Cronus Ransomware

ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਦਾ ਖ਼ਤਰਾ, ਖਾਸ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕੋ ਜਿਹੀ ਚਿੰਤਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ, ਕੰਪਿਊਟਰ ਜਾਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ, ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਅਜਿਹੇ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਕਰੋਨਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਮਝਣਾ

ਕਰੋਨਸ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣ ਹੈ। ਲਾਗ ਹੋਣ 'ਤੇ, ਕਰੋਨਸ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਪੰਜ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਫਾਈਲਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦੀਆਂ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਦਾ ਨਾਮ '1.doc.dO6qm' ਅਤੇ '2.pdf' ਨੂੰ '2.png.6mPyE' ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਨਾਮ ਬਦਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰ ਦਿੰਦੀ ਹੈ ਅਤੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਹੋਣ ਵਾਲੇ ਸਮੁੱਚੇ ਵਿਘਨ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦੀ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਧਮਕੀਆਂ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਕਰੋਨਸ ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'cronus.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ AES-256-CBC/RSA-2048 ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪਾਸਵਰਡ ਅਤੇ ਈਮੇਲਾਂ ਸਮੇਤ ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਟ ਪੀੜਤ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਅਜ਼ੀਜ਼ਾਂ ਵਿਰੁੱਧ ਹਿੰਸਾ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਤੁਰੰਤ ਪਾਲਣਾ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ।

ਹਮਲਾਵਰ ਬਿਟਕੋਇਨ ਵਿੱਚ $500 ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਆਈਡੀ ਈਮੇਲ ਪਤੇ redroomowner@dnmx.org 'ਤੇ ਭੇਜਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ। ਉਹ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਫਾਈਲ ਰਿਕਵਰੀ ਹੋਵੇਗੀ।

ਪ੍ਰਭਾਵ ਅਤੇ ਰਿਕਵਰੀ ਚੁਣੌਤੀਆਂ

ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਰੋਨਸ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਕਸਰ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਡੇਟਾ ਬੈਕਅੱਪ ਜਾਂ ਥਰਡ-ਪਾਰਟੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਕਦੇ-ਕਦਾਈਂ ਇੱਕ ਹੱਲ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਉਹ ਹਮੇਸ਼ਾ ਉਪਲਬਧ ਜਾਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਕੋਲ ਆਮ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਦੇ ਯੋਗ ਸਾਧਨ ਹੁੰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਮੁਸ਼ਕਲ ਸਥਿਤੀ ਵਿੱਚ ਰੱਖਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਨਿਰਾਸ਼ ਹੈ ਕਿਉਂਕਿ ਇਹ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਅਤੇ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਕਰੋਨਸ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ?

ਕਰੋਨਸ ਰੈਨਸਮਵੇਅਰ, ਕਈ ਹੋਰਾਂ ਵਾਂਗ, ਕਈ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ:

• ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ : ਹਮਲਾਵਰ ਅਕਸਰ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਜਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
• ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਵੰਡ ਲਈ ਇੱਕ ਆਮ ਵੈਕਟਰ ਹਨ।
• ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ : ਤਕਨੀਕਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

• ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ : ਪਾਇਰੇਟਡ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਕਰੈਕਿੰਗ ਟੂਲ ਅਤੇ ਕੀ ਜਨਰੇਟਰ ਸ਼ਾਮਲ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।

• P2P ਨੈੱਟਵਰਕ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ : ਰੈਨਸਮਵੇਅਰ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲ ਸਕਦੇ ਹਨ।

• ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ : ਭੌਤਿਕ ਮੀਡੀਆ, ਜਿਵੇਂ ਕਿ USB ਡਰਾਈਵਾਂ, ਨੂੰ ਇੱਕ ਟੀਚੇ ਵਾਲੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਕਰੋਨਸ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ:

• ਨਿਯਮਤ ਬੈਕਅਪ : ਕਿਸੇ ਬਾਹਰੀ ਸਰਵਰ ਜਾਂ ਅਨਪਲੱਗਡ ਸਟੋਰੇਜ ਡਿਵਾਈਸ 'ਤੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਰੱਖੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
• ਅੱਪਡੇਟ ਸੌਫਟਵੇਅਰ : ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ ਜੋ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ।
• ਈਮੇਲ ਸਾਵਧਾਨ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੇ। ਅਜਿਹੀ ਕੋਈ ਵੀ ਈਮੇਲ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ : ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ : ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਟੂਲ ਸ਼ਾਮਲ ਹਨ, ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ।
• ਸਿੱਖਿਅਤ ਕਰੋ ਅਤੇ ਸਿਖਲਾਈ ਦਿਓ : ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਬਹੁਤ ਸਾਰੇ ਜੋਖਮਾਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

ਕਰੋਨਸ ਰੈਨਸਮਵੇਅਰ ਮਜਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸੰਭਾਵਨਾ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ। ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਰੋਕਥਾਮ ਵਾਲੇ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਲਾਗਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਆਪਣੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

ਕਰੋਨਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:

'Warning, your files are encrypted by Cronus.

This is not a threat, this is a fact:

Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.

We have obtained extensive data, including passwords, e-mails and more.

We will shoot you and your extended family, pets and friends to death.

However, calm down, because you have a month to act on our desires.

How do I get spared:

Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.

Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Send the transaction ID to our e-mail: redroomowner@dnmx.org

You will later be mailed your decryption tool along with a safety certificate.

WARNING:
If you do not pay, you will be put into a darkweb livestream with spectators.
Users can pay to torture you in any way, provided that they pay enough.
Our users CAN and WILL cut your fingers off and kill your pets in front of you!'