NordCrypters Ransomware

NordCrypters Ransomware ਇੱਕ ਕਿਸਮ ਦਾ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਕਿਸੇ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ '.enc' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਨ ਲਈ ਪ੍ਰਸਿੱਧ ਹੈ। ਇਹ КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਵੀ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਅਨੁਵਾਦ ਰੂਸੀ ਤੋਂ "How TO RECOVER YOR FILES.txt" ਹੁੰਦਾ ਹੈ। ਨੋਟ ਬਿਟਕੋਇਨ ਵਿੱਚ USD 250 ਦੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਲਈ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਸੰਪਰਕ ਕਰਨ ਲਈ ਇੱਕ ਈਮੇਲ ਪਤਾ, 'nordcrypters@proton.me' ਵੀ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

NordCrypters Ransomware ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

1. ਘੁਸਪੈਠ : NordCrypters Ransomware ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਅਟੈਚਮੈਂਟਾਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ।
2. ਏਨਕ੍ਰਿਪਸ਼ਨ : ਇੱਕ ਵਾਰ ਸਿਸਟਮ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ।
3. ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ : ਰੈਨਸਮਵੇਅਰ ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ '.enc' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, document.docx document.docx.enc ਬਣ ਜਾਂਦਾ ਹੈ।
4. ਰੈਨਸਮ ਨੋਟ : ਮਾਲਵੇਅਰ 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਈ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਰੱਖਦਾ ਹੈ। ਇਸ ਨੋਟ ਵਿੱਚ ਪੀੜਤ ਲਈ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ ਕਿ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੀ ਸਮੱਗਰੀ

ਰਿਹਾਈ ਦੇ ਨੋਟ, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਹੇਠ ਲਿਖੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ:

• ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸੂਚਨਾ : ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
• ਰਿਹਾਈ ਦੀ ਮੰਗ : ਹਮਲਾਵਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਬਿਟਕੋਇਨ ਵਿੱਚ USD 250 ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
• ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ : ਨੋਟ ਇੱਕ ਬਿਟਕੋਇਨ ਵਾਲਿਟ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਰਿਹਾਈ ਦੀ ਰਕਮ ਭੇਜੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
• ਸੰਪਰਕ ਜਾਣਕਾਰੀ : ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਹਦਾਇਤਾਂ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਈਮੇਲ ਪਤੇ 'nordcrypters@proton.me' ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ ਸਿਫਾਰਸ਼ ਕੀਤੇ ਕਦਮ

NordCrypters ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਨਾਲ ਨਜਿੱਠਣਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਥੇ ਉਹ ਕਦਮ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਲੈਣੇ ਚਾਹੀਦੇ ਹਨ:

1. ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਅਲੱਗ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਦੂਜੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਸਮਝੌਤਾ ਕੀਤੀ ਮਸ਼ੀਨ ਨੂੰ ਨੈੱਟਵਰਕ ਤੋਂ ਵੱਖ ਕਰੋ।
2. ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰੋ : ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਜੋ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ।
3. ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰੋ : ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਆਈਡੀ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਇਹ ਜਾਣਕਾਰੀ ਸਹੀ ਹੱਲ ਲੱਭਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੋ ਸਕਦੀ ਹੈ।
4. ਹਮਲੇ ਦੀ ਰਿਪੋਰਟ ਕਰੋ : ਘਟਨਾ ਦੀ ਸਥਾਨਕ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਕਰੋ। ਅਮਰੀਕਾ ਵਿੱਚ, ਤੁਸੀਂ FBI ਦੇ ਇੰਟਰਨੈੱਟ ਕ੍ਰਾਈਮ ਸ਼ਿਕਾਇਤ ਕੇਂਦਰ (IC3) ਨੂੰ ਰਿਪੋਰਟ ਕਰ ਸਕਦੇ ਹੋ।
5. ਪੇਸ਼ੇਵਰ ਮਦਦ ਲਓ : ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨਾਲ ਸਲਾਹ ਕਰੋ ਜੋ ਸਥਿਤੀ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਿਸ਼ੇਸ਼ ਟੂਲ ਜਾਂ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ।
6. ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰੋ : ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਇੱਕ ਤਾਜ਼ਾ, ਸਾਫ਼ ਬੈਕਅੱਪ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਵਰਤੋ। ਬਹਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਸੰਕਰਮਿਤ ਨਹੀਂ ਹੈ।
7. ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਕਈ ਵਾਰ, ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਉਪਲਬਧ ਹੁੰਦੇ ਹਨ।
8. ਸਿਸਟਮ ਨੂੰ ਸਾਫ਼ ਕਰੋ : ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਕਿਸੇ ਵੀ ਬਾਕੀ ਬਚੇ ਰੈਨਸਮਵੇਅਰ ਭਾਗਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਅਤੇ ਸਾਫ਼ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
9. ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਇੰਸਟਾਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਭਵਿੱਖ ਵਿੱਚ ਹੋਣ ਵਾਲੀਆਂ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅੱਪ ਟੂ ਡੇਟ ਹਨ।
10. ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ :
    • ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ।
    • ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
    • ਬਾਕਾਇਦਾ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ।
    • ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ।
    • ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

NordCrypters Ransomware ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਮਹੱਤਵਪੂਰਣ ਰੁਕਾਵਟ ਅਤੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ ਚੁੱਕੇ ਜਾਣ ਵਾਲੇ ਸਹੀ ਕਦਮਾਂ ਨੂੰ ਜਾਣਨਾ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਹਮੇਸ਼ਾ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ ਅਤੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ।

NordCrypters Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'