ਸੇਜ 2.2 ਰੈਨਸਮਵੇਅਰ
ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਡਿਜ਼ੀਟਲ ਲੈਂਡਸਕੇਪ ਨੇ ਵੱਧ ਤੋਂ ਵੱਧ ਸੂਝਵਾਨ ਖਤਰੇ ਪੈਦਾ ਕੀਤੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। ਵਧੇਰੇ ਉੱਨਤ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਿੱਚੋਂ, SAGE 2.2 ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਘਨ ਪਾਉਣ ਵਾਲੇ ਤਣਾਅ ਵਜੋਂ ਖੜ੍ਹਾ ਹੈ। ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੇਜ 2.2 ਰੈਨਸਮਵੇਅਰ: ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
SAGE 2.2 ਸੇਜ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਉੱਨਤ ਰੂਪ ਹੈ, ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ '.sage' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨਾਲ ਜੋੜਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.sage' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' ਨੂੰ '2.pdf.sage' ਵਿੱਚ ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ 'ਤੇ, SAGE 2.2 ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ '!HELP_SOS.hta' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਦੇਸ਼ ਅੰਗਰੇਜ਼ੀ, ਜਰਮਨ, ਇਤਾਲਵੀ, ਪੁਰਤਗਾਲੀ, ਸਪੈਨਿਸ਼, ਫ੍ਰੈਂਚ, ਕੋਰੀਅਨ, ਡੱਚ, ਅਰਬੀ, ਫਾਰਸੀ ਅਤੇ ਚੀਨੀ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਲਿਖਤੀ ਮੰਗ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਆਡੀਓ ਸੰਦੇਸ਼ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।
ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਅਤੇ ਧਮਕੀਆਂ
ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਿਰਫ 'ਸੇਜ ਡੀਕ੍ਰਿਪਟਰ' ਟੂਲ ਦੁਆਰਾ ਹੀ ਸੰਭਵ ਹੈ, ਜਿਸ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਖਾਸ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕਰਨ ਵਾਲੇ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਭੁਗਤਾਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਇਹ ਲਿੰਕ ਫੇਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਫਿਰੌਤੀ ਨੋਟ ਉਹਨਾਂ ਨੂੰ ਅਗਿਆਤ ਰੂਪ ਵਿੱਚ ਐਕਸੈਸ ਕਰਨ ਲਈ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ। ਟੋਰ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਅਤੇ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਵਿਸਤ੍ਰਿਤ ਨਿਰਦੇਸ਼ ਵੀ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਪੀੜਤ ਬਿਨਾਂ ਕਿਸੇ ਦਖਲ ਦੇ ਭੁਗਤਾਨ ਪੋਰਟਲ 'ਤੇ ਪਹੁੰਚ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਕੀਤੇ ਵਾਅਦਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਨਾ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਡੇਟਾ ਦੇ ਨਾਲ ਛੱਡ ਕੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਅਕਸਰ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਦੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਜੇਕਰ ਤੁਰੰਤ ਹਟਾਇਆ ਨਹੀਂ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਥਾਨਕ ਨੈਟਵਰਕ ਵਿੱਚ ਫੈਲ ਜਾਂਦਾ ਹੈ।
SAGE 2.2 ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
SAGE 2.2 ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਮਲਟੀਪਲ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਝੌਤਾ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵੰਡ ਲਈ ਸੰਚਾਲਕ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਅਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਖਰਾਬ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਇੰਜੈਕਟ ਕਰ ਸਕਦੇ ਹਨ। ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਥਰਡ-ਪਾਰਟੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਵੀ ਸਿਸਟਮ ਨੂੰ ਲਾਗ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਗੰਭੀਰਤਾ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਸੰਕਰਮਣ ਅਤੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਕਾਰਵਾਈਆਂ ਜ਼ਰੂਰੀ ਹਨ। ਹੇਠਾਂ ਦਿੱਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ SAGE 2.2 ਵਰਗੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸ ਦੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ:
- ਨਿਯਮਤ ਡਾਟਾ ਬੈਕਅਪ : ਬਾਹਰੀ ਸਟੋਰੇਜ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਅਪ-ਟੂ-ਡੇਟ ਬੈਕਅਪ ਬਣਾਏ ਰੱਖਣਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡੇਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਨੂੰ ਔਫਲਾਈਨ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਈਮੇਲ ਚੌਕਸੀ : ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਹੋ ਸਕਦੇ ਹਨ।
- ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਅੱਪਡੇਟ : ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਪੈਚ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਮਜ਼ਬੂਤ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਵਿਵਹਾਰ-ਆਧਾਰਿਤ ਖੋਜ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਪਛਾਣ ਅਤੇ ਬਲੌਕ ਕਰ ਸਕਦੀਆਂ ਹਨ।
- ਐਪਲੀਕੇਸ਼ਨ ਵ੍ਹਾਈਟਲਿਸਟਿੰਗ ਦੀ ਵਰਤੋਂ : ਪ੍ਰਸ਼ਾਸਕੀ ਮਨਜ਼ੂਰੀ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਰੋਕਣਾ ਗੈਰ-ਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਚੱਲਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
- ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਪ੍ਰਤਿਬੰਧਿਤ ਕਰਨਾ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਲਈ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋਜ਼ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਮੂਲ ਰੂਪ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
- ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਅ : ਸੰਗਠਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਿਤ ਕਰਨ ਅਤੇ ਵਿਆਪਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ, ਅਤੇ ਨੈਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਆਪਣੇ ਐਕਸਪੋਜਰ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਲਾਗਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।
SAGE 2.2 ਇੱਕ ਬਹੁਤ ਹੀ ਵਿਘਨਕਾਰੀ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਪਾਲਣਾ ਕਰਨ ਲਈ ਮਜ਼ਬੂਰ ਕਰਨ ਲਈ, ਬਹੁ-ਭਾਸ਼ਾਈ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਅਤੇ ਟੋਰ-ਅਧਾਰਿਤ ਭੁਗਤਾਨ ਪੋਰਟਲ ਸਮੇਤ ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਕੋਈ ਡਾਟਾ ਰਿਕਵਰੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਅਤੇ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਰੋਕਥਾਮ ਹੈ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖਣਾ, ਅਤੇ ਈਮੇਲਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸੇਜ 2.2 ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! *** *** PLEASE READ THIS MESSAGE CAREFULLY *** All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"! "SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help! But if you follow our instructions we guarantee that you can restore all your files quickly and safely! We created files with instructions named !HELP_SOS in every folder with encrypted files. *** Please be sure to copy instruction text and links to your notepad to avoid losing it *** ----------------- In case you can't find instructions, try opening any of these links: ===== Your personal key ===== - ====== If can't open any of those, you can use "TOR Browser" TOR Browser is available on the official website: hxxps://www.torproject.org/ Just open this site, click on the \"Download Tor\" button and follow the installation instructions Once "TOR Browser" in installed, use it to access - |
|
File recovery instructions You probably noticed that you can not open your files and that some software stopped working correctly. This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware". Your files are not lost, it is possible to revert them back to normal state by decrypting. The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key. Using any other software which claims to be able to restore your files will result in files being damaged or destroyed. You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links: If none of these links work for you, click here to update the list. Updating links... Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below. Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below. If you are asked for your personal key, copy it to the form on the site. This is your personal key: - You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser". In order to do that you need to: open Internet Explorer or any other internet browser; copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter"; once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions; once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version); Tor Browser will establish connection and open a normal browser window; copy the address - into this browser address bar and press "Enter"; your personal page should be opened now; if it didn't then wait for a bit and try again. If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube. You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files. |
