ਸੁਸ ਰੈਨਸਮਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੁਸ ਨਾਮ ਦੇ ਇੱਕ ਨਵੇਂ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, Sus ਰੈਨਸਮਵੇਅਰ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.sus' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ 'read_it.txt' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਦਾ ਹੈ ਅਤੇ ਡਿਵਾਈਸ ਦੇ ਮੌਜੂਦਾ ਡੈਸਕਟਾਪ ਬੈਕਗ੍ਰਾਉਂਡ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਹੇਠਾਂ ਦਿੱਤੇ ਤਰੀਕੇ ਨਾਲ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ: '1.jpg' '1.jpg.sus' ਬਣ ਜਾਂਦਾ ਹੈ, ''2.png' '2.png.sus' ਬਣ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੋਰ। ਇਹ ਨੋਟ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ Sus Chaos Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ।
Sus Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਲਾਕ ਕਰਦਾ ਹੈ
ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਕੰਪਿਊਟਰ ਫਾਈਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਉਲੰਘਣਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ ਰੈਨਸਮਵੇਅਰ ਨਿਰਮਾਤਾਵਾਂ ਦੀ ਸਹਾਇਤਾ ਨਾਲ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨੋਟ ਪੀੜਤ ਨੂੰ $100 ਵਿੱਚ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣ ਦਾ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦਾ ਹੈ।
ਭੁਗਤਾਨ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤੇ ਜਾਣ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਡਿਜੀਟਲ ਮੁਦਰਾ ਹੈ ਜੋ ਅਗਿਆਤ ਲੈਣ-ਦੇਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਨੋਟ ਵੱਖ-ਵੱਖ ਸਿਫਾਰਸ਼ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਪੀੜਤ ਬਿਟਕੋਇਨ ਖਰੀਦ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਵਿੱਚ ਇੱਕ ਬਿਟਕੋਇਨ ਪਤਾ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸ 'ਤੇ ਪੀੜਤ ਨੂੰ ਭੁਗਤਾਨ ਭੇਜਣਾ ਹੈ।
ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ
ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕੀਮਤੀ ਡੇਟਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਥੇ ਕੁਝ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:
- ਅੱਪਡੇਟ ਕੀਤੇ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਰੱਖੋ: ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
- ਸਾਫਟਵੇਅਰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ: ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਉਪਲਬਧ ਹੁੰਦੇ ਹੀ ਇੰਸਟੌਲ ਕਰੋ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
- ਮਹੱਤਵਪੂਰਨ ਡਾਟੇ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ: ਕਿਸੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ, ਕਲਾਊਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਸੇਵਾ, ਜਾਂ ਹੋਰ ਸੁਰੱਖਿਅਤ ਟਿਕਾਣੇ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡਾਟੇ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਬਚੋ: ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ ਜਾਂ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਹੁੰਦੇ ਹਨ।
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬਦਲੋ। ਪਾਸਵਰਡ ਅੱਖਰਾਂ, ਸੰਖਿਆਵਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅੱਖਰਾਂ ਦਾ ਸੁਮੇਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੂਜੀ ਕਿਸਮ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੇ ਮੋਬਾਈਲ ਫੋਨ 'ਤੇ ਭੇਜਿਆ ਗਿਆ ਕੋਡ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦੀ ਹੈ।
ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾਉਂਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਦੇ ਹਨ।
ਸੁਸ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੀ ਸਮੱਗਰੀ ਇਹ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ।
ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਸੀਂ ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੋਗੇ।
ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਸੀਂ ਸਾਡੇ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਨੂੰ ਖਰੀਦ ਸਕਦੇ ਹੋ, ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ।ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $100 ਹੈ। ਭੁਗਤਾਨ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਮੈਂ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਾਂ, ਮੈਂ ਬਿਟਕੋਇਨ ਕਿੱਥੋਂ ਪ੍ਰਾਪਤ ਕਰਾਂ?
ਬਿਟਕੋਇਨ ਖਰੀਦਣਾ ਦੇਸ਼ ਤੋਂ ਦੂਜੇ ਦੇਸ਼ ਵਿੱਚ ਵੱਖਰਾ ਹੁੰਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਇੱਕ ਤੇਜ਼ ਗੂਗਲ ਖੋਜ ਕਰਨ ਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ
ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ।ਸਾਡੇ ਬਹੁਤ ਸਾਰੇ ਗਾਹਕਾਂ ਨੇ ਇਹਨਾਂ ਸਾਈਟਾਂ ਨੂੰ ਤੇਜ਼ ਅਤੇ ਭਰੋਸੇਮੰਦ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ:
Coinmama - hxxps://www.coinmama.com
ਬਿਟਪਾਂਡਾ - hxxps://www.bitpanda.com
ਮੂਨਪੇ - hxxps://www.moonpay.com/buy/btcਭੁਗਤਾਨ ਦੀ ਰਕਮ: $100
ਭੁਗਤਾਨ ਮੋਡ: BTC / Bitcoin
ਬਿਟਕੋਇਨ ਪਤਾ: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
