿਤ ਖਾਤਮਾ, ਅਤੇ ਭਰੋਸੇਯੋਗ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਰਿਕਵਰੀ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਲੰਬੇ ਸਮੇਂ ਵਿੱਚ, ਉਹ ਸੰਗਠਨ ਜੋ ਪੈਚਿੰਗ, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ, ਮਜ਼ਬੂਤ ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਨਿਯੰਤਰਣ, ਅਤੇ ਯਥਾਰਥਵਾਦੀ ਘਟਨਾ ਤਿਆਰੀ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਦੇ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਘਟਨਾਵਾਂ ਦੀ ਸੰਭਾਵਨਾ ਅਤੇ ਪ੍ਰਭਾਵ ਦੋਵਾਂ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦੇ ਹਨ।

ਸੁਨੇਹੇ

ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ LockBeast ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:

YOUR FILES ARE ENCRYPTED AND CONDIDENTIAL DATA HAS BEEN STOLEN

All your documents, databases, source codes and other important files are now inaccessible.
They are protected by military standard encryption algorigthms that cannot be broken without a special key.

In addition, some of your data has been copied and is on our servers.
- and much more...
The stolen data contains information about transactions made in your applications, personal data of your customers, including full names, contact details, document numbers, their card numbers in your casino and their balance.
If you refuse to deal with us, we will publicly post your confidential information on our blog.

Our group is not politically motivated, we just love money like all people.
Instead of paying huge fines, getting sued by employees and customers, you can simply write to us and negotiate a deal.

How our negotiations with you will proceed:
1. You contact us at the contacts listed below and send us your personal decryption id.
2. We will show you what data we stole from you and decrypt 1 test file of your choice so you know that all your files are recoverable.
3. We will negotiate a ransom price with you and you pay it.
4. We give you a decryptor for your data, as well as logs of secure deletion all your data.
5. We give you a technical report on how your network was infiltrated.

YOUR PERSONAL ID: -

OUR CONTACTS:
1. SESSION
Download Session Messenger (hxxps://getsession.org/)
Our Session ID:
0528d01425626aa9727970af4010c22f5ec5c3c1e7cd21cbecc762b88deb83d03c

2. TOX MESSENGER
Download Tox (hxxps://tox.chat/)
Our Tox ID:
D29B1DD9540EFCC4A04F893B438956A0354A66A31277B65125E7C4BF2E092607338C93FDE53D

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* If you do not contact us within 7 days, we will post your sensitive data on our blog and report the leak to your partners, customers, employees, as well as to regulators and the media.