Black Shrantac Ransomware
ਅੱਜ ਦੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਤੋਂ ਡਿਜੀਟਲ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ ਅਤੇ ਵਿਅਕਤੀਆਂ, ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸਮੁੱਚੇ ਸੰਗਠਨਾਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ। ਹਾਲੀਆ ਵਿਸ਼ਲੇਸ਼ਣਾਂ ਵਿੱਚ ਉਭਰ ਰਹੇ ਵਧੇਰੇ ਵਿਘਨਕਾਰੀ ਤਣਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਬਲੈਕ ਸ਼ਰਾਂਟੈਕ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਖ਼ਤਰਾ ਜੋ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਪੀੜਤਾਂ ਨੂੰ ਜਬਰਦਸਤੀ ਮੰਗਾਂ ਲਈ ਦਬਾਅ ਪਾਉਣ ਅਤੇ ਸਿਸਟਮ ਸਥਿਰਤਾ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਡੇਟਾ 'ਤੇ ਇੱਕ ਨਿਸ਼ਾਨਾਬੱਧ ਹਮਲਾ
ਬਲੈਕ ਸ਼੍ਰੈਂਟੈਕ ਕਿਸੇ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਰੁਟੀਨ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਹ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਨਾਮਾਂ ਨੂੰ ਬੇਤਰਤੀਬ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਸਟ੍ਰਿੰਗਾਂ ਵਿੱਚ ਬਦਲਦਾ ਹੈ, ਅਤੇ '.shrt' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ 1.png ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ 0WeRZQJSTkOAnYP4.shrt ਬਣ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਪਛਾਣਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਊਂਡ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ 'shrt.readme.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ, ਜੋ ਪੀੜਤ ਨੂੰ ਸਮਝੌਤੇ ਦੀ ਜਾਣਕਾਰੀ ਦਿੰਦਾ ਹੈ।
ਡਰ ਅਤੇ ਦਬਾਅ ਰਾਹੀਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ
ਫਿਰੌਤੀ ਦੇ ਸੁਨੇਹੇ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਦੋਵੇਂ ਹੋਏ ਹਨ। ਅਪਰਾਧਿਕ ਸੰਚਾਲਕ ਬਿਟਕੋਇਨ ਭੁਗਤਾਨ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ ਕੁਝ ਛੋਟੀਆਂ, ਗੈਰ-ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਕੇ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਜਾਂ ਵਿਕਰੀ ਦੀ ਧਮਕੀ ਵੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜੇਕਰ ਉਹ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ। ਨੋਟ ਡਿਵਾਈਸ ਨੂੰ ਬੰਦ ਕਰਨ ਜਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਰਗੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ, ਇਹ ਕਹਿੰਦੇ ਹੋਏ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਹਾਰਨ ਵਾਲੀ ਰਣਨੀਤੀ ਕਿਉਂ ਹੈ?
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਬਹੁਤ ਘੱਟ ਸੰਭਵ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਕੋਈ ਨੁਕਸ ਨਾ ਹੋਵੇ। ਹੋਰ ਵੀ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਜੋ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ, ਕਦੇ ਵੀ ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ। ਪਾਲਣਾ ਅਪਰਾਧਿਕ ਵਾਤਾਵਰਣ ਪ੍ਰਣਾਲੀ ਨੂੰ ਬਾਲਣ ਦਿੰਦੀ ਹੈ ਅਤੇ ਡੇਟਾ ਬਹਾਲੀ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੀ। ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਕ ਜਾਂਦੀ ਹੈ, ਪਰ ਪਹਿਲਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਰਹਿੰਦੀਆਂ ਜਦੋਂ ਤੱਕ ਸਾਫ਼ ਬੈਕਅੱਪ ਤੋਂ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ।
ਲੰਬੇ ਸਮੇਂ ਦੀ ਲਚਕਤਾ ਲਈ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ
ਰੈਨਸਮਵੇਅਰ-ਸੰਚਾਲਿਤ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਵਿਰੁੱਧ ਬੇਲੋੜੇ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਹੈ। ਕਾਪੀਆਂ ਨੂੰ ਕਈ, ਅਲੱਗ-ਥਲੱਗ ਥਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕਰਨਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਜੇਕਰ ਇੱਕ ਸਰੋਤ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਦੂਸਰੇ ਬਰਕਰਾਰ ਰਹਿੰਦੇ ਹਨ। ਇਹਨਾਂ ਥਾਵਾਂ ਵਿੱਚ ਔਫਲਾਈਨ ਸਟੋਰੇਜ, ਰਿਮੋਟ ਸਰਵਰ, ਜਾਂ ਹੋਰ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਦੀ ਇਕਸਾਰਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਬਲੈਕ ਸ਼ਰਾਂਟੈਕ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਇਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸੰਚਾਲਕ ਧੋਖੇ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦਾ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਈਕੋਸਿਸਟਮ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮਾਂ, ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਇੰਸਟਾਲਰਾਂ ਅਤੇ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਅੰਦਰ ਲੁਕਿਆ ਹੋ ਸਕਦਾ ਹੈ:
- ਆਰਕਾਈਵ ਫਾਈਲਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਇੰਸਟੌਲਰ, ਜਾਂ ਦਸਤਾਵੇਜ਼ ਫਾਰਮੈਟ ਜਿਵੇਂ ਕਿ ਆਫਿਸ ਫਾਈਲਾਂ, ਪੀਡੀਐਫ, ਜਾਂ ਵਨਨੋਟ ਪੰਨੇ
- JavaScript ਪੇਲੋਡ ਅਤੇ ਹੋਰ ਫਾਈਲਾਂ ਜੋ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ
ਇਨਫੈਕਸ਼ਨ ਅਕਸਰ ਉਸ ਸਮੇਂ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ। ਵਾਧੂ ਫੈਲਣ ਦੀਆਂ ਤਕਨੀਕਾਂ, ਜਿਵੇਂ ਕਿ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਸਵੈ-ਪ੍ਰਸਾਰ, ਜੇਕਰ ਤੇਜ਼ੀ ਨਾਲ ਕਾਬੂ ਨਾ ਪਾਇਆ ਜਾਵੇ ਤਾਂ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਖ਼ਤਰੇ ਨੂੰ ਫੈਲਣ ਦਿੰਦੀਆਂ ਹਨ।
ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਿਲਾਫ ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਾਉਣ ਲਈ ਇਕਸਾਰ, ਕਿਰਿਆਸ਼ੀਲ ਆਦਤਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਵਿਵਹਾਰ ਨੂੰ ਸਹੀ ਸਿਸਟਮ ਰੱਖ-ਰਖਾਅ ਅਤੇ ਬਾਹਰੀ ਸਮੱਗਰੀ ਨਾਲ ਸਾਵਧਾਨੀ ਨਾਲ ਗੱਲਬਾਤ ਦੇ ਨਾਲ ਜੋੜਨਾ ਚਾਹੀਦਾ ਹੈ। ਹੇਠਾਂ ਮੁੱਖ ਅਭਿਆਸ ਹਨ ਜੋ ਲਾਗ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਂਦੇ ਹਨ:
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਸਮਰੱਥ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਨਾ ਕਿ ਸਿਰਫ਼ ਜਾਣੇ-ਪਛਾਣੇ ਦਸਤਖਤਾਂ ਦਾ।
ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਗੱਲਾਂ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਾਮਵਰ ਸਾਫਟਵੇਅਰ ਸਰੋਤਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਸ਼ੱਕੀ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਡਾਊਨਲੋਡ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਕਰੈਕ, ਪਾਈਰੇਟਿਡ ਉਪਯੋਗਤਾਵਾਂ, ਜਾਂ ਸ਼ੱਕੀ 'ਅੱਪਡੇਟ' ਪ੍ਰੋਂਪਟ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਲਿੰਕਾਂ ਅਤੇ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸੇਵਾਵਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਬਲੈਕ ਸ਼੍ਰਾਂਟੈਕ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸੂਝਵਾਨ ਅਤੇ ਬਹੁਤ ਹੀ ਵਿਘਨਕਾਰੀ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਡਰ, ਜ਼ਬਰਦਸਤੀ ਅਤੇ ਡੇਟਾ ਵਿਨਾਸ਼ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਵਰਤਦਾ ਹੈ। ਭਰੋਸੇਮੰਦ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣ, ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਨ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਅਪਣਾਉਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਬਚਣ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਵਧਾਉਂਦੇ ਹਨ।
System Messages
The following system messages may be associated with Black Shrantac Ransomware:
BLACK-SHRANTAC |
