Lockxx Ransomware

Lockxx ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਨੇ ਇਸਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਦੇ ਸਮਾਨਾਰਥੀ ਵਿਸ਼ੇਸ਼ ਗੁਣਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹੋਏ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ '.lockxx' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ, ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮੌਜੂਦ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਪੀੜਤਾਂ ਲਈ 'lockxx.recovery_data.hta' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਸਪਸ਼ਟ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਸੰਭਾਵੀ ਰਿਕਵਰੀ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਪ੍ਰਭਾਵ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਵਿੱਚ, Lockxx ਪੀੜਤ ਦੇ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਕੇ ਫਾਈਲ ਹੇਰਾਫੇਰੀ ਤੋਂ ਪਰੇ ਜਾਂਦਾ ਹੈ। ਇਸਦੀ ਰੀਨਾਮਿੰਗ ਸਕੀਮ ਨੂੰ ਦਰਸਾਉਣ ਲਈ, '1.png' ਵਰਗੀਆਂ ਫਾਈਲਾਂ '1.png.lockxx' ਵਿੱਚ ਬਦਲਦੀਆਂ ਹਨ, ਅਤੇ '2.pdf' '2.pdf.lockxx' ਬਣ ਜਾਂਦੀਆਂ ਹਨ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ, ਦੀ ਵਿਵਸਥਿਤ ਪ੍ਰਕਿਰਤੀ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦੀਆਂ ਹਨ। ਇਸਦੀ ਫਾਈਲ ਸੋਧ ਰਣਨੀਤੀ.

Lockxx Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪੈਸੇ ਲਈ ਜਬਰੀ ਵਸੂਲਿਆ ਜਾਂਦਾ ਹੈ

ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਦੇ ਅੰਦਰ, ਦੋਸ਼ੀ ਅਣ-ਨਿਰਧਾਰਤ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਪੀੜਤ ਤੋਂ ਤੇਜ਼ ਸੰਚਾਰ ਲਈ. ਦੋ ਈਮੇਲ ਪਤੇ, 'chinahelp2023@nigge.rs' ਅਤੇ 'datahelp2023@cyberfear.com,' ਪੀੜਤਾਂ ਅਤੇ ਹਮਲਾਵਰਾਂ ਵਿਚਕਾਰ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਹਨ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪੇਸ਼ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਆਪਣੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਉਹ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਦਿਖਾਉਣ ਲਈ ਇੱਕ ਟੈਸਟ ਫਾਈਲ ਜਮ੍ਹਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਵਧੇ ਹੋਏ ਖਰਚਿਆਂ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਦੇ ਨਾਲ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਤੀਜੀ ਧਿਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨੀ ਜਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਵਾਪਸ ਨਾ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਧਮਕੀ ਦੇ ਤਹਿਤ, ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਸੁਤੰਤਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਹਿਦਾਇਤਾਂ ਭੁਗਤਾਨ ਤੋਂ ਪਹਿਲਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤਬਦੀਲੀ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀਆਂ ਹਨ-ਜਿਵੇਂ ਕਿ ਸੰਪਾਦਨ, ਮਿਟਾਉਣਾ, ਜਾਂ ਨਾਮ ਬਦਲਣਾ।

ਇਹ ਸਵੀਕਾਰ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੀ ਪਾਲਣਾ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਸਫਲ ਡਾਟਾ ਪ੍ਰਾਪਤੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦੀ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ, ਜਾਂ ਪ੍ਰਦਾਨ ਕੀਤੇ ਟੂਲ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।

ਫਿਰ ਵੀ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਖਤਰੇ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਧਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਵਿਆਪਕ ਸਿਸਟਮ ਸਕੈਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਕਾਰਵਾਈ ਨਾ ਸਿਰਫ਼ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿਵੇਂ ਕਿ ਵਾਧੂ ਫਾਈਲਾਂ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ, ਸਗੋਂ ਇੱਕ ਸਥਾਨਕ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਕਨੈਕਟ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਦੇ ਸੰਭਾਵੀ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵੀ।

ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਅਪਣਾਉਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਓ

ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਅਪਣਾਉਣਾ ਤੁਹਾਡੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਲੈ ਸਕਦੇ ਹਨ:

ਇਹਨਾਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਇਹਨਾਂ ਹਾਨੀਕਾਰਕ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋਏ, ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦੇ ਹੋ।

ਲਾਗ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਲਾਕਸ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਸ ਤਰ੍ਹਾਂ ਹੈ:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'