MrWhite Ransomware

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ MrWhite ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਲਾਗੂ ਹੋਣ 'ਤੇ, ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਹ ਪੀੜਤ ਨੂੰ ਦਿੱਤੀ ਗਈ ਇੱਕ ਵਿਲੱਖਣ ID, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਇੱਕ '.MrWhite' ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, MrWhite 'Dectryption-guide.txt' ਨਾਮਕ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਦੀ ਪਛਾਣ VoidCrypt Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ।

MrWhite Ransomware ਦੇ ਨੋਟ ਵਿੱਚ ਮੰਗਾਂ

MrWhite Ransomware ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਮਕਸਦ ਲਈ ਦੋ ਈਮੇਲ ਪਤੇ ਦਿੱਤੇ ਗਏ ਹਨ - 'imsystemsavior@gmail.com' ਅਤੇ 'backupsystemsavior@proton.me।' ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਹਮੇਸ਼ਾ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੇ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਕੋਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਾ ਕਰਨ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ।

MrWhite Ransomware ਤੋਂ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ; ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਕਿਸੇ ਹੋਰ ਥਾਂ ਸਟੋਰ ਕੀਤੇ ਬੈਕਅੱਪ ਰਾਹੀਂ ਜੇਕਰ ਕੋਈ ਲਾਗ ਲੱਗਣ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦਾ ਨਾਮ ਬਦਲਣ/ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ, ਤੀਜੀ-ਧਿਰ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਜਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

MrWhite Ransomware ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ?

ਜਿਵੇਂ ਕਿ ਸਾਡੇ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡਿਜ਼ੀਟਲ ਸੰਸਾਰ ਵਿੱਚ ਪਰਿਵਰਤਨ ਕਰਦੇ ਹਨ, ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੋ ਗਿਆ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਸਭ ਤੋਂ ਆਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਨੂੰ ਉਦੋਂ ਤੱਕ ਬੰਦ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਰਿਹਾਈ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ।

ਮਹੱਤਵਪੂਰਨ ਡਾਟੇ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਹਰ ਕਿਸੇ ਦੀ ਰੁਟੀਨ ਦਾ ਹਿੱਸਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ—ਜਿਸ ਵਿੱਚ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਦੋਵੇਂ ਤਰ੍ਹਾਂ ਦਾ ਡਾਟਾ ਵੀ ਸ਼ਾਮਲ ਹੈ—ਜੇਕਰ ਕੋਈ ਸਮੱਸਿਆ ਪੈਦਾ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਜਾਂ ਹਾਰਡਵੇਅਰ ਖਰਾਬੀ, ਆਦਿ। ਬੈਕਅੱਪ ਨੂੰ ਕਈ ਥਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ, ਜਿਵੇਂ ਕਿ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ, ਕਲਾਊਡ। ਸਟੋਰੇਜ ਜਾਂ ਔਨਲਾਈਨ ਬੈਕਅੱਪ ਸੇਵਾ ਪ੍ਰਦਾਤਾ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਕੰਪਿਊਟਰ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜਾਂ ਤੁਹਾਡੇ ਦੁਆਰਾ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਹੋਰ ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਆ ਜਾਂਦਾ ਹੈ। ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਨਵੀਨਤਮ ਪੈਚਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣ ਨਾਲ ਕਿਸੇ ਵੀ ਕਮੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲੇਗੀ ਜਿਸਦਾ ਰੈਂਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

MrWhite Ransomware ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਜੇ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਅਤੇ ਉਹ ਤੁਹਾਡੇ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਤਾਂ ਸ਼ਰਮਿੰਦਾ ਨਾ ਹੋਵੋ ਮੈਨੂੰ ਇੱਕ ਈਮੇਲ ਭੇਜੋ

ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਟੈਸਟ ਫਾਈਲ + ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੁੰਜੀ ਫਾਈਲ (ਫਾਇਲ C:/ProgramData ਉਦਾਹਰਨ ਵਿੱਚ ਮੌਜੂਦ ਹੈ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ਭੇਜੋ

ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ + RSA ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰੋ

ਧਿਆਨ:

1- ਫਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲੋ ਜਾਂ ਸੋਧੋ ਨਾ (ਤੁਸੀਂ ਉਸ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ)

2- ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਜਾਂ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ (ਜੇ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਫਾਈਲਾਂ ਤੋਂ ਇੱਕ ਕਾਪੀ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਅਤੇ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਕਰੋ)

3-ਓਪਰੇਸ਼ਨ ਸਿਸਟਮ (ਵਿੰਡੋਜ਼) ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਨਾ ਕਰੋ ਤੁਸੀਂ ਕੁੰਜੀ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ

ਤੁਹਾਡੀ ਕੇਸ ਆਈਡੀ:-

ਸਾਡੀ ਈਮੇਲ: imsystemsavior@gmail.com
ਕੋਈ ਜਵਾਬ ਨਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ: backupsystemsavior@proton.me'