ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੋਟਾਂ
Threat Database Ransomware ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ

ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ

Ransomware ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰੇ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਦੀਆਂ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਵਿਸ਼ਲੇਸ਼ਣ 'ਤੇ, ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਪ੍ਰੋਟੋਨ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਪੇਸ਼ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਧਮਕੀ ਪੀੜਤ ਦੀ ID, ਈਮੇਲ ਪਤਾ 'kigatsu@tutanota.com,' ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ '.kigatsu' ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਫਿਰ 'README.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸੁੱਟਿਆ ਜਾਵੇਗਾ। '1.png' ਦਾ ਨਾਮ '1.png' ਕਰਨ ਨਾਲ ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਬਦਲਦਾ ਹੈ ਇਸਦੀ ਇੱਕ ਉਦਾਹਰਣ।[kigatsu@tutanota.com][729159DF].kigatsu

ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾਇਆ ਜਾਵੇਗਾ

ਰਿਹਾਈ ਦਾ ਨੋਟ ਜੋ ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਦੋ ਵੱਖ-ਵੱਖ ਐਲਗੋਰਿਦਮਾਂ ਦੇ ਸੁਮੇਲ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ: AES ਅਤੇ ECC. ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾਵਾਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਬਿਨਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਸੰਭਵ ਹੈ। ਆਪਣੀ ਸਮਰੱਥਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ 1 MB ਤੋਂ ਛੋਟੀ ਇੱਕ ਨਮੂਨਾ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਗਾਰੰਟੀ ਪੇਸ਼ ਕਰਦੇ ਹਨ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਕਈ ਵੱਖ-ਵੱਖ ਸੰਪਰਕ ਵਿਧੀਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ: ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਾ (@ransom70) ਅਤੇ ਦੋ ਈਮੇਲ ਪਤੇ ('kigatsu@tutanota.com' ਅਤੇ 'kigatsu@mailo.com')। ਨੋਟ ਪੀੜਤ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਅਤੇ ਘੱਟ ਕੀਮਤ 'ਤੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਮਿਟਾਉਣ ਜਾਂ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੇ ਕਿਉਂਕਿ ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਘਪਲੇ ਕੀਤੇ ਜਾਣ ਦਾ ਉੱਚ ਜੋਖਮ ਹੁੰਦਾ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਪੀੜਤਾਂ ਨੂੰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਹੋਰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਵੀ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਇੱਕ ਹੋਰ ਸ਼ਿਕਾਰ ਕਿਵੇਂ ਨਾ ਹੋਵੇ?

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵਰਤਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ, ਨਾਲ ਹੀ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਜਾਂ ਸੰਦੇਸ਼ਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਭਰੋਸੇਮੰਦ ਬੈਕਅਪ ਸਿਸਟਮ ਦਾ ਹੋਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਤਾਂ ਜੋ ਕੋਈ ਹਮਲਾ ਹੋਣ 'ਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕੇ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਿਰਫ਼ ਉਹਨਾਂ ਤੱਕ ਹੀ ਸੀਮਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਸਦੀ ਲੋੜ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਰੁਝਾਨਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮਾਂ ਬਾਰੇ ਜਾਗਰੂਕ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਹੇਠ ਲਿਖਿਆ ਸੰਦੇਸ਼ ਸ਼ਾਮਲ ਹੈ:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.

ਪ੍ਰਚਲਿਤ

Elibe Ransomware

Ransomware
Elibe Ransomware ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ ".elibe" ਜੋੜਨ ਦੀ ਯੋਗਤਾ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ਤਾ ਦਿੱਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਡਾਟਾ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ। ਏਲੀਬ ਰੈਨਸਮਵੇਅਰ, ਇਸਦੇ ਬਹੁਤ ਸਾਰੇ...

ਸੁਪਰਸਟਾਰ3.io

Browser Hijackers, Adware
ਇੱਕ ਸ਼ੱਕੀ ਵੈਬਸਾਈਟ ਤੋਂ ਇੱਕ ਇੰਸਟਾਲਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਸੁਪਰਸਟਾਰ3.io ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਖੋਜ ਇੰਜਣ ਜੋ ਵੱਖ-ਵੱਖ ਹੋਰ ਖੋਜ ਇੰਜਣਾਂ ਤੋਂ ਖੋਜ ਨਤੀਜਿਆਂ...

ਟ੍ਰੈਕ ਕਲਿਕ ਕ੍ਰਿਸਟਲ

Browser Hijackers
ਵਿਸ਼ਾਲ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ, ਕਲਿਕ ਕ੍ਰਿਸਟਲ ਨਾਮ ਦੀ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਉਭਰ ਕੇ ਸਾਹਮਣੇ ਆਈ ਹੈ, ਜਿਸ ਨੇ ਦਖਲਅੰਦਾਜ਼ੀ ਪੌਪ-ਅਪਸ, ਬੈਨਰਾਂ, ਅਤੇ ਗੈਰ-ਜ਼ਰੂਰੀ ਪੇਜ ਰੀਡਾਇਰੈਕਟਸ ਦੇ ਰੂਪ ਵਿੱਚ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
29,393
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
15,882
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...