Benzona ਰੈਨਸਮਵੇਅਰ
ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਨਹੀਂ ਰਿਹਾ, ਖਾਸ ਕਰਕੇ ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਵੱਧਦੀ ਸ਼ੁੱਧਤਾ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਦੀ ਲਾਗ ਹੀ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ, ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਅਤੇ ਮਹਿੰਗੇ ਰਿਕਵਰੀ ਯਤਨਾਂ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੈ। ਤਾਜ਼ਾ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬੈਂਜੋਨਾ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਅਤੇ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਨਵਾਂ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟਿੰਗ ਖ਼ਤਰਾ ਉੱਭਰ ਰਿਹਾ ਹੈ
ਬੈਂਜੋਨਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਚੱਲ ਰਹੀ ਖੋਜ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਸੀ। ਹੋਰ ਫਾਈਲ-ਲਾਕਿੰਗ ਖਤਰਿਆਂ ਵਾਂਗ, ਇਹ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਫਿਰ ਬਹਾਲੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਕੇ ਉਸਦਾ ਨਿਯੰਤਰਣ ਖੋਹ ਲੈਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਬੈਂਜੋਨਾ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ '.benzona' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜ ਕੇ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਆਮ ਫਾਰਮੈਟ - ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਪੁਰਾਲੇਖ, ਅਤੇ ਹੋਰ, ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ। '1.png' ਵਰਗੀ ਫਾਈਲ '1.png.benzona' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.benzona' ਬਣ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਇਸਦਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ 'RECOVERY_INFO.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਛੱਡ ਦਿੰਦਾ ਹੈ, ਜੋ ਇਸਦੇ ਰਿਹਾਈ ਨੋਟ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ।
ਰਿਹਾਈ ਨੋਟ ਦੇ ਅੰਦਰ
ਹਮਲਾਵਰਾਂ ਦਾ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟਡ ਅਤੇ ਚੋਰੀ ਦੋਵੇਂ ਤਰ੍ਹਾਂ ਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ ਉਹਨਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਬਰਬਾਦ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਬਾਹਰ ਕੱਢੀ ਗਈ ਜਾਣਕਾਰੀ ਦੇ ਜਾਰੀ ਹੋਣ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਹੁਕਮ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਨਹੀਂ ਤਾਂ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲੀਕ ਹੋਣ ਜਾਂ ਵੇਚਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।
ਜਿਵੇਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਨਾਲ ਹੁੰਦਾ ਹੈ, ਅਪਰਾਧੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਮਿਲੇਗਾ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਲਗਾਤਾਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਪੀੜਤਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਿਸਟਮ ਲਾਕ ਹੋ ਜਾਂਦੇ ਹਨ ਅਤੇ ਫੰਡ ਗੁਆਚ ਜਾਂਦੇ ਹਨ।
ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਹੀ ਲਾਗ ਤੋਂ ਬਾਅਦ ਰਿਕਵਰੀ ਦਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਬਣ ਜਾਂਦਾ ਹੈ।
ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਅਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨਾ
ਕਿਸੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਬੈਂਜੋਨਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਤਾਂ ਜੋ ਇਸਨੂੰ ਵਾਧੂ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਕੀਟਾਣੂਨਾਸ਼ਕ ਨੁਕਸਾਨ ਨੂੰ ਉਲਟਾ ਨਹੀਂ ਦਿੰਦਾ। ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਅਲੱਗ-ਥਲੱਗ ਥਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਬੈਕਅੱਪ ਹੀ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ।
ਡਾਟਾ ਨੁਕਸਾਨ ਦੇ ਵਿਰੁੱਧ ਵੱਧ ਤੋਂ ਵੱਧ ਲਚਕੀਲੇਪਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਵੱਖ-ਵੱਖ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਬੈਕਅੱਪ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:
- ਰਿਮੋਟ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਨੂੰ ਵਰਜਨ ਨਿਯੰਤਰਣ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।
- ਔਫਲਾਈਨ ਭੌਤਿਕ ਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਜੋ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਣ 'ਤੇ ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਂਦੀਆਂ ਹਨ।
ਬੈਂਜੋਨਾ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਬੈਂਜੋਨਾ ਧੋਖੇਬਾਜ਼ ਵੰਡ ਵਿਧੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਲੁਕਵੇਂ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਬੰਡਲ ਕੀਤੇ ਡਾਊਨਲੋਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਆਮ ਲਾਗ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬੈਕਡੋਰ- ਅਤੇ ਲੋਡਰ-ਟਾਈਪ ਟ੍ਰੋਜਨ, ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਪਡੇਟਸ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਕਰੈਕਡ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ।
- ਸਪੈਮ ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ
- EXE, ZIP, RAR, PDF, Office ਦਸਤਾਵੇਜ਼, OneNote ਫਾਈਲਾਂ, ਸਕ੍ਰਿਪਟਾਂ, ਅਤੇ ਸਮਾਨ ਫਾਰਮੈਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪੈਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ
- ਸਵੈ-ਪ੍ਰਸਾਰ ਵਿਧੀ ਜੋ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸਾਂ, ਜਿਵੇਂ ਕਿ USB ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਫੈਲਦੀ ਹੈ।
ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਜੋ ਮਾਇਨੇ ਰੱਖਦੇ ਹਨ
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਰੋਕਣ ਲਈ ਇਕਸਾਰ, ਪੱਧਰੀ ਬਚਾਅ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੇਠ ਲਿਖੇ ਅਭਿਆਸ ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਜੇਕਰ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ ਤਾਂ ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ:
ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸਫਾਈ ਬਣਾਈ ਰੱਖੋ
ਨਿਯਮਤ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਜ਼ਰੂਰੀ ਖੋਜ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਜਾਂ ਲਿੰਕਾਂ ਨਾਲ ਜੁੜਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਮਝਦਾਰ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਲਾਗੂ ਕਰੋ
ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਸਵੈਚਾਲਿਤ, ਰੁਟੀਨ ਬੈਕਅੱਪ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਡੇਟਾ ਇੱਕ ਭਿਆਨਕ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ ਵੀ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਕਈ ਕਾਪੀਆਂ ਰੱਖਣ ਨਾਲ ਕੁੱਲ ਨੁਕਸਾਨ ਦਾ ਜੋਖਮ ਘੱਟ ਹੁੰਦਾ ਹੈ।
ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਵਿਵਹਾਰ ਦੇ ਸੰਪਰਕ ਨੂੰ ਸੀਮਤ ਕਰੋ
ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ, ਅਣਅਧਿਕਾਰਤ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ, ਅਤੇ ਪਾਈਰੇਟਿਡ ਮੀਡੀਆ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ। ਇਹਨਾਂ ਸਰੋਤਾਂ ਤੋਂ ਬਚਣ ਨਾਲ ਇਨਫੈਕਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਅਤ ਲੰਬੇ ਸਮੇਂ ਦੀ ਡਿਵਾਈਸ ਵਰਤੋਂ ਦਾ ਸਮਰਥਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਬੈਂਜੋਨਾ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਹੋਰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਕਿੰਨਾ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ ਇਸਦੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਬਦਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ, ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਗਠਿਤ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਅਤੇ ਅਲੱਗ-ਥਲੱਗ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਸੁਚੇਤ ਰਹਿਣਾ, ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ, ਅਤੇ ਅੰਤਮ ਬਿੰਦੂ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਅਗਲਾ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕੇ ਹਨ।
System Messages
The following system messages may be associated with Benzona ਰੈਨਸਮਵੇਅਰ:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
