Nochi Ransomware

Nochi Ransomware ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। Ransomware ਧਮਕੀਆਂ ਨੂੰ ਇੱਕ ਅਨਕ੍ਰੈਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲਾਕ ਕਰਕੇ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਾਏ ਗਏ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। Nochi Ransomware ਇੱਕ ਅਪਵਾਦ ਨਹੀਂ ਹੈ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਧਮਕੀ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।

ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਨੋਚੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਸਿਰਲੇਖਾਂ ਵਿੱਚ '.nochi' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹੋਏ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਸੋਧਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.jpg.nochi,' '2.png' ਤੋਂ '2.png.nochi', ਆਦਿ ਰੱਖਿਆ ਜਾਵੇਗਾ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, 'read_it.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਸੁੱਟਿਆ ਗਿਆ ਸੀ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪਾਲਣਾ ਕਰਨ ਲਈ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਆਮ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

Nochi Ransomware ਨੇ ਹਜ਼ਾਰਾਂ ਡਾਲਰਾਂ ਦੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕੀਤੀ

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਸੰਦੇਸ਼ ਵਿੱਚ ਅੱਗੇ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹਮਲਾਵਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣਾ ਹੈ।

ਸੁਨੇਹੇ ਵਿੱਚ ਮੰਗੀ ਗਈ ਰਿਹਾਈ ਦੀ ਰਕਮ $1,500 ਹੈ, ਜੋ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ (BTC) ਵਿੱਚ ਭੁਗਤਾਨਯੋਗ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਸੰਦੇਸ਼ ਦੇ ਹੇਠਾਂ ਸੂਚੀਬੱਧ ਬਿਟਕੋਇਨ ਦੀ ਮਾਤਰਾ - 0.1473766 BTC - ਮੰਗ ਕੀਤੀ ਗਈ ਡਾਲਰ ਦੀ ਰਕਮ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੀ ਹੈ। ਲਿਖਣ ਦੇ ਸਮੇਂ, ਇਸ ਰਕਮ ਦੀ ਕੀਮਤ $3,500 ਤੋਂ ਵੱਧ ਹੈ। ਇਹ ਯਾਦ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲਈ ਪਰਿਵਰਤਨ ਦਰਾਂ ਲਗਾਤਾਰ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਕਰਦੀਆਂ ਹਨ।

ਸੁਨੇਹਾ ਹਮਲਾਵਰਾਂ ਦਾ ਕ੍ਰਿਪਟੋਵਾਲਿਟ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਪਰ ਇਸ ਵਿੱਚ ਕੋਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ। ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਇਹ ਘਾਟ ਪੀੜਤਾਂ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ, ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਉਹ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਗੇ।

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਲਾਗਾਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਕੁਝ ਅਪਵਾਦ ਹਨ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ-ਕਿਸਮ ਦੇ ਪ੍ਰੋਗਰਾਮ ਅਜੇ ਵੀ ਵਿਕਾਸ ਵਿੱਚ ਹਨ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਹਨ, ਪਰ ਇਹ ਬਹੁਤ ਘੱਟ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।

ਇਸਲਈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਕਿਉਂਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਜਿਹਾ ਕਰਨਾ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਪੀੜਤਾਂ ਨੂੰ ਵਿਕਲਪਕ ਵਿਕਲਪਾਂ ਦੀ ਭਾਲ ਕਰਨ ਜਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਬੈਕਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਢੁਕਵਾਂ ਜਵਾਬ ਨੁਕਸਾਨ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਨਾਲ ਘਟਾ ਸਕਦਾ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਬਹੁਤ ਨੁਕਸਾਨਦੇਹ ਹੋ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੁਰੰਤ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ। ਹੇਠਾਂ ਕੁਝ ਸਿਫਾਰਸ਼ ਕੀਤੇ ਗਏ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਲੈਣੇ ਚਾਹੀਦੇ ਹਨ:

1. 1. ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਅਲੱਗ ਕਰੋ: ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਡਿਵਾਈਸ ਨੂੰ ਨੈਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰੋ।

1. 1. ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਓ: ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਲਈ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਕੈਨ ਚਲਾਓ। ਲਾਗ ਦੀ ਹੱਦ 'ਤੇ ਨਿਰਭਰ ਕਰਦਿਆਂ, ਹਾਰਡ ਡਰਾਈਵ ਨੂੰ ਮੁੜ-ਫਾਰਮੈਟ ਕਰਨਾ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਮੁੜ-ਸਥਾਪਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦਾ ਹੈ।

1. 1. ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰੋ: ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਅਤੇ ਅਜਿਹਾ ਕਰਨਾ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

1. 1. ਬੈਕਅੱਪ ਤੋਂ ਡਾਟਾ ਰੀਸਟੋਰ ਕਰੋ: ਜੇਕਰ ਯੂਜ਼ਰ ਕੋਲ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਬੈਕਅੱਪ ਤੋਂ ਡਾਟਾ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਬੈਕਅੱਪ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਨਹੀਂ ਹਨ।

1. 1. ਪਾਸਵਰਡ ਬਦਲੋ: ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਪਾਸਵਰਡ ਬਦਲਣ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਈਮੇਲ ਖਾਤੇ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤੇ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਖਾਤੇ ਸ਼ਾਮਲ ਹਨ।

1. 1. ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਕਰੋ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਡਿਵਾਈਸ ਦੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਹਨ।

ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਹੋਣ ਵਾਲੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।

ਨੋਚੀ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ। ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਸੀਂ ਨਹੀਂ ਕਰੋਗੇ
ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋ। ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਸੀਂ ਸਾਡੀ ਵਿਸ਼ੇਸ਼ ਖਰੀਦ ਸਕਦੇ ਹੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ, ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ
ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ। ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $1,500 ਹੈ। ਭੁਗਤਾਨ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਮੈਂ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਾਂ, ਮੈਂ ਬਿਟਕੋਇਨ ਕਿੱਥੋਂ ਪ੍ਰਾਪਤ ਕਰਾਂ?
ਬਿਟਕੋਇਨ ਖਰੀਦਣਾ ਦੇਸ਼ ਤੋਂ ਦੂਜੇ ਦੇਸ਼ ਵਿੱਚ ਵੱਖਰਾ ਹੁੰਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਇੱਕ ਤੇਜ਼ ਗੂਗਲ ਖੋਜ ਕਰਨ ਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ
ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ।
ਸਾਡੇ ਬਹੁਤ ਸਾਰੇ ਗਾਹਕਾਂ ਨੇ ਇਹਨਾਂ ਸਾਈਟਾਂ ਨੂੰ ਤੇਜ਼ ਅਤੇ ਭਰੋਸੇਮੰਦ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ:
Coinmama - hxxps://www.coinmama.com ਬਿਟਪਾਂਡਾ - hxxps://www.bitpanda.com ਪੈਕਸਫੁੱਲ

ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਰਕਮ: 0.1473766 BTC
ਬਿਟਕੋਇਨ ਪਤਾ: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV