ਨੇਵਾਡਾ ਰੈਨਸਮਵੇਅਰ

NEVADA ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸਨੂੰ ਰਸਟ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ। NEVADA Ransomware ਬੁਨਿਆਦੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਵਿੱਚ ਇੱਕ '.NEVADA' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਾਲੇ ਫੋਲਡਰਾਂ ਵਿੱਚ 'readme.txt' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਿਆ ਜਾਂਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਫਾਈਲ ਨਾਮ ਬਦਲੇ ਗਏ ਹਨ; ਉਦਾਹਰਨ ਲਈ, '1.jpg' '1.jpg.NEVADA,' '2.doc' ਤੋਂ '2.doc.NEVADA' ਬਣ ਜਾਵੇਗਾ। NEVADA Ransomware ਨੂੰ Ransomware-as-a-Service (RaaS) ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮੰਡੀਕਰਨ ਅਤੇ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਤੱਕ ਪਹੁੰਚ ਵੇਚਦੇ ਹਨ।

ਨੇਵਾਡਾ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

NEVADA Ransomware ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫੈਸਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ: ਉਹਨਾਂ ਦੀ ਸਾਖ ਨੂੰ ਬਚਾਉਣ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰੋ ਜਾਂ ਕੀਮਤੀ ਸਮਾਂ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆਉਣ ਦਾ ਜੋਖਮ. ਨੋਟ ਇੰਤਜ਼ਾਰ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦਾ ਹੈ ਅਤੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇ ਪੀੜਤ ਤਿੰਨ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਤਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਇੱਕ ਸਮਰਪਿਤ ਲੀਕ ਵੈਬਸਾਈਟ 'ਤੇ ਪੋਸਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਹਮਲਾਵਰ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਵੀ ਸਾਵਧਾਨ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਸੰਭਾਵੀ ਲੀਕ ਨੂੰ ਰੋਕ ਨਹੀਂ ਸਕੇਗਾ।

ਪੀੜਤਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਮਿਟਾਉਣ ਜਾਂ ਨਾਂ ਬਦਲਣ ਦੇ ਨਾਲ-ਨਾਲ ਕਿਸੇ ਵੀ ਜਨਤਕ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਉਨ੍ਹਾਂ ਨੂੰ TOR ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਇੱਕ ਖਾਸ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ।

NEVADA Ransomware ਵਰਗੇ ਧਮਕੀਆਂ ਤੋਂ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਚੁੱਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਕਦਮ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਏ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹਿਲਾ ਕਦਮ ਚੁੱਕਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਅਲੱਗ ਕੀਤਾ ਜਾ ਸਕੇ। ਫਿਰ, ਤੁਹਾਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਤੋਂ ਕਿਸੇ ਵੀ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਨੂੰ ਹਟਾਉਣ ਲਈ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਨਾਲ ਇੱਕ ਸਕੈਨ ਚਲਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।

ਜੇਕਰ ਹਮਲਾਵਰਾਂ ਨੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਕਿਉਂਕਿ ਇਹ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਵਾਪਸੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦੇ ਸਕਦਾ ਹੈ ਅਤੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਤੁਹਾਨੂੰ ਬੈਕਅੱਪ ਤੋਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜਾਂ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਢੁਕਵਾਂ ਬੈਕਅੱਪ ਨਹੀਂ ਹੈ ਤਾਂ ਹੋਰ ਸੰਭਾਵਿਤ ਡਾਟਾ ਰਿਕਵਰੀ ਤਰੀਕਿਆਂ ਨੂੰ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ।

NEVADA Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਨਮਸਕਾਰ! ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਚੋਰੀ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।

ਤੁਹਾਡੇ ਕੋਲ ਦੋ ਤਰੀਕੇ ਹਨ:
-> ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰੋ ਅਤੇ ਆਪਣੀ ਸਾਖ ਬਚਾਓ.

-> ਇੱਕ ਚਮਤਕਾਰ ਦੀ ਉਡੀਕ ਕਰੋ ਅਤੇ ਕੀਮਤੀ ਸਮਾਂ ਗੁਆਓ.

ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਡੀਕ ਨਾ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਾਂ।

ਤੁਹਾਡੀ ਚੁੱਪ ਦੇ 2 ਦਿਨਾਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਡੇ ਉੱਚ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਕਾਲ ਕਰਾਂਗੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਸੂਚਿਤ ਕਰਾਂਗੇ ਕਿ ਕੀ ਹੋਇਆ ਹੈ।

ਹੋਰ 2 ਦਿਨਾਂ ਬਾਅਦ ਤੁਹਾਡੇ ਸਾਰੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਤੁਹਾਡੇ ਫੈਸਲੇ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

ਅੰਤ ਵਿੱਚ, 3 ਦਿਨਾਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਡੀ TOR-ਵੈਬਸਾਈਟ 'ਤੇ ਤੁਹਾਡੇ ਨਾਜ਼ੁਕ ਡੇਟਾ ਨੂੰ ਪੋਸਟ ਕਰਾਂਗੇ।

ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬੈਕਅੱਪ ਤੋਂ ਰਿਕਵਰ ਕਰਨ ਜਾ ਰਹੇ ਹੋ ਅਤੇ ਇਸ ਨੂੰ ਇੱਕ ਡਰਾਉਣੇ ਸੁਪਨੇ ਵਾਂਗ ਭੁੱਲ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਜਲਦਬਾਜ਼ੀ ਕਰ ਰਹੇ ਹਾਂ - ਤੁਸੀਂ ਇੱਕ ਲੀਕ ਨੂੰ ਰੋਕ ਨਹੀਂ ਸਕਦੇ।

ਸਿਫ਼ਾਰਸ਼ਾਂ:
-> ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਮਿਟਾਓ/ਬਦਲੋ ਨਾ ਕਰੋ

-> ਕਿਸੇ ਵੀ ਜਨਤਕ "ਡਿਕ੍ਰਿਪਟਰ" ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ, ਉਹਨਾਂ ਵਿੱਚ ਵਾਇਰਸ ਹੁੰਦੇ ਹਨ।

ਤੁਹਾਨੂੰ TOR ਬਰਾਊਜ਼ਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਹੋਵੇਗਾ।

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:

ਬਿੱਲੀ ਥੈਲੇ ਵਿੱਚੋਂ ਬਾਹਰ ਆ ਗਈ ਹੈ।'