SethLocker Ransomware

SethLocker ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਦੇ ਕੰਮ ਦੇ ਪ੍ਰਾਇਮਰੀ ਮੋਡ ਵਿੱਚ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਡੇਟਾ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਲਈ ਬੇਨਤੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਾ ਹੋਣ ਵਾਲੇ ਡੇਟਾ ਤੋਂ ਵੱਖ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦੇ ਹਨ।

ਹਾਲਾਂਕਿ, SethLocker 'ਤੇ ਕੀਤੇ ਗਏ ਟੈਸਟਾਂ ਦੌਰਾਨ, ਇਹ ਦੇਖਿਆ ਗਿਆ ਸੀ ਕਿ ਇਹ ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਨਹੀਂ ਬਦਲਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪ੍ਰੋਗਰਾਮ 'HOW_DECRYPT_FILES.txt' ਸਿਰਲੇਖ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਸ ਸੰਦੇਸ਼ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ।

SethLocker Ransomware ਕਈ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦਾ ਹੈ

SethLocker Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ, ਵੱਖ-ਵੱਖ ਦਸਤਾਵੇਜ਼ ਫਾਰਮੈਟਾਂ ਸਮੇਤ, ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਰਕਮ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲੀਕ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ ਤੋਂ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਨੇਹਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀਆਂ ਕਿਸੇ ਵੀ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਇਹ ਦੱਸਦੇ ਹੋਏ ਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਅਣਡਿਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨੋਟ ਕਈ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ - 'dead@fakethedead.com,' 'live@fakethedead.com,' ਅਤੇ 'fakethedead@tutanota.com।'

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਘੱਟ ਹੀ ਸੰਭਵ ਹੁੰਦੀ ਹੈ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਵਾਪਰਦੀ ਹੈ ਜਦੋਂ ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਲੱਭੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦੀ ਮੰਗ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਨਹੀਂ ਮਿਲ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ।

ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ SethLocker Ransomware ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਕਾਰਵਾਈ ਪਹਿਲਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰੇਗੀ।

ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੈ

ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਬਹੁ-ਪੱਖੀ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਕਈ ਮੁੱਖ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਪਹਿਲਾ ਅਤੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਇੱਕ ਵੱਖਰੀ ਡਿਵਾਈਸ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖਣਾ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੇਗਾ ਕਿ ਭਾਵੇਂ ਅਸਲ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹੋਣ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਬੈਕਅੱਪ ਤੋਂ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਦੂਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ। ਅਕਸਰ, ਰੈਂਸਮਵੇਅਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਕਿਸੇ ਸਮਝੌਤਾ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅਪਡੇਟਾਂ ਨਾਲ ਅਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਘਟਾ ਦੇਵੇਗਾ।

ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਹੱਲ ਵੀ ਲਗਾ ਸਕਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਖੋਜ ਅਤੇ ਬਲੌਕ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਪ੍ਰੋਗਰਾਮ ਆਧੁਨਿਕ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਵਿਵਹਾਰ ਨਿਗਰਾਨੀ ਅਤੇ ਮਸ਼ੀਨ ਸਿਖਲਾਈ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਰੈਨਸਮਵੇਅਰ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਜਾਗਰੂਕਤਾ, ਸਾਵਧਾਨੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹਨਾਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਅਤੇ ਫਿਰੌਤੀ ਲਈ ਰੱਖੇ ਜਾਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।

ਸੇਥਲੌਕਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਹੈਲੋ ਪਿਆਰੇ ਦੋਸਤ!

ਤੁਹਾਡਾ ਸਿਸਟਮ ਕਮਜ਼ੋਰ ਸੀ। ਮੈਂ ਇੱਥੇ ਤੁਹਾਨੂੰ ਸਬਕ ਸਿਖਾਉਣ ਲਈ ਹਾਂ, ਸੁਰੱਖਿਆ ਸਬਕ!!!!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲ ਕਿਸਮਾਂ ਸਮੇਤ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ! ਜਿਵੇਂ ਕਿ WORD PDF EXCEL VIDEOS PPT..ਆਦਿ

ਤੁਹਾਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀਆਂ ਖਾਮੀਆਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜਨਤਕ ਹੋਣ ਜਾਂ ਹਮੇਸ਼ਾ ਲਈ ਖਰਾਬ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਬਦਲੇ ਵਿੱਚ ਇੱਕ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਰਕਮ ਬਾਰੇ ਚਿੰਤਾ ਨਾ ਕਰੋ, ਇਹ ਬਹੁਤ ਛੋਟੀ ਹੈ।
ਸਾਡੇ ਚੰਗੇ ਇਰਾਦੇ ਅਤੇ ਭਰੋਸਾ ਦਿਖਾਉਣ ਲਈ, ਤੁਸੀਂ ਸਾਨੂੰ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਛੋਟੀ, ਬੇਕਾਰ ਫਾਈਲ ਭੇਜ ਸਕਦੇ ਹੋ।

ਸਾਡੇ ਸੰਪਰਕ ਈਮੇਲ ਪਤੇ:

dead@fakethedead.com | live@fakethedead.com

ਇਸ ਬਾਰੇ ਗੱਲ ਕਰਨ ਲਈ ਮੇਰੀ ਈਮੇਲ 'ਤੇ ਆਪਣੀ ਆਈਡੀ ਭੇਜੋ। ਜੇਕਰ ਅਸੀਂ 8 ਘੰਟਿਆਂ ਤੱਕ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਈਮੇਲ 'ਤੇ ਸੰਦੇਸ਼ ਭੇਜੋ:

fakethedead@tutanota.com

ਨਾ ਭੁੱਲੋ ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋ, ਸਾਡੇ ਕੋਲ ਕਦੇ ਵਾਪਸ ਨਾ ਆਓ! ਕਿਉਂਕਿ ਤੁਸੀਂ ਦੇਖੋਗੇ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਹਮੇਸ਼ਾ ਲਈ ਕਿਵੇਂ ਖਰਾਬ ਹੋ ਜਾਣਗੀਆਂ। ਇਸ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਤੁਹਾਨੂੰ ਸਾਨੂੰ ਈਮੇਲ ਕਰਨਾ ਹੈ ਕਿਉਂਕਿ ਕੋਈ ਵੀ ਉਨ੍ਹਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਕੀਮਤ ਅਤੇ ਕਿਸੇ ਵੀ ਕੋਸ਼ਿਸ਼ 'ਤੇ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦਾ!

ਅਸੀਂ ਤੁਹਾਡੀ ਉਡੀਕ ਕਰ ਰਹੇ ਹਾਂ!'