ਬੈਕਆਫ ਰੈਨਸਮਵੇਅਰ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬੈਕਆਫ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਸ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਬੈਕਆਫ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮੌਜੂਦ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਵਿੱਚ '.backoff' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.pdf.backoff' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ, ਅਤੇ '2.jpg' '2.jpg.backoff' ਬਣ ਜਾਵੇਗੀ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ।
ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਬੈਕਆਫ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ 'read_it.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ Backoff Chaos Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇਸ ਵਿਸ਼ੇਸ਼ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਤੋਂ ਸੰਭਾਵੀ ਕੁਨੈਕਸ਼ਨ ਜਾਂ ਵਿਉਤਪੱਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਬੈਕਆਫ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਡਾਟਾ ਰਿਕਵਰੀ ਲਈ ਬਹੁਤ ਘੱਟ ਵਿਕਲਪਾਂ ਨਾਲ ਛੱਡ ਦਿੰਦਾ ਹੈ
ਬੈਕਆਫ ਦਾ ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੀ ਰਿਲੀਜ਼ ਜਾਂਚ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਗਈ ਸੀ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਨਾਲ ਦਿੱਤੇ ਨੋਟ ਵਿੱਚ ਕੋਈ ਸਪਸ਼ਟ ਡਿਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਘਾਟ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਹਮਲਾਵਰਾਂ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਸੰਚਾਰ ਲਈ ਇੱਕ ਗੈਰ-ਰਵਾਇਤੀ ਪਹੁੰਚ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਆਮ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸਿੱਧੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਚੁਣੌਤੀਪੂਰਨ ਕੰਮ ਬਣ ਜਾਂਦਾ ਹੈ। ਇਸ ਨਿਯਮ ਦੇ ਸਿਰਫ ਅਪਵਾਦ ਉਹ ਹਨ ਜਿੱਥੇ ransomware ਆਪਣੇ ਆਪ ਵਿੱਚ ਡੂੰਘੇ ਨੁਕਸਦਾਰ ਹਨ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਮੰਗ ਨੂੰ ਪੂਰਾ ਕਰਨਾ ਹਮੇਸ਼ਾ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਜਾਂ ਸਾਧਨਾਂ ਦੀ ਪ੍ਰਾਪਤੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਅਸੀਂ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਾਂ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਫਾਈਲ ਰਿਕਵਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ, ਸਗੋਂ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਜਾਰੀ ਰੱਖਦਾ ਹੈ।
ਜਦੋਂ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਬੈਕਆਫ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਫਾਈਲਾਂ ਦੇ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਫਸੋਸ ਦੀ ਗੱਲ ਹੈ ਕਿ ਇਹ ਕਾਰਵਾਈ ਪਹਿਲਾਂ ਹੀ ਲਾਕ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਚੁਣੌਤੀਪੂਰਨ ਹਕੀਕਤ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਹੱਲ ਨਹੀਂ ਹੋ ਸਕਦਾ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਅਜਿਹੇ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਬੈਕਅੱਪ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਲਈ ਇਹ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ?
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਰੋਕਣਾ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਅਤੇ ਚੌਕਸੀ ਅਭਿਆਸਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇੱਥੇ ਕੁਝ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹਨ:
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਧਿਆਨ ਰੱਖਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ransomware ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਇੱਕ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਆਪਣੀ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਤ ਕਰੋ ਅਤੇ ਬਣਾਈ ਰੱਖੋ। ਵਾਇਰਸ ਪਰਿਭਾਸ਼ਾਵਾਂ ਨੂੰ ਮੌਜੂਦਾ ਰੱਖੋ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਦੂਰ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸਕੈਨ ਕਰੋ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਜਾਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਸਮੇਂ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਜੇ ਈਮੇਲ ਸ਼ੱਕੀ ਜਾਪਦੀ ਹੈ ਜਾਂ ਅਚਾਨਕ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ।
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ : ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਸੁਤੰਤਰ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਬੈਕਅੱਪ ਕਰੋ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇੱਕ ਤਾਜ਼ਾ ਬੈਕਅਪ ਤੁਹਾਨੂੰ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੇ ਅੱਗੇ ਝੁਕੇ ਬਿਨਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
- ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ : ਆਪਣੇ ਨੈੱਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ/ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਨੈੱਟਵਰਕ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਿਰਫ਼ ਉਹਨਾਂ ਤੱਕ ਹੀ ਸੀਮਤ ਕਰੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਸਦੀ ਲੋੜ ਹੈ ਅਤੇ ਮਜ਼ਬੂਤ Wi-Fi ਪਾਸਵਰਡ ਲਗਾਓ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਹਾਲ ਹੀ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਤੋਂ ਜਾਣੂ ਰਹੋ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਸਹਿਕਰਮੀਆਂ ਜਾਂ ਪਰਿਵਾਰ ਦੇ ਮੈਂਬਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਆਮ ਨੁਕਸਾਨਾਂ ਤੋਂ ਬਚਣ ਲਈ ਜਾਗਰੂਕਤਾ ਕੁੰਜੀ ਹੈ।
ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਰੁਖ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।
ਬੈਕਆਫ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.Im testing stuff just as you are.
Care to chat. My tele is
@anontsugumi'
