SHTORM ਰੈਨਸਮਵੇਅਰ

SHTORM ਇੱਕ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। SHTORM ਦੀਆਂ ਪਹਿਲੀਆਂ ਘਟਨਾਵਾਂ 2019 ਵਿੱਚ ਖੋਜੀਆਂ ਗਈਆਂ ਸਨ, ਅਤੇ ਇਹ ਉਦੋਂ ਤੋਂ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਕਈ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। SHTORM Ransomware ਧਮਕੀਆਂ ਦੇ Phobos ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

SHTORM Ransomware ਇੱਕ ਕੰਪਿਊਟਰ ਵਿੱਚ ਕਿਵੇਂ ਦਾਖਲ ਹੁੰਦਾ ਹੈ

SHTORM Ransomware ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਟੋਰੈਂਟ ਵੈੱਬਸਾਈਟਾਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਈਮੇਲਾਂ, ਅਸੁਰੱਖਿਅਤ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਕੰਪਿਊਟਰ ਨੂੰ ਖਾਸ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸਕੈਨ ਕਰੇਗਾ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ ਅਤੇ ਪੁਰਾਲੇਖ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਇੱਕ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ, '.SHTORM' ਨਾਲ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਾਲੇ ਹਰੇਕ ਫੋਲਡਰ ਵਿੱਚ info.hta ਅਤੇ info.txt ਨਾਮਕ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਛੱਡੇ ਜਾਂਦੇ ਹਨ।

SHTORM Ransomware ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ

ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਬਾਰੇ ਹਦਾਇਤਾਂ ਹੁੰਦੀਆਂ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ, ਜਿਸ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਬਿਟਕੋਇਨ ਜਾਂ ਕਿਸੇ ਹੋਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਮੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਫਿਰੌਤੀ ਦੀ ਫੀਸ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਸਾਧਨ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਸ ਕੇਸ ਵਿੱਚ ਪਤੇ mjk20@tutanota.com (ਈਮੇਲ), @Stop_24 (ਟੈਲੀਗ੍ਰਾਮ), ਟੌਕਸ ਮੈਸੇਂਜਰ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਹੋਰ ਕਿਸਮਾਂ ਵਾਂਗ, SHTORM ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿਘਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਲਾਗ ਨੂੰ ਰੋਕਣ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਜ਼ਰੂਰੀ ਹਨ, ਜਿਵੇਂ ਕਿ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਮਾਮਲੇ ਵਿਚ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲੈਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

SHTORM Ransomware ਨਾਲ ਲਾਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਕਿਵੇਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨੀ ਹੈ

ਜੇਕਰ ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ SHTORM Ransomware ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪਹਿਲਾ ਕਦਮ ਹੈ ਇਸਨੂੰ ਤੁਰੰਤ ਇੰਟਰਨੈੱਟ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਨਾ। ਇਹ ਲਾਗ ਦੇ ਹੋਰ ਫੈਲਣ ਨੂੰ ਰੋਕੇਗਾ ਅਤੇ ਵਾਧੂ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਰੋਕੇਗਾ। ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਆਪਣੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸਕੈਨ ਵੀ ਚਲਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਹਮਲੇ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਨਿਸ਼ਚਤ ਹੋ ਜਾਂਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਸਿਸਟਮ ਹੁਣ ਇੰਟਰਨੈਟ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਹ ਪਛਾਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਕਿ ਕਿਹੜੀਆਂ ਫਾਈਲਾਂ SHTORM ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ। ਜੇ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ ਇਹਨਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਕਿਸੇ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ 'ਤੇ ਬੈਕਅੱਪ ਕਰੋ ਤਾਂ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗੁਆ ਨਾ ਦਿਓ।

ਤੁਹਾਨੂੰ ਕਦੇ ਵੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਮਿਲੇਗੀ ਜਾਂ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰੋਗੇ। ਇਸਦੀ ਬਜਾਏ, ਕਿਸੇ ਸੁਰੱਖਿਆ ਮਾਹਰ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਜੋ ਸਥਿਤੀ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ਬਾਰੇ ਸਲਾਹ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ। ਉਹ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ।

ਹੇਠਾਂ ਦਿੱਤਾ ਗਿਆ info.txt ਰਿਹਾਈ ਨੋਟ SHTORM Ransomware ਦੁਆਰਾ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ mjk20@tutanota.com 'ਤੇ ਈ-ਮੇਲ ਲਿਖੋ
ਇਸ ਆਈਡੀ ਨੂੰ ਆਪਣੇ ਸੁਨੇਹੇ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ 9ECFA84E-3351 ਲਿਖੋ
ਜੇਕਰ ਤੁਹਾਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ Telegram.org ਖਾਤੇ ਦੁਆਰਾ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: @Stop_24
ਜਾਂ ਸਾਨੂੰ TOX ਮੈਸੇਂਜਰ 'ਤੇ ਲਿਖੋ: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
ਤੁਸੀਂ ਇੱਥੇ TOX ਮੈਸੇਂਜਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ hxxps://tox.chat/
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'

info.hta ਫਿਰੌਤੀ ਸੁਨੇਹਾ ਪੜ੍ਹਦਾ ਹੈ:

'!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: mjk20@tutanota.com।
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ, ਤਾਂ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜੋ: @Stop_24
ਜਾਂ ਸਾਨੂੰ TOX ਮੈਸੇਂਜਰ 'ਤੇ ਲਿਖੋ: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'