ਕ੍ਰਿਪਟਡਾਟਾ ਰੈਨਸਮਵੇਅਰ
ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਸੂਝ-ਬੂਝ ਅਤੇ ਗਿਣਤੀ ਵਿੱਚ ਵਿਕਸਤ ਹੁੰਦੇ ਹਨ, ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੋ ਜਾਂਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪਾਂ ਵਿੱਚੋਂ, ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਸਿਸਟਮ ਨੂੰ ਅਪਾਹਜ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਲਈ ਪ੍ਰਮੁੱਖ ਹੈ। ਇੱਕ ਨਵਾਂ ਪਛਾਣਿਆ ਗਿਆ ਖ਼ਤਰਾ, ਕ੍ਰਿਪਟਡਾਟਾ ਰੈਨਸਮਵੇਅਰ, ਆਪਣੀਆਂ ਹਮਲਾਵਰ ਰਣਨੀਤੀਆਂ ਅਤੇ ਇੱਕ ਬਦਨਾਮ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਾਂ ਕਾਰਨ ਇਨਫੋਸੇਕ ਭਾਈਚਾਰੇ ਵਿੱਚ ਲਹਿਰਾਂ ਪੈਦਾ ਕਰ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕ੍ਰਿਪਟਡਾਟਾ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ: ਮੈਡੂਸਾਲਾਕਰ ਦਾ ਇੱਕ ਨਵਾਂ ਚਿਹਰਾ
CryptData Ransomware MedusaLocker ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਖਤਰਨਾਕ ਫਾਈਲ-ਐਨਕ੍ਰਿਪਟਿੰਗ ਰੂਪ ਹੈ, ਇੱਕ ਸਮੂਹ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ 'ਤੇ ਆਪਣੇ ਨਿਰੰਤਰ ਹਮਲਿਆਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ CryptData ਤੇਜ਼ੀ ਨਾਲ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ '.cryptdata' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮ ਬਦਲਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.png. cryptdata'।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਵਾਂ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਸੈੱਟ ਕਰਦਾ ਹੈ ਅਤੇ 'RETURN_DATA.html' ਨਾਮਕ ਇੱਕ ਰੈਨਸਮ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ RSA ਅਤੇ AES ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਸਾਈਫਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦੀ ਹੈ।
ਰਿਹਾਈ ਦੀ ਨੋਟ: ਡਰ ਅਤੇ ਜਬਰਦਸਤੀ ਦਾ ਸੁਨੇਹਾ
ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਪਰ ਡਰਾਉਣੇ ਟੈਂਪਲੇਟ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ:
ਪੀੜਤਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਇਹ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਖਰਾਬ ਕਰ ਸਕਦਾ ਹੈ।
- ਨੋਟ ਵਿੱਚ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਸਿਰਫ਼ ਹਮਲਾਵਰ ਹੀ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹਨ।
- ਦੋ ਸੰਪਰਕ ਈਮੇਲ ਦਿੱਤੇ ਗਏ ਹਨ: 'monvernalle@onionmail.org' ਅਤੇ 'naseygoody@2mail.co.'
- ਇੱਕ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ: ਜੇਕਰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ, ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਵੱਧ ਜਾਵੇਗੀ।
- ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਹੋ ਗਿਆ ਹੈ ਅਤੇ ਜੇਕਰ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਹੀਂ ਹੁੰਦੀਆਂ ਤਾਂ ਇਹ ਲੀਕ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਬਹੁ-ਪੱਖੀ ਜਬਰਦਸਤੀ ਦੀ ਰਣਨੀਤੀ ਪੀੜਤਾਂ 'ਤੇ ਨਾ ਸਿਰਫ਼ ਡੇਟਾ ਗੁਆਚਣ ਦੀ ਧਮਕੀ ਨਾਲ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ, ਸਗੋਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦੇ ਖੁਲਾਸੇ ਨਾਲ ਵੀ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ।
ਕ੍ਰਿਪਟਡਾਟਾ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਵਪਾਰ ਦੀਆਂ ਚਾਲਾਂ
ਕ੍ਰਿਪਟਡਾਟਾ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨਾਲ ਈਮੇਲ ਫਿਸ਼ਿੰਗ।
ਇਹ ਵਿਭਿੰਨ ਤਕਨੀਕਾਂ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਕਸਰ ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਚੇਨ ਪ੍ਰਤੀਕ੍ਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਗਲਤ ਕਲਿੱਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਫਿਰੌਤੀ ਭੁਗਤਾਨ ਦੇ ਜੋਖਮ: ਕੀ ਤੁਹਾਨੂੰ ਕਦੇ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?
ਭਾਵੇਂ ਇਹ ਇੱਕੋ ਇੱਕ ਵਿਕਲਪ ਜਾਪਦਾ ਹੈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਅਤੇ ਭੁਗਤਾਨ ਸਿਰਫ ਉਨ੍ਹਾਂ ਦੇ ਅਪਰਾਧਿਕ ਉੱਦਮ ਨੂੰ ਵਧਾਏਗਾ। ਜਿਨ੍ਹਾਂ ਪੀੜਤਾਂ ਕੋਲ ਸਾਫ਼ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਹੁੰਦੇ ਹਨ, ਉਹ ਅਕਸਰ ਜ਼ਬਰਦਸਤੀ ਦੇ ਸਾਹਮਣੇ ਝੁਕੇ ਬਿਨਾਂ ਆਪਣਾ ਡੇਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਿਰਫ਼ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਭਾਵੇਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਤੁਰੰਤ ਸੰਭਵ ਨਾ ਹੋਵੇ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ ਅਤੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਹੋਰ ਨੁਕਸਾਨ ਜਾਂ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ।
ਆਪਣੇ ਡਿਜੀਟਲ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ: ਰੈਨਸਮਵੇਅਰ ਰੋਕਥਾਮ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਕ੍ਰਿਪਟਡਾਟਾ ਇਨਫੈਕਸ਼ਨ—ਜਾਂ ਕਿਸੇ ਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ—ਤੋਂ ਬਚਣ ਲਈ ਸਰਗਰਮ ਅਤੇ ਇਕਸਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਤੁਹਾਡੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਪ੍ਰਮੁੱਖ ਅਭਿਆਸ ਹਨ:
- ਸਿਸਟਮ ਅਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
- ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਅਤੇ ਫਰਮਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਐਮਐਸ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰੋ ਜਦੋਂ ਤੱਕ ਕਿ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ।
- ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਸੀਮਤ ਕਰੋ।
- ਸਮਾਰਟ ਯੂਜ਼ਰ ਆਦਤਾਂ ਅਤੇ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਅਪਣਾਓ
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਯੋਜਨਾਬੱਧ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ ਅਤੇ ਉਹਨਾਂ ਦੀ ਇਕਸਾਰਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਜਾਂ P2P ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਜਾਂ ਮੀਡੀਆ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਤੁਹਾਡੀ ਸਭ ਤੋਂ ਵਧੀਆ ਢਾਲ ਹੈ
ਕ੍ਰਿਪਟਡਾਟਾ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੀਆਂ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ, ਡੇਟਾ ਲੀਕ ਦੀ ਧਮਕੀ ਦੇਣਾ, ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਡਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਪੀੜਤਾਂ ਨੂੰ ਕੋਨੇ ਵਿੱਚ ਅਤੇ ਨਿਰਾਸ਼ਾ ਵਿੱਚ ਪਾ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਮਿਹਨਤੀ ਰੋਕਥਾਮ ਉਪਾਵਾਂ, ਸੂਚਿਤ ਫੈਸਲੇ ਲੈਣ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਪ੍ਰਤੀ ਵਚਨਬੱਧਤਾ ਦੁਆਰਾ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਲਚਕੀਲਾਪਣ ਹਮੇਸ਼ਾ ਫਿਰੌਤੀ ਨਾਲੋਂ ਮਜ਼ਬੂਤ ਹੁੰਦਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਕ੍ਰਿਪਟਡਾਟਾ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. From your file storage, we have downloaded a large amount of confidential data of your company and personal data. Data leakage will entail great reputational risks for you, we would not like that. In case you do not contact us, we will initiate an auction for the sale of personal and confidential data. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: monvernalle@onionmail.org naseygoody@2mail.co * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * |
