Mono Ransomware

Mono Ransomware ਇੱਕ ਕਿਸਮ ਦਾ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕਈ ਕਾਰਵਾਈਆਂ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ ਖਾਸ ਜਾਣਕਾਰੀ ਜੋੜ ਕੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ Mono Ransomware Dharma ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

ਨਵੇਂ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਅਸਲ ਨਾਮ ਤੋਂ ਬਾਅਦ ਪੀੜਤ ਦੀ ID, ਇੱਕ ਈਮੇਲ ਪਤਾ ('bakutomono@tuta.io'), ਅਤੇ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.mono' ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' ਅਤੇ '2.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '2' ਬਣ ਜਾਵੇਗੀ। png.id-1E867D00.[bakutomono@tuta.io].mono.' ਇਸ ਤੋਂ ਇਲਾਵਾ, Mono Ransomware ਪੀੜਤ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਰਾਹੀਂ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ ਅਤੇ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਵੀ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

Mono Ransomware ਦੇ ਪੀੜਤ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ

ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਸੂਚਨਾ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਕਦਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦੱਸਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ ਦੋ ਈਮੇਲ ਪਤੇ ਦਿੱਤੇ ਗਏ ਹਨ, ਜਿਵੇਂ ਕਿ 'bakutomono@tuta.io' ਅਤੇ 'kabukimono@msgsafe.io', ਜਿਨ੍ਹਾਂ ਨਾਲ ਪੀੜਤ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ। ਵਿਸ਼ਵਾਸ ਸਥਾਪਤ ਕਰਨ ਦੇ ਇੱਕ ਸਾਧਨ ਵਜੋਂ, ਨੋਟ ਕੁਝ ਛੋਟੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕ ਸੀਮਤ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਦੀ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਸਫਲ ਰਿਕਵਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਵਾਧੂ ਖਰਚੇ ਹੋ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸਹਾਇਤਾ ਲੈਣ ਵਾਲੇ ਪੀੜਤਾਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ, ਹੋਰ ਯੋਜਨਾਵਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਜਾਂ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੇ ਬਦਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਇਹ ਸਖ਼ਤ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੇ ਵਾਅਦਿਆਂ ਦਾ ਸਨਮਾਨ ਕਰਨਗੇ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਾਧਨ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਿਰਫ ਰੈਨਸਮਵੇਅਰ ਈਕੋਸਿਸਟਮ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ ਅਤੇ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।

ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ। ਜਿੰਨਾ ਚਿਰ ਰੈਨਸਮਵੇਅਰ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਥਾਨਕ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਜੁੜੇ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਵਿਆਪਕ ਸੰਕਰਮਣ ਹੁੰਦਾ ਹੈ ਅਤੇ ਡਾਟਾ ਸਮਝੌਤਾ ਹੋਣ ਦੀ ਉੱਚ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ। ਇਸ ਲਈ, ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਅਲੱਗ ਕਰਨ ਅਤੇ ਖ਼ਤਮ ਕਰਨ ਲਈ ਤੇਜ਼ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।

ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਹ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ. ਬੈਕਅੱਪਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਡਿਵਾਈਸਾਂ ਜਾਂ ਕਲਾਉਡ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਉਹ ਮੁੱਖ ਸਿਸਟਮ ਤੋਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਜੇਕਰ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਾਇਮਰੀ ਫਾਈਲਾਂ ਨੂੰ ਮਾਰਦਾ ਹੈ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਬੈਕਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਜਦੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਖਤਰਨਾਕ ਡਾਉਨਲੋਡਸ ਦੁਆਰਾ ਫੈਲਦਾ ਹੈ, ਇਸ ਲਈ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਰੋਤ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਈਮੇਲ ਫਿਲਟਰ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।

ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ। ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟਾਂ ਅਤੇ ਪੈਚਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਨਾਲ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਸਟਮ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹਾਸਲ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨਾਮਵਰ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਸਕੈਨਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਖੋਜ ਅਤੇ ਬਲੌਕ ਕਰ ਸਕਦਾ ਹੈ।

ਚੰਗੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਨਿਯੁਕਤ ਕਰਨਾ, ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦਾ ਹੈ। ਪੀਸੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਬਾਰੇ ਸਿੱਖਿਅਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਨਵੀਨਤਮ ਰੁਝਾਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਬਾਰੇ ਜਾਣੂ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸੁਚੇਤ ਅਤੇ ਸੂਚਿਤ ਰਹਿ ਕੇ, ਉਪਭੋਗਤਾ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਪਛਾਣ ਸਕਦੇ ਹਨ ਅਤੇ ਉਚਿਤ ਢੰਗ ਨਾਲ ਜਵਾਬ ਦੇ ਸਕਦੇ ਹਨ।

ਅੰਤ ਵਿੱਚ, ਇੱਕ ਮਜ਼ਬੂਤ ਆਫ਼ਤ ਰਿਕਵਰੀ ਯੋਜਨਾ ਦਾ ਸਥਾਨ ਵਿੱਚ ਹੋਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• • ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਦੀ ਜਾਂਚ ਕਰੋ।

• • ਇੱਕ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਰਣਨੀਤੀ ਵਿਕਸਿਤ ਕਰਨਾ।

• • ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣਾ।

ਇੱਕ ਵਿਆਪਕ ਯੋਜਨਾ ਬਣਾ ਕੇ, ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਉਹ ਵਾਪਰਦੇ ਹਨ ਤਾਂ ਵਧੇਰੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ Mono Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਟੈਕਸਟ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: bakutomono@tuta.io ਤੁਹਾਡੀ ID 1E857D00
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: kabukimono@msgsafe.io
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 3Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ

ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

Mono Ransomware ਦੁਆਰਾ ਬਣਾਈ ਗਈ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਹਨ:

ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ bakutomono@tuta.io ਜਾਂ kabukimono@msgsafe.io' ਲਿਖੋ