ਨੈਲਾਓਲਾਕਰ ਰੈਨਸਮਵੇਅਰ
ਸਾਈਬਰ ਖਤਰਿਆਂ ਦਾ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦਾ ਦ੍ਰਿਸ਼ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਆਪਣੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਲਈ ਸਰਗਰਮ ਕਦਮ ਚੁੱਕਣਾ ਜ਼ਰੂਰੀ ਬਣਾਉਂਦਾ ਹੈ। ਔਨਲਾਈਨ ਘੁੰਮ ਰਹੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਵਿੱਚੋਂ, ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਹੈ। ਨੈਲਾਓਲਾਕਰ ਰੈਨਸਮਵੇਅਰ, ਜੋ ਕਿ ਏਨਕ੍ਰਿਪਸ਼ਨ-ਅਧਾਰਤ ਖਤਰਿਆਂ ਦੀ ਵਧ ਰਹੀ ਸੂਚੀ ਵਿੱਚ ਇੱਕ ਮੁਕਾਬਲਤਨ ਨਵਾਂ ਜੋੜ ਹੈ, ਨੂੰ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਖਾਸ ਕਰਕੇ ਯੂਰਪ ਵਿੱਚ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਵਿਰੁੱਧ ਕਿਵੇਂ ਬਚਾਅ ਕਰਨਾ ਹੈ, ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਾਈਲਾਓਲਾਕਰ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
NailaoLocker Ransomware C++ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਇੱਕ '.locked' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'report.doc' ਨਾਮਕ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਦਾ ਨਾਮ ਬਦਲ ਕੇ 'report.doc.locked' ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਿਸ ਨਾਲ ਇਹ ਪੀੜਤ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨੀ ਹੈ ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਹੁੰਦੇ ਹਨ।
ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ ਜੇਕਰ ਉਹ ਬਿਟਕੋਇਨ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਗੇ। ਨੋਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਇੱਕ ਹਫ਼ਤੇ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਜਾਂ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਹੋਰ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਪਿਛਲੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦੇ ਲਿੰਕ
NailaoLocker ਨੂੰ ਉਨ੍ਹਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ ਜੋ ਜਾਣੇ-ਪਛਾਣੇ ਚੀਨੀ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਹਮਲਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਕੋਈ ਸਿੱਧਾ ਦੋਸ਼ ਨਹੀਂ ਲਗਾਇਆ ਗਿਆ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਚੀਨ ਨਾਲ ਸਬੰਧਾਂ ਵਾਲੇ ਇੱਕ ਸਮੂਹ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਜਦੋਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ - ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਚੋਰੀ ਕਰਨਾ - NailaoLocker ਆਪਣੇ ਫਿਰੌਤੀ ਸੁਨੇਹੇ ਵਿੱਚ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦਾ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਜ਼ਿਕਰ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਸਿਸਟਮ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ।
ਨੈਲਾਓਲਾਕਰ ਦੀਆਂ ਤਕਨੀਕੀ ਸੀਮਾਵਾਂ
ਇੱਕ ਵਿਘਨਕਾਰੀ ਖ਼ਤਰਾ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, NailaoLocker ਵਿੱਚ ਕੁਝ ਹੋਰ ਉੱਨਤ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਵਿੱਚ ਪਾਈਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸੂਝਵਾਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਘਾਟ ਹੈ। ਇਹ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਨਾ ਹੀ ਇਹ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਜ਼ਰੂਰੀ ਸਿਸਟਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਸੀਮਾ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਆਪਣੀ ਕਾਰਜਸ਼ੀਲਤਾ ਲਈ ਲੋੜੀਂਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਯੋਗ ਬਣਾ ਸਕਦਾ ਹੈ।
ਨਾਈਲਾਓਲਾਕਰ ਸਿਸਟਮਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
NailaoLocker ਨੂੰ ਉਹਨਾਂ ਹਮਲਿਆਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜੋ ਚੈੱਕ ਪੁਆਇੰਟ VPN ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ 'CVE-2024-24919' ਵਜੋਂ ਟਰੈਕ ਕੀਤੀ ਗਈ ਖਾਮੀ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸ਼ੈਡੋਪੈਡ ਮਾਲਵੇਅਰ ਅਤੇ ਪਲੱਗਐਕਸ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਵਰਗੇ ਹੋਰ ਖਤਰਨਾਕ ਟੂਲਸ ਰਾਹੀਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਿਸਟਮਾਂ 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਨ੍ਹਾਂ ਧਮਕੀਆਂ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਮਸ਼ੀਨਾਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਉਹ NailaoLocker ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਸਨ।
ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਕਈ ਵੰਡ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ
- ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ
- ਪੁਰਾਣੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮ
- ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਐਪਲੀਕੇਸ਼ਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਪਰ ਲੁਕਵੇਂ ਖ਼ਤਰੇ ਰੱਖਦੀਆਂ ਹਨ
- ਕਮਜ਼ੋਰ ਪਾਸਵਰਡਾਂ ਜਾਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਲੀਕ ਰਾਹੀਂ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਗਿਆ
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇਣਾ ਜੋਖਮ ਭਰਿਆ ਕਿਉਂ ਹੈ
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤਾਂ ਲਈ, ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਰੱਖੀ ਗਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਕਸਰ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਇਸ ਗੱਲ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਕਿ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਕੋਲ ਸੌਦੇ ਦੇ ਆਪਣੇ ਅੰਤ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਕੁਝ ਪੀੜਤਾਂ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿਰਫ ਗੈਰ-ਕਾਰਜਸ਼ੀਲ ਜਾਂ ਅਧੂਰੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵੱਡੀ ਰਕਮ ਅਦਾ ਕਰਦੇ ਪਾਇਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਇਸ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ, ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧ ਨੂੰ ਫੰਡ ਦਿੰਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤਕਨੀਕੀ ਬਚਾਅ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਹੇਠ ਲਿਖੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ, NailaoLocker ਵਰਗੇ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦਾ ਜੋਖਮ ਕਾਫ਼ੀ ਘੱਟ ਜਾਵੇਗਾ:
- ਨਿਯਮਤ ਡੇਟਾ ਬੈਕਅੱਪ : ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ ਰੱਖੋ, ਜਿਸ ਵਿੱਚ ਬਾਹਰੀ ਡਰਾਈਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਅਤੇ ਵਰਜ਼ਨਿੰਗ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਗਾਰੰਟੀ ਦਿੰਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
NailaoLocker Ransomware ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਹ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰ ਸੁਰੱਖਿਆ ਸੰਰਚਨਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਉੱਨਤ ਕਿਸਮ ਨਹੀਂ ਹੋ ਸਕਦਾ, ਪਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਸਹੀ ਡੇਟਾ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ, ਅਤੇ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਨੈਲਾਓਲਾਕਰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
[1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.] [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.] [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)] [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.] [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com] [Contact us on johncollinsy@proton.me] [Notice:Do not delete or move locked files without unlocking them first.] [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!] |
