ਸਾਈਬਰਟ੍ਰੋਨ ਰੈਨਸਮਵੇਅਰ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਹਮਲੇ ਵੱਧਦੇ ਹਮਲਾਵਰ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਆਪਣੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਖਤਰਿਆਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ, ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਸ਼ਾਮਲ ਹਨ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਲਈ ਜ਼ਬਰਦਸਤੀ ਲੈਂਦੇ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਉੱਨਤ ਅਤੇ ਖਤਰਨਾਕ ਸਟ੍ਰੇਨ ਸਾਈਬਰਟ੍ਰੋਨ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਬਦਨਾਮ ਮੇਡੂਸਾਲਾਕਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਇਸਦੀਆਂ ਸੂਝਵਾਨ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਅਤੇ ਧਮਕੀ ਭਰੀਆਂ ਰਣਨੀਤੀਆਂ ਇਸਨੂੰ ਇੱਕ ਵੱਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਸਾਈਬਰਟ੍ਰੋਨ ਖ਼ਤਰੇ ਦੇ ਅੰਦਰ

ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਾਈਬਰਟ੍ਰੋਨ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਡੇਟਾ-ਐਨਕ੍ਰਿਪਟਿੰਗ ਮਾਲਵੇਅਰ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਕਸਟਮ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ '.cybertron18' ਫਾਰਮੈਟ ਵਿੱਚ। ਹਾਲਾਂਕਿ, ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਸੰਖਿਆ ਮਾਲਵੇਅਰ ਦੇ ਖਾਸ ਸੰਸਕਰਣ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।

ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰਟ੍ਰੋਨ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਨਿਰਵਿਵਾਦ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'DATA_RECOVERY.html' ਨਾਮ ਦੀ ਇੱਕ HTML ਫਾਈਲ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਹੁੰਦੀ ਹੈ। ਇਹ ਫਾਈਲ ਦੱਸਦੀ ਹੈ ਕਿ ਪੀੜਤ ਦੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ RSA ਅਤੇ AES ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਦਾਅ ਲਗਾਉਣ ਲਈ, ਹਮਲਾਵਰ ਨੈੱਟਵਰਕ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।

ਫਿਰੌਤੀ ਨੋਟ ਅਤੇ ਜਬਰਦਸਤੀ ਸਕੀਮ

ਕਲਾਸਿਕ ਰੈਨਸਮਵੇਅਰ ਫੈਸ਼ਨ ਵਿੱਚ, ਸਾਈਬਰਟ੍ਰੋਨ ਦਾ ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਹੀ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਸਬੂਤ ਵਜੋਂ 2-3 ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਦੇ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ 72 ਘੰਟਿਆਂ ਦੀ ਸਮਾਂ ਸੀਮਾ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ, ਜੇਕਰ ਉਸ ਸਮੇਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਫਿਰੌਤੀ ਵਧ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸੁਨੇਹੇ ਵਿੱਚ ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ।

ਦਬਾਅ ਦੇ ਬਾਵਜੂਦ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਇਹ ਨਾ ਸਿਰਫ਼ ਫੰਡ ਦਿੰਦਾ ਹੈ ਅਤੇ ਅਪਰਾਧਿਕ ਵਿਵਹਾਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਇਸ ਗੱਲ ਦੀ ਵੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਆਪਣੇ ਵਾਅਦੇ 'ਤੇ ਅਮਲ ਕਰਨਗੇ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਬਦਲੇ ਵਿੱਚ ਕੁਝ ਨਹੀਂ ਮਿਲਦਾ।

ਫਾਈਲ ਰਿਕਵਰੀ ਅਤੇ ਧਮਕੀ ਹਟਾਉਣਾ

ਕਿਸੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਸਾਈਬਰਟ੍ਰੋਨ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਿਕਵਰੀ ਵਿਧੀ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸਾਫ਼, ਅਲੱਗ-ਥਲੱਗ ਬੈਕਅੱਪਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਹੈ। ਜਿਨ੍ਹਾਂ ਪੀੜਤਾਂ ਕੋਲ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਦੀ ਘਾਟ ਹੈ, ਉਨ੍ਹਾਂ ਕੋਲ ਡੇਟਾ ਰੀਸਟੋਰੇਸ਼ਨ ਲਈ ਕੁਝ, ਜੇ ਕੋਈ ਹਨ, ਵਿਹਾਰਕ ਵਿਕਲਪ ਬਚੇ ਹਨ।

ਸਾਈਬਰਟ੍ਰੋਨ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਸਾਈਬਰਟ੍ਰੋਨ, ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਵਾਂਗ, ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਅਕਸਰ, ਇਹ ਖਤਰਨਾਕ ਪੇਲੋਡ ਦਸਤਾਵੇਜ਼ਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲਾਂ, ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਪੁਰਾਲੇਖਾਂ ਅਤੇ PDF ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਖੁੱਲ੍ਹਣ 'ਤੇ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਤਿਆਰ ਹੁੰਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਬਲਾਕ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

ਸਾਈਬਰਟ੍ਰੋਨ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਸਿਸਟਮ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ, ਪੱਧਰੀ ਰੱਖਿਆ ਰਣਨੀਤੀ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਹੇਠ ਲਿਖੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ:

• ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
• ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਅਤੇ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਖੋਜ ਦੇ ਨਾਲ ਇੱਕ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਸਥਾਪਤ ਕਰੋ।
• ਹਮਲੇ ਦੀਆਂ ਸਤਹਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ ਅਤੇ ਬੈਕਅੱਪ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ 'ਤੇ ਸਟੋਰ ਕਰੋ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਸਿਖਲਾਈ ਦਿਓ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਮੈਕਰੋ ਅਤੇ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ।

ਜੇਕਰ ਕੋਈ ਖ਼ਤਰਾ ਤੁਹਾਡੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਇੱਕ ਹਿੱਸੇ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ ਤਾਂ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਲਾਗੂ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਸਾਈਬਰਟ੍ਰੋਨ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਭਿਆਨਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸੰਗਠਨਾਂ ਨੂੰ ਅਧਰੰਗ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ ਚੋਰੀ, ਅਤੇ ਜਬਰਨ ਵਸੂਲੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਦਾ ਮਿਸ਼ਰਣ ਇਸਨੂੰ ਬਿਨਾਂ ਤਿਆਰੀ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਬਣਾਉਂਦਾ ਹੈ। ਸੂਚਿਤ ਰਹਿ ਕੇ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਫਾਈ ਬਣਾਈ ਰੱਖ ਕੇ, ਅਤੇ ਠੋਸ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਨਾਲ ਸਭ ਤੋਂ ਮਾੜੇ ਸਮੇਂ ਲਈ ਤਿਆਰੀ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਇਸ ਅਤੇ ਹੋਰ ਉੱਭਰ ਰਹੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।