ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ
ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਇੱਕ ਵਿਆਪਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਦੇ ਨੁਕਸਾਨਦੇਹ ਸੁਭਾਅ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਇਸਦੀ ਪਛਾਣ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਵਜੋਂ ਕੀਤੀ ਹੈ। ਟਾਰਗੇਟਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਇੱਕ ਬੇਤਰਤੀਬ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦੇ ਹੋਏ, ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਰੇ ਹੈ। ਪੀੜਤਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ, ਮਾਲਵੇਅਰ 'RECOVERFILES.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਦਾ ਹੈ।
TransCrypt ਦੇ ਫਾਈਲ ਨਾਮ ਬਦਲਣ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਦਰਸਾਉਣ ਵਿੱਚ, ਉਦਾਹਰਣਾਂ ਵਿੱਚ '1.doc' ਤੋਂ '1.doc.wwm1' ਅਤੇ '2.pdf' ਤੋਂ '2.png.vile,' ਵਿੱਚ ਤਬਦੀਲੀ ਸ਼ਾਮਲ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅੱਗੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਟਰਾਂਸਕ੍ਰਿਪਟ ਦੀ ਜੜ੍ਹ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਵਿੱਚ ਹੈ, ਜੋ ਇਸ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਖ਼ਤਰਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ
ਟਰਾਂਸਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਦਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਮਿਲਟਰੀ-ਗ੍ਰੇਡ ਐਲਗੋਰਿਦਮ ਨਾਲ ਆਪਣੇ ਕੰਪਿਊਟਰ ਦੀ ਹਾਰਡ ਡਿਸਕ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੇਣ ਵਾਲਿਆਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੈ। ਨੋਟ ਪੀੜਤ ਨੂੰ ਵਿਕਲਪਕ ਹੱਲ ਲੱਭਣ ਤੋਂ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਦੀ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।
ਰਿਹਾਈ ਦਾ ਨੋਟ ਭੁਗਤਾਨ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸੁਰੱਖਿਅਤ ਅਤੇ ਆਸਾਨ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦਿੰਦਾ ਹੈ। ਇਹ ਪੀੜਤ ਲਈ ਖਾਸ ਹਿਦਾਇਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ $500 ਦੀ ਕੀਮਤ ਦੇ ਬਿਟਕੋਇਨ ਨੂੰ ਖਰੀਦਣਾ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਪਤੇ 'ਤੇ ਭੇਜਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਨਾਲ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਦੇ ਸਬੂਤ ਨੂੰ tramoryp@proton.me 'ਤੇ ਈਮੇਲ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ।
ਸੰਬੰਧਿਤ ਖਤਰਿਆਂ ਦੇ ਕਾਰਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਭੁਗਤਾਨ 'ਤੇ ਫਾਈਲ ਰਿਕਵਰੀ ਦੇ ਵਾਅਦਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੀਆਂ ਵਚਨਬੱਧਤਾਵਾਂ ਦਾ ਪਾਲਣ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਭਾਵੀ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਲਾਜ਼ਮੀ ਹੈ। ਇਸ ਵਿੱਚ ਵਾਧੂ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨਾ ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਅਤੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ 'ਤੇ ਸਾਈਬਰ ਅਟੈਕ ਦੇ ਸਮੁੱਚੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ
ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ ਕਈ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਲੈ ਸਕਦੇ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਇੱਕ ਸੁਤੰਤਰ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਅਕਸਰ ਬੈਕਅੱਪ ਕਰੋ। ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਗਏ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਅਤੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਬਚੋ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ।
- ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ : ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੀ ਟੀਮ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਜਾਗਰੂਕਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ।
- ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਮਾਲਵੇਅਰ ਦੀ ਲੇਟਰਲ ਗਤੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਵੰਡੋ। ਜੇਕਰ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਵਿਭਾਜਨ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਦੂਜੇ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।
- ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਯੋਗ ਕਰੋ : ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਇਸਦੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਖਤਰਨਾਕ ਮੈਕਰੋ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਦਸਤਾਵੇਜ਼ ਦੇ ਸਰੋਤ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹੋ ਤਾਂ ਹੀ ਮੈਕਰੋ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰੋ।
ਤਕਨਾਲੋਜੀ, ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ, ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਜੋੜਨ ਵਾਲੀ ਇੱਕ ਬਹੁ-ਪੱਖੀ ਪਹੁੰਚ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦੇ ਹਨ।
TransCrypt Ransomware ਦੁਆਰਾ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
buy 500 dollars worth of bitcoin
send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
send an email to tramoryp@proton.me with proof of
the transaction and your decryption key 'vuyrecemqopdmw'.
