Crone Ransomware
ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰੇ ਸੂਝ-ਬੂਝ ਅਤੇ ਬਾਰੰਬਾਰਤਾ ਵਿੱਚ ਵਧ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਲਗਾਤਾਰ ਜੋਖਮ ਵਿੱਚ ਪਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਤਾਜ਼ਾ ਅਤੇ ਖ਼ਤਰਨਾਕ ਵਾਧਾ ਕਰੋਨ ਰੈਨਸਮਵੇਅਰ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਕੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਸੂਚਿਤ ਰਹਿਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਤੋਂ ਪਹਿਲਾਂ ਰੋਕਣ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਕਰੋਨ ਰੈਨਸਮਵੇਅਰ: ਤੁਹਾਡੇ ਡੇਟਾ 'ਤੇ ਇੱਕ ਚੁੱਪ ਤਾਲਾ
ਕਰੋਨ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਵੀਂ ਪਛਾਣਿਆ ਗਿਆ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ '.crone' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, report.docx ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ report.docx.crone ਬਣ ਜਾਂਦੀ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ 'How To Restore Your Files.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਜੋ ਕਿ ਅੰਗਰੇਜ਼ੀ ਅਤੇ ਰੂਸੀ ਦੋਵਾਂ ਵਿੱਚ ਲਿਖਿਆ ਹੁੰਦਾ ਹੈ।
ਨੋਟ ਵਿੱਚ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਨਾ ਸਿਰਫ਼ ਪੀੜਤ ਦਾ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਗੋਂ ਕੋਈ ਵੀ ਬੈਕਅੱਪ ਵੀ ਮਿਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ 0.006 BTC ਦੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਲਗਭਗ USD 570 ਦੇ ਬਰਾਬਰ ਹੈ (ਬਿਟਕੋਇਨ ਦੀ ਐਕਸਚੇਂਜ ਦਰ ਦੇ ਆਧਾਰ 'ਤੇ ਤਬਦੀਲੀ ਦੇ ਅਧੀਨ)। ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਖੁਦ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਗੀਆਂ।
ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ: ਤੁਹਾਨੂੰ ਭੁਗਤਾਨ ਕਿਉਂ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ
ਭਾਵੇਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਲੁਭਾਉਣ ਵਾਲਾ ਜਾਪਦਾ ਹੈ, ਪਰ ਇਹ ਕਾਰਵਾਈ ਜੋਖਮ ਨਾਲ ਭਰੀ ਹੋਈ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ 'ਤੇ ਸੌਦੇ ਦੇ ਆਪਣੇ ਅੰਤ ਦਾ ਸਨਮਾਨ ਕਰਨ ਦੀ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਹੁੰਦੀ। ਅਕਸਰ, ਪੀੜਤਾਂ ਨੂੰ ਜਾਂ ਤਾਂ ਗੈਰ-ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਮਿਲਦੇ ਹਨ ਜਾਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਭਵਿੱਖ ਦੀਆਂ ਅਪਰਾਧਿਕ ਮੁਹਿੰਮਾਂ ਨੂੰ ਬਾਲਣ ਅਤੇ ਵਿੱਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕਰੋਨ ਵਰਗਾ ਰੈਨਸਮਵੇਅਰ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਹੋਰ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਇਸਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ - ਪਰ ਬਦਕਿਸਮਤੀ ਨਾਲ, ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਉਲਟਾ ਨਹੀਂ ਮਿਲਦਾ। ਜਦੋਂ ਤੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਕੋਡ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨਹੀਂ ਲੱਭਦੇ, ਹਮਲਾਵਰ ਦੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਗਭਗ ਅਸੰਭਵ ਹੈ।
ਕਰੋਨ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਘੁਸਪੈਠ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਕਰੋਨ ਰੈਨਸਮਵੇਅਰ ਟਾਰਗੇਟ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
- ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਫਿਸ਼ਿੰਗ - ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੇ ਈਮੇਲ ਜਾਂ ਸੁਨੇਹੇ।
- ਬੰਡਲ ਮਾਲਵੇਅਰ - ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਜਾਂ ਮੀਡੀਆ ਫਾਈਲਾਂ ਦੇ ਭੇਸ ਵਿੱਚ।
- ਡਰਾਈਵ-ਬਾਏ ਡਾਊਨਲੋਡ - ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ - ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਦਰਾਰਾਂ - ਇਹ ਉਹ ਟੂਲ ਹਨ ਜੋ ਮੁਫ਼ਤ ਸਾਫਟਵੇਅਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਜਾਂ ਲਾਇਸੈਂਸਿੰਗ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ।
- ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ - ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਜਾਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਦੂਜੇ ਜੁੜੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਦੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਭਾਵੇਂ ਇਹ .exe ਫਾਈਲ ਹੋਵੇ, PDF ਹੋਵੇ, ਜਾਂ JavaScript ਹੋਵੇ, ਹਮਲਾ ਲਗਭਗ ਤੁਰੰਤ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਉਪਾਅ: ਤੁਹਾਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਢਾਲ
ਕਰੋਨ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
ਪਾਲਣਾ ਕਰਨ ਲਈ ਪ੍ਰਮੁੱਖ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
- ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ, ਅੱਪਡੇਟ ਕੀਤਾ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਹਰ ਸਮੇਂ ਚੱਲਦਾ ਰੱਖੋ।
- ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦੇ ਹਨ।
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ: ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਤੁਰੰਤ ਲਾਗੂ ਕਰੋ।
- ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ: ਬੈਕਅੱਪ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ ਜੋ ਤੁਹਾਡੇ ਕੇਂਦਰੀ ਸਿਸਟਮ ਤੋਂ ਡਿਸਕਨੈਕਟ ਹਨ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ: ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਚੋ: ਇਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਹੁੰਦੇ ਹਨ ਜਾਂ ਟ੍ਰੋਜਨ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ।
- ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ: ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਹੋਏ ਹਨ।
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ MFA ਵਰਤੋ: ਅਣਅਧਿਕਾਰਤ ਸਿਸਟਮ ਪਹੁੰਚ ਤੋਂ ਬਚਾਓ।
ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਨੂੰ ਪਛਾਣੋ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚੋ
- ਅਣਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਲਈ ਅਣਚਾਹੇ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰੋ।
- ਅਣਜਾਣ USB ਡਰਾਈਵ ਪਾਉਣ ਜਾਂ ਅਣਜਾਣ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਪਹਿਲਾਂ ਦੋ ਵਾਰ ਸੋਚੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਕਰੋਨ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਸਦਾ ਪ੍ਰਭਾਵ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ, ਸੂਚਿਤ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਭੋਗਤਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ। ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਸੁਚੇਤ ਰਹਿਣ, ਔਨਲਾਈਨ ਜੋਖਮ ਭਰੇ ਵਿਵਹਾਰ ਤੋਂ ਬਚਣ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਗਾਤਾਰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Crone Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
--------------- Hello --------------- !!!IMPORTANT !!! ################################### # you Decryptor ID is : - # ################################### Your computers and servers are encrypted, and backups are deleted. We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation. The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network. Follow our instructions below, and you will recover all your data: 1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com 3) Launch decryptor.exe, which our support will send you through email What guarantees? ------------------ We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests. All our decryption software is tested by time and will decrypt all your data. ------------------ !!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!! --------------- Привет --------------- !!!ВАЖНО!!! ################################### # товй Decryptor ID : - # ################################### Ваши компьютеры и серверы шифруются, а резервные копии удаляются. Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия. Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть. Следуйте нашим инструкциям ниже, и вы восстановите все свои данные: 1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com 3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте Какие гарантии? ------------------ Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах. Все наши программы для расшифровки проверены временем и расшифруют все ваши данные. ------------------ !!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!! |
