Lock (MedusaLocker) Ransomware
ਸਾਈਬਰਸਪੇਸ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਅਣਗਿਣਤ ਰੈਨਸਮਵੇਅਰਾਂ ਵਿੱਚੋਂ, ਲਾਕ (ਮੇਡੂਸਾਲਾਕਰ) ਰੈਨਸਮਵੇਅਰ, ਬਦਨਾਮ ਮੇਡੂਸਾਲਾਕਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਭਿਆਨਕ ਖਤਰੇ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। MedusaLocker ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਹੈ ਜਿਸ ਨੇ ਵੱਖੋ-ਵੱਖਰੇ ਤਣਾਅ ਪੈਦਾ ਕੀਤੇ ਹਨ, ਹਰ ਇੱਕ ਦੀਆਂ ਆਪਣੀਆਂ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਹਨ। ਲਾਕ, ਇਸ ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਮੈਂਬਰ, ਨੇ ਇਸਦੀਆਂ ਆਧੁਨਿਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਲਈ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸ਼ਾਮਲ ਕੀਤੀ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ
ਲੌਕ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲਾਕ ਕਰਨ ਲਈ RSA (Rivest-Shamir-Adleman) ਅਤੇ AES (ਐਡਵਾਂਸਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਟੈਂਡਰਡ) ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੁਮੇਲ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਵਿਲੱਖਣ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ '.lock3', ਹਾਲਾਂਕਿ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਸੰਖਿਆ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।
ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ
ਫਾਈਲਾਂ ਦੀ ਸਫਲਤਾਪੂਰਵਕ ਏਨਕ੍ਰਿਪਸ਼ਨ 'ਤੇ, ਲਾਕ ਰੈਨਸਮਵੇਅਰ 'How_to_back_files.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਚਿਲਿੰਗ ਕਾਲਿੰਗ ਕਾਰਡ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ ਹਮਲਾਵਰਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਵਿਚਕਾਰ ਇੱਕ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਫਾਈਲ ਰਿਕਵਰੀ ਲਈ ਚੁੱਕੇ ਜਾਣ ਵਾਲੇ ਕਦਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਅਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਈਮੇਲ ਪਤੇ, ithelp07@securitymy.name ਅਤੇ ithelp07@yousheltered.com, ਪੀੜਤਾਂ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮੁੱਖ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਇੱਕ aTor ਚੈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ Tor ਨੈੱਟਵਰਕ ਦੁਆਰਾ ਇੱਕ ਅਗਿਆਤ ਗੱਲਬਾਤ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
ਸਾਵਧਾਨੀ ਦੇ ਉਪਾਅ ਅਤੇ ਚੇਤਾਵਨੀਆਂ
ਲੌਕ ਰੈਨਸਮਵੇਅਰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਖ਼ਤ ਚੇਤਾਵਨੀਆਂ ਦਿੰਦਾ ਹੈ। ਹਮਲਾਵਰ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਅਜਿਹੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ, ਜਿਸ ਨਾਲ ਇਸਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਸੰਭਵ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਚਾਲ ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਪੀੜਤਾਂ ਨੂੰ ਵਿਕਲਪਕ ਹੱਲ ਲੱਭਣ ਤੋਂ ਨਿਰਾਸ਼ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਲਾਕ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਆ ਕਰਨਾ
ਲਾਕ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਇਸਦੇ ਮੇਡੂਸਾਲੌਕਰ ਹਮਰੁਤਬਾ ਦੇ ਵੱਧ ਰਹੇ ਖਤਰੇ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਕੁਝ ਮੁੱਖ ਸਿਫ਼ਾਰਸ਼ਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
-
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ: ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੇ ਅੱਪ-ਟੂ-ਡੇਟ ਬੈਕਅੱਪ ਨੂੰ ਬਣਾਈ ਰੱਖੋ।
-
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
-
- ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ: ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ।
-
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ: ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ ਚੌਕਸ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ।
-
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ: ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸੰਸਥਾਵਾਂ ਦੇ ਅੰਦਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦਿਓ।
ਲਾਕ ਰੈਨਸਮਵੇਅਰ, ਮੈਡੂਸਾਲੌਕਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਮੈਂਬਰ, ਡਿਜੀਟਲ ਡੇਟਾ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਅਖੰਡਤਾ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸ ਦੀਆਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ, ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਪੈਟਰਨ, ਅਤੇ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸਮਝਣਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਇਸ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਅਪਣਾ ਕੇ, ਵਿਅਕਤੀਗਤ ਪੀਸੀ ਮਾਲਕ ਅਤੇ ਸੰਸਥਾਵਾਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਧ ਰਹੇ ਖਤਰੇ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਆਪਣਾ ਬਚਾਅ ਕਰ ਸਕਦੇ ਹਨ।
ਲਾਕ (MedusaLocker) ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਰਿਹਾਈ-ਕੀਤਾ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।
ਈ - ਮੇਲ:
ithelp07@securitymy.name
ithelp07@yousheltered.com
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।ਹਮੇਸ਼ਾ ਸੰਪਰਕ ਵਿੱਚ ਰਹਿਣ ਲਈ ਟੋਰ-ਚੈਟ:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
