Nnll Ransomware

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ Nnll Ransomware ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਵਿੱਚ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਧਮਕੀ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦੀ ਹੈ। Nnll ਦਾ ਉਭਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ ਜੋ STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦੇ ਅਧਾਰ 'ਤੇ ਲਗਾਤਾਰ ਨਵੇਂ ਰੂਪਾਂ ਦਾ ਵਿਕਾਸ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਪਰਿਵਾਰ ਤੋਂ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਵਾਧੂ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡਾਂ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ RedLine ਅਤੇ Vidar ਵਰਗੇ infostealers, ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

Nnll Ransomware ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਟਾਰਗੇਟ ਡਿਵਾਈਸ ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇੱਕ ਅਟੁੱਟ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਏਨਕ੍ਰਿਪਸ਼ਨ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਰੈਂਡਰ ਕਰਦਾ ਹੈ, ਅਤੇ Nnll ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ, '.nnll,' ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Nnll '_readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਛੱਡਦਾ ਹੈ, ਜੋ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਇੱਕ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।

Nnll Ransomware ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦਾ ਹੈ

Nnll ਦਾ ਫਿਰੌਤੀ-ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਇੱਕ ਸੂਚਨਾ ਹੈ ਕਿ ਪੀੜਤ ਦਾ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਪਹੁੰਚਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਹਮਲਾਵਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣਾ। ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਰਿਕਵਰੀ ਟੂਲ ਦੀ ਕੀਮਤ 980 ਡਾਲਰ ਹੈ, ਪਰ ਜੇਕਰ ਪੀੜਤ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਰਕਮ 50% ਤੋਂ ਘਟਾ ਕੇ 490 ਡਾਲਰ ਹੋ ਜਾਵੇਗੀ। ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ 'ਤੇ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ।

ਹਮਲਾਵਰਾਂ ਦੀ ਭਾਗੀਦਾਰੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੋਣਾ ਬਹੁਤ ਹੀ ਦੁਰਲੱਭ ਹੈ। ਸਿਰਫ ਅਪਵਾਦ ਉਹ ਕੇਸ ਹਨ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਧਮਕੀ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਸਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਇਸ ਲਈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਕਿਉਂਕਿ ਇਹ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ।

Nnll Ransomware ਨੂੰ ਹੋਰ ਡਾਟਾ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।

ਪ੍ਰਭਾਵੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਤੋਂ ਬਚਾਉਣ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਲੈ ਸਕਦੇ ਹਨ:

• ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਕਰੋ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਵੀਨਤਮ ਉਪਲਬਧ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਆਪਣੇ ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਲਈ ਗੁੰਝਲਦਾਰ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਓ। ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਪਾਸਵਰਡ ਸਟੋਰ ਅਤੇ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ।
• ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਪਣੇ ਲੌਗਿਨ 'ਤੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਲਾਗੂ ਕਰਨ ਲਈ 2FA ਨੂੰ ਸਰਗਰਮ ਕਰੋ।
• ਈਮੇਲਾਂ ਨਾਲ ਸੰਦੇਹਵਾਦੀ ਰਹੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਬਾਰੇ ਚੌਕਸ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਸਵੈਚਲਿਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਡਾਟਾ ਬੈਕਅੱਪ ਸੈਟ ਅਪ ਕਰੋ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਕਿਸੇ ਵੱਖਰੀ ਥਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਨਵੀਨਤਮ ਧਮਕੀਆਂ ਅਤੇ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਪਰਿਵਾਰ ਜਾਂ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਬਚਣ ਲਈ ਸਿਖਲਾਈ ਦਿਓ।
• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਲਾਗਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੋਕਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ।
• ਰਿਹਾਈਆਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚੋ : ਰਿਹਾਈਆਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ, ਕਿਉਂਕਿ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਤੁਸੀਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹੋ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹੋ।

Nnll Ransomware ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਨਿਮਨਲਿਖਤ ਰਿਹਾਈ ਨੋਟ ਦੇ ਨਾਲ ਬਚਿਆ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਇਨਕ੍ਰਿਪਟਡ ਹਨ
ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਦੇ ਨਾਲ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-O0PCajl3M8
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ “ਸਪੈਮ” ਜਾਂ “ਜੰਕ” ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
datarestorehelp@proton.me

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
supportsys@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'