Ssaw Ransomware
Ssaw Ransomware ਇੱਕ ਹਾਨੀਕਾਰਕ ਸਾਈਬਰ ਹਮਲੇ ਨੂੰ ਅੰਜ਼ਾਮ ਦਿੰਦਾ ਹੈ ਜੋ ਹਾਲ ਹੀ ਦੇ ਮਹੀਨਿਆਂ ਵਿੱਚ ਦੁਨੀਆ ਭਰ ਦੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਇਹ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ, ਜਦੋਂ ਤੱਕ ਰਿਹਾਈ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਉਦੋਂ ਤੱਕ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।
Ssaw Ransomware ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਫੋਲਡਰਾਂ ਤੋਂ ਲਾਕ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਾਰਕ ਕਰਨ ਲਈ, Ssaw Ransomware ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.ssaw' ਨੂੰ ਟਾਰਗੇਟਡ ਫਾਈਲ ਨਾਮਾਂ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋ ਜਾਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਕਰੀਨ 'ਤੇ ਇੱਕ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਦਿਖਾਈ ਦੇਵੇਗਾ ਜੋ ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਸ ਸੁਨੇਹੇ ਵਿੱਚ ਪੀੜਤਾਂ ਦੇ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਅਤੇ 'kак расшифровать файлы.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰ ਬਿਟਕੋਇਨ, ਡਿਜੀਟਲ ਮੁਦਰਾ ਦਾ ਇੱਕ ਰੂਪ, ਵਿੱਚ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਅਧਿਕਾਰੀਆਂ ਲਈ ਲੈਣ-ਦੇਣ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਕੀ ਹਮਲਾਵਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨਾ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ?
ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀਆਂ ਧਮਕੀਆਂ ਬਹੁਤ ਗੰਭੀਰ ਹਨ ਅਤੇ ਤੁਸੀਂ ਕਦੇ ਨਹੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਉਹ ਅਸਲ ਹਨ ਜਾਂ ਸਿਰਫ ਇੱਕ ਬੁਖਲਾਹਟ। ਵੈਸੇ ਵੀ, ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਆਖਰੀ ਸਰੋਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੌਰਾਨ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਲਤੀਆਂ ਕਾਰਨ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਹਮੇਸ਼ਾ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਇਸਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰਨ ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਜਾਂ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦੀ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਤੁਹਾਡਾ ਡੇਟਾ ਵਾਪਸ ਮਿਲ ਜਾਵੇਗਾ, ਕਿਉਂਕਿ ਪੀੜਤਾਂ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਆਈਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ ਅਜੇ ਵੀ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਨਹੀਂ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਹਨ।
ਇੱਕ ਕੰਪਿਊਟਰ SSaw Ransomware ਨਾਲ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਹੋ ਸਕਦਾ ਹੈ
ਹੇਠਾਂ, ਤੁਸੀਂ ਕੰਪਿਊਟਰ ਨੂੰ SSaw Ransomware ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਦੇ ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕੇ ਲੱਭੋਗੇ:
- ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ SSaw Ransomware ਵਰਗੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ PDF ਫਾਈਲ ਜਾਂ ਇੱਕ Microsoft Word ਦਸਤਾਵੇਜ਼, ਜੋ ਜਾਇਜ਼ ਜਾਪਦਾ ਹੈ ਪਰ ਇੱਕ ਖਤਰਨਾਕ ਪੇਲੋਡ ਰੱਖਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ ਅਤੇ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ।
- ਅਸੁਰੱਖਿਅਤ ਲਿੰਕ : SSaw Ransomware ਨੂੰ ਵੰਡਣ ਦਾ ਇੱਕ ਹੋਰ ਆਮ ਤਰੀਕਾ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਰਾਹੀਂ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਲਿੰਕ ਦੇ ਨਾਲ ਇੱਕ ਈਮੇਲ ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਸੰਦੇਸ਼ ਭੇਜ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀ ਇੱਕ ਵੈਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਪੀੜਤ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ SSaw Ransomware ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਜਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ ਤੁਹਾਡੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
- ਡ੍ਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ : ਇੱਕ ਡ੍ਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡ ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਂਦਾ ਹੈ ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਸੰਕਰਮਿਤ ਸੌਫਟਵੇਅਰ : ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਾਗ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਹੋਰ ਨਾਜਾਇਜ਼ ਸਰੋਤਾਂ ਰਾਹੀਂ ਵੰਡ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇਸਦੇ ਨਾਲ ਹੀ ਸਥਾਪਿਤ ਹੋ ਜਾਂਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ, ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹਨਾਂ ਵਿੱਚ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਰੂਸੀ ਵਿੱਚ ਲਿਖਿਆ ਰਿਹਾਈ ਦਾ ਸੰਦੇਸ਼ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ:
'ਡਾਵਾਈ ਪੋਇਗ੍ਰਾਮ ਿਵ игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. ਮੈਟਰਿੰਸਕਾ ਪਲਾਟਾ ਸਗੋਰਿਟ।Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
ਉਦਾਚੀ।
Оставшиеся время: 7 часов.'
ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ ਅਨੁਵਾਦ ਕੀਤਾ ਗਿਆ:
'Let's play a game....
All your files have been encrypted with a private key on the TOR server.
The only way to get all files back is to ask for a secret file with a key.
If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o
Data that is blocked: Photos, videos, documents, passwords and logins.
BIOS LOCKED
DATA IS ENCRYPTED
Good luck.
Remaining time: 7 hours.'
