TUGA Ransomware

TUGA Ransomware ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਟੂਲ ਹੈ ਜੋ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਮਾਹਰ ਹੈ, ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਅਸਲੀ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਖਾਸ '.TUGA' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਇੱਕ ਵਿਲੱਖਣ ਤਕਨੀਕ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, TUGA 'README.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਦਾ ਹੈ। TUGA ਦੀ ਫਾਈਲ ਰੀਨਾਮਿੰਗ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਵਿੱਚ '1.png' ਨੂੰ '2.png.TUGA' ਅਤੇ '2.pdf' ਨੂੰ '2.pdf.TUGA' ਵਿੱਚ ਬਦਲਣਾ ਸ਼ਾਮਲ ਹੈ, ਇਸਦੀ ਬੇਰਹਿਮ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ 'ਤੇ ਹੋਰ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਜਿਵੇਂ ਕਿ TUGA ਪੈਸੇ ਲਈ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਕੱਢਦੇ ਹਨ

ਹਾਲਾਂਕਿ, ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਰਿਹਾਈ-ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਨਿਰਾਸ਼ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸਿਰਫ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸ਼ੱਕੀ ਪੀੜਤਾਂ 'ਤੇ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਫਾਈਲਾਂ ਦੀ ਸਫਲਤਾਪੂਰਵਕ ਰਿਕਵਰੀ ਨਹੀਂ ਹੋ ਸਕਦੀ। ਰੈਨਸਮਵੇਅਰ, ਜਿਵੇਂ ਕਿ TUGA, ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਖਤਰਨਾਕ ਰੂਪ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਲਾਗਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।

TUGA Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਰਿਹਾਈ ਦੇ ਨੋਟ ਰਾਹੀਂ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਦੇ ਸਮਝੌਤਾ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਰਣਨੀਤੀ ਵਰਤਦਾ ਹੈ। ਇਹ ਨੋਟ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ 't.me/hell2cat' ਦੇ ਲਿੰਕ ਰਾਹੀਂ ਹੈਕਰਾਂ ਨਾਲ ਸੰਚਾਰ ਦਾ ਸਾਧਨ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਮਹੱਤਵਪੂਰਨ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ $1000 ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਰੱਖੇ ਗਏ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਨੂੰ ਰੱਖੇ ਬਿਨਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਕੰਮ ਹੈ।

ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਅਤੇ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਨਾ ਹੋਰ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ, ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ, ਅਤੇ ਫਾਈਲ ਰਿਕਵਰੀ ਦੇ ਵਿਕਲਪਕ ਤਰੀਕਿਆਂ ਦੀ ਪੜਚੋਲ ਕਰਨ ਦਾ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨਾ ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ

ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਅਤੇ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕਈ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:

• ਅਪ-ਟੂ-ਡੇਟ ਸੌਫਟਵੇਅਰ ਬਣਾਈ ਰੱਖੋ : ਸਾਰੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰੋ। ਅਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
• ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਸਰਵੋਤਮ ਪ੍ਰਭਾਵ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਵੇਲੇ ਚੌਕਸ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ। ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ ਜਦੋਂ ਤੱਕ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਅਤ ਵਜੋਂ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।
• ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ : ਸਾਰੀਆਂ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਸੁਤੰਤਰ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਬੈਕਅੱਪ ਸਵੈਚਲਿਤ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਔਫਲਾਈਨ ਜਾਂ ਇੱਕ ਵੱਖਰੇ ਨੈੱਟਵਰਕ ਸਥਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ।
• ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ। ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਪੇਲੋਡ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਸੂਚਿਤ ਰੱਖੋ ਅਤੇ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਮੌਜੂਦਾ ਰੈਨਸਮਵੇਅਰ ਰੁਝਾਨਾਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਰੋਕਥਾਮ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਆਪਣੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਅਤੇ ਚੌਕਸ ਰਹਿਣਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਕਾਸ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਬਚਾਅ ਦੇ ਜ਼ਰੂਰੀ ਹਿੱਸੇ ਹਨ।

TUGA Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਭੇਜੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪਾਠ ਇਹ ਹੈ:

'ਤੁਹਾਨੂੰ ਹੈਕ ਕੀਤਾ ਗਿਆ ਹੈ
t.me/hell2cat
ਮੈਨੂੰ 1000$ ਦਾ ਭੁਗਤਾਨ ਕਰੋ ਅਤੇ ਮੈਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇਵਾਂਗਾ!
ਜਾਂ ਤੁਸੀਂ ਇੱਕ ਅੱਤਵਾਦੀ ਨੈੱਟਵਰਕ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੋਗੇ: C'