Nanocrypt Ransomware
ਸਾਈਬਰ ਖ਼ਤਰੇ ਕਦੇ ਵੀ ਵਿਕਸਤ ਨਹੀਂ ਹੁੰਦੇ, ਅਤੇ ਅੱਜ ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਕਿਸਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ। ਹਮਲਾਵਰ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਸਹੀ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ, ਪੀੜਤ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਸਕਦੇ ਹਨ। ਇਹ ਲੇਖ ਨੈਨੋਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ, ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਦੀ ਪੜਚੋਲ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Nanocrypt Ransomware ਨੂੰ ਸਮਝਣਾ
ਨੈਨੋਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਖ਼ਤਰਨਾਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਉਹਨਾਂ ਵਿੱਚ '.encrypt' ਜੋੜ ਕੇ ਸੋਧਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, '1.png' '1.png.encrypt' ਬਣ ਜਾਂਦਾ ਹੈ)। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ README.txt ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜੋ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ RSA/AES ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਅਤੇ ਧਮਕੀਆਂ
ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਿਟਕੋਇਨ ਵਿੱਚ 50 USD ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਹਦਾਇਤ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਕੰਪਿਊਟਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਲਈ ਤਿੰਨ ਦਿਨਾਂ ਦੀ ਸਮਾਂ ਸੀਮਾ ਲਗਾਉਂਦੇ ਹਨ ਅਤੇ ਹੋਰ ਸੰਚਾਰ ਲਈ ਇੱਕ ਡਿਸਕਾਰਡ ਸੰਪਰਕ (l_bozo2691) ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਨੈਨੋਕ੍ਰਿਪਟ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਨੈਨੋਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਹੱਥਕੰਡੇ ਵਰਤਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਰੈਕਿੰਗ ਟੂਲ - ਹਮਲਾਵਰ ਨਕਲੀ ਸੌਫਟਵੇਅਰ, ਕੁੰਜੀ ਜਨਰੇਟਰਾਂ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਐਕਟੀਵੇਟਰਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ - ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ, ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ।
- ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ (ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ) - ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੇ ਹਨ।
- ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ P2P ਨੈੱਟਵਰਕ - ਹਮਲਾਵਰ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਉਪਲਬਧ ਜਾਪਦੀਆਂ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਇੰਜੈਕਟ ਕਰਦੇ ਹਨ।
- USB ਡਰਾਈਵ ਅਤੇ ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ - ਸੰਕਰਮਿਤ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਜਾਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਸ਼ੋਸ਼ਣ ਕਨੈਕਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾ ਸਕਦੇ ਹਨ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਬੁਰਾ ਵਿਚਾਰ ਕਿਉਂ ਹੈ?
ਪੀੜਤ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਨਾਲ ਸਹਿਮਤ ਹੋਣਾ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ। ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਵੀ ਕਦੇ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨਹੀਂ ਮਿਲਦੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਹਵਾ ਮਿਲਦੀ ਹੈ। ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਬਜਾਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੋਕਥਾਮ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ:
- ਸੁਰੱਖਿਅਤ ਅਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ
- ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਬੈਕਅੱਪ ਲਓ।
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ ਜੋ ਮੋਹਰੀ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ।
ਲੋੜ ਪੈਣ 'ਤੇ ਪਹੁੰਚਯੋਗਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਬੈਕਅੱਪ ਬਹਾਲੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਸਿਸਟਮ ਅਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
- ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
ਰੀਅਲ-ਟਾਈਮ ਰੈਨਸਮਵੇਅਰ ਸੁਰੱਖਿਆ ਵਾਲੇ ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਔਨਲਾਈਨ ਅਤੇ ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ
- ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਜਾਂ ਟੋਰੈਂਟ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
ਕਦੇ ਵੀ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਹੇ ਜਾਣ ਵਾਲੇ ਬੇਲੋੜੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
ਨੈਨੋਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਰਿਕਵਰੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਜੋਖਮ ਭਰਿਆ ਹੈ ਅਤੇ ਫਾਈਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣ ਅਤੇ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣ ਵਰਗੇ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਈਬਰ ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਜ਼ਰੂਰੀ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Nanocrypt Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
