Boramae Ransomware
ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਹੋਰ ਵੀ ਉੱਨਤ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਦੁਸ਼ਟ ਸੋਚ ਵਾਲੇ ਕਾਰਕੁਨ ਇਹਨਾਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ। ਬੋਰਾਮੇ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਬਹੁਤ ਹੀ ਸੂਝਵਾਨ ਕਿਸਮ ਹੈ ਜੋ ਨਾ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਜੇਕਰ ਪੀੜਤਾਂ ਨੇ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਦੀ ਧਮਕੀ ਵੀ ਦਿੰਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਜਿਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬੋਰਾਮੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਿਆਖਿਆ ਕਰਨਾ
ਬੋਰਾਮੇ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਪਰ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਜ਼ਬਰਦਸਤੀ ਰਣਨੀਤੀ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ '.boramae' ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਨਾਲ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ-ਵਿਸ਼ੇਸ਼ ਪਛਾਣਕਰਤਾ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'document.pdf' 'document.pdf.{unique-ID}.boramae' ਬਣ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਬੰਧਿਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦਾ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਬੋਰਾਮੇ 'README.TXT' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਹਦਾਇਤ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ, ਜੇਕਰ ਬਾਰਾਂ ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਚਾਰ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ ਤਾਂ ਫਿਰੌਤੀ ਵਿੱਚ 50% ਦੀ ਕਮੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਮੈਨੂਅਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਕੋਈ ਹੱਲ ਕਿਉਂ ਨਹੀਂ ਹੈ
ਭਾਵੇਂ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਤੇਜ਼ ਤਰੀਕਾ ਜਾਪਦਾ ਹੈ, ਪਰ ਇਹ ਬਹੁਤ ਹੀ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਕਦੇ ਵੀ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਨਹੀਂ ਮਿਲਦੀਆਂ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਨਾਲ ਸਿਰਫ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਬਲ ਮਿਲਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਨਵੇਂ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਰਹਿਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਹੁੰਦੇ ਹਨ। ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਬਜਾਏ, ਸੰਗਠਨਾਂ ਨੂੰ ਰੋਕਥਾਮ, ਘਟਾਉਣ ਅਤੇ ਰਿਕਵਰੀ ਰਣਨੀਤੀਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਬੋਰਾਮੇ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਕਈ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਵਾਂਗ, ਬੋਰਾਮੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ: ਹਮਲਾਵਰ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕਾਂ ਵਾਲੇ ਜਾਇਜ਼ ਸੁਨੇਹਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਈਮੇਲ ਭੇਜਦੇ ਹਨ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡਸ : ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੀ ਜਾਂ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਤੋਂ ਬਿਨਾਂ ਚੁੱਪਚਾਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ।
- ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ : ਮਾਲਵੇਅਰ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਕ੍ਰੈਕ ਜਾਂ ਨਕਲੀ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਹੋ ਸਕਦਾ ਹੈ।
- ਸਮਝੌਤਾ ਕੀਤੇ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) : ਹਮਲਾਵਰ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ RDP ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ।
- ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ : ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਕਨੈਕਟ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਬੋਰਾਮੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ:
- ਅੱਪ-ਟੂ-ਡੇਟ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ : ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸਮੇਤ ਕਈ ਥਾਵਾਂ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਮੋਹਰੀ ਨੈੱਟਵਰਕ ਤੋਂ ਵੱਖਰੇ ਹਨ ਤਾਂ ਜੋ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ : ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਚਾਨਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਕਿਸੇ ਵੀ ਅਟੈਚਮੈਂਟ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅੱਪਡੇਟ ਰੱਖੋ : ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਲਈ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਤਾਂ ਜੋ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕੀਤਾ ਜਾ ਸਕੇ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
- ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਖਾਤੇ, ਖਾਸ ਕਰਕੇ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ (ਜਿਵੇਂ ਕਿ RDP), ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ। ਇੱਕ ਵਾਧੂ ਸੁਰੱਖਿਆ ਪਰਤ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਲਾਗੂ ਕਰੋ।
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰੋ ਅਤੇ ਬਣਾਈ ਰੱਖੋ : ਰੈਨਸਮਵੇਅਰ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਉੱਨਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਤੈਨਾਤ ਕਰੋ। ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਕੈਨ ਕਰੋ ਅਤੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਨੂੰ ਹਟਾਓ।
- ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ ਅਤੇ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ : ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਸੀਮਤ ਕਰੋ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ ਜਦੋਂ ਤੱਕ ਕਿ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰੋ : ਅਣਵਰਤੇ ਪੋਰਟਾਂ ਨੂੰ ਬੰਦ ਕਰੋ, ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਲਾਗੂ ਕਰੋ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਇੱਕ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ (IDS) ਤਾਇਨਾਤ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
- ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਦਾ ਆਯੋਜਨ ਕਰੋ।
- ਪਾਈਰੇਟਿਡ ਜਾਂ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ : ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ ਅਤੇ ਪਾਈਰੇਟਿਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਬਚੋ, ਜੋ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ।
- ਇੱਕ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਤਿਆਰ ਕਰੋ : ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਵਿਕਸਤ ਕਰੋ ਜਿਸ ਵਿੱਚ ਰੋਕਥਾਮ, ਖਾਤਮੇ ਅਤੇ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸ਼ਾਮਲ ਹੋਣ। ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਪਰਿਭਾਸ਼ਿਤ ਰਣਨੀਤੀ ਹੋਣ ਨਾਲ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਨੁਕਸਾਨ ਅਤੇ ਡਾਊਨਟਾਈਮ ਘੱਟ ਤੋਂ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਬੋਰਾਮੇ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਜੇਕਰ ਪੀੜਤ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲੀਕ ਹੋਣ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ, ਚੌਕਸੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੁਆਰਾ ਰੋਕਥਾਮ ਹੈ। ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Boramae Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:boramae@mailum.com |
