ਰਾਜਾ ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਧਮਕੀ ਭਰਿਆ ਰਾਜਾ ਰੈਨਸਮਵੇਅਰ, ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨ ਲਈ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ 'ਤੇ, ਰਾਜਾ ਰੈਨਸਮਵੇਅਰ ਕਈ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਹਰ ਇੱਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਦੇ ਨਾਲ '.rajah' ਐਕਸਟੈਂਸ਼ਨ ਜੁੜਿਆ ਹੋਵੇਗਾ, ਹਰ ਪੀੜਤ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ID ਅਤੇ ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ, ਜਿਵੇਂ ਕਿ 'rajah@airmail.cc' ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ, ਮੂਲ ਰੂਪ ਵਿੱਚ '1.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.pdf[2AF30FA3] [rajah@airmail.cc].rajah' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਾਜਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ '+README-WARNING+.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਖਾਸ ransomware ਧਮਕੀ Makop ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ.

ਰਾਜਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਰਾਜਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ ਕਿ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਸਾਧਨ ਹਨ। ਨੋਟ-ਵਿਰੋਧੀ ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਜਾਂ ਥਰਡ-ਪਾਰਟੀ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਅਣਡਿਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਬਣਾ ਦਿੰਦੀਆਂ ਹਨ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡਾਟਾ ਖਰਾਬ ਹੋ ਜਾਂਦਾ ਹੈ। ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤ ਨੂੰ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਸਹੀ ਰਕਮ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।

ਫਾਈਲਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਅਸੰਭਵ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਹੋਣ 'ਤੇ ਵੀ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਨਹੀਂ ਮਿਲਦੇ। ਇਸ ਲਈ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਸਫਲਤਾਪੂਰਵਕ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਿਰਫ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਰਾਜਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਕਿਸੇ ਵੀ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਹੋਣ ਤੋਂ ਰੋਕੇਗਾ। ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ

ਡਾਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਮਹੱਤਵਪੂਰਨ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਐਂਟੀਵਾਇਰਸ/ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਅੱਪਡੇਟ ਅਕਸਰ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਦੇ ਕੈਰੀਅਰ ਹੁੰਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ।
• ਮਜਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਲਈ ਰੀਅਲ-ਟਾਈਮ ਸਕੈਨਿੰਗ ਅਤੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਸਮਰਥਿਤ ਹਨ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਅਣਕਿਆਸੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨਾਲ। ਅਟੈਚਮੈਂਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਸੁਰੱਖਿਅਤ ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦਾ ਅਭਿਆਸ ਕਰੋ : ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਸ਼ੱਕੀ ਪ੍ਰਕਿਰਤੀ ਵਾਲੀਆਂ ਜਾਂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਵੰਡਣ ਲਈ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਪੌਪ-ਅਪਸ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਅਤੇ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡੇਟਾ : ਇੱਕ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਲਾਗੂ ਕਰੋ ਜਿਸ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਵਾਰ-ਵਾਰ ਬੈਕਅੱਪ ਲੈਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਸਥਾਨਾਂ ਜਿਵੇਂ ਕਿ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ : ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਈ ਖਾਤਿਆਂ ਵਿੱਚ ਦੁਬਾਰਾ ਵਰਤਣ ਤੋਂ ਬਚੋ। ਪਾਸਵਰਡ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਦੀ ਵਰਤੋਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
• ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਜੇਕਰ RDP ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਲਾਗੂ ਕਰੋ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, ਅਤੇ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ। ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ RDP ਲੌਗਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਖਿਅਤ ਕਰੋ ਅਤੇ ਸਿਖਲਾਈ ਦਿਓ : ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੋ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੰਪਿਊਟਿੰਗ ਅਭਿਆਸਾਂ, ਜਿਵੇਂ ਕਿ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਈਮੇਲਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਖਿਅਤ ਕਰੋ।

ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਅਜਿਹੇ ਨੁਕਸਾਨਦੇਹ ਖਤਰਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

ਰਾਜਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੇਠਾਂ ਲਿਖਿਆ ਗਿਆ ਹੈ:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'