Sato Ransomware

Sato ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਇਸ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਕਿਸੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ 'ਤੇ, Sato Ransomware ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨਾਲ ਐਕਸਟੈਂਸ਼ਨ '.sato' ਜੋੜ ਕੇ ਨਾਮ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਦਾ ਨਾਮ '1.jpg.sato' ਅਤੇ '2.doc' ਨੂੰ '2.png.sato' ਰੱਖਿਆ ਜਾਵੇਗਾ। Sato Ransomware ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ '_readme.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਵੀ ਸੁੱਟਦਾ ਹੈ।

Sato Ransomware ਦੀ ਪਛਾਣ STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦੇ ਰੂਪ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਲਗਾਤਾਰ ਵਰਤੋਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਅਕਸਰ RedLine ਅਤੇ Vidar ਵਰਗੇ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਨਾਲ STOP/Djvu ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੂਪਾਂ ਨੂੰ ਵੰਡਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਢੁਕਵੇਂ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

ਹੈਕਰ ਪੈਸੇ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਣ ਲਈ Sato Ransomware ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ

Sato ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ '_readme.txt' ਸਿਰਲੇਖ ਵਾਲੇ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਦੇ ਨਾਲ ਛੱਡ ਦਿੰਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ ਪੀੜਤਾਂ ਲਈ ਸੰਪਰਕ ਅਤੇ ਭੁਗਤਾਨ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ ਜੋ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ $980 ਦੀ ਨਿਯਮਤ ਕੀਮਤ ਦੀ ਬਜਾਏ $490 ਦੀ ਛੂਟ ਵਾਲੀ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਲਾਭ ਲੈਣ ਲਈ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਨੋਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਿਨਾਂ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦੇ ਸਬੂਤ ਵਜੋਂ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਨੋਟ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ ਦੋ ਈਮੇਲ ਪਤੇ, 'support@freshmail.top' ਅਤੇ 'datarestorehelp@airmail.cc' ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤ ਆਮ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਹੋ ਸਕਦੇ ਹਨ।

ਆਪਣੇ ਡੇਟਾ ਨੂੰ Sato Ransomware ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਲੋੜੀਂਦੇ ਉਪਾਅ ਕਰੋ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਈ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹਨਾਂ ਨੂੰ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਹੱਲ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਾਰੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਅਤੇ ਫਾਈਲਾਂ ਦਾ ਬੈਕਅੱਪ ਲੈਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਮੂਲ ਫਾਈਲਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਅਜੇ ਵੀ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦੇ ਸਾਫ਼ ਬੈਕਅੱਪ ਤੱਕ ਪਹੁੰਚ ਹੈ।

ਦੂਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਖੋਲ੍ਹਣ ਜਾਂ ਇੰਟਰਨੈਟ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਖਤਰਨਾਕ ਕੋਡ ਵਾਲੇ ਅਟੈਚਮੈਂਟ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਨ। ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਹੋਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣ ਦੀ ਵੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਇੱਕ ਹੋਰ ਉਪਾਅ ਜੋ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਸਿਸਟਮ 'ਤੇ ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਹੈ। ਕੁਝ ਫੰਕਸ਼ਨਾਂ ਜਾਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਦੇ ਪੈਰ ਫੜਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ, ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਸਾਰ ਦੇ ਤਰੀਕਿਆਂ, ਅਤੇ ਜੇਕਰ ਕਿਸੇ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਸ਼ੱਕ ਹੈ ਤਾਂ ਚੁੱਕੇ ਜਾਣ ਵਾਲੇ ਕਦਮਾਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਵੀ ਸਮਝਦਾਰੀ ਵਾਲਾ ਉਪਾਅ ਹੈ।

Sato Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-iN0WoEcmv0
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'