RDP (Chaos) Ransomware
Ransomware ਮਾਲਵੇਅਰ ਦੀ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਅਤੇ ਵਿਘਨਕਾਰੀ ਕਿਸਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੱਕ ਸਿਸਟਮ 'ਤੇ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਤੱਕ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਇਸ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਰੱਖਦੀ ਹੈ। ਇਸ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ, ਜਿੱਥੇ ਸਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਹੁੰਦਾ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਉਣਾ ਸਿਰਫ਼ ਮਹੱਤਵਪੂਰਨ ਨਹੀਂ ਹੈ-ਇਹ ਜ਼ਰੂਰੀ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਤਣਾਅ, RDP (Chaos) Ransomware, ਇੱਕ ਸਥਾਈ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੋਂ ਲਾਕ ਕਰਨ ਅਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਆਉ ਇਹ ਪੜਚੋਲ ਕਰੀਏ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਛਾਂਦਾਰ ਤਰੀਕੇ, ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
RDP (Chaos) Ransomware ਕੀ ਹੈ?
RDP (Chaos) Ransomware ਬਦਨਾਮ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਹ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ '.encrypted' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 1.jpg ਨਾਮ ਦੀ ਇੱਕ ਫੋਟੋ ਹਮਲੇ ਤੋਂ ਬਾਅਦ 1.jpg.encrypted ਹੋ ਜਾਂਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ ' r ead_it.txt' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਨੋਟ ਉਪਭੋਗਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ 50 ਡਾਲਰ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ ਬਿਟਕੋਇਨ, ਲਾਈਟਕੋਇਨ, ਈਥਰਿਅਮ, ਜਾਂ ਸੋਲਾਨਾ।
ਕਿਹੜੀ ਚੀਜ਼ ਇਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਬਣਾਉਂਦੀ ਹੈ ਉਹ ਹੈ ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਪੇਸ਼ ਕਰਨ ਦੀ ਇਸਦੀ ਕੁਸ਼ਲਤਾ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮੰਗ, ਟਰੇਸਿੰਗ ਅਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ।
ਘੁਸਪੈਠ ਵੰਡਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
RDP (Chaos) ਵੇਰੀਐਂਟ ਸਮੇਤ Ransomware, ਅਕਸਰ ਕਈ ਗੁਪਤ ਅਤੇ ਸ਼ੱਕੀ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਇੱਕ ਲਾਗ ਨੂੰ ਲਾਪਰਵਾਹੀ ਨਾਲ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਅਸਲੀਅਤ ਇਹ ਹੈ ਕਿ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਇੱਥੇ ਕੁਝ ਆਮ ਤਕਨੀਕਾਂ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ:
- ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (ਆਰਡੀਪੀ) ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ: ਹਮਲਾਵਰ ਅਕਸਰ ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਜਿਹਨਾਂ ਵਿੱਚ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (ਆਰਡੀਪੀ) ਸਮਰਥਿਤ ਹੁੰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਉਹਨਾਂ ਦੀ ਸੰਰਚਨਾ ਖਰਾਬ ਹੈ ਜਾਂ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਹਨ। RDP ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਸਿਸਟਮਾਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪਰ ਸਹੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਬਿਨਾਂ, ਇਹ ਹਮਲਾਵਰਾਂ ਲਈ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਦਾ ਇੱਕ ਗੇਟਵੇ ਬਣ ਜਾਂਦਾ ਹੈ। RDP (Chaos) ਰੈਨਸਮਵੇਅਰ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਇੰਸਟੌਲ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਅਣਪੈਚ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
RDP (Chaos) Ransomware ਦਾ ਪ੍ਰਭਾਵ
ਇੱਕ ਵਾਰ RDP (Chaos) ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਦਿੰਦਾ ਹੈ, ਇਸਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਫਾਈਲਾਂ ਨੂੰ ਬੇਕਾਰ ਬਣਾਉਂਦੀ ਹੈ। .encrypted ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਸੰਸਕਰਣਾਂ ਦੇ ਨਾਲ, ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ ਅਤੇ ਵੀਡੀਓਜ਼ ਸਮੇਤ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਸਭ ਜੋਖਮ ਵਿੱਚ ਹਨ। ਇਸ ਦੇ ਨਾਲ ਦਿੱਤਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਨਾ ਸਿਰਫ਼ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਲਈ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਰਿਕਵਰੀ ਦੀ ਅਸੰਭਵਤਾ 'ਤੇ ਜ਼ੋਰ ਦੇ ਕੇ ਪੀੜਤਾਂ 'ਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਨੂੰ ਵੀ ਵਧਾਉਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਕੀਮਤ—50 USD—ਪ੍ਰਤੀਤ ਤੌਰ 'ਤੇ ਘੱਟ ਹੈ, ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਪੀੜਤਾਂ ਨੂੰ ਜਲਦੀ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਬੰਧਕ ਰੱਖਿਆ ਗਿਆ ਡੇਟਾ ਕੀਮਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਓ
ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ, ਕੁਝ ਉਪਾਅ ਹਨ ਜੋ ਤੁਸੀਂ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹੋ:
- ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ: ਆਪਣੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮਾਂ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਏਗਾ ਕਿ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਵਿੱਚ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ ਅਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਰਹਿਣਾ ਉਹਨਾਂ ਸੁਰੱਖਿਆ ਅੰਤਰਾਂ ਨੂੰ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ।
RDP (Chaos) ਵਰਗਾ ਰੈਨਸਮਵੇਅਰ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਗੰਭੀਰ ਖਤਰਾ ਹੈ। ਇਹ ਸਮਝਣ ਦੁਆਰਾ ਕਿ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨ ਨਾਲ, ਹਮਲੇ ਨੂੰ ਸਹਿਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਕੁੰਜੀ ਹੈ ਚੌਕਸੀ, ਵਾਜਬ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ, ਅਤੇ ਹਮੇਸ਼ਾ ਤੁਹਾਡੇ ਨਾਜ਼ੁਕ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਰੱਖਣਾ। ਜਦੋਂ ਰੈਨਸਮਵੇਅਰ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਉਮੀਦ ਹਮੇਸ਼ਾ ਇਲਾਜ ਨਾਲੋਂ ਬਿਹਤਰ ਹੁੰਦੀ ਹੈ।
RDP (ਹਫੜਾ-ਦਫੜੀ) ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਸੰਦੇਸ਼ ਪੜ੍ਹਿਆ ਜਾਵੇਗਾ:
'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations
If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.
Email: foheg17549@marchub.com
Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
