ਵਿੰਟਜ਼ ਰੈਨਸਮਵੇਅਰ
ਵਿੰਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸੰਦ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਅਤੇ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਕਿਸਮ ਦੇ ਰੂਪ ਵਿੱਚ, ਇਸਦਾ ਮੁੱਖ ਟੀਚਾ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਵੱਧ ਤੋਂ ਵੱਧ ਵਿਘਨ ਪੈਦਾ ਕਰਨਾ ਹੈ।
ਇੱਕ ਵਾਰ ਵਿੰਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਦਿੰਦਾ ਹੈ, ਇਹ ਤੁਰੰਤ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਵਾਲੀ ਇੱਕ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.bnht' ਬਣ ਜਾਂਦੀ ਹੈ, ਅਤੇ '2.pdf' ਨੂੰ '2.pdf.lfy3' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ ਸਾਰੀਆਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨਾਲ। ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਲਈ ਹਿਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਵੀ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨੂੰ 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਜੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ 'ਤੇ ਆਧਾਰਿਤ ਹੈ।
ਵਿੰਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਪੈਸੇ ਲਈ ਉਕਸਾਉਂਦਾ ਹੈ
ਵਿੰਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰ ਅਤੇ ਸਰਵਰ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਹਨ, ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਫਾਈਲਾਂ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਅਤੇ ਪਾਸਵਰਡ, ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਟ ਵਿੱਚ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਜੇਕਰ ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਜਾਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰਹਿਣਗੀਆਂ, ਅਤੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡਾਰਕ ਨੈੱਟ 'ਤੇ ਵੇਚਿਆ ਜਾਵੇਗਾ। ਨੋਟ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਜਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਅਸੰਭਵ ਹੈ। ਹਾਲਾਂਕਿ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਅਕਸਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ-ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਰਥਨ ਅਤੇ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਵਿੰਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਇਸ ਨੂੰ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕ ਦੇਵੇਗਾ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਹਟਾਉਣ ਨਾਲ ਕਿਸੇ ਵੀ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਜੋਖਮ ਨਾ ਲਓ
ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਅਕਸਰ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਲਈ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਮੁੱਖ ਡਿਵਾਈਸ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਗਏ ਹਨ।
- ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਇਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ।
ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।
ਵਿੰਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'Wintz Ransomware Group & Partners | EST: 2016
>>> What happens?
Your computers and servers are encrypted, private data was downloaded.
We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.
>>> Data leak
First of all we have downloaded the entirety of your machine; quite litteraly everything.
Including cookies, passwords, all files & anything else of meaning.
If you fail to pay the desired ransomware within the time period provided your information
will be sold on the darknet.
The data is preloaded and will be published if you do not contact us.
>>> What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.'
