Rincrypt Ransomware

ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੇ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ ਰਿਨਕ੍ਰਿਪਟ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, ਇਹ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੌਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.rincrypt' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਰਿੰਕ੍ਰਿਪਟ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਜ਼ਬਤ ਕਰਨਾ ਅਤੇ ਫਿਰ ਇਸਦੀ ਰਿਹਾਈ ਦੇ ਬਦਲੇ ਪੀੜਤਾਂ ਤੋਂ ਫਿਰੌਤੀ ਦੀ ਬੇਨਤੀ ਕਰਨਾ ਹੈ।

ਉਦਾਹਰਨ ਲਈ, ਮੂਲ ਰੂਪ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.png.rincrypt' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.rincrypt' ਬਣ ਜਾਵੇਗਾ, ਅਤੇ ਹੋਰ ਵੀ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ 'ਤੇ, ਰਿਨਕ੍ਰਿਪਟ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੇ ਹੋਏ, 'READ THIS.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਸੰਖੇਪ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ।

Rincrypt Ransomware ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦਾ ਹੈ

ਰਿਨਕ੍ਰਿਪਟ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਪੀੜਤ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਪੀੜਤ ਨੂੰ ਅਪੀਲ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਿਤ ਕਰੇ ਤਾਂ ਜੋ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕੇ।

ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਚਲਿਤ ਰੁਝਾਨ ਹੈ ਜਿਸ ਵਿੱਚ ਉਹ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਮਾਹਰ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਨਾ ਸਿਰਫ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਾਰੰਟੀ ਮਿਲਦੀ ਹੈ, ਬਲਕਿ ਉਹਨਾਂ ਨੂੰ ਫੰਡ ਦੇ ਕੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਜਾਰੀ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ।

ਜਦੋਂ ਕਿ ਪ੍ਰਭਾਵਿਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਰਿਨਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਸੁਧਾਰਿਆ ਜਾਵੇ?

ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ। ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਅਜਿਹੇ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ।
• ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਹਰੇਕ ਖਾਤੇ ਅਤੇ ਡਿਵਾਈਸ ਲਈ ਵਿਲੱਖਣ ਅਤੇ ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਤਿਆਰ ਕਰੋ। ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਇੱਕ ਨਾਮਵਰ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਦੀ ਵਰਤੋਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
• ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਖਾਤਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਕੋਟ ਜੋੜਨ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ 2FA ਨੂੰ ਸਰਗਰਮ ਕਰੋ। ਇਸ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀਕਰਨ ਦੇ ਇੱਕ ਵਾਧੂ ਰੂਪ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਨੂੰ ਨਿਰਦੇਸ਼ਿਤ ਕੋਡ।

• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਪੂਰਕ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਅਚਾਨਕ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਅਣਜਾਣ ਜਾਂ ਭਰੋਸੇਮੰਦ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।

• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਲਈ ਇੱਕ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੁਟੀਨ ਲਾਗੂ ਕਰੋ। ਹਮੇਸ਼ਾ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਜਾਂ ਔਫਲਾਈਨ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ 'ਤੇ ਬੈਕਅੱਪ ਸਟੋਰ ਕਰੋ। ਇਹ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡਾਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

• ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਧਮਕੀਆਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।

• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਆਮ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ, ਰਣਨੀਤੀਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਰੁਝਾਨਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਔਨਲਾਈਨ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ, ਦੋਸਤਾਂ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ।

• ਸੁਚੇਤ ਰਹੋ : ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਚੌਕਸ ਰਹੋ, ਜਿਵੇਂ ਕਿ ਅਚਾਨਕ ਪੌਪ-ਅੱਪ, ਸੁਸਤ ਪ੍ਰਦਰਸ਼ਨ ਜਾਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਸਧਾਰਨ ਵਿਵਹਾਰ। ਮਾਲਵੇਅਰ ਗਤੀਵਿਧੀ ਦੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕ ਦੀ ਤੁਰੰਤ ਜਾਂਚ ਕਰੋ ਅਤੇ ਹੱਲ ਕਰੋ।

ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਹੁੰਦੀ ਹੈ।

ਰਿਨਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'