ਰਾਰ ਰੈਨਸਮਵੇਅਰ

Rar Ransomware ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। Ransomware ਧਮਕੀਆਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲੈਸ ਹਨ ਜੋ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਨੂੰ ਲਗਭਗ ਅਸੰਭਵ ਬਣਾਉਣ ਲਈ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ, ਲੌਕ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਆਦਿ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ, ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨਾ।

ਜਦੋਂ Rar Ransomware ਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ, ਤਾਂ ਉਹਨਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਇਹ VoidCrypt ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ। ਇਹ ਧਮਕੀ ਉਹਨਾਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਵੀ ਸੰਸ਼ੋਧਿਤ ਕਰੇਗੀ ਜੋ ਇਸ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀਆਂ ਹਨ। ਪਹਿਲਾਂ, ਰਾਰ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਵਿਲੱਖਣ ਆਈਡੀ ਸਤਰ ਬਣਾਏਗਾ ਅਤੇ ਇਸਨੂੰ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗਾ। ਇਸ ਤੋਂ ਬਾਅਦ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਈਮੇਲ ਪਤਾ 'spystar1@onionmail.com' 'ਤੇ ਆਵੇਗਾ। ਅੰਤ ਵਿੱਚ, '.Rar' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜਿਆ ਜਾਵੇਗਾ।

ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੇ ਵੇਰਵੇ ਵਾਲੇ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਨਾਲ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਸੁਨੇਹਿਆਂ ਨੂੰ 'Read.txt' ਨਾਮਕ ਟੈਕਸਟ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। Rar Ransomware ਦੇ ਨੋਟ ਨੂੰ ਪੜ੍ਹ ਕੇ ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਇਹ ਬਹੁਤ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਿਹਾ ਹੈ। ਇਹ ਸਿਰਫ਼ ਪੀੜਤਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦੇ ਨਾਮ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ '@Rar_support' 'ਤੇ ਪਾਈ ਗਈ ਉਸੇ 'spystar1@onionmail.com' ਈਮੇਲ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਨੋਟ ਦਾ ਦੂਜਾ ਅੱਧ ਵੱਖ-ਵੱਖ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

Rar Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ:spystar1@onionmail.com 'ਤੇ ਲਿਖੋ
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
ਤੁਸੀਂ ਸਾਨੂੰ ਇਸ ਟੈਲੀਗ੍ਰਾਮ ਯੂਜ਼ਰਨੇਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵੀ ਲਿਖ ਸਕਦੇ ਹੋ: @Rar_support

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ। ਇਹ ਸਥਾਈ ਡਾਟਾ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ.
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤਾਂ ਵਧ ਸਕਦੀਆਂ ਹਨ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ), ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'