CursoDFIR ਰੈਨਸਮਵੇਅਰ
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਕਰਸੋਡੀਐਫਆਈਆਰ ਨੂੰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਖੋਜਿਆ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, cursoDFIR ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਇਸਦੇ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ, '.cursoDFIR,' ਨੂੰ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਧਮਕੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦੀ ਹੈ ਅਤੇ 'meleaicara.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਤਿਆਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਪਰਾਧੀਆਂ ਤੋਂ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਹੁੰਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ 'ਤੇ cursoDFIR ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਨਾਮ ਬਦਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਇੱਕ ਉਦਾਹਰਣ ਵਿੱਚ '1.png' ਨੂੰ '1.png.cursoDFIR,' '2.pdf' ਤੋਂ '2.pdf.cursoDFIR,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਕਰਸੋਡੀਐਫਆਈਆਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ
cursoDFIR Ransomware ਨਾਲ ਸਬੰਧਿਤ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੁਰਤਗਾਲੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਪੀੜਿਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੌਫਟਵੇਅਰ ਦੀ ਅਣਅਧਿਕਾਰਤ ਡਾਉਨਲੋਡਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦਾ ਦੋਸ਼ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਡਿਜੀਟਲ ਮੁਦਰਾ ਵਿੱਚ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਰਿਹਾਈ ਦਾ ਨੋਟ ਕਿਸੇ ਵੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਛੱਡ ਕੇ ਆਮ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਮੰਗਾਂ ਤੋਂ ਵੱਖ ਹੁੰਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਅਜਿਹੇ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਲਈ ਗੱਲਬਾਤ ਦੀ ਸਹੂਲਤ ਦੇਣ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨਾ ਸ਼ੁਰੂ ਵਿੱਚ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਇੱਕ ਸਿੱਧਾ ਹੱਲ ਜਾਪਦਾ ਹੈ, ਪਰ ਬਹੁਤ ਸਾਰੇ ਜੋਖਮਾਂ ਦੇ ਕਾਰਨ ਇਸ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਜੋਖਮਾਂ ਵਿੱਚ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਫੰਡ ਦੇਣ ਦੀ ਸੰਭਾਵਨਾ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਸੰਭਾਵੀ ਗੈਰ-ਡਿਲੀਵਰੀ, ਜਾਂ ਵਾਧੂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਅਫ਼ਸੋਸ ਦੀ ਗੱਲ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੱਕ ਵਿਸ਼ੇਸ਼ ਪਹੁੰਚ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਹਮਲੇ ਦੇ ਸੰਭਾਵੀ ਦੁਹਰਾਅ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਅਣ-ਚੈਕ ਕੀਤਾ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਜਾਰੀ ਰਹਿ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ
ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕਈ ਰਣਨੀਤੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ:
- ਸਾਰੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਸਾਫਟਵੇਅਰ, ਜਿਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਣ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਇਸਲਈ ਹਰ ਚੀਜ਼ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੇ ਸੱਭਿਆਚਾਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੁਆਰਾ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸਦਾ-ਵਿਕਸਿਤ ਖ਼ਤਰੇ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।
ਕਰਸੋਡੀਐਫਆਈਆਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'