LostInfo Ransomware
ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣਾ ਡੇਟਾ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਨਿੱਜੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਰੈਨਸਮਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ LostInfo Ransomware, ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਇਸਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀਆਂ ਦੀ ਮੰਗ ਕਰਕੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
LostInfo Ransomware ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
LostInfo ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪਛਾਣੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਲਾਗ ਲੱਗਣ 'ਤੇ ਫਾਈਲ ਦੇ ਨਾਮ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਅਸਲ ਫਾਈਲ ਨਾਮ ਇੱਕ ਵਿਲੱਖਣ ID ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ '.lostinfo' ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫ਼ਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.jpg{06420628-F5F4-ECED-BAAA-BCC19668745C}.lostinfo' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, LostInfo 'README.TXT' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ।
LostInfo Ransomware ਦਾ ਰੈਨਸਮ ਨੋਟ
'README.TXT' ਫਾਈਲ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਗੁਣਵੱਤਾ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਤੋਂ ਮਦਦ ਲੈਣ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਡੇਟਾ ਰਿਕਵਰੀ ਲਈ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਜੇਕਰ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ 50% ਦੀ ਛੋਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਧਮਕੀ ਵੀ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਪੀੜਤ ਦੇ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾਵੇਗਾ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨ ਦੇ ਨਤੀਜੇ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੱਸਿਆ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਸੰਭਵ ਨਹੀਂ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਹ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਉਂਦਾ ਕਿ ਹਮਲਾਵਰ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਅਕਸਰ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਵਾਅਦਿਆਂ ਨੂੰ ਪੂਰਾ ਕੀਤੇ ਬਿਨਾਂ ਪੈਸੇ ਲੈ ਲੈਂਦੇ ਹਨ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਨਾ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ।
LostInfo Ransomware ਨੂੰ ਹਟਾਉਣਾ
ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਤੋਂ LostInfo Ransomware ਨੂੰ ਖਤਮ ਕਰਨਾ ਇਸ ਨੂੰ ਹੋਰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕ ਦੇਵੇਗਾ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜਿਹਨਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਲਈ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਉਮੀਦ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ ਰੋਕਥਾਮ ਅਤੇ ਤੁਰੰਤ ਜਵਾਬ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ
ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ LostInfo ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ, ਬਾਹਰੀ ਡਿਵਾਈਸਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦੇ ਨਿਯਮਤ ਬੈਕਅਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ।
- ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ : ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ LostInfo ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਰਹੇ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਸੁਰੱਖਿਅਤ ਹਨ।
LostInfo Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com'
