Proxima Ransomware

Proxima ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਜਦੋਂ Proxima Ransomware ਨੂੰ ਐਗਜ਼ੀਕਿਊਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਇੱਕ '.proxima' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.png.proxima' ਬਣ ਗਈ, ਜਦੋਂ ਕਿ '2.png' '2.png.proxima,' ਬਣ ਗਈ ਅਤੇ ਹੋਰ ਵੀ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰੌਕਸੀਮਾ ਨੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹੋਏ, ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਿਆ। ਇਹ ਸੁਨੇਹਾ, ਜਿਸਨੂੰ 'Proxima_Readme.txt' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੀ ਰੂਪਰੇਖਾ ਦੱਸਦਾ ਹੈ ਅਤੇ ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਕਿ ਪੀੜਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਿਵੇਂ ਭੁਗਤਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਗੁਆਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਪੀੜਤ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨਾ, ਉਚਿਤ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਪੇਸ਼ੇਵਰ ਸਹਾਇਤਾ ਦੀ ਮੰਗ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

Proxima Ransomware ਦੀਆਂ ਮੰਗਾਂ

ਪ੍ਰੌਕਸਿਮਾ ਦੇ ਰਿਹਾਈ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਹੈਕਰ ਫੋਰਮਾਂ ਜਾਂ ਬਲੌਗਾਂ 'ਤੇ ਲੀਕ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਨੋਟ ਪੀੜਤ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਇੱਕ ਛੋਟੀ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਭੇਜਣ ਦੀ ਵੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ।

ਪੀੜਤਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਸੋਧਣ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀ ਵਿਆਪਕ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ, ਕੁਝ ਅਪਵਾਦਾਂ ਨੂੰ ਛੱਡ ਕੇ, ਜਿਵੇਂ ਕਿ ਮਾੜੇ ਵਿਕਸਤ ਰੈਨਸਮਵੇਅਰ-ਕਿਸਮ ਦੇ ਪ੍ਰੋਗਰਾਮ।

ਤੁਹਾਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਾਪਤ ਨਾ ਹੋਣ ਜੋ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਹਨ। ਇਸ ਲਈ, ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਹੁੰਦਾ ਹੈ ਅਤੇ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਪ੍ਰੌਕਸੀਮਾ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕੇ

ਆਪਣੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਵਧੀਆ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਅਤੇ ਪ੍ਰਭਾਵੀ ਜਵਾਬੀ ਰਣਨੀਤੀਆਂ ਨੂੰ ਜੋੜਦੀ ਹੈ।

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਅੰਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ। ਇਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਕੋਈ ਵੀ ਸਥਾਪਿਤ ਸਾਫਟਵੇਅਰ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਫਾਇਰਵਾਲ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਵੀ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਸਰੋਤ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਹੈ। ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸਰੋਤ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਜਾਂਚ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਨੂੰ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸਹਾਇਤਾ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਹਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਇੱਕ ਤੇਜ਼ ਅਤੇ ਕੁਸ਼ਲ ਜਵਾਬ ਯੋਜਨਾ ਦੇ ਨਾਲ ਰੋਕਥਾਮ ਉਪਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਅਤੇ ਬੈਕਅੱਪ ਨੂੰ ਜੋੜਦੀ ਹੈ। ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ।

Proxima Ransomware ਦਾ ਰਿਹਾਈ-ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਹੈ:

'[~] Proxima Ransomware

>>> What's happened?

ALL YOUR FILES ARE STOLEN AND ENCRYPTED.

To recovery your data and not to allow data leakage, it is possible only through purchase of a private key from us.

>>> What guarantees?

Before paying you can send us a small-sized file (a non-important file), and we will decrypt it for free as guarantee.

>> How will the decryption process proceed after payment?

After payment, we will send you our decryption program + detailed instructions for use. With this program, you will be able to decrypt all your files.

If some files has encrypted but not renamed; these files will be restored after the decryption procedure is completed.

>>> CONTACT US:

Please write an email to: mikel@onionmail.org and mikel@cyberfear.com

Write this ID in the title of your message: -

>>> ATTENTION!

Do not rename or modify encrypted files.

Do not try to decrypt using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

We use hybrid encryption, no one can restore your files except us.

remember to hurry up, as your email address may not be available for very long.

All your stolen data will be loaded into cybercriminal forums/blogs if you do not pay ransom.'