Rans0m Resp0nse (R|R) Ransomware
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਗਿਣਤੀ ਅਤੇ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਵਾਧਾ ਹੋਣ ਦੇ ਨਾਲ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਸੁਰੱਖਿਆ-ਪਹਿਲਾਂ ਮਾਨਸਿਕਤਾ ਅਪਣਾਉਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਅੱਜ, ਮਾਲਵੇਅਰ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਨਹੀਂ ਕਰਦਾ - ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਦਾ ਹੈ, ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਬੰਧਕ ਬਣਾਉਂਦਾ ਹੈ। ਨਵੀਨਤਮ ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ ਖ਼ਤਰਨਾਕ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਰੈਨਸ0ਐਮ ਰੈਸਪ0ਨਸੇ (R|R) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ - ਇੱਕ ਖ਼ਤਰਾ ਜੋ ਬਦਨਾਮ ਲੌਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਸਰੋਤ ਕੋਡ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ ਅਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਾਲਵੇਅਰ ਦੇ ਅੰਦਰ: ਰੈਨਸ0ਐਮ ਰਿਸਪਾਂਸ (R|R) ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
Rans0m Resp0nse (R|R) LockBit ਦੇ ਲੀਕ ਹੋਏ ਕੋਡ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜੋ ਇਸਨੂੰ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਵਿਲੱਖਣ, ਬੇਤਰਤੀਬ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ - ਜਿਵੇਂ ਕਿ '.RSN6Lzcyg' - ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 'photo.png' ਵਰਗੀ ਇੱਕ ਤਸਵੀਰ 'photo.png.RSN6Lzcyg' ਬਣ ਸਕਦੀ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ '[random_string].README.txt' ਦੇ ਸਮਾਨ ਨਾਮ ਦਾ ਇੱਕ ਰੈਨਸਮ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਨਾ ਸਿਰਫ਼ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਗੋਂ ਉਨ੍ਹਾਂ ਦਾ ਸਾਰਾ ਡੇਟਾ ਵੀ ਕੱਢ ਕੇ ਹਮਲਾਵਰ ਦੇ ਸਰਵਰਾਂ 'ਤੇ ਅਪਲੋਡ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਨੋਟ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਇਕੱਠੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਰਿਹਾਈ ਜਾਂ ਵਿਕਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਬਿਟਕੋਇਨ ਵਿੱਚ $4,800 ਦੀ ਮੰਗ ਕੀਤੀ ਗਈ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਪਾਲਣਾ ਕਰਨ ਲਈ ਇੱਕ ਸਖ਼ਤ ਵਿੰਡੋ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ - ਸਿਰਫ਼ 72 ਘੰਟੇ। ਹਮਲਾਵਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਭੁਗਤਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਸਾਈਬਰ ਹਮਲੇ, ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਜਾਂ ਜਨਤਕ ਐਕਸਪੋਜਰ ਹੋਵੇਗਾ। ਸੰਚਾਰ TOX ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ Tox ID ਰਾਹੀਂ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਹਥਿਆਰਬੰਦ ਵੈਕਟਰ: R|R ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
Rans0m Resp0nse ਕਈ ਇਨਫੈਕਸ਼ਨ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਦੀਆਂ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਗੁਪਤ ਹਨ ਅਤੇ ਅਕਸਰ ਉਪਭੋਗਤਾ ਗਲਤੀ ਜਾਂ ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਡਾਊਨਲੋਡ ਅਤੇ ਸਾਫਟਵੇਅਰ ਕਰੈਕ : ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ, ਟੋਰੈਂਟ ਸਾਈਟਾਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਤੀਜੀ-ਧਿਰ ਇੰਸਟਾਲਰਾਂ ਰਾਹੀਂ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ।
- ਖਰਾਬ ਹੋਏ ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸ : ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਜਾਂ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵਾਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾ ਸਕਦੀਆਂ ਹਨ।
- ਫਿਸ਼ਿੰਗ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲ : ਕਾਰੋਬਾਰੀ ਇਨਵੌਇਸ, ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਡਿਲੀਵਰੀ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਸੁਨੇਹੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ।
- ਨਕਲੀ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ : ਜਾਪਦੀਆਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰ ਜੋ ਕਲਿੱਕ ਕਰਨ 'ਤੇ ਲੁਕਵੇਂ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
- ਪੁਰਾਣੇ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ : ਅਣ-ਪੈਚ ਕੀਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਲਈ ਆਸਾਨ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਡਿਵਾਈਸ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਫੈਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਹੋਰ ਸਿਸਟਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਨੁਕਸਾਨ ਦੇ ਪੈਮਾਨੇ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।
ਇਸਨੂੰ ਲਾਕ ਕਰੋ: ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਾਬਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
Rans0m Resp0nse (R|R) ਵਰਗੇ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀਆਂ ਮਜ਼ਬੂਤ ਆਦਤਾਂ ਅਪਣਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਅਤੇ ਜੋਖਮ ਘਟਾਉਣ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕੇ ਇਹ ਹਨ:
- ਹੁਣ ਲਾਗੂ ਕਰਨ ਲਈ ਰੋਕਥਾਮ ਉਪਾਅ
- ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ: ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਹਮੇਸ਼ਾ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚ ਸਥਾਪਤ ਕਰੋ।
- ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਨਿਯਮਤ ਸਿਸਟਮ ਸਕੈਨ ਕਰੋ।
- ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚੋ: ਕਦੇ ਵੀ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲ ਨਾ ਕਰੋ, ਅਤੇ ਕਰੈਕ, ਕੀਜੇਨ ਅਤੇ ਪਾਈਰੇਟਿਡ ਟੂਲਸ ਤੋਂ ਦੂਰ ਰਹੋ।
- ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਨੂੰ ਅਯੋਗ ਕਰੋ: ਖਾਸ ਕਰਕੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ, ਜਿੱਥੇ ਬਹੁਤ ਸਾਰੇ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਲੁਕੇ ਹੋਏ ਹਨ।
- ਸੁਰੱਖਿਅਤ ਵਿਵਹਾਰ ਅਤੇ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ
- ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਈਮੇਲ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ: ਅਣਜਾਣ ਲਿੰਕਾਂ, ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਪੌਪ-ਅੱਪਸ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ: ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਦੋਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖੋ - ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਉਹ ਤੁਹਾਡੇ ਕੇਂਦਰੀ ਸਿਸਟਮਾਂ ਤੋਂ ਡਿਸਕਨੈਕਟ ਜਾਂ ਅਲੱਗ ਹਨ ਤਾਂ ਜੋ ਲਾਗ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ: ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਸ਼ਾਮਲ ਕਰੋ।
- ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਵੰਡੋ: ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਅਲੱਗ ਕਰੋ ਅਤੇ ਉਲੰਘਣਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਤ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਕਿਰਿਆਸ਼ੀਲ ਬਣੋ, ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ
ਰੈਨਸਮ ਰਿਸਪਾਂਸ (R|R) ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਨਵੀਂ ਲਹਿਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਉੱਚ-ਦਬਾਅ ਵਾਲੀ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨਾ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਰਿਕਵਰੀ ਸਿਰਫ ਤਾਂ ਹੀ ਸੰਭਵ ਹੈ ਜੇਕਰ ਸਾਫ਼ ਬੈਕਅੱਪ ਉਪਲਬਧ ਹੋਣ। ਅਤੇ ਫਿਰ ਵੀ, ਭਾਵਨਾਤਮਕ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਟੋਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੋ ਸਕਦਾ ਹੈ।
ਮੁੱਖ ਉਪਾਅ? ਰੋਕਥਾਮ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਅਤੇ R|R ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਤਰੀਕੇ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿ ਕੇ, ਅਗਲਾ ਨਿਸ਼ਾਨਾ ਬਣਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Rans0m Resp0nse (R|R) Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
Rans0m Resp0nse R|R The World's Greatest Ransomware >>>> If you are reading this then we are sorry to inform you that you are the Victim of the most sophisticated Ransomeware Malware on the planet. Every single file document and all data on your systems has now been encrypted with military grade encryption. Also We have made copies of ALL file systems and uploaded this data to our servers. Thankfully for you we have the one and only way to restore all of your files back to normal like this never happened and that way is with our decryptor program and decryption keys. In order for us to allow you to have everything back and restored including all of your files and a promise we will never leak or sell the data we have stored on our servers all you need to do is pay 4800 USD worth of the Cryptocurrency Bitcoin. So just purchase Bitcoin four thousand eight hundred dollars worth and then send the bitcoin to the following Bitcoin Wallet Address bc1qarhtk9c2krzaaak9way0nuuac87mnuya8cpf4x You have 72 hours from reading this message to pay the 4800 USD in bitcoin to the wallet address above or we will assume you are not cooperating and will sell ALL of your data to other CyberCrime Groups Business Competitors and Anyone else who would love to pay money for it. Failing to pay not only gets your data leaked and sold but we will continue to impose cyber attacks on every system you have. We can promise you it is in your best interest to pay the small amount and have all your files restored within 10 minutes of paying us. If for some reason you need to contact us you can do so over TOX client just go to the website tox.chat and download it. Once you make a username and login to TOX you can then message us via our TOX ID which is as follows CB7D4BE06A39B950378A56201A5FD59EF7A4EE62D74E8ADE7C1F47745E070A4A4AD46389FFB2 >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. AFter you pay we will provide you the programs for decryption along with the keys and we will delete your data. Life is too short to be sad. Be not sad money it is only paper. If we do not give decryptor and keys after payment or we do not delete your data after payment then nobody will pay us in the future. Therefore our reputation is very important to us. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> Warning! Do not DELETE or MODIFY any files it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again |
