Black Berserk ਰੈਨਸਮਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਬਲੈਕ ਬਰਸਰਕ' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਨੂੰ ਪੀੜਤਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਸ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਬਲੈਕ ਬਰਸਰਕ ਰੈਨਸਮਵੇਅਰ ਸਫਲਤਾਪੂਰਵਕ ਕਈ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ".ਬਲੈਕ" ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਸਲਈ, ਅਸਲੀ ਨਾਮ '1.png' ਵਾਲੀ ਇੱਕ ਫਾਈਲ '1.jpg.Black,' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਅਤੇ '2.doc' ਨੂੰ '2.doc.Black' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਸਦੀ ਡਰਾਉਣੀ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਰੈਨਸਮਵੇਅਰ 'Black_Recover.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਵੀ ਤਿਆਰ ਕਰਦਾ ਹੈ।
Black Berserk ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦਾ ਹੈ
ਬਲੈਕ ਬਰਸਰਕ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰੈਂਡਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਇਹ ਕਿ ਸਾਰਾ ਡੇਟਾ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਾਧੂ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦੀ ਅਗਵਾਈ ਕਰਦਾ ਹੈ।
ਹਮਲਾਵਰਾਂ ਦੇ ਦਾਅਵੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸੰਭਾਵਨਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਦੋ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਭੇਜਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹਨਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦਾ ਸੰਯੁਕਤ ਆਕਾਰ 1MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੈ। ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਦੀ ਕਿਸੇ ਵੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਹੋਰ ਪੇਚੀਦਗੀਆਂ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਹਾਇਤਾ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਫਲ ਡਾਟਾ ਪ੍ਰਾਪਤੀ ਦੀ ਕਿਸੇ ਗਾਰੰਟੀ ਦੇ ਬਿਨਾਂ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਨੋਟ ਮੰਦਭਾਗੀ ਹਕੀਕਤ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਦੁਰਲੱਭ ਹੈ, ਜੋ ਕਿ ਸਥਿਤੀ ਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਨਿਯੰਤਰਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਪੀੜਤਾਂ ਵੱਲੋਂ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਣ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ। ਇਹ ਦੇਖਿਆ ਗਿਆ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।
ਬਲੈਕ ਬਰਸਰਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ?
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਉਪਭੋਗਤਾ ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਉਹ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹਨ:
-
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰੋ। ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
-
- ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ ਅਤੇ ਨਿਯਮਤ ਸਕੈਨ ਚਲਾਓ।
-
- ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਉਪਭੋਗਤਾ ਦੇ ਨੈਟਵਰਕ ਅਤੇ ਇੰਟਰਨੈਟ ਤੋਂ ਸੰਭਾਵਿਤ ਖਤਰਿਆਂ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਰੁਕਾਵਟ ਬਣਾਉਣ ਲਈ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਅਤੇ ਸੰਰਚਿਤ ਕਰੋ।
-
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ : ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ ਲਈ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਡਾਟਾ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਇਸਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦਾ ਹੈ।
-
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸਾਰੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਲਈ ਵਿਲੱਖਣ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰੋ। ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਨੂੰ ਲਾਗੂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
-
- ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲ ਪਤਿਆਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜਿਨ੍ਹਾਂ ਦੀ ਭਾਸ਼ਾ ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਹੋਵੇ।
-
- ਮੈਕਰੋ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ : ਮੈਕਰੋ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕ ਚੱਲਣ ਤੋਂ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਦਫ਼ਤਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ। ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਮੈਕਰੋਜ਼ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
-
- ਸੂਚਿਤ ਰਹੋ : ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਤਿਆਰ ਰਹਿਣ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਰੁਝਾਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ 'ਤੇ ਅੱਪਡੇਟ ਰਹੋ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਚੌਕਸ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।
ਬਲੈਕ ਬਰਸਰਕ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'
