ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ
ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਫਿਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਇੱਕ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜੋ ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ। Coza Ransomware ਨੂੰ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਖ਼ਤਰਾ ਅਤੇ ਆਧੁਨਿਕ ਖ਼ਤਰਾ ਪਾਇਆ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਤਕਨੀਕੀ ਵੇਰਵੇ
ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ ਬਦਨਾਮ STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। ਆਪਣੇ ਪੂਰਵਜਾਂ ਵਾਂਗ, ਕੋਜ਼ਾ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਜਿਵੇਂ ਕਿ ਫਾਇਰਵਾਲ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ Coza ਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ, ਵੀਡੀਓਜ਼ ਅਤੇ ਪੁਰਾਲੇਖਾਂ ਸਮੇਤ ਫਾਈਲਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਜਿਵੇਂ ਕਿ RSA ਅਤੇ AES ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਹਮਲੇ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ, ਜਿਵੇਂ ਕਿ ਬਿਟਕੋਇਨ ਜਾਂ ਮੋਨੇਰੋ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਹਮਲਾਵਰਾਂ ਨੇ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਵੀ ਸ਼ਾਮਲ ਕੀਤੀ ਹੈ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਇਸ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦਾ ਹੈ।
ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪ੍ਰਭਾਵ
ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ ਨੇ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ 'ਤੇ ਮਹੱਤਵਪੂਰਣ ਪ੍ਰਭਾਵ ਪਾਇਆ ਹੈ। ਇਸਦੀ ਵਧੀਆ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਪਰੰਪਰਾਗਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਯੋਗਤਾ ਇਸ ਨੂੰ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸਰਕਾਰਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖਤਰਾ ਬਣਾਉਂਦੀ ਹੈ। ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਲੱਖਾਂ ਜਾਂ ਲੱਖਾਂ ਡਾਲਰਾਂ ਵਿੱਚ ਹੋ ਸਕਦੀ ਹੈ, ਅਤੇ ਬੇਨਤੀ ਕੀਤੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ।
ਰੋਕਥਾਮ ਅਤੇ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਰੋਕਣਾ ਚੁਣੌਤੀਪੂਰਨ ਹੈ, ਪਰ ਅਜਿਹੇ ਕਦਮ ਹਨ ਜੋ ਸੰਗਠਨ ਹਮਲੇ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਇਸ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹਨ ਜੇਕਰ ਕੋਈ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣ ਦੇ ਤਰੀਕਿਆਂ ਬਾਰੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿੱਖਿਆ ਦੇਣਾ।
- ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਸਾਰੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ।
- ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਅਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਲਾਗੂ ਕਰਨਾ।
- ਨਾਜ਼ੁਕ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲੈਣਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਆਫਸਾਈਟ ਸਥਾਨ 'ਤੇ ਬੈਕਅੱਪ ਸਟੋਰ ਕਰਨਾ।
- ਪ੍ਰਭਾਵੀ ਖ਼ਤਰੇ ਦੀ ਖੋਜ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਸਾਧਨਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਜੋ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਅਤੇ ਜਵਾਬ ਦੇ ਸਕਦੇ ਹਨ।
ਤੁਹਾਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਨੂੰ ਰੋਕਣ ਦੀ ਕਿਉਂ ਲੋੜ ਹੈ
Coza ransomware ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਅਤੇ ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਹੈ। ਪਰੰਪਰਾਗਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਸਮਰੱਥਾ ਅਤੇ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਉੱਚ ਕੀਮਤ ਇਸ ਨੂੰ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸਰਕਾਰਾਂ ਲਈ ਇੱਕੋ ਜਿਹੀ ਗੰਭੀਰ ਚਿੰਤਾ ਬਣਾਉਂਦੀ ਹੈ। ਕੋਜ਼ਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਸੰਗਠਨਾਂ ਨੂੰ ਹਮਲੇ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਜੇਕਰ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ ਤਾਂ ਇਸਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਰਗਰਮ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ, ਸਾਫਟਵੇਅਰ ਅੱਪ-ਟੂ-ਡੇਟ ਹੋਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ, ਅਤੇ ਉੱਨਤ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਜਵਾਬ ਦੇਣ ਵਾਲੇ ਟੂਲਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
