WannaDie Ransomware

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੇ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ WannaDie ਨਾਮ ਦੇ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ 'ਤੇ ਠੋਕਰ ਖਾਧੀ। ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲਣ 'ਤੇ, WannaDie ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ ਜੋ ਇਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲੌਕ ਕਰਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਵਿਲੱਖਣ ਚਾਰ-ਅੱਖਰਾਂ ਦੀ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.jpg' ਲੇਬਲ ਵਾਲੀ ਇੱਕ ਫਾਈਲ '1.jpg.ppqv' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ, ਅਤੇ '2.png' '2.png.fo76' ਬਣ ਜਾਵੇਗੀ।

ਇਸ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, WannaDie 'info[random_number].txt' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਤਿਆਰ ਕਰਦੀ ਹੈ ਅਤੇ ਮੌਜੂਦਾ ਡੈਸਕਟਾਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਨੂੰ ਬਦਲਦੀ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ, ਆਮ ਰੈਨਸਮਵੇਅਰ ਦੇ ਉਲਟ, WannaDie ਰਿਹਾਈ ਦੇ ਨੋਟ ਪੇਸ਼ ਕਰਨ ਦੇ ਆਮ ਅਭਿਆਸ ਤੋਂ ਭਟਕ ਜਾਂਦਾ ਹੈ। ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ ਇਹ ਹਮਲਾਵਰਾਂ ਲਈ ਕੋਈ ਖਾਸ ਮੰਗ ਕਰਨ ਜਾਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਗੁਰੇਜ਼ ਕਰਦਾ ਹੈ।

WannaDie Ransomware ਦੇ ਪੀੜਤ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦਿੰਦੇ ਹਨ

WannaDie ਦੁਆਰਾ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਸੁਨੇਹਾ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, WannaDie ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਦੋਹਰੀ ਜਬਰ-ਜਨਾਹ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਛੱਡ ਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ। ਦੂਜੇ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, WannaDie ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਨਹੀਂ ਕਰਦਾ ਹੈ ਅਤੇ ਜਦੋਂ ਤੱਕ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਸ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ।

ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ, ਰਿਹਾਈ ਦਾ ਨੋਟ WannaDie ਦੇ ਸੰਚਾਲਨ ਦੇ ਇੱਕ ਅਸਾਧਾਰਨ ਪਹਿਲੂ ਨੂੰ ਵੀ ਦੱਸਦਾ ਹੈ: ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ, ਜਾਂ ਫਾਈਲ ਰਿਕਵਰੀ, ਸੰਭਵ ਨਹੀਂ ਹੈ। ਆਮ ਰੈਨਸਮਵੇਅਰ ਰਣਨੀਤੀ ਤੋਂ ਇਹ ਵਿਦਾਇਗੀ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਕੇ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, WannaDie ਦੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਰਿਵਾਇਤੀ ਕਮੀ ਨਹੀਂ ਹੈ। ਇਹ ਗੈਰਹਾਜ਼ਰੀ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਜਾਂ ਹੋਰ ਹਦਾਇਤਾਂ ਦੀ ਮੰਗ ਕਰਨ ਤੋਂ ਰੋਕਦੀ ਹੈ। ਇਸ ਭੁਲੇਖੇ ਲਈ ਇੱਕ ਸਪੱਸ਼ਟ ਵਿਆਖਿਆ ਇਹ ਹੋ ਸਕਦੀ ਹੈ ਕਿ WannaDie ਨੂੰ ਜਾਂਚ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸੰਭਾਵਨਾ ਵਧਾਉਂਦਾ ਹੈ ਕਿ WannaDie ਦੀਆਂ ਭਵਿੱਖੀ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਮੌਜੂਦਾ ਦੁਹਰਾਓ ਸੰਭਾਵੀ ਭਵਿੱਖੀ ਜਬਰ-ਜਨਾਹ ਦੀਆਂ ਚਾਲਾਂ ਦੇ ਪੂਰਵਗਾਮੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਾਰਵਾਈ ਕਰੋ

ਜਿਵੇਂ ਕਿ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ ਵਿਕਸਿਤ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਖ਼ਤਰਾ ਇੱਕ ਸਥਾਈ ਚਿੰਤਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਆਧੁਨਿਕ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਜ਼ਰੂਰੀ ਹੁੰਦੇ ਹਨ। ਇੱਥੇ ਪੰਜ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਹਮੇਸ਼ਾਂ ਮੌਜੂਦ ਜੋਖਮ ਤੋਂ ਬਚਾਉਣ ਲਈ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ :

ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਉਪਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਇੱਕ ਵੱਖਰੇ ਬਾਹਰੀ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ 'ਤੇ ਕਰਵਾਏ ਗਏ ਹਨ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਤੁਹਾਡੀ ਪ੍ਰਾਇਮਰੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, ਤੁਸੀਂ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੇ ਅੱਗੇ ਝੁਕੇ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ :

ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਆਮ ਤੌਰ 'ਤੇ ਕੈਰੀਅਰ ਸੁਰੱਖਿਆ ਪੈਚ ਹੁੰਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ। ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੋ।

• ਈਮੇਲ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ :

ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ। ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਨੂੰ ਕਨੈਕਟ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ, ਅਤੇ ਸ਼ੱਕੀ ਜਾਂ ਅਚਾਨਕ ਸੁਨੇਹਿਆਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ। ਕਿਸੇ ਵੀ ਈਮੇਲ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਜਾਂਚ ਕਰੋ।

• ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ :

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸੌਫਟਵੇਅਰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੇ ਨਿਯਮਤ ਸਕੈਨ ਨੂੰ ਤਹਿ ਕਰੋ। ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ।

• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ ਦਿਓ :

ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ। ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਲਈ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਸਿਖਲਾਈ ਪ੍ਰੋਗਰਾਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਸਮਝਣ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਅਪਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ।

WannaDie Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪਾਠ ਇਹ ਹੈ:

-> ਅੰਗਰੇਜ਼ੀ

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ WannaDie Ransomware ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!
ਰੈਨਸਮਵੇਅਰ ਕ੍ਰਿਪਟੋਵਾਇਰੋਲੋਜੀਕਲ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ
ਨਿੱਜੀ ਡੇਟਾ ਜਾਂ ਇਸ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਬਲੌਕ ਕਰੋ।
ਇਹ ਰੈਨਸਮਵੇਅਰ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ।
ਤੁਹਾਡੇ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਸਿਸਟਮ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।'

-> Deutsch

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'