ZHO ਰੈਨਸਮਵੇਅਰ
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਆਪਣੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ZHO ਰੈਨਸਮਵੇਅਰ ਨਾਮਕ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਹੋਣ 'ਤੇ, ZHO Ransomware ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨੂੰ ਬਦਲਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.pdf.8a08' ਬਣ ਸਕਦੀ ਹੈ, ਅਤੇ '2.png' '2.png.pcaw' ਵਿੱਚ ਬਦਲ ਸਕਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ZHO Ransomware ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'read_it.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੂਸੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਕਿ ZHO ਰੈਨਸਮਵੇਅਰ ਕੈਓਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਲਿਆ ਗਿਆ ਇੱਕ ਰੂਪ ਹੈ।
ZHO ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ ਅਤੇ ਪੈਸੇ ਲਈ ਉਨ੍ਹਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਕਰਦਾ ਹੈ
ZHO Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ, ਡਾਟਾਬੇਸ, ਫੋਟੋਆਂ, ਵੀਡੀਓਜ਼, ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਹੋਰ ਡੇਟਾ ਸਮੇਤ, ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ ਹਮਲਾਵਰ ਹੀ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਤੀਜੀ ਧਿਰ ਤੋਂ ਮਦਦ ਮੰਗਣਾ ਵਿਅਰਥ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਫਾਈਲ ਰਿਕਵਰੀ ਲਈ $25 ਦੀ ਫਿਰੌਤੀ ਦੇ ਨਾਲ। ਨੋਟ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੇ ਵਿਰੁੱਧ ਵੀ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ ਕਿ ਰੈਨਸਮਵੇਅਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਉਨ੍ਹਾਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਸਿਸਟਮ ਤੋਂ ZHO Ransomware ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਬੰਦ ਹੋ ਜਾਵੇਗਾ, ਪਰ ਇਹ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੇਗਾ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ?
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਅਪਣਾਉਣਾ, ਚੰਗੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ, ਅਤੇ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ ਕਈ ਰਣਨੀਤੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅੱਪ
ਵਾਰ-ਵਾਰ ਬੈਕਅਪ : ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਬੈਕਅੱਪ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ ਜਦੋਂ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਵੇ ਤਾਂ ਕਿ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਚਾਇਆ ਜਾ ਸਕੇ।
ਸਵੈਚਲਿਤ ਬੈਕਅੱਪ : ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਵੈਚਲਿਤ ਬੈਕਅੱਪ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਕਿ ਮੈਨੂਅਲ ਪ੍ਰਕਿਰਿਆਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤੇ ਬਿਨਾਂ ਡਾਟਾ ਲਗਾਤਾਰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅੱਪਡੇਟ : ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ, ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਮੇਤ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣਾਂ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਐਂਟੀ-ਮਾਲਵੇਅਰ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰੋ ਅਤੇ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ।
ਰੀਅਲ-ਟਾਈਮ ਪ੍ਰੋਟੈਕਸ਼ਨ : ਖਤਰਿਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ : ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਰੂਪ ਵਿੱਚ ਬਦਲੋ।
ਪਾਸਵਰਡ ਮੈਨੇਜਰ : ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਬਣਾਉਣ ਅਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) : ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਅਣਪਛਾਤੇ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ: ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹੋ। ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
ਭੇਜਣ ਵਾਲਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਕਿਸੇ ਵੀ ਈਮੇਲ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸਿਧਾਂਤ : ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਘੱਟੋ-ਘੱਟ ਤੱਕ ਸੀਮਤ ਕਰੋ। ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਾਂ ਲਈ ਪ੍ਰਸ਼ਾਸਨਿਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ।
ਉਪਭੋਗਤਾ ਖਾਤੇ : ਇੱਕ ਸਿੰਗਲ ਡਿਵਾਈਸ 'ਤੇ ਵੱਖ-ਵੱਖ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੀਮਤ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਵੱਖਰੇ ਉਪਭੋਗਤਾ ਖਾਤੇ ਬਣਾਓ।
ਫਾਇਰਵਾਲ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸਾਫਟਵੇਅਰ ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸਮਰੱਥ ਹਨ।
ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ : ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਉੱਚਤਮ ਵਿਹਾਰਕ ਪੱਧਰਾਂ 'ਤੇ ਕੌਂਫਿਗਰ ਕਰੋ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ : ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਅਤੇ ਰੁਝਾਨਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ।
ਸਿਖਲਾਈ : ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਬਾਰੇ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੋ।
ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਆਪਣੀ ਰੁਟੀਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹੋ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਅਤ ਰਹਿਣਗੇ।
ZHO Ransomware ਦਾ ਪੂਰਾ ਪਾਠ ਇਸਦੀ ਮੂਲ ਭਾਸ਼ਾ ਵਿੱਚ ਹੈ:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
