CrypticSociety Ransomware

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਚਿੰਤਾਜਨਕ ਤੌਰ 'ਤੇ ਆਧੁਨਿਕ ਬਣ ਗਈਆਂ ਹਨ, ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਲਈ ਗੰਭੀਰ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। CrypticSociety, ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਰਿਕਵਰੀ ਦੇ ਬਦਲੇ ਇੱਕ ਉੱਚ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹੋਏ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਨਵੀਂ ਲਹਿਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ CrypticSociety ਦੀਆਂ ਪੇਚੀਦਗੀਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।

CrypticSociety Ransomware ਕੀ ਹੈ?

CrypticSociety ਇੱਕ ਬਹੁਤ ਹੀ ਵਿਘਨ ਪਾਉਣ ਵਾਲਾ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਬਹਾਲੀ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਬਲੂ ਨਾਮਕ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੇ ਸਮਾਨ ਕੰਮ ਕਰਨਾ, ਕ੍ਰਿਪਟਿਕਸੋਸਾਈਟੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ, ਬੇਤਰਤੀਬ ਸਤਰ ਦੇ ਨਾਲ ਨਾਮ ਬਦਲ ਕੇ, ਅਤੇ ਇੱਕ ਕਸਟਮ ਐਕਸਟੈਂਸ਼ਨ, .crypticsociety ਜੋੜ ਕੇ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਹ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਨਾਮ ਬਦਲਣਾ ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਦੀ ਪਛਾਣ ਜਾਂ ਐਕਸੈਸ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ 1.png ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ MB3jiu9qTU.crypticsociety ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਉਪਭੋਗਤਾ ਲਈ ਅਣਪਛਾਤੀ ਹੋ ਜਾਂਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ #HowToRecover.txt ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ, ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਚੋਰੀ ਕਰ ਲਿਆ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਨਾਲ ਅੱਗੇ ਵਧਣ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਇਹ ਇੱਕ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੁਨੇਹਾ ਹੈ ਜਿਸਦਾ ਮਤਲਬ ਜ਼ਰੂਰੀ ਅਤੇ ਡਰ ਪੈਦਾ ਕਰਨਾ ਹੈ, ਅਕਸਰ ਇੱਕ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਨਾਲ: ਹਮਲਾਵਰ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਸਾਬਤ ਕਰਨ ਲਈ ਇੱਕ ਛੋਟੀ, ਮਾਮੂਲੀ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੇ ਅੰਦਰ: ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਕੀ ਹਨ?

CrypticSociety ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ TOR ਵੈੱਬਸਾਈਟ ਜਾਂ ਖਾਸ ਈਮੇਲ ਪਤਿਆਂ, crypticsociety@waifu.club ਅਤੇ crypticsociety@onionmail.org ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਥਰਡ-ਪਾਰਟੀ ਰਿਕਵਰੀ ਟੂਲ ਜਾਂ ਡਾਟਾ ਰਿਕਵਰੀ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ, ਨੋਟ ਚੇਤਾਵਨੀ ਦੇ ਨਾਲ ਕਿ ਇਹ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ ਜਾਂ ਰਣਨੀਤੀਆਂ ਦਾ ਨਤੀਜਾ ਹੋ ਸਕਦੇ ਹਨ।

ਸਿੱਧੀ ਗੱਲਬਾਤ ਲਈ, ਹਮਲਾਵਰ ਇੱਕ TOR-ਅਧਾਰਿਤ ਪਲੇਟਫਾਰਮ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਬਾਰੇ ਚਰਚਾ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਬਿਟਕੋਇਨ ਵਾਲਿਟ ਪਤਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਹਾਲ ਹੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣਾਂ ਦੌਰਾਨ ਰਿਹਾਈ ਦੀ ਰਕਮ ਬਿਟਕੋਇਨ ਵਿੱਚ $8,000 ਰੱਖੀ ਗਈ ਸੀ, ਇਹ ਰਕਮ ਪੀੜਤ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਵਿਵੇਕ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।

ਕ੍ਰਿਪਟਿਕ ਸੋਸਾਇਟੀ ਰੈਨਸਮਵੇਅਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਕਿਵੇਂ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ

CrypticSociety ਦੇ ਸਿਰਜਣਹਾਰ ਆਪਣੇ ransomware ਨੂੰ ਟਾਰਗੇਟ ਸਿਸਟਮਾਂ ਵਿੱਚ ਤੈਨਾਤ ਕਰਨ ਲਈ ਕਈ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਉਪਕਰਨਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਭ ਤੋਂ ਆਮ ਚਾਲਾਂ ਹਨ:

• ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ ਜੋ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।

• ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕ੍ਰੈਕਿੰਗ ਟੂਲਜ਼ : ਉਪਭੋਗਤਾ ਜੋ ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ ਜਾਂ ਮੁੱਖ ਜਨਰੇਟਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਐਕਸਪੋਜ਼ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਅਜਿਹੇ ਸੌਫਟਵੇਅਰ ਅਕਸਰ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ।

• ਖ਼ਰਾਬ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਜਾਅਲੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ : ਹਮਲਾਵਰ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਲਗਾ ਸਕਦੇ ਹਨ ਜਾਂ ਜਾਅਲੀ ਸਹਾਇਤਾ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ।

• ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ : ਅਨਪੈਚਡ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲਾ ਪੁਰਾਣਾ ਸੌਫਟਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਐਂਟਰੀ ਪੁਆਇੰਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

• P2P ਨੈੱਟਵਰਕ ਅਤੇ ਥਰਡ-ਪਾਰਟੀ ਡਾਉਨਲੋਡਰ : ਸ਼ੇਅਰਡ ਨੈੱਟਵਰਕ, ਅਣਅਧਿਕਾਰਤ ਡਾਉਨਲੋਡਰ, ਅਤੇ ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਵਾਧੂ ਵੈਕਟਰ ਹਨ ਜਿਨ੍ਹਾਂ ਰਾਹੀਂ ਰੈਨਸਮਵੇਅਰ ਫੈਲ ਸਕਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ MS Office ਦਸਤਾਵੇਜ਼, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਚੈਨਲਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇ ਕੇ, ਹਮਲਾਵਰ ਬੇਲੋੜੇ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

ਰਿਹਾਈ ਦੀ ਦੁਬਿਧਾ: ਭੁਗਤਾਨ ਕਰਨਾ ਹੱਲ ਕਿਉਂ ਨਹੀਂ ਹੈ

CrypticSociety Ransomware ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਲੁਭਾਉਣ ਵਾਲਾ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਭੁਗਤਾਨ ਕਰਨਾ ਨਿਸ਼ਚਿਤ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤ ਅਜੇ ਵੀ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭੁਗਤਾਨ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਸਫਲਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਨੂੰ ਹੋਰ ਫੰਡ ਦਿੰਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਤੋਂ ਡਾਟਾ ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਦੀ ਪੜਚੋਲ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਉਪਲਬਧ ਹੋਵੇ।

ਤੁਹਾਡੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਜਿਵੇਂ ਕਿ ਕ੍ਰਿਪਟਿਕਸੋਸਾਈਟੀ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਅਤੇ ਨਿਯਮਤ ਸਿਸਟਮ ਰੱਖ-ਰਖਾਅ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਤੁਹਾਡੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਇੱਥੇ ਕੁਝ ਉਪਯੋਗੀ ਰਣਨੀਤੀਆਂ ਹਨ:

1. ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖੋ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ਬੈਕਅੱਪ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਿਕਵਰੀ ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਬਚਣ ਲਈ ਸਵੈਚਲਿਤ ਬੈਕਅੱਪ ਨੂੰ ਤਹਿ ਕਰੋ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਹਾਲ ਹੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ।

• ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਅਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਸਾਰੇ ਇੰਸਟਾਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਲਈ ਸਮੇਂ ਸਿਰ ਸੁਰੱਖਿਆ ਪੈਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

• ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ ਚੌਕਸ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ। ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਲੋਡ ਕਰਨ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਰੇ ਭਰੋਸਾ ਨਹੀਂ ਹੈ। ਕਿਸੇ ਵੀ ਈਮੇਲ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਈਮੇਲ ਪਤਿਆਂ ਵਿੱਚ ਮਾਮੂਲੀ ਅੰਤਰ ਹੁੰਦੇ ਹਨ।

• ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਮੂਲ ਰੂਪ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣਾ ਇੱਕ ਸੁਰੱਖਿਆ ਪਰਤ ਜੋੜਦਾ ਹੈ, ਦੁਰਘਟਨਾਤਮਕ ਸਰਗਰਮੀ ਨੂੰ ਰੋਕਦਾ ਹੈ।

• ਪ੍ਰਸ਼ਾਸਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ : ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਾਂ ਲਈ ਪ੍ਰਸ਼ਾਸਕ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ। ਸੀਮਤ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਖਾਤੇ ਅਣਅਧਿਕਾਰਤ ਸਥਾਪਨਾਵਾਂ ਅਤੇ ਸੋਧਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਸਾਰੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ 'ਤੇ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਸੈਟ ਕਰੋ, ਅਤੇ ਨਾਜ਼ੁਕ ਸਿਸਟਮ ਤਬਦੀਲੀਆਂ ਲਈ ਸਿਰਫ ਪ੍ਰਬੰਧਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

• ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਰੀਅਲ-ਟਾਈਮ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਦੇ ਨਾਲ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਰੈਂਸਮਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੀ ਡਿਵਾਈਸ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ। ਰੀਅਲ-ਟਾਈਮ ਨਿਗਰਾਨੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਉੱਨਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ 'ਤੇ ਵਿਚਾਰ ਕਰੋ ਜੋ ਰੈਨਸਮਵੇਅਰ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਵਿਵਹਾਰ-ਆਧਾਰਿਤ ਖੋਜ।

• ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ ਦਾ ਧਿਆਨ ਰੱਖੋ : ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ। ਟੋਰੈਂਟਸ, P2P ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਥਰਡ-ਪਾਰਟੀ ਡਾਊਨਲੋਡ ਸਾਈਟਾਂ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਇਹ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਆਮ ਸਰੋਤ ਹਨ।

ਸਿੱਟਾ: ਚੌਕਸੀ ਅਤੇ ਤਿਆਰੀ ਬੁਨਿਆਦੀ ਹਨ

The CrypticSociety Ransomware, ਹਮਲਾਵਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ, ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਅਤੇ ਭਾਰੀ ਰਿਹਾਈਆਂ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਆਧੁਨਿਕ ਤਰੀਕਿਆਂ ਦੀ ਇੱਕ ਚੰਗੀ ਉਦਾਹਰਨ ਹੈ। ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਡਰਾਉਣੇ ਹੁੰਦੇ ਹਨ, ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ — ਜਿਵੇਂ ਕਿ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖਣਾ, ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹਿਣਾ, ਅਤੇ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਬਣਾਈ ਰੱਖਣਾ — ਸੰਕਰਮਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ। ਚੌਕਸੀ ਅਤੇ ਤਿਆਰੀ ਦੇ ਜ਼ਰੀਏ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਉਪਕਰਨਾਂ ਨੂੰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਅਕਸਰ ਆਉਣ ਵਾਲੀਆਂ ਗੰਭੀਰ ਰੁਕਾਵਟਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।

CrypticSociety Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser.

| 2. Open one of our links on the Tor browser.

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

crypticsociety@waifu.club

crypticsociety@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

Warnings:

Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.

Do not use third-party tools.
They might damage your files and cause permanent data loss.'