BLACK-HEOLAS ਰੈਨਸਮਵੇਅਰ
ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਕਦੇ ਵੀ ਇੰਨਾ ਮਹੱਤਵਪੂਰਨ ਨਹੀਂ ਰਿਹਾ। ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਆਪਣੇ ਟੂਲਸ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਡੇਟਾ ਜ਼ਬਤ ਕਰਨ, ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਈਆਂ ਨਵੀਨਤਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ BLACK-HEOLAS, ਇੱਕ ਖ਼ਤਰਾ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਬਾਹਰ ਰੱਖਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪਹੁੰਚ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਗੁਪਤ ਤਾਲਾਬੰਦੀ: ਬਲੈਕ-ਹੀਓਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ BLACK-HEOLAS ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ, ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ ਇੱਕ ਬੇਤਰਤੀਬ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਗਈ ਸਟ੍ਰਿੰਗ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ '.hels' ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਨਾਮਕ ਇੱਕ ਸਧਾਰਨ ਚਿੱਤਰ '3af0c84a5dae45fca594c0539f367836.hels' ਬਣ ਜਾਂਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ 'hels.readme.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ, ਜੋ ਪੀੜਤ ਨੂੰ ਸਥਿਤੀ ਬਾਰੇ ਦੱਸਦਾ ਹੈ।
ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸੰਭਵ ਹੈ ਅਤੇ ਪੀੜਤ ਨੂੰ 0.01 BTC ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਖ਼ਤ ਸਮਾਂ-ਸੀਮਾਵਾਂ ਵੀ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ: ਰਕਮ ਤਿੰਨ ਦਿਨਾਂ ਬਾਅਦ ਦੁੱਗਣੀ ਹੋ ਜਾਂਦੀ ਹੈ, ਇੱਕ ਹਫ਼ਤੇ ਬਾਅਦ ਸਥਾਈ ਨੁਕਸਾਨ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਤੀਹ ਦਿਨਾਂ ਦੀ ਅਦਾਇਗੀ ਨਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਡੇਟਾ ਐਕਸਪੋਜ਼ਰ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਡਰ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹਾ ਸਿਸਟਮ ਨੂੰ ਰੀਬੂਟ ਕਰਨ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਰਗੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਹ ਦੋਸ਼ ਲਗਾਉਂਦੇ ਹੋਏ ਕਿ ਉਹ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਖਰਾਬ ਕਰ ਸਕਦੇ ਹਨ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਗੰਭੀਰ ਜੋਖਮ ਕਿਉਂ ਹੈ?
ਹਾਲਾਂਕਿ BLACK-HEOLAS ਭੁਗਤਾਨ ਨੂੰ ਇੱਕੋ ਇੱਕ ਹੱਲ ਵਜੋਂ ਦਰਸਾਉਂਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਹਾਰ ਮੰਨਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਪਰਾਧਿਕ ਸਮੂਹ ਫੰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਪੀੜਤਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪੈਸੇ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੋਵਾਂ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਭੁਗਤਾਨ ਰੈਨਸਮਵੇਅਰ ਆਰਥਿਕਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਹਮਲੇ ਸੰਭਵ ਹੋ ਜਾਂਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਕਿਸਮਾਂ ਦੇ ਨਾਲ, ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਚਾਬੀਆਂ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸਲ ਵਿੱਚ ਅਸੰਭਵ ਹੈ, ਪਰ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਅਜੇ ਵੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ।
ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਿਕਵਰੀ ਤਰੀਕਾ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ। ਸਿਸਟਮ ਤੋਂ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਕੀਤੇ ਗਏ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਅਨਡੂ ਨਹੀਂ ਕਰਦਾ।
ਬਲੈਕ-ਹੀਓਲਾ ਆਪਣੇ ਨਿਸ਼ਾਨਿਆਂ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚਦੇ ਹਨ
ਇਹ ਖ਼ਤਰਾ ਦੂਜੇ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਇੰਸਟਾਲਰਾਂ, ਜਾਂ ਪੁਰਾਲੇਖਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿਰਫ਼ ਖੋਲ੍ਹਣ ਨਾਲ ਲਾਗ ਲੱਗ ਸਕਦੀ ਹੈ। ਹਮਲਾਵਰ ਵਿਆਪਕ ਵੰਡ ਵਿਧੀਆਂ 'ਤੇ ਵੀ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਲਾਲਚ, ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਟ੍ਰੋਜਨ ਲੋਡਰ, ਨਕਲੀ ਅੱਪਡੇਟ, ਕਰੈਕਡ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਫ੍ਰੀਵੇਅਰ ਸਾਈਟਾਂ
ਕੁਝ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲਣ ਦੇ ਸਮਰੱਥ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਤੋਂ ਬਿਨਾਂ ਵਾਧੂ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਸਕਦੇ ਹਨ।
ਆਪਣੀ ਸਾਈਬਰ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਇੱਕ ਦ੍ਰਿੜ ਹਮਲਾਵਰ ਨੂੰ ਕਿਸੇ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਵਾਰ ਹੀ ਫੈਸਲੇ ਲੈਣ ਵਿੱਚ ਗਲਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਪੀੜਤ ਬਣਨ ਦੇ ਜੋਖਮ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ।
ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਵੱਖਰੇ ਮੀਡੀਆ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਔਫਲਾਈਨ ਜਾਂ ਰਿਮੋਟ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖਣਾ
ਇਹਨਾਂ ਬੁਨਿਆਦੀ ਗੱਲਾਂ ਤੋਂ ਪਰੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਆਦਤਾਂ ਅਪਣਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜੋ ਸ਼ੋਸ਼ਣ ਨੂੰ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਉਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਜੋ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਸਿਰਫ਼ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ, ਅਤੇ ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ਨੂੰ ਰੱਦ ਕਰੋ, ਕਿਉਂਕਿ ਇਹ ਆਮ ਮਾਲਵੇਅਰ ਕੈਰੀਅਰ ਹਨ। ਰੀਅਲ-ਟਾਈਮ ਖ਼ਤਰੇ ਦੀ ਨਿਗਰਾਨੀ ਦੇ ਨਾਲ ਇੱਕ ਉੱਨਤ ਸੁਰੱਖਿਆ ਸੂਟ ਦੀ ਵਰਤੋਂ ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਉੱਭਰ ਰਹੇ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦੇ ਵਿਰੁੱਧ। ਅੰਤ ਵਿੱਚ, ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਨੁਕਸਾਨਦੇਹ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਚੱਲਣ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।
ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ
ਬਲੈਕ-ਹੀਓਲਾਸ ਇੱਕ ਹੋਰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਅੱਜ ਵੀ ਸਭ ਤੋਂ ਗੰਭੀਰ ਡਿਜੀਟਲ ਜੋਖਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਸਹੀ ਬਚਾਅ ਦੇ ਤਰੀਕਿਆਂ, ਜਿਵੇਂ ਕਿ ਇਕਸਾਰ ਬੈਕਅੱਪ, ਸਾਵਧਾਨ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ, ਅਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾ ਡੇਟਾ ਗੁਆਉਣ ਜਾਂ ਜਬਰਦਸਤੀ ਸਕੀਮਾਂ ਵਿੱਚ ਫਸਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾ ਸਕਦੇ ਹਨ। ਇਸ ਕਿਸਮ ਦੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਲਾਈਨ ਬਣੀ ਹੋਈ ਹੈ।
System Messages
The following system messages may be associated with BLACK-HEOLAS ਰੈਨਸਮਵੇਅਰ:
==============> BLACK-HEOLAS <============== |
