OCEANS Ransomware
OCEANS ਮਾਲਵੇਅਰ ਦੀ ਆਪਣੀ ਜਾਂਚ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਕੰਪਿਊਟਰ ਸੰਕਰਮਿਤ ਹੁੰਦਾ ਹੈ, ਤਾਂ OCEANS ਮਸ਼ੀਨ ਉੱਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ '1.doc.9jiw' ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ '2.pdf' '2.pdf.2d8r' ਬਣ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, OCEANS Ransomware ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'OPEN_THIS.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਪਾਇਆ ਕਿ OCEANS ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ, ਜੋ ਇਸ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਵਧੀਆ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਨੁਕਸਾਨਦੇਹ ਰੂਪ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
OCEANS ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦਾ ਹੈ
OCEANS Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਸਾਈਫਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਕੇਵਲ $125,000 ਲਈ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਖਰੀਦ ਕੇ ਹੀ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਮੋਨੇਰੋ (XMR) ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਭੁਗਤਾਨਯੋਗ ਹੈ। ਨੋਟ ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ, ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਇਸ ਨਾਲ ਸਥਾਈ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ।
ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ anonymous22109@proton.me 'ਤੇ ਈਮੇਲ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਨੋਟ ਵਿੱਚ ਭੁਗਤਾਨ ਲਈ 48 ਘੰਟੇ ਦੀ ਸਮਾਂ ਸੀਮਾ ਵੀ ਲਗਾਈ ਗਈ ਹੈ, ਜੇਕਰ ਇਸ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਤਾਂ ਕੰਪਨੀ ਦਾ ਡੇਟਾ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਹੁੰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਸੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਦੀ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵਾਧੂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਭਾਵੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਸੈਟ ਅਪ ਕਰੋ
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਜ਼ਰੂਰੀ ਹਨ। ਤੁਹਾਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਥੇ ਕੁਝ ਵਿਆਪਕ ਰਣਨੀਤੀਆਂ ਹਨ:
- ਵਿਆਪਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਜੋ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਇਸਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
ਇਹਨਾਂ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ। ਨਿਯਮਤ ਚੌਕਸੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਇੱਕ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਕੁੰਜੀ ਹਨ।
ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ OCEANS Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
