Newlocker Ransomware

Newlocker Ransomware ਦਾ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨ ਇੱਕ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, Newlocker ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ".newlocker" ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਇੱਕ ਫਾਈਲ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ '1.pdf' ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਤਾਂ Newlocker ਇਸਨੂੰ '1.pdf.newlocker,' ਆਦਿ ਵਿੱਚ ਨਾਮ ਦੇਵੇਗਾ। ਇਹ ਇਹ ਦਰਸਾਉਣ ਲਈ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਫਾਈਲਾਂ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਨਿਊਲੌਕਰ 'HOW_TO_RECOVER_DATA.html' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੁੰਦਾ ਹੈ।

Newlocker Ransomware ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ

ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਪੀੜਤ ਨੂੰ ਦਿੱਤੀ ਗਈ ਇੱਕ ਨਿੱਜੀ ID ਅਤੇ ਇੱਕ ਚੇਤਾਵਨੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਨੈਟਵਰਕ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ RSA ਅਤੇ AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਟ ਖਾਸ ਤੌਰ 'ਤੇ ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਨਾਲ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨਸ਼ਟ ਕਰ ਸਕਦਾ ਹੈ।

ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੰਟਰਨੈਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰਾਂ ਨੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗੁਪਤ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਜੋ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ ਜਾਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਵੇਚਿਆ ਜਾਵੇਗਾ।

ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦੇ ਸਬੂਤ ਵਜੋਂ, ਹਮਲਾਵਰ ਦੋ ਤੋਂ ਤਿੰਨ ਗੈਰ-ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਦੋ ਸੰਪਰਕ ਈਮੇਲ ਪਤੇ ਸ਼ਾਮਲ ਹਨ - 'microhdd@tuta.io' ਅਤੇ 'microhdd@firemail.cc,' ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ। ਇਹ ਚੇਤਾਵਨੀ ਵੀ ਦਿੰਦਾ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਸਿਰਫ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਹਮਲਾਵਰ ਪੀੜਤ ਨੂੰ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਜੇਕਰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਤਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੀਮਤ ਵਧ ਜਾਵੇਗੀ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਸਥਾਪਤ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਰੂਪ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ।

ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਸਾਰੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਅਣਜਾਣ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਵੈਬਸਾਈਟਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਨੈਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਵੀ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਉਣਾ ਸਭ ਤੋਂ ਵਧੀਆ ਉਪਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਬੈਕਅੱਪਾਂ ਨੂੰ ਇੱਕ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕੇ।

ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਪਣੇ ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਲਈ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਰੱਖਣਾ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਅਤੇ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ।

Newlocker Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈਡੀ:

/!\ ਤੁਹਾਡੇ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ /!\
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ! ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ। (RSA+AES)

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਕੋਸ਼ਿਸ਼
ਤੁਹਾਡੀ ਫ਼ਾਈਲ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ। ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਸਾਫਟਵੇਅਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਸਾਡੇ ਕੋਲ ਸਿਰਫ਼ ਹੈ
ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ।

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡੇਟਾ
ਵਰਤਮਾਨ ਵਿੱਚ ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਸਰਵਰ ਹੋਵੇਗਾ
ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਤੁਰੰਤ ਨਸ਼ਟ ਹੋ ਗਿਆ। ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ
ਅਤੇ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਨਹੀਂ ਪਹੁੰਚਾਉਣਾ ਚਾਹੁੰਦੇ। ਜੇਕਰ ਤੁਸੀਂ ਫੈਸਲਾ ਕਰਦੇ ਹੋ
ਭੁਗਤਾਨ ਨਾ ਕਰੋ, ਅਸੀਂ ਇਸ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰੋ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ
ਵਾਪਸ.

ਕੀਮਤ (ਬਿਟਕੋਇਨ) ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

microhdd@tuta.io
microhdd@firemail.cc
ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਸੰਪਰਕ ਕਰੋ। ਤੁਹਾਡੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਸਿਰਫ਼ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ
ਅਸਥਾਈ ਤੌਰ 'ਤੇ। ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'