Qazx Ransomware

ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ Qazx ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਕਾਜ਼ੈਕਸ ਨੂੰ ਇੱਕ ਗੰਭੀਰ ਖਤਰਨਾਕ ਖਤਰੇ ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ਨੂੰ ਇਸ ਉੱਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਬਣਾ ਕੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

Qazx ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਐਕਸਟੈਂਸ਼ਨ ".qazx" ਨੂੰ ਮੂਲ ਨਾਵਾਂ ਨਾਲ ਜੋੜ ਕੇ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਇੱਕ ਫ਼ਾਈਲ ਨੂੰ '1.jpg' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ Qazx ਇਸਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.png.qazx' ਕਰ ਦੇਵੇਗਾ, ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.png' ਨਾਮ ਦੀ ਇੱਕ ਫ਼ਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '2.png.qazx,' ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਜ਼ਐਕਸ '_readme.txt' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ Qazx STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਮੈਂਬਰ ਹੈ, ਅਤੇ ਇਸਨੂੰ ਹੋਰ ਮਾਲਵੇਅਰ ਜਿਵੇਂ ਕਿ RedLine, Vidar, ਜਾਂ ਹੋਰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਨਾਲ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਜਾਂ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ।

Qazx Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ

'_readme.txt' ਫਾਈਲ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ ਇੱਕ ਖਾਸ ਟੂਲ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਰੱਖੀ ਗਈ ਇੱਕ ਵਿਲੱਖਣ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨੋਟ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਅਤੇ ਦਿੱਤੇ ਗਏ ਦੋ ਈਮੇਲ ਪਤਿਆਂ - 'support@freshmail.top' ਅਤੇ 'datarestorehelp@airmail.cc' ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ।

ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਕਾਜ਼ੈਕਸ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ $980 'ਤੇ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਇੱਕ STOP/Djvu ਰੂਪ ਲਈ ਇੱਕ ਆਮ ਰਕਮ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਛੋਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜੇਕਰ ਪੀੜਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਉਹਨਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ $490 ਦੀ ਘੱਟ ਕੀਮਤ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਮੁਫਤ ਵਿੱਚ ਉਪਲਬਧ ਨਹੀਂ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਪਾਲਣ ਕਰਨਾ ਬਹੁਤ ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਆਮ ਹੋ ਗਈ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਆਧੁਨਿਕ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਇਹ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਵਾਲਾ ਹੋ ਸਕਦਾ ਹੈ, ਮਾਹਰ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਅਜਿਹਾ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ।

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਕੋਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ, ਜਾਂ ਉਹ ਇੱਕ ਨੁਕਸ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਵੇਂ ਹਮਲਾਵਰ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਸੁਨੇਹਾ ਭੇਜਦਾ ਹੈ ਕਿ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੀ ਮੰਗ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਗੈਰ ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਹਮਲਾਵਰਾਂ ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਫੰਡ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦਾ ਵਿਕਾਸ ਅਤੇ ਵੰਡਣਾ ਜਾਰੀ ਰੱਖਣ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਹੋਰ ਪੀੜਤਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਦੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਵੀ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਬੈਂਕ ਵੇਰਵੇ, ਪ੍ਰਦਾਨ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

ਸੰਖੇਪ ਵਿੱਚ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਆਖਰੀ ਉਪਾਅ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਵਿਕਲਪਾਂ ਦੀ ਪੜਚੋਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬੈਕਅੱਪ ਤੋਂ ਬਹਾਲ ਕਰਨਾ ਜਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਤੋਂ ਸਹਾਇਤਾ ਮੰਗਣਾ। ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਪਹਿਲੇ ਸਥਾਨ 'ਤੇ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਚੌਕਸ ਰਹਿਣਾ, ਨਿਯਮਤ ਬੈਕਅਪ ਰੱਖਣਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਕਾਜ਼ੈਕਸ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪੂਰਾ ਰਿਹਾਈ ਨੋਟ ਇਹ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-zUVSNg4KRZ
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'