Zhong Ransomware

Zhong Ransomware ਇੱਕ ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਂਚ ਕੀਤੀ ਗਈ, Zhong Ransomware ਨੇ ਸਫਲਤਾਪੂਰਵਕ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ '.zhong' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਿਆ। ਉਦਾਹਰਨ ਲਈ, '1.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.pdf.zhong' ਵਿੱਚ ਬਦਲਿਆ ਗਿਆ ਸੀ, ਅਤੇ '2.png' ਨੂੰ '2.png.zhong' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਆਪਣੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ 'Restore.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ।

Zhong Ransomware ਦੇ ਸ਼ਿਕਾਰ ਪੈਸੇ ਲਈ Extortet ਹਨ

ਜ਼ੋਂਗ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸਭ ਤੋਂ ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ; ਨਹੀਂ ਤਾਂ, ਉਹਨਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਸਿਸਟਮਾਂ ਤੋਂ ਇਕੱਤਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਲੀਕ ਜਾਂ ਨਸ਼ਟ ਹੋਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ। Zhong Ransomware ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਸ਼ਾਇਦ ਹੀ ਸੰਭਵ ਹੈ। ਸਿਰਫ ਅਪਵਾਦ ਉਹ ਕੇਸ ਹਨ ਜਿੱਥੇ ਖਾਸ ਮਾਲਵੇਅਰ ਰੂਪ ਅਜੇ ਵੀ ਵਿਕਾਸ ਵਿੱਚ ਹੈ ਜਾਂ ਮਹੱਤਵਪੂਰਣ ਕਮਜ਼ੋਰੀਆਂ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਅਕਸਰ ਕੋਈ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨਹੀਂ ਮਿਲਦਾ। ਇਸ ਲਈ, ਮਾਹਰ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਸੰਭਵ ਹੋਵੇਗੀ, ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਡਾਟਾ ਦੇ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ Zhong Ransomware ਨੂੰ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਜ਼ਰੂਰੀ ਹੈ

ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਵਿਆਪਕ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤਕਨੀਕੀ ਅਤੇ ਗੈਰ-ਤਕਨੀਕੀ ਉਪਾਵਾਂ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।

ਤਕਨੀਕੀ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਦੇ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ ਅਤੇ ਨਿਵੇਕਲੇ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਾਟਾ ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ ਹੱਲ ਵੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਬੈਕਅਪ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਟੈਸਟ ਕੀਤੇ ਗਏ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ, ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ।

ਗੈਰ-ਤਕਨੀਕੀ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਬਾਰੇ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਨੂੰ ਵੀ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਤੁਰੰਤ ਆਪਣੇ ਆਈਟੀ ਵਿਭਾਗ ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਨੂੰ ਰਿਪੋਰਟ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਤਕਨੀਕੀ ਅਤੇ ਗੈਰ-ਤਕਨੀਕੀ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਅੱਪਡੇਟ, ਡਾਟਾ ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ, ਸ਼ੱਕੀ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਬਚਣ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਸਿੱਖਿਆ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।

Zhong Ransomware ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ !!

ਸਤ ਸ੍ਰੀ ਅਕਾਲ!
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਾਡੇ ਦੁਆਰਾ ਲੀਕ ਕੀਤਾ ਗਿਆ ਹੈ!
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੋਲ 48 ਘੰਟੇ ਹਨ,
ਨਹੀਂ ਤਾਂ, ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਡੋਮੇਨ ਵਿੱਚ ਮਿਲਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਡਾਕ ਰਾਹੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:
zdarovachel@gmx.at
ਵਾਧੂ ਮੇਲ:
decryptydata2@gmx.net'