007 ਰੈਨਸਮਵੇਅਰ
ਇੱਕ ਵਧਦੀ ਡਿਜੀਟਲ ਦੁਨੀਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਰਿਹਾ, ਇਹ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਕਿਸਮਾਂ ਦੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਨਾ ਸਿਰਫ਼ ਸਿਸਟਮਾਂ ਨੂੰ ਵਿਗਾੜਦੇ ਹਨ ਬਲਕਿ ਨਿੱਜੀ ਜਾਂ ਵਪਾਰਕ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾਉਂਦੇ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਨਵਾਂ ਪਛਾਣਿਆ ਗਿਆ ਖ਼ਤਰਾ 007 ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਸੂਝਵਾਨ ਕਿਸਮ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਸ ਖ਼ਤਰੇ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਰੱਖਿਆਤਮਕ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਤੁਹਾਡੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਏਨਕ੍ਰਿਪਟਡ ਅਤੇ ਹੋਲਡ ਬੰਧਕ: 007 ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ 007 ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਲਾਂਚ ਕਰਦਾ ਹੈ ਜੋ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '.007' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ, ਉਦਾਹਰਣ ਵਜੋਂ, 'photo.jpg' 'photo.jpg.007' ਬਣ ਜਾਂਦਾ ਹੈ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਰੱਖੀ ਗਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਵਿਜ਼ੂਅਲ ਅਰਜੈਂਸੀ ਬਣਾਉਣ ਲਈ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'READ-007.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਸੁਨੇਹਾ ਉਪਭੋਗਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਿਟਕੋਇਨ (BTC) ਜਾਂ ਈਥਰਿਅਮ (ETH) ਵਿੱਚ $250 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਭੁਗਤਾਨ ਫਾਈਲ ਰਿਕਵਰੀ ਵੱਲ ਲੈ ਜਾਵੇਗਾ। ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਕਦੇ ਨਹੀਂ ਮਿਲਦਾ।
ਕੀਮਤ ਚੁਕਾਉਣ ਦੀ ਉੱਚ ਕੀਮਤ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇਣ ਤੋਂ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ। ਨਾ ਸਿਰਫ਼ ਦੋ ਵਾਰ ਧੋਖਾਧੜੀ ਹੋਣ ਦਾ ਖ਼ਤਰਾ ਹੁੰਦਾ ਹੈ, ਪਹਿਲਾਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਕੇ, ਫਿਰ ਇੱਕ ਅਜਿਹੇ ਟੂਲ ਲਈ ਭੁਗਤਾਨ ਕਰਕੇ ਜੋ ਕਦੇ ਨਹੀਂ ਪਹੁੰਚਦਾ, ਸਗੋਂ ਹਰੇਕ ਭੁਗਤਾਨ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਅਤੇ ਪ੍ਰੇਰਿਤ ਵੀ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਦੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਜਦੋਂ ਤੱਕ ਮਾਲਵੇਅਰ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਨੁਕਸਦਾਰ ਨਾ ਹੋਵੇ। ਇਸ ਲਈ, ਗੁਆਚੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਹੈ ਉਹਨਾਂ ਨੂੰ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ ਕੀਤੇ ਗਏ ਸੁਰੱਖਿਅਤ, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਤੋਂ ਬਹਾਲ ਕਰਨਾ।
ਘੁਸਪੈਠ ਦੀਆਂ ਰਣਨੀਤੀਆਂ: 007 ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
007 ਰੈਨਸਮਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਸਪੈਠ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਮਨੁੱਖੀ ਗਲਤੀ, ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਡਿਜੀਟਲ ਅਭਿਆਸਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀਆਂ ਹਨ। ਸਭ ਤੋਂ ਆਮ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇਹ ਹਨ:
ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ : ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਖੋਲ੍ਹਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਈਮੇਲਾਂ, ਡੀਐਮ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਸੁਨੇਹਿਆਂ ਵਿੱਚ।
ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਬੰਡਲ : ਰੈਨਸਮਵੇਅਰ ਕ੍ਰੈਕਡ ਸਾਫਟਵੇਅਰ, ਪਾਈਰੇਟਿਡ ਮੀਡੀਆ, ਜਾਂ ਨਕਲੀ ਅੱਪਡੇਟ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ ਸਰੋਤ : ਜੋਖਮ ਭਰੀਆਂ ਸਾਈਟਾਂ ਜਿਵੇਂ ਕਿ ਮੁਫਤ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ, ਟੋਰੈਂਟ ਨੈੱਟਵਰਕ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਸਾਫਟਵੇਅਰ ਪੋਰਟਲ ਅਕਸਰ ਵੰਡ ਚੈਨਲਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡਸ ਅਤੇ ਟ੍ਰੋਜਨ : ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਂਦੇ ਹੋ ਜਾਂ ਲੋਡਰ-ਕਿਸਮ ਦੇ ਟ੍ਰੋਜਨ ਰਾਹੀਂ ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹੋ ਤਾਂ ਇਨਫੈਕਸ਼ਨ ਚੁੱਪ-ਚਾਪ ਹੋ ਸਕਦੀ ਹੈ।
ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਫੈਲਾਅ : ਇੱਕ ਵਾਰ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਸਿਸਟਮਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਕਰਮਿਤ USB ਫਲੈਸ਼ ਡਰਾਈਵਾਂ ਅਤੇ ਹੋਰ ਬਾਹਰੀ ਮੀਡੀਆ ਰਾਹੀਂ ਛਾਲ ਮਾਰ ਸਕਦਾ ਹੈ।
ਲਾਗ ਤੋਂ ਬਚਾਅ: ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
007 ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ, ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਥੇ ਸੁਰੱਖਿਆ ਕਾਰਵਾਈਆਂ ਦੀਆਂ ਦੋ ਜ਼ਰੂਰੀ ਸ਼੍ਰੇਣੀਆਂ ਹਨ:
- ਸਮਾਰਟ ਡਿਜੀਟਲ ਆਦਤਾਂ
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਕਦੇ ਨਾ ਖੋਲ੍ਹੋ।
- ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਪਾਈਰੇਟਿਡ ਸਮੱਗਰੀ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਰੈਕਿੰਗ ਟੂਲਸ ਤੋਂ ਦੂਰ ਰਹੋ।
- ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਸ਼ੱਕੀ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਰਿਹਾ ਹੋਵੇ।
- ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਅ
- ਸਾਰੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਐਂਟੀਵਾਇਰਸ/ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਬਣਾਈ ਰੱਖੋ।
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਸਥਾਪਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਵਿੱਚ ਬੈਕਅੱਪ ਲਓ ਜੋ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ।
- ਸਪੈਮ ਜਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਰੋਕਥਾਮ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
007 ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਕਿੰਨੀ ਜਲਦੀ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਕੋਈ ਗਾਰੰਟੀਸ਼ੁਦਾ ਤਰੀਕਾ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੋਕ ਸਕਦੀ ਹੈ। ਸੂਚਿਤ ਰਹੋ, ਸਾਵਧਾਨ ਰਹੋ, ਅਤੇ ਹਮੇਸ਼ਾ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਨਿਰਾਸ਼ਾ ਨਾਲੋਂ ਰੋਕਥਾਮ ਵਾਲੀ ਕਾਰਵਾਈ ਨੂੰ ਤਰਜੀਹ ਦਿਓ। ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਲੜਾਈ ਵਿੱਚ, ਚੌਕਸੀ ਅਤੇ ਤਿਆਰੀ ਤੁਹਾਡੇ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਹਿਯੋਗੀ ਬਣੇ ਰਹਿੰਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ 007 ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
Hello there! Do not worry, everything will be OK. I promise:). Your encryption code is: - Unfortunately, what has just occurred is that all of your files have been encrypted 🙁 Your computer has been compromised by a ransomware virus. Your files are now encrypted, and you will not be able to decrypt them without our assistance. Ya, seems like we caught you sliding! What can you do to recover your files? To recover all of your data and permanently eliminate the ransomware infection from your computer, purchase our decryption program, The File Unlocker. The program costs only $250. We genuinely regret having to do this, but times are tough; I have a child and am virtually homeless. I understand that everyone has expenses and such, therefore I will not charge an exorbitant fee for this file unlocker. Payment may only be done using Bitcoin. How do I pay, and where can I acquire Bitcoin? Buying Bitcoin varies by country, so it is advisable to conduct a quick Google search to learn how to purchase Bitcoin. Many individuals have noted that these sites are quick and dependable. Coinbase.com Cashapp.Com (You may buy bitcoin via cashapp now.) *** Bitcoin Address - 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV **** ETH Address - 0xA0844D95c2Fa0A56BEc397d8176D05a3bc8FC57C After payment, You must send the following information to zerolove666@protonmail.com BTC or ETH Transaction (TXID): Encryption code: Your Email Address: Sorry for the inconvience Sir/Ma'am.. Feel free to email me with any questions about this process. zerolove666@protonmail.com |
