Sa58 Ransomware

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ Sa58 ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.sa58' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਇੱਕ 'info.txt' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਬਾਰੇ ਹਦਾਇਤਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਮੰਗੀ ਗਈ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦਾ ਡਾਟਾ ਵਾਪਸ ਮਿਲ ਜਾਵੇਗਾ।

Sa58 Ransomware ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ $500 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਨਹੀਂ ਤਾਂ, ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਹਮੇਸ਼ਾ ਲਈ ਖਤਮ ਹੋ ਜਾਣਗੀਆਂ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਹੈਕਰ ਆਪਣੇ ਸੌਦੇ ਦੇ ਅੰਤ ਨੂੰ ਜਾਰੀ ਰੱਖਣਗੇ, ਇਸਲਈ ਅਜਿਹਾ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਕਾਰਨ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਉਣ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦਾ ਰਿਮੋਟ ਸਰਵਰ ਜਾਂ ਅਨਪਲੱਗਡ ਸਟੋਰੇਜ ਡਿਵਾਈਸ 'ਤੇ ਬੈਕਅੱਪ ਲਿਆ ਜਾਵੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।

Sa58 Ransomware ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਕਿਵੇਂ ਘੁਸਪੈਠ ਕਰਦੀਆਂ ਹਨ?

ਦੁਸ਼ਟ-ਦਿਮਾਗ ਵਾਲੇ ਐਕਟਰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਢੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਈ-ਮੇਲ ਰਾਹੀਂ ਖਰਾਬ ਹੋਈਆਂ ਫ਼ਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਭੇਜਣਾ ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਫ਼ਾਈਲਾਂ, ਜਾਅਲੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟਰਾਂ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਸਥਾਪਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਕੁਝ ਖਾਸ ਟਰੋਜਨ ਕਿਸਮਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲਿਜਾਣਾ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਵਾਰ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਐਗਜ਼ੀਕਿਊਟ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਕੰਪਿਊਟਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪੰਨਿਆਂ, P2P ਨੈੱਟਵਰਕਾਂ, ਥਰਡ-ਪਾਰਟੀ ਡਾਉਨਲੋਡਰਾਂ, ਮੁਫਤ ਫਾਈਲ ਹੋਸਟਿੰਗ ਪੰਨਿਆਂ ਆਦਿ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਨੂੰ ਅਕਸਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, JavaScript ਫਾਈਲਾਂ, MS Office ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ISO ਫਾਈਲਾਂ, ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਸਭ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

Sa58 Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਦੁੱਖ ਦੀ ਗੱਲ ਹੈ, ਪਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਪਰ ਰੋਓ ਨਾ, ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਤਰੀਕਾ ਹੈ - ਇਸ ਬਟੂਏ ਨੂੰ BTC ਵਿੱਚ $ 500 ਦਾ ਭੁਗਤਾਨ ਕਰੋ:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

ਤੁਹਾਡੇ ਕੋਲ 24 ਘੰਟੇ ਹਨ। ਉਹਨਾਂ ਤੋਂ ਬਾਅਦ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਅਗਲੀ ਸਦੀਵੀ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰਹਿਣਗੀਆਂ।'