Rans-A Ransomware

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਖੋਜਿਆ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਸਾਈਬ-ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਹਮਲਿਆਂ ਵਿੱਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ransomware ਨੂੰ Rans-A ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। Rans-A ਦਾ ਮੁੱਖ ਕੰਮ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ, ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਇਹ '.Rans-A' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸ-ਏ 'ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ।' ਇਹ ਫਾਈਲ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ। ਧਮਕੀ ਦੇ Xorist Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਹੋਰ ਰੂਪ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ।

Rans-A Ransomware ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਸੰਦੇਸ਼ ਘੋਸ਼ਣਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਸਾਰੇ ਡੇਟਾ ਅਤੇ ਬੈਕਅਪ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸਪੱਸ਼ਟ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਇਸਦੇ ਅਸਲ ਰੂਪ ਵਿੱਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਪ੍ਰਦਾਨ ਕੀਤੇ ਈਮੇਲ ਪਤੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਹੈ: 'mollyrecup@protonmail.com।' ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਇੱਕ ਘੰਟੇ ਦੀ ਸਮਾਂ ਸੀਮਾ ਵਿੱਚ ਦੁਬਾਰਾ ਪਹੁੰਚਯੋਗ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਨੋਟ '.Rans-A' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਕਿਸੇ ਵੀ ਲੌਕਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਨਾਮ ਬਦਲਣ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਕਿਸੇ ਵੀ ਵੈਬਸਾਈਟ 'ਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਸਾਂਝਾ ਨਾ ਕਰਨ ਲਈ. ਹਾਲਾਂਕਿ, ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨਾ ਇੱਕ ਭਰੋਸੇਯੋਗ ਵਿਕਲਪ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣਾ ਵਾਅਦਾ ਪੂਰਾ ਕਰੇਗਾ, ਅਤੇ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਰਿਹਾਈ-ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਰੈਨਸ-ਏ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ

ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਪਹਿਲਾ ਕਦਮ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਹੈ ਕਿ ਉਹਨਾਂ ਕੋਲ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਪ-ਟੂ-ਡੇਟ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਤ ਹਨ। ਇਹ ਸੌਫਟਵੇਅਰ ਜਾਣੇ-ਪਛਾਣੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਹਟਾ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਨਵੇਂ ਲੋਕਾਂ ਨੂੰ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ, ਇੰਟਰਨੈਟ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰ ਅਕਸਰ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਇਹ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਵਿੱਚ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣ, ਤਾਂ ਜੋ ਉਹ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰਿਕਵਰ ਕਰ ਸਕਣ ਜੇਕਰ ਉਹਨਾਂ ਦੀ ਡਿਵਾਈਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਉਣਾ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ।

ਹਾਲਾਂਕਿ ਇਹ ਸੁਰੱਖਿਆ ਉਪਾਅ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ, ਕੋਈ ਵੀ ਤਰੀਕਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਵਕੂਫ ਨਹੀਂ ਹੁੰਦਾ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਡਿਵਾਈਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣ ਲਈ ਤਿਆਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

Rans-A Ransomware ਦਾ ਪੂਰਾ ਪਾਠ ਇਸਦੀ ਮੂਲ ਭਾਸ਼ਾ ਵਿੱਚ ਹੈ:

'ਟੌਡੋਸ ਡੈਡੋਸ/ਬੈਕਅੱਪਸ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫ਼ਾਡੋਜ਼
a unica forma de obter os dados em seu perfeito estado é
ਕਿਸੇ ਈਮੇਲ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰੋ: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
ਸੰਪਰਕ 20/03/2023 12:00 ID-6732 ਲਈ prazo ਅਧਿਕਤਮ
(ਨ = ਨਹੀਂ)

N arquivos trancados ਨੂੰ ਮਿਟਾਓ

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'