R0n ਰੈਨਸਮਵੇਅਰ
R0n ਇੱਕ ਧਮਕੀ ਭਰਿਆ ransomware ਹੈ ਜੋ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਦੀ ID, ronvest@tutanota.de ਈਮੇਲ ਪਤਾ, ਅਤੇ '.r0n' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਜਦੋਂ R0n Ransomware ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਰਿਹਾਈ-ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦਿਖਾਉਂਦਾ ਹੈ। R0n Ransomware 'info.txt' ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਛੱਡਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਹੋਰ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ। ਰੈਨਸਮ ਨੋਟਸ ਆਮ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਬਦਲੇ ਬਿਟਕੋਇਨ ਜਾਂ ਹੋਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। R0n Ransomware ਧਰਮਾ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।
R0n ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੈਨਸਮ-ਡਿਮਾਂਡਿੰਗ ਸੁਨੇਹੇ
R0n Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਚਾਰ ਈਮੇਲ ਪਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc ਜਾਂ vestroni@tuta.io - ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਗਏ ਹਨ। ਹਮਲਾਵਰ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਇਸ ਗੱਲ ਦੇ ਸਬੂਤ ਵਜੋਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਤਿੰਨ ਫਾਈਲਾਂ ਤੱਕ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਉਹਨਾਂ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰਨ, ਕਿਉਂਕਿ ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। R0n Ransomware ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਾਰੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਅਤੇ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।
R0n Ransomware ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ?
ਰੈਨਸਮਵੇਅਰ ਦੁਨੀਆ ਭਰ ਦੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਇੱਕ ਵੱਡਾ ਖਤਰਾ ਬਣ ਗਿਆ ਹੈ। ਇਹ ਸਭ ਤੋਂ ਪਸੰਦੀਦਾ ਸਾਈਬਰ-ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜਿਸ ਵਿੱਚ ਹੈਕਰ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੇ ਇੱਕ ਤਰੀਕੇ ਵਜੋਂ ਇਸ ਵੱਲ ਮੁੜਦੇ ਹਨ। ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਤੁਸੀਂ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਕੁਝ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹੋ। ਇਸ ਤਰ੍ਹਾਂ ਹੈ:
- ਆਪਣੇ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ
ਰੈਨਸਮਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਕੋਈ ਵੀ ਬੈਕਅੱਪ ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਜਲਦੀ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਠੀਕ ਹੋ ਜਾਵੋਗੇ।
- ਇੰਟਰਨੈੱਟ ਦੀਆਂ ਚੰਗੀਆਂ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਵੱਲ ਇਕ ਹੋਰ ਮੁੱਖ ਕਦਮ ਇੰਟਰਨੈੱਟ ਦੀਆਂ ਚੰਗੀਆਂ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਹੈ। ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਛਾਂਦਾਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ - ਇਹਨਾਂ ਚੀਜ਼ਾਂ ਵਿੱਚ ਖਰਾਬ ਕੋਡ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਡੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਹੈਕਰਾਂ ਨੂੰ ਬਾਹਰ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।
- ਇੱਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਸਥਾਪਿਤ ਕਰੋ
ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਨੈੱਟਵਰਕ ਵਾਲੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਸੂਟ ਸਥਾਪਤ ਕਰਨ ਬਾਰੇ ਵੀ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇੱਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮ ਕਿਸੇ ਵੀ ਜ਼ਬਰਦਸਤੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕ ਕੇ ਜਾਂ ਹਮਲਾਵਰ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੁਆਰਾ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਦੇਵੇਗਾ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਇਸਨੂੰ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਨਾਲ ਜੁੜੇ ਕੰਪਿਊਟਰ ਜਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦਾ ਮੌਕਾ ਮਿਲੇ।
R0n Ransomware ਦਾ ਮੁੱਖ ਰਿਹਾਈ-ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: ronrivest@airmail.cc (ronvest@tutanota.de) ਤੁਹਾਡੀ ID -
ਜੇ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: jerd@420blaze.it
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 3Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ ਲਿਖੋ ronvest@tutanota.de ਜਾਂ jerd@420blaze.it ਜਾਂ ronrivest@airmail.cc ਜਾਂ vestroni@tuta.io'
