Big Head Ransomware
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਬਿਗ ਹੈਡ' ਨਾਮਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਅਤੇ ਉੱਭਰ ਰਹੇ ਤਣਾਅ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸ ਨੇ ਇੱਕ ਵਾਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਚਾਲੂ ਹੋਣ 'ਤੇ ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਕਾਰਨ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ। ਬਿਗ ਹੈਡ ਦੇ ਕਈ ਵੱਖ-ਵੱਖ ਸੰਸਕਰਣਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇਸਦੇ ਵਿਭਿੰਨ ਅਤੇ ਬਹੁਪੱਖੀ ਸੁਭਾਅ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ, ਜੋ ਭਵਿੱਖ ਦੇ ਨਿਘਾਰ ਦੇ ਯਤਨਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਚੁਣੌਤੀਆਂ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਬਿਗ ਹੈਡ ਦੇ ਪਿੱਛੇ ਡਿਵੈਲਪਰ ਅਨੁਭਵ ਦੇ ਇੱਕ ਖਾਸ ਪੱਧਰ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਉਹਨਾਂ ਨੂੰ ਬਹੁਤ ਵਧੀਆ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਨਹੀਂ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ, ਜਿਸ ਵਿੱਚ ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਸੰਕਰਮਣ ਕਰਨ ਵਾਲੇ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਨਮੂਨੇ ਸ਼ਾਮਲ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਹੈ। ਇਹ ਬਹੁਪੱਖੀ ਪਹੁੰਚ ਮਾਲਵੇਅਰ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਜਦੋਂ ਇਹ ਆਪਣੀ ਪੂਰੀ ਸੰਚਾਲਨ ਸਮਰੱਥਾ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦੀ ਹੈ। ਹਰ ਹਮਲੇ ਦੇ ਵੈਕਟਰ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਕਾਰਨ ਵੱਡੇ ਸਿਰ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਕਰਨਾ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ।
ਬਿਗ ਹੈਡ ਦੀ ਗੁੰਝਲਦਾਰ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਇਸਦੇ ਅੱਗੇ ਵਿਕਸਤ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਨਿਸ਼ਾਨਾਬੱਧ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਇਸ ਦੇ ਪ੍ਰਭਾਵ ਅਤੇ ਪ੍ਰਭਾਵ ਬਾਰੇ ਡਰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਦੇ ਮਲਟੀਫੰਕਸ਼ਨਲ ਡਿਜ਼ਾਈਨ ਲਈ ਸੰਗਠਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਕਈ ਪਹਿਲੂਆਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹੋਏ, ਬਚਾਅ ਲਈ ਇੱਕ ਵਿਆਪਕ ਪਹੁੰਚ ਅਪਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਹਮਲਾਵਰ ਫਰਜ਼ੀ ਮਾਈਕਰੋਸਾਫਟ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਲਾਲਚ ਵਜੋਂ ਵਰਤਦੇ ਹਨ
ਬਿਗ ਹੈਡ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਰਾਬ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਜਾਅਲੀ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ ਜਾਂ ਵਰਡ ਇੰਸਟੌਲਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭ੍ਰਿਸ਼ਟ ਇਸ਼ਤਿਹਾਰ ਹਨ।
ਲਾਗ ਹੋਣ 'ਤੇ, ਬਿਗ ਹੈਡ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਵਿੰਡੋਜ਼ ਅਪਡੇਟ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ 'ਤੇ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਇੱਕ ਅਸਲ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਹੈ।
ਬਿਗ ਹੈਡ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਵਿੱਚ, ਤਿੰਨ ਬਾਈਨਰੀਆਂ ਖੋਜੀਆਂ ਗਈਆਂ ਸਨ, ਹਰ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ 'ਤੇ ਵੱਖ-ਵੱਖ ਫੰਕਸ਼ਨਾਂ ਦੀ ਸੇਵਾ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ, ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਦੀ ਤੈਨਾਤੀ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਦੀ ਚੈਟਬੋਟ ਆਈਡੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੀ ਹੈ, ਜਾਅਲੀ ਵਿੰਡੋਜ਼ ਅਪਡੇਟ UI ਦਾ ਡਿਸਪਲੇਅ, ਅਤੇ ਰੀਡ ਮੀ ਫਾਈਲਾਂ ਅਤੇ ਵਾਲਪੇਪਰ ਵਜੋਂ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਦੀ ਸਥਾਪਨਾ ਸ਼ਾਮਲ ਹੈ।
ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਜਿਸ ਦਾ ਨਾਂ teleratserver.exe ਹੈ, ਇੱਕ 64-ਬਿੱਟ ਪਾਈਥਨ-ਕੰਪਾਈਲ ਬਾਈਨਰੀ ਸੀ। ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੀੜਤ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਵਿਚਕਾਰ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇਹ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਸਵੀਕਾਰ ਕੀਤੀਆਂ ਕਮਾਂਡਾਂ ਜਿਵੇਂ ਕਿ 'ਸਟਾਰਟ,' 'ਹੈਲਪ,' 'ਸਕ੍ਰੀਨਸ਼ਾਟ,' ਅਤੇ 'ਮੈਸੇਜ'।
ਵਿਸਤ੍ਰਿਤ ਕਾਰਜਸ਼ੀਲਤਾ ਵਾਲੇ ਵੱਡੇ ਹੈੱਡ ਰੈਨਸਮਵੇਅਰ ਸੰਸਕਰਣਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਹੈ
ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਵਿੱਚ, ਬਿਗ ਹੈਡ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਦੂਜੇ ਨਮੂਨੇ ਨੇ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਵਾਧੂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ। ਇਸ ਵਿੱਚ ਵਰਲਡਵਿੰਡ ਸਟੀਲਰ ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨੇ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦਿੱਤੀ ਹੈ। ਇਸ ਵਿੱਚ ਸਾਰੇ ਉਪਲਬਧ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਅਤੇ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸੂਚੀ, ਡਰਾਈਵਰਾਂ ਦੀ ਪ੍ਰਤੀਕ੍ਰਿਤੀ, ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ ਕੈਪਚਰ ਕੀਤੀ ਗਈ ਸਕ੍ਰੀਨ ਦਾ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਸ਼ਾਮਲ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਿਗ ਹੈੱਡ ਰੈਨਸਮਵੇਅਰ ਦੇ ਤੀਜੇ ਨਮੂਨੇ ਵਿੱਚ ਨੇਸ਼ਟਾ ਲਿਆ ਗਿਆ, ਇੱਕ ਮਾਲਵੇਅਰ ਜੋ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਕੇ ਵਾਇਰਸਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ਨੇਸ਼ਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ ਅੰਤਮ ਬਿਗ ਹੈਡ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਲਈ ਇੱਕ ਛਲਾਵਾ ਤਕਨੀਕ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਅਸਲ ਸੁਭਾਅ ਨੂੰ ਢੱਕ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵੱਖਰੀ ਕਿਸਮ ਦੇ ਖਤਰੇ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਵਾਇਰਸ। ਇਸ ਰਣਨੀਤੀ ਦਾ ਉਦੇਸ਼ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦਾ ਧਿਆਨ ਅਤੇ ਤਰਜੀਹ ਨੂੰ ਮੋੜਨਾ ਹੈ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹਨ।
ਇਹਨਾਂ ਵਾਧੂ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਅਤੇ ਕੈਮੋਫਲੇਜ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਬਿਗ ਹੈਡ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਗੁੰਝਲਤਾ ਅਤੇ ਸੂਝ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਡੇਟਾ-ਚੋਰੀ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਭਾਗਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਬਿਗ ਹੈਡ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਇਸਦੇ ਅਸਲ ਇਰਾਦੇ ਨੂੰ ਲੁਕਾਉਣ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਰੋਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
