ਟ੍ਰਿਨਿਟੀ ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਨੁਕਸਾਨਦੇਹ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਕਿਸੇ ਕੰਪਿਊਟਰ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਖਾਸ ਇਰਾਦੇ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਪੈਸੇ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਹਮਲੇ ਮਹੱਤਵਪੂਰਨ ਵਿਘਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ, ਅਤੇ ਅਪਰਾਧੀ ਅਕਸਰ ਆਪਣੀ ਗੁਮਨਾਮੀ ਬਣਾਈ ਰੱਖਣ ਲਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਟ੍ਰਿਨਿਟੀ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਟ੍ਰਿਨਿਟੀ ਨੂੰ ਚਲਾਉਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਵੱਖ-ਵੱਖ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ ਅਤੇ '.trinitylock' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਨਾਮ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.jpg.trinitylock' ਰੱਖਿਆ ਗਿਆ ਹੈ, ਅਤੇ '2.pdf' '2.pdf.trinitylock' ਬਣ ਜਾਂਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਟ੍ਰਿਨਿਟੀ 'README.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਟ੍ਰਿਨਿਟੀ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਛੱਡਦਾ ਹੈ
ਟ੍ਰਿਨਿਟੀ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਸੰਦੇਸ਼ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦਾ ਡੇਟਾਬੇਸ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਹੈ। ਹਮਲਾਵਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਪੀੜਤ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਬਾਹਰ ਕੱਢੇ ਗਏ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਨ ਜਾਂ ਵੇਚਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।
ਉਹਨਾਂ ਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ, ਪੀੜਤ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਫਿਰੌਤੀ ਨੋਟ ਥਰਡ-ਪਾਰਟੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਡਾਟਾ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਤੋਂ ਸਹਾਇਤਾ ਲੈਣ ਦੇ ਵਿਰੁੱਧ ਵੀ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਹੋਰ ਡਾਟਾ ਨੁਕਸਾਨ ਜਾਂ ਪੇਚੀਦਗੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ ਤੋਂ ਬਾਅਦ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ?
ਮਾਹਰ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਅਸੰਭਵ ਹੋ ਸਕਦਾ ਹੈ, ਸਿਵਾਏ ਦੁਰਲੱਭ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਹਨ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਫਾਈਲ ਰਿਕਵਰੀ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਉਂਦਾ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਕਸਰ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਲਈ, ਖੋਜਕਰਤਾ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ ਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਫੰਡ ਵੀ ਮਿਲਦਾ ਹੈ ਅਤੇ ਹੋਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਟ੍ਰਿਨਿਟੀ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨਾ ਇਸ ਨੂੰ ਵਾਧੂ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕ ਦੇਵੇਗਾ, ਪਰ ਇਹ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਕਈ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ:
ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਗਾਤਾਰ ਲਾਗੂ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਕਿਸੇ ਵੀ ਖਤਰੇ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਣ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ।
ਟ੍ਰਿਨਿਟੀ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਪੂਰਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
