PayForRepair Ransomware
ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਕਾਰਜ ਸਾਡੇ ਨਿੱਜੀ, ਪੇਸ਼ੇਵਰ ਅਤੇ ਵਿੱਤੀ ਜੀਵਨ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹਨ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਵਧਾ-ਚੜ੍ਹਾ ਕੇ ਨਹੀਂ ਦੱਸਿਆ ਜਾ ਸਕਦਾ। ਖਾਸ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਸਾਈਬਰ ਲੈਂਡਸਕੇਪ 'ਤੇ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਕੱਢਣ ਅਤੇ ਇਸਦੀ ਵਾਪਸੀ ਲਈ ਭਾਰੀ ਰਕਮ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਰਕਲਾਂ ਵਿੱਚ ਲਹਿਰਾਂ ਪੈਦਾ ਕਰਨ ਵਾਲਾ ਇੱਕ ਹਾਲੀਆ ਖ਼ਤਰਾ PayForRepair ਰੈਨਸਮਵੇਅਰ ਹੈ - ਬਦਨਾਮ ਧਰਮ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ। ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਤੁਹਾਨੂੰ ਸਭ ਕੁਝ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਪੁਰਾਣੇ ਪਰਿਵਾਰ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਚਿਹਰਾ: PayForRepair Ransomware ਕੀ ਹੈ?
PayForRepair ਰੈਨਸਮਵੇਅਰ ਧਰਮ ਰੈਨਸਮਵੇਅਰ ਵੰਸ਼ ਦੀ ਇੱਕ ਸੂਝਵਾਨ ਸ਼ਾਖਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਟੀਚਾ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਵਸੂਲਣਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੱਕ ਡਿਵਾਈਸ 'ਤੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਮਾਰਕਰ ਨਾਲ ਜੋੜਦਾ ਹੈ: ਇੱਕ ਪੀੜਤ-ਵਿਸ਼ੇਸ਼ ID, ਹਮਲਾਵਰਾਂ ਦਾ ਸੰਪਰਕ ਈਮੇਲ (ਉਦਾਹਰਨ ਲਈ, payforrepair@tuta.io), ਅਤੇ '.P4R' ਐਕਸਟੈਂਸ਼ਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਅਸਲ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.id-XXXXXX[payforrepair@tuta.io].P4R.' ਬਣ ਸਕਦੀ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ info.txt ਨਾਮਕ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਸੁਨੇਹਾ ਛੱਡਦਾ ਹੈ ਅਤੇ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਮੰਗਾਂ ਦੇ ਨਾਲ ਇੱਕ ਪੌਪ-ਅੱਪ ਸੁਨੇਹਾ ਲਾਂਚ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਲਾਲਚ ਵਜੋਂ, ਅਪਰਾਧੀ ਵਿਸ਼ਵਾਸ ਹਾਸਲ ਕਰਨ ਲਈ ਸੀਮਤ ਗਿਣਤੀ ਵਿੱਚ ਫਾਈਲਾਂ ਲਈ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ।
ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਿਵਹਾਰ: PayForRepair ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
PayForRepair ਧਰਮ ਰੂਪਾਂ ਦੇ ਕਈ ਵਿਵਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ:
- ਚੋਣਵੇਂ ਇਨਕ੍ਰਿਪਸ਼ਨ : ਇਹ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਚਾਲੂ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਸਿਸਟਮ ਫਾਈਲਾਂ ਨਾਲ ਛੇੜਛਾੜ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤ ਅਜੇ ਵੀ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਦੇਖ ਸਕਣ ਅਤੇ ਭੁਗਤਾਨ ਕਰ ਸਕਣ।
- ਪ੍ਰਕਿਰਿਆ ਸਮਾਪਤੀ : ਇਹ ਖੁੱਲ੍ਹੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ - ਜਿਵੇਂ ਕਿ ਡੇਟਾਬੇਸ ਜਾਂ ਦਸਤਾਵੇਜ਼ ਸੌਫਟਵੇਅਰ - ਨੂੰ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ।
- ਸਥਿਰਤਾ ਵਿਧੀ : ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ '%LOCALAPPDATA%' ਵਿੱਚ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ, ਆਟੋ-ਸਟਾਰਟ ਲਈ ਰਜਿਸਟਰੀ ਐਂਟਰੀਆਂ ਜੋੜਦਾ ਹੈ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਹਰ ਸਿਸਟਮ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਚੱਲਦਾ ਹੈ।
- ਸ਼ੈਡੋ ਕਾਪੀ ਮਿਟਾਉਣਾ : ਇਹ ਸਧਾਰਨ ਫਾਈਲ ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ।
- ਭੂ-ਜਾਗਰੂਕ ਨਿਸ਼ਾਨਾ : ਭੂ-ਸਥਾਨ ਡੇਟਾ ਦੇ ਅਧਾਰ ਤੇ, ਇਹ ਕੁਝ ਖੇਤਰਾਂ ਨੂੰ ਛੱਡ ਸਕਦਾ ਹੈ ਜਾਂ ਆਰਥਿਕ ਜਾਂ ਰਾਜਨੀਤਿਕ ਵਿਚਾਰਾਂ ਦੇ ਅਧਾਰ ਤੇ ਦੂਜਿਆਂ ਨੂੰ ਤਰਜੀਹ ਦੇ ਸਕਦਾ ਹੈ।
ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ ਅਤੇ ਲਾਗ ਵੈਕਟਰ
ਜਦੋਂ ਕਿ ਧਰਮਾ ਰੈਨਸਮਵੇਅਰ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਦੇ ਜ਼ਬਰਦਸਤੀ ਹਮਲਿਆਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ, PayForRepair ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹੈ ਅਤੇ ਕਈ ਵੰਡ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
- ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ RDP ਸੇਵਾਵਾਂ : ਮਾੜੀਆਂ ਸੁਰੱਖਿਅਤ RDP ਅੰਤਮ ਬਿੰਦੂਆਂ ਨੂੰ ਅਕਸਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਬਰਦਸਤੀ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਤੇ ਲਿੰਕ : ਈਮੇਲਾਂ ਅਤੇ ਡੀਐਮ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਇੱਕ ਪਸੰਦੀਦਾ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਬਣੇ ਹੋਏ ਹਨ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ ਅਤੇ ਨਕਲੀ ਸੌਫਟਵੇਅਰ : ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਸਾਈਟਾਂ ਤੋਂ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਅਤੇ ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਕ੍ਰੈਕ ਜਾਂ ਅਪਡੇਟਸ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
- ਨੈੱਟਵਰਕ ਅਤੇ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵ ਪ੍ਰਸਾਰ : ਇੱਕ ਵਾਰ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਦੂਜੇ ਜੁੜੇ ਸਿਸਟਮਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ।
ਭੁਗਤਾਨ ਨਾ ਕਰੋ - ਇਸਦੀ ਬਜਾਏ ਸੁਰੱਖਿਆ ਕਰੋ: ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਕਦੇ ਵੀ ਇੱਕ ਵਿਹਾਰਕ ਹੱਲ ਨਹੀਂ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਵਾਅਦੇ ਪੂਰੇ ਕਰਨਗੇ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹਨਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨਾਲ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ:
- ਡਿਵਾਈਸ ਅਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
- ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਰਚਨਾਤਮਕ ਪਾਸਵਰਡ ਵਰਤੋ; ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਾਗੂ ਕਰੋ।
- RDP ਵਰਗੀਆਂ ਅਣਵਰਤੀਆਂ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ ਜਾਂ ਉਹਨਾਂ ਨੂੰ VPN ਅਤੇ IP ਵਾਈਟਲਿਸਟਿੰਗ ਰਾਹੀਂ ਸੀਮਤ ਕਰੋ।
- ਆਪਣੇ ਫਾਇਰਵਾਲ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖੋ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਨੂੰ ਰੋਕਣ ਲਈ ਇਸਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਅਕਸਰ, ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ।
- ਸੁਰੱਖਿਅਤ ਫਾਈਲ ਅਤੇ ਵੈੱਬ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ - ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਕੁਝ ਵੀ ਨਾ ਖੋਲ੍ਹੋ।
- ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਨਾਮਵਰ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ, ਕਰੈਕਾਂ, ਜਾਂ ਕੀਜੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ, ਜੋ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮਜ਼ਬੂਤ ਐਂਟੀਵਾਇਰਸ/ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰੋ ਅਤੇ ਬਣਾਈ ਰੱਖੋ।
- ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਰੋਕਥਾਮ ਹੀ ਸਭ ਤੋਂ ਵਧੀਆ ਇਲਾਜ ਹੈ
ਕਿਉਂਕਿ PayForRepair ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਨੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ, ਇਸ ਲਈ ਰਿਕਵਰੀ ਵਿਕਲਪ ਬਹੁਤ ਘੱਟ ਅਤੇ ਅਨਿਸ਼ਚਿਤ ਹਨ। ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰੇਗਾ - ਸਿਰਫ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਬੈਕਅੱਪ ਜਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ (ਜੇ ਉਪਲਬਧ ਹੋਵੇ) ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਹੈ: ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ, ਔਨਲਾਈਨ ਚੌਕਸ ਰਹੋ, ਅਤੇ ਆਪਣੇ ਆਲੇ ਦੁਆਲੇ ਦੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ। ਸਾਈਬਰ ਅਪਰਾਧ ਦੂਰ ਨਹੀਂ ਹੋ ਰਿਹਾ ਹੈ - ਪਰ ਤਿਆਰੀ ਦੇ ਨਾਲ, ਇਸਨੂੰ ਜਿੱਤਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ PayForRepair Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email payforrepair@tuta.io or payforrepair@mailum.com |
