BARADAI ਰੈਨਸਮਵੇਅਰ
ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਰਗਰਮ ਅਭਿਆਸ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੋ ਜਾਂਦੇ ਹਨ। ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ, ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਜ਼ਬਰਦਸਤੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਤੋਂ ਲਗਾਤਾਰ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਉਦਾਹਰਣ BARADAI Ransomware ਹੈ, ਜੋ ਕਿ ਬਦਨਾਮ MedusaLocker ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ। ਇਹ ਖ਼ਤਰਾ ਐਡਵਾਂਸਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨਾਲ ਜੋੜਦਾ ਹੈ, ਪ੍ਰਭਾਵਿਤ ਸੰਗਠਨਾਂ ਲਈ ਗੰਭੀਰ ਸੰਚਾਲਨ, ਵਿੱਤੀ ਅਤੇ ਸਾਖ ਦੇ ਨਤੀਜੇ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬਾਰਾਡਾਈ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਦੇ ਅੰਦਰ
BARADAI ਨੂੰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਸੇ ਖਰਾਬ ਮਸ਼ੀਨ 'ਤੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.BARADAI' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'document.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ 'document.pdf.BARADAI' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦੀ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ 'read_to_decrypt_files.html' ਨਾਮਕ ਇੱਕ HTML ਰੈਨਸਮ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਨੂੰ ਕਥਿਤ ਤੌਰ 'ਤੇ RSA-4096 ਅਤੇ AES-256 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ 'ਸਮਝੌਤਾ ਅਤੇ ਏਨਕ੍ਰਿਪਟ' ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਮਿਆਰਾਂ ਨੂੰ ਬਹੁਤ ਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਬਰੂਟ-ਫੋਰਸ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਤੋੜਨਾ ਲਗਭਗ ਅਸੰਭਵ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਇਹ ਰਿਹਾਈ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀਆਂ ਹਨ। ਜਦੋਂ ਕਿ ਇਹ ਚੇਤਾਵਨੀਆਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡਰਾਉਣ ਲਈ ਹਨ, ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾਵਾਂ ਵਿੱਚ ਗਲਤ ਰਿਕਵਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਅਸਲ ਵਿੱਚ ਬਹਾਲੀ ਦੇ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।
ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਚਾਲਾਂ ਦਬਾਅ ਵਧਾਉਂਦੀਆਂ ਹਨ
ਬਾਰਾਦਾਈ ਬਹੁਤ ਸਾਰੇ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਵਧਦੀ ਆਮ 'ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ' ਰਣਨੀਤੀ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਵਿੱਚ ਗੁਪਤ ਵਪਾਰਕ ਦਸਤਾਵੇਜ਼, ਵਿੱਤੀ ਰਿਕਾਰਡ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ।
ਜੇਕਰ ਭੁਗਤਾਨ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਮੀਡੀਆ ਆਊਟਲੈਟਾਂ ਜਾਂ ਡੇਟਾ ਬ੍ਰੋਕਰਾਂ ਰਾਹੀਂ ਇਸ ਜਾਣਕਾਰੀ ਦੇ ਜਨਤਕ ਐਕਸਪੋਜ਼ਰ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਸੰਗਠਨਾਂ 'ਤੇ ਦਬਾਅ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਜਾਣਕਾਰੀ, ਨਿਯੰਤ੍ਰਿਤ ਡੇਟਾ, ਜਾਂ ਮਲਕੀਅਤ ਬੌਧਿਕ ਸੰਪਤੀ ਨੂੰ ਸੰਭਾਲਦੇ ਹਨ।
ਆਪਣੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ ਕਈ ਗੈਰ-ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਇਹ ਪ੍ਰਦਰਸ਼ਨ ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਹੈ ਕਿ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਡਿਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸੰਭਵ ਹੈ। ਨੋਟ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਿੱਚ ਈਮੇਲ ਪਤੇ, ਟੋਰ-ਅਧਾਰਿਤ ਪੋਰਟਲ, ਅਤੇ ਇੱਕ qTox ਮੈਸੇਜਿੰਗ ਆਈਡੀ ਸ਼ਾਮਲ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ 'ਸੁਰੱਖਿਅਤ' ਸੰਚਾਰ ਲਈ ਪ੍ਰੋਟੋਨਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ 72-ਘੰਟੇ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਇਹ ਚੇਤਾਵਨੀ ਦੇ ਕੇ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ ਕਿ ਨਿਰਧਾਰਤ ਸਮੇਂ ਤੋਂ ਬਾਅਦ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਵਧ ਜਾਵੇਗੀ।
ਬਾਰਦਾਈ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ?
ਬਾਰਾਦਾਈ ਇੱਕ ਵੱਡਾ ਖ਼ਤਰਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮੇਡੂਸਾਲਾਕਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਇੱਕ ਸਮੂਹ ਜੋ ਆਮ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬਜਾਏ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਣ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਵਿੱਚ ਡੂੰਘੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅਕਸਰ ਧਿਆਨ ਨਾਲ ਯੋਜਨਾਬੱਧ ਅਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਹਮਲਾਵਰ ਕਮਜ਼ੋਰ ਜਾਂ ਦੁਬਾਰਾ ਵਰਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਇੰਟਰਨੈਟ-ਫੇਸਿੰਗ RDP ਐਂਡਪੁਆਇੰਟਸ ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ, ਫਿਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਪਾਸੇ ਵੱਲ ਜਾਂਦੇ ਹਨ, ਵਾਧੂ ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ, ਬਚਾਅ ਨੂੰ ਅਯੋਗ ਕਰਦੇ ਹਨ, ਅਤੇ ਇੱਕੋ ਸਮੇਂ ਕਈ ਮਸ਼ੀਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵੀ ਇੱਕ ਵੱਡਾ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਬਣੀਆਂ ਹੋਈਆਂ ਹਨ। ਕਰਮਚਾਰੀ ਅਣਜਾਣੇ ਵਿੱਚ ਇਨਵੌਇਸ, ਰਿਪੋਰਟਾਂ, ਜਾਂ ਵਪਾਰਕ ਸੰਚਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਮੈਕਰੋ, ਏਮਬੈਡਡ ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ZIP ਜਾਂ RAR ਫਾਈਲਾਂ ਵਰਗੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਅਕਸਰ ਬੁਨਿਆਦੀ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਵਾਧੂ ਲਾਗ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਟ੍ਰੋਜਨ ਮਾਲਵੇਅਰ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਗੈਰ-ਕਾਨੂੰਨੀ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ, ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮ ਸ਼ਾਮਲ ਹਨ। ਮਾੜੇ ਖੰਡਿਤ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ, ਇੱਕ ਸਿੰਗਲ ਸੰਕਰਮਿਤ ਅੰਤਮ ਬਿੰਦੂ ਤੇਜ਼ੀ ਨਾਲ ਪੂਰੇ ਸੰਗਠਨ ਵਿੱਚ ਵਿਆਪਕ ਸਮਝੌਤਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਰਿਕਵਰੀ ਚੁਣੌਤੀਆਂ
ਹਮਲਾਵਰ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ BARADAI ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਵਿਸ਼ਵਾਸੀ ਹੁੰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਨਿੱਜੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਿਨਾਂ ਬਾਈਪਾਸ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਜਦੋਂ ਤੱਕ ਮਾਲਵੇਅਰ ਦੇ ਅੰਦਰ ਹੀ ਕੋਈ ਗੰਭੀਰ ਲਾਗੂਕਰਨ ਨੁਕਸ ਮੌਜੂਦ ਨਹੀਂ ਹੁੰਦਾ, ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਵਿਕਲਪ ਅਸੰਭਵ ਹਨ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਖ਼ਤ ਨਿੰਦਾ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤ ਵਾਰ-ਵਾਰ ਨਿਸ਼ਾਨਾ ਬਣ ਜਾਂਦੇ ਹਨ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਉਨ੍ਹਾਂ ਨੂੰ ਜਬਰਦਸਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਤਿਆਰ ਸੰਗਠਨਾਂ ਵਜੋਂ ਪਛਾਣਦੇ ਹਨ।
ਹਾਲਾਂਕਿ ਵਾਧੂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਗਤੀਵਿਧੀ ਨੂੰ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਸਿਰਫ਼ ਮਾਲਵੇਅਰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਰਿਕਵਰੀ ਰਣਨੀਤੀ ਔਫਲਾਈਨ ਸਟੋਰ ਕੀਤੇ ਸਾਫ਼ ਬੈਕਅੱਪਾਂ ਦੀ ਵਰਤੋਂ ਜਾਂ ਮੁੱਖ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕੀਤੇ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਰਹਿੰਦੀ ਹੈ।
ਬਾਰਾਦਾਈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਸੰਗਠਨ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖ ਕੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਣੇ ਸੰਪਰਕ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ। ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਲਈ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਕਰਮਚਾਰੀ ਜਾਗਰੂਕਤਾ ਦੋਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਮੁੱਖ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਖਾਸ ਕਰਕੇ RDP ਅਤੇ ਹੋਰ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ ਲਈ।
- ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਖੁੱਲ੍ਹੀ RDP ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਜਾਂ ਅਯੋਗ ਕਰਨਾ।
- ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਅਲੱਗ ਕੀਤੇ ਗਏ ਨਿਯਮਤ ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ।
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਪੈਚ ਲਾਗੂ ਕਰਨਾ।
- ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਸਮਰੱਥ ਨਾਮਵਰ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਅਤੇ ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
- ਕਿਸੇ ਸਮਝੌਤੇ ਦੌਰਾਨ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵੰਡਣਾ।
- ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ, ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿਖਲਾਈ ਦੇਣਾ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਤੋਂ ਪਰੇ, ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕ ਸਰਗਰਮ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਰਣਨੀਤੀ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ, ਧਮਕੀ ਦੀ ਭਾਲ, ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ, ਅਤੇ ਘੁਸਪੈਠ ਜਾਂਚ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ। ਇੱਕ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਸਥਾਪਤ ਕਰਨਾ ਅਤੇ ਅਭਿਆਸ ਕਰਨਾ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੌਰਾਨ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ ਅਤੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਦਾ ਦ੍ਰਿਸ਼
ਬਾਰਾਡਾਈ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਸੰਗਠਿਤ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਘਨ ਪਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉੱਦਮਾਂ ਵਿੱਚ ਵਿਕਸਤ ਹੋਏ ਹਨ। ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ ਚੋਰੀ, ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ, ਅਤੇ ਕਈ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹੋਏ ਵਿੱਤੀ ਲਾਭ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦੇ ਹਨ।
ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਹਰ ਆਕਾਰ ਦੇ ਸੰਗਠਨਾਂ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਬਣਾਈ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ। ਰੋਕਥਾਮ ਸੁਰੱਖਿਆ ਉਪਾਅ, ਕਰਮਚਾਰੀ ਸਿੱਖਿਆ, ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ, ਅਤੇ ਤੇਜ਼ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਮਰੱਥਾਵਾਂ BARADAI ਅਤੇ ਵਿਆਪਕ MedusaLocker ਰੈਨਸਮਵੇਅਰ ਈਕੋਸਿਸਟਮ ਵਰਗੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with BARADAI ਰੈਨਸਮਵੇਅਰ:
NETWORK SECURITY NOTIFICATION |
