Numec Ransomware
ਅੱਜਕੱਲ੍ਹ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲਗਾਤਾਰ ਘੁੰਮ ਰਿਹਾ ਹੈ, ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਦੇ ਵੀ ਇੰਨੀ ਮਹੱਤਵਪੂਰਨ ਨਹੀਂ ਰਹੀ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ, ਸੂਝ-ਬੂਝ ਅਤੇ ਪ੍ਰਭਾਵ ਦੋਵਾਂ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਬਾਹਰ ਕੱਢਦਾ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਤਾਜ਼ਾ ਅਤੇ ਭਿਆਨਕ ਰੂਪ ਨੂਮੇਕ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਜੋ ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸਫਾਈ ਅਤੇ ਜਾਗਰੂਕਤਾ ਦੀ ਵੱਧ ਰਹੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨੂਮੇਕ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼: ਇੱਕ ਨਵਾਂ ਖਿਡਾਰੀ ਜਿਸ ਕੋਲ ਇੱਕ ਦੁਸ਼ਟ ਗੇਮ ਪਲਾਨ ਹੈ
ਨੂਮੇਕ ਰੈਨਸਮਵੇਅਰ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਪਛਾਣਿਆ ਗਿਆ ਖ਼ਤਰਾ ਹੈ। ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਦੌਰਾਨ ਖੋਜਿਆ ਗਿਆ, ਇਹ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਵਿਧੀਗਤ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ:
- ਯੂਜ਼ਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡੈਸਕਟਾਪ ਉੱਤੇ 'EncryptedFiles' ਨਾਮਕ ਫੋਲਡਰ ਵਿੱਚ ਪੁਨਰ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।
- ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ '.numec' ਵਿੱਚ ਬਦਲਦਾ ਹੈ, 'photo.jpg' ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲ ਕੇ 'photo.jpg.numec' ਕਰਦਾ ਹੈ।
- 'GetFilesBack.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ ਜੋ ਪੀੜਤ ਨੂੰ ਅੱਗੇ ਕੀ ਕਰਨਾ ਹੈ ਬਾਰੇ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।
ਇਹ ਫਿਰੌਤੀ ਨੋਟ ਸਿਰਫ਼ ਇੱਕ ਚੇਤਾਵਨੀ ਨਹੀਂ ਹੈ - ਇਹ ਹਦਾਇਤਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ। ਇਹ ਪੀੜਤ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦੇ ਸਥਾਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਏਨਕ੍ਰਿਪਸ਼ਨ ਗਤੀਵਿਧੀ ਦਾ ਸਾਰ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਭਾਵਿਤ ਡਰਾਈਵਾਂ ਦੀ ਗਿਣਤੀ ਅਤੇ ਕੁੱਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ।
ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ:
- ਸੈਸ਼ਨ ਮੈਸੇਂਜਰ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਇੱਕ ਖਾਸ ਖਾਤਾ ਆਈਡੀ ਨਾਲ ਜੁੜੋ।
- EncryptedKey.enc ਫਾਈਲ ਸਾਂਝੀ ਕਰੋ।
- ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰ ਦਾ ਨਾਮ ਦੱਸੋ।
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਜਿਵੇਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਨਾਲ ਹੁੰਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਕੋਲ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕੋ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਹੁੰਦਾ ਹੈ। ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ, ਪੀੜਤਾਂ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਦੇ ਸਾਹਮਣੇ ਝੁਕੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਬੁਰਾ ਵਿਚਾਰ ਕਿਉਂ ਹੈ
ਜਦੋਂ ਕਿ ਨਿਰਾਸ਼ਾ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਭਰਮਾ ਸਕਦੀ ਹੈ, ਇਸ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇੱਕ ਵੈਧ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ—ਜਾਂ ਇੱਕ ਭੁਗਤਾਨ 'ਤੇ ਰੁਕਣਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਰਥਿਕਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਇਸ ਦੀ ਬਜਾਏ, ਪੀੜਤਾਂ ਨੂੰ:
- ਸੰਕਰਮਿਤ ਯੰਤਰਾਂ ਨੂੰ ਤੁਰੰਤ ਅਲੱਗ ਕਰੋ।
- ਭਰੋਸੇਯੋਗ ਮਾਲਵੇਅਰ ਹਟਾਉਣ ਵਾਲੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਓ।
- ਜੇਕਰ ਉਪਲਬਧ ਹੋਵੇ ਤਾਂ ਸਾਫ਼ ਬੈਕਅੱਪ ਰੀਸਟੋਰ ਕਰੋ।
ਆਮ ਲਾਗ ਦੇ ਤਰੀਕੇ: ਨੂਮੇਕ ਕਿਵੇਂ ਪ੍ਰਵੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ
ਨੂਮੇਕ ਸਿਸਟਮਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਕਿਸੇ ਇੱਕ ਢੰਗ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਕਈ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਵਾਂਗ, ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ।
- ਪਾਈਰੇਟਿਡ ਜਾਂ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਮਾਲਵੇਅਰ।
- ਪੁਰਾਣੇ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਅਣ-ਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
- ਨੁਕਸਾਨਦੇਹ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ।
- ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਜਾਂ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ ਜਿਵੇਂ ਕਿ P2P ਨੈੱਟਵਰਕ।
ਇਹਨਾਂ ਚਾਲਾਂ ਤੋਂ ਅਣਜਾਣ ਉਪਭੋਗਤਾ ਅਕਸਰ ਆਸਾਨ ਨਿਸ਼ਾਨਾ ਹੁੰਦੇ ਹਨ, ਇਸੇ ਕਰਕੇ ਸਿੱਖਿਆ ਅਤੇ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਬਚਾਅ ਹਨ।
ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ: ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਜੋ ਮਾਇਨੇ ਰੱਖਦੇ ਹਨ
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਇੱਕ ਸਰਗਰਮ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਇੱਥੇ ਕੁਝ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ:
- ਸਾਈਬਰ ਸਫਾਈ ਜ਼ਰੂਰੀ ਗੱਲਾਂ
- ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਕਰੋ।
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚੋ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ।
- ਇੱਕ ਨਾਮਵਰ ਐਂਟੀਵਾਇਰਸ/ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਵਰਤੋ ਅਤੇ ਇਸਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਜਦੋਂ ਤੱਕ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ, ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ।
- ਰਣਨੀਤਕ ਡਾਟਾ ਪ੍ਰਬੰਧਨ
- ਕਲਾਉਡ ਸਟੋਰੇਜ ਜਾਂ ਔਫਲਾਈਨ 'ਤੇ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖੋ।
- ਮਾਲਵੇਅਰ ਦੀ ਪਾਸੇ ਵੱਲ ਜਾਣ ਤੋਂ ਰੋਕਣ ਲਈ, ਖਾਸ ਕਰਕੇ ਕਾਰੋਬਾਰੀ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਵੰਡੋ।
- ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰੋ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਸਿਰਫ਼ ਉਹੀ ਪਹੁੰਚ ਹੋਵੇ ਜਿਸਦੀ ਉਹਨਾਂ ਨੂੰ ਲੋੜ ਹੈ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਨੂਮੇਕ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਖਤਰਿਆਂ ਦਾ ਉਭਾਰ ਇਸ ਗੱਲ ਦੀ ਸਖ਼ਤ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਖ਼ਤਰੇ ਕਿੰਨੀ ਜਲਦੀ ਸਾਡੇ ਸਿਸਟਮ ਅਤੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਹੀ ਗਿਆਨ, ਸਾਧਨਾਂ ਅਤੇ ਅਭਿਆਸਾਂ ਨਾਲ, ਉਪਭੋਗਤਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਲੜਾਈ ਵਿੱਚ ਰੋਕਥਾਮ, ਤਿਆਰੀ ਅਤੇ ਸਿੱਖਿਆ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹਥਿਆਰ ਬਣੇ ਹੋਏ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Numec Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
============================================================ ATTENTION: CRITICAL SYSTEM UPDATE - 04/29/2025 08:25:54 ============================================================ Your important files have been securely encrypted and stored in: >> C:\Users\********\Desktop\EncryptedFiles << ------------------------------------------------------------ Encryption Summary: - Total Drives Processed: 1 - Successfully Encrypted: 1 - Total Files Encrypted: 100 - Overall Speed: 19.75 files/second - Encryption Speed: 108.09 MB/second ------------------------------------------------------------ To regain access to your files: 1. Download Session from: hxxps://getsession.org/download 2. Initiate a secure chat with Account ID: 05d277eee152723cce9a5c999cd85f2ffbb022b90a46a29e8642b127396f4af849 3. Send the file EncryptedKey.enc from your Desktop via Session. 4. Provide this computer name: ******** and follow the instructions to negotiate recovery. ------------------------------------------------------------ Note: The encryption key is RSA-encrypted in EncryptedKey.enc. Send it via Session to the ID above to proceed with recovery. Act promptly to ensure your data does not get deleted. ============================================================ |
