ਜੇਤੂ ਰੈਨਸਮਵੇਅਰ

ਵਿਜੇਤਾ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਵਿਨਰ ਰੈਨਸਮਵੇਅਰ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵਿਲੱਖਣ ID, ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ('Loapser@gmail.com') ਅਤੇ ਇੱਕ '.Winner' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿਜੇਤਾ ਰੈਨਸਮਵੇਅਰ ਬਰੇਕਡ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ 'Read.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤੇ ਗਏ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਨੂੰ ਛੱਡ ਦਿੰਦਾ ਹੈ। ਵਿਨਰ ਰੈਨਸਮਵੇਅਰ VoidCrypt Ransomware ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।

ਵਿਜੇਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੈਨਸਮ ਨੋਟ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਵਿਨਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਜੇਕਰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰਹੇਗਾ। ਰਿਹਾਈ ਦਾ ਨੋਟ 'Loapsbackup@gmail.com' 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਲਈ ਇੱਕ ਸੈਕੰਡਰੀ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਡੇਟਾਬੇਸ, ਜੋ ਉਹਨਾਂ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਾ ਹੋਣ 'ਤੇ ਵੇਚ ਦਿੱਤੀਆਂ ਜਾਣਗੀਆਂ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਹੀ ਘੱਟ ਸੰਭਵ ਹੈ, ਅਤੇ ਭਾਵੇਂ ਪੀੜਤਾਂ ਦੁਆਰਾ ਮੰਗੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਵਿਨਰ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਹੋਰ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਵਿਜੇਤਾ ਰੈਨਸਮਵੇਅਰ ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਕਿੰਨੀਆਂ ਹਾਨੀਕਾਰਕ ਹਨ?

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਵੱਧ ਤੋਂ ਵੱਧ ਖ਼ਤਰੇ ਵਾਲੇ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਵੱਧ ਤੋਂ ਵੱਧ ਸੂਝਵਾਨ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ। ਇਹ ਹਮਲੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਕਾਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ, ਮਤਲਬ ਕਿ ਰਿਹਾਈ ਦੀ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਪੀੜਤ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਣਗੇ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਕੁੰਜੀਆਂ ਦੇ ਬਦਲੇ ਵੱਡੀ ਰਕਮ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਭੁਗਤਾਨ ਲੈਣਾ ਹਮਲਾਵਰ ਨੂੰ ਸੰਤੁਸ਼ਟ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਨਿੱਜੀ ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਦੀਆਂ ਹੋਰ ਧਮਕੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਆਖਰਕਾਰ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਬਹੁਤ ਖਤਰਨਾਕ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਇੱਕ ਵਾਰ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਜਾਂ ਗੈਰ-ਵਾਜਬ ਉੱਚ ਰਿਹਾਈ ਦੀ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ।

ਵਿਨਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਨੋਟ ਵਿੱਚ ਸੂਚੀਬੱਧ ਮੰਗਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਲਿਖੋ:
Loapser@gmail.com

ਜੇਕਰ ਤੁਹਾਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ:
loapsbackup@gmail.com

ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਵਿਸ਼ੇ ਵਿੱਚ ਲਿਖੋ

C:/ProgramData ਜਾਂ ਹੋਰ ਡਰਾਈਵਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ (RSAKEY )) ਫਾਈਲ ਨੂੰ ਈਮੇਲ ਕਰੋ

ਜੇਕਰ ਅਸੀਂ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਤੁਹਾਡੀ ਗੱਲ ਨਹੀਂ ਸੁਣਦੇ ਹਾਂ, ਤਾਂ ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਸੀਂ ਕੁੰਜੀ ਨਹੀਂ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਉਸ ਤੋਂ ਬਾਅਦ ਤੁਸੀਂ ਵਾਪਸ ਨਹੀਂ ਸੁਣੋਗੇ

ਸਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਡੇਟਾਬੇਸ ਦੀ ਇੱਕ ਕਾਪੀ ਹੈ, ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ ਅਸੀਂ ਇਸਨੂੰ GDPR ਦੇ ਤਹਿਤ ਵੇਚੀਏ ਤਾਂ ਸਾਨੂੰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਈਮੇਲ ਕਰੋ:
ਅਸੀਂ ਸਾਈਟਾਂ 'ਤੇ ਨਿਲਾਮੀ ਅਤੇ ਵੇਚ ਵੀ ਸਕਦੇ ਹਾਂ

ਨਿਯਮ:
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ। ਸਥਾਈ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ.
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਨਾਲ ਕੀਮਤਾਂ ਵਧ ਸਕਦੀਆਂ ਹਨ (ਉਹ ਸਾਡੇ ਲਈ ਆਪਣੀ ਲਾਗਤ ਜੋੜਦੇ ਹਨ), ਜਾਂ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਦੇ ਪੱਖ ਤੋਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਸੁਰੱਖਿਆ ਸਥਾਈ ਨਹੀਂ ਹੈ

ਤੁਹਾਡਾ ਸਮਾਂ ਟਿਕ ਟੋਕ ਟਿਕ ਟੋਕ ਸ਼ੁਰੂ ਹੋ ਗਿਆ ਹੈ…।'