SaveLock Ransomware

SaveLock ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਸ ਘਿਣਾਉਣੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਅੰਤਮ ਉਦੇਸ਼ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੀ ਬੇਨਤੀ ਕਰਨਾ ਹੈ। ਇਸ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, SaveLock ਨਾ ਸਿਰਫ਼ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ।

ਖਾਸ ਤੌਰ 'ਤੇ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, SaveLock ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਵਿਲੱਖਣ '.savelock52' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਲਾਕ ਕਰਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.jpg.savelock52,' ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.png' '2.png.savelock52,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ ਬਣ ਜਾਵੇਗਾ। ਫਾਈਲਾਂ ਦੇ ਨਾਮਾਂ ਵਿੱਚ ਇਹ ਤਬਦੀਲੀ ਇੱਕ ਸਪੱਸ਼ਟ ਸੰਕੇਤਕ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਕਿ ਫਾਈਲਾਂ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

SaveLock Ransomware ਡਬਲ-ਜਬਰਦਸਤੀ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ 'ਤੇ, SaveLock ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ 'How_to_back_files.html,' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਖਤਰਨਾਕ ਰਿਹਾਈ ਵਾਲਾ ਨੋਟ ਛੱਡ ਜਾਂਦਾ ਹੈ। ਇਸ ਨੋਟ ਦੀ ਸਮੱਗਰੀ ਨਿਰਵਿਘਨ ਦੱਸਦੀ ਹੈ ਕਿ SaveLock ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸਪੱਸ਼ਟ ਹੁੰਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਜ਼ਾਹਰ ਕਰਦਾ ਹੈ ਕਿ SaveLock "ਡਬਲ ਐਕਸਟੌਰਸ਼ਨ" ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਭਿਆਨਕ ਚਾਲ ਵਰਤਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਤੱਕ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਦੀ ਧਮਕੀ ਵੀ ਦਿੰਦੇ ਹਨ।

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ SaveLock MedusaLocker Ransomware ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇੱਕ ਸਾਂਝਾ ਵੰਸ਼ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਾਨ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸੰਚਾਲਨ ਤਰੀਕਿਆਂ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ। SaveLock ਦੀ ਖੋਜ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਅਤੇ ਨਾਜ਼ੁਕ ਡੇਟਾ ਦੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਜਾਂ ਐਕਸਪੋਜਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮੌਕੇ ਨਾ ਲਓ

ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਵਿਆਪਕ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹਨ:

• ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਇਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ ਅਤੇ ਖਤਰਿਆਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਸਕੈਨ ਕਰੋ।
• ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਪਲੱਗਇਨ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਹਨ। ਉਪਲਬਧ ਹੋਣ 'ਤੇ ਸਵੈਚਲਿਤ ਅੱਪਡੇਟਾਂ ਨੂੰ ਚਾਲੂ ਕਰੋ।
• ਇੱਕ ਫਾਇਰਵਾਲ ਲਗਾਓ : ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਫਾਇਰਵਾਲ ਨੂੰ ਸਰਗਰਮ ਕਰੋ, ਕਿਉਂਕਿ ਇਹ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਕਲੀ ਆਵਾਜਾਈ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
• ਈਮੇਲ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ। ਅਟੈਚਮੈਂਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਆਪਣੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪਾਸਵਰਡ ਬਦਲੋ, ਖਾਸ ਕਰਕੇ ਨਾਜ਼ੁਕ ਖਾਤਿਆਂ ਲਈ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ : ਕਿਸੇ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ ਲਈ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਓ। ਇਹ ਤੁਹਾਨੂੰ ਮਾਲਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
• ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦਾ ਅਭਿਆਸ ਕਰੋ : ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਓ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਇੱਕ ਵਿਗਿਆਪਨ-ਬਲੌਕਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ ਜੋ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਨਵੀਨਤਮ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਆਮ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਆਪਣੇ ਆਪ ਨੂੰ, ਆਪਣੇ ਪਰਿਵਾਰ ਨੂੰ, ਜਾਂ ਆਪਣੇ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

ਇਹਨਾਂ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੀਮਤੀ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨੁਕਸਾਨ ਤੋਂ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਬਚਾ ਸਕਦੇ ਹਨ।

SaveLock Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਪੜ੍ਹਦਾ ਹੈ:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡਾਟਾ ਵਰਤਮਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ. ਇਹ ਸਰਵਰ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਵੇਗਾ..

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

ਈ - ਮੇਲ:
ithelp08@securitymy.name
ithelp08@yousheltered.com

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'