ਪੋ ਰੈਨਸਮਵੇਅਰ
Po Ransomware ਬਦਨਾਮ ਧਰਮ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਫੋਟੋਆਂ ਆਦਿ। ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਪੋ ਰੈਨਸਮਵੇਅਰ ਧਰਮ ਰੂਪਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਆਮ ਵਿਵਹਾਰ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਇਹ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਂ ਨੂੰ ਇੱਕ ID ਸਤਰ, ਇੱਕ ਈਮੇਲ, ਅਤੇ ਉਹਨਾਂ ਨਾਲ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਸੋਧਦਾ ਹੈ। ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਈਮੇਲ ਪਤਾ 'recovery2022@tutanota.com' ਹੈ, ਜਦੋਂ ਕਿ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.Po.' ਹੈ। ਧਮਕੀ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵੀ ਸੁੱਟੇਗੀ।
ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚੋਂ ਇੱਕ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਫਾਈਲ ਦੇ ਅੰਦਰ ਦੀਆਂ ਹਦਾਇਤਾਂ ਬਹੁਤ ਸੰਖੇਪ ਹਨ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਦੋ ਈਮੇਲ ਪਤਿਆਂ - 'recovery2022@tutanota.com' ਜਾਂ 'mr.helper@gmx.com' 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਦੱਸਦੀਆਂ ਹਨ। ਇੱਕ ਨਵੀਂ ਬਣੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਇੱਕ ਲੰਬਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇੱਥੇ, ਧਮਕੀ ਦੁਹਰਾਈ ਜਾਵੇਗੀ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਨੋਟ ਵਿੱਚ ਕਈ ਚੇਤਾਵਨੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲਣ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਿਲਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:
'ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ ਲਿਖੋ recovery2022@tutanota.com ਜਾਂ mr.helper@gmx.com'
ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਹੇਠ ਦਿੱਤੇ ਨੋਟ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ:
' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
1024
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: recovery2022@tutanota.com ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ:mr.helper@gmx.com
ਧਿਆਨ ਦਿਓ!
ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। '
