Darkness Ransomware

ਅੱਜ ਦੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਮਾਲਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇਸ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ, ਸੰਗਠਨਾਂ ਨੂੰ ਵਿਗਾੜਨ ਅਤੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ 'ਤੇ ਗੰਭੀਰ ਵਿੱਤੀ ਬੋਝ ਪਾਉਣ ਦੀ ਸ਼ਕਤੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਸੂਚੀ ਵਿੱਚੋਂ, ਡਾਰਕਨੇਸ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਵਿਰੋਧੀ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਨਾ ਸਿਰਫ਼ ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਗੋਂ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਕੇ ਪੀੜਤਾਂ ਨੂੰ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਵੀ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਖ਼ਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕਰੋ: ਡਾਰਕਨੇਸ ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?

ਡਾਰਕਨੇਸ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਰਗਰਮ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਸੀ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਤੁਰੰਤ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਹ ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦਾ ਨਾਮ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ ਜੋੜ ਕੇ ਬਦਲਦਾ ਹੈ, ਜੋ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ - .Darkness ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਨਾਲ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.png[1f34199].Darkness' ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਲ, ਡਾਰਕਨੈੱਸ 'INFO-DECRYPT.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਹਮਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਦੋਸ਼ੀਆਂ ਨਾਲ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਸੁਨੇਹੇ ਵਿੱਚ ਆਪਣੀ ਵਿਲੱਖਣ ਆਈਡੀ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਹਮਲਾਵਰ ਇੱਕ ਜਾਂ ਦੋ ਛੋਟੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਨਾ ਕਰਨ 'ਤੇ ਫਿਰੌਤੀ ਦੁੱਗਣੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਕੇ ਦਬਾਅ ਵੀ ਪਾਉਂਦੇ ਹਨ।

ਭੁਗਤਾਨ ਕਰਨਾ ਜਾਂ ਨਾ ਕਰਨਾ: ਪਾਲਣਾ ਦੇ ਖ਼ਤਰੇ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੁਆਰਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਫਿਰੌਤੀ ਨੋਟ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੈ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਆਪਣੇ ਵਾਅਦੇ ਨੂੰ ਪੂਰਾ ਕਰਨਗੇ। ਦਰਅਸਲ, ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਜੋ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਕਦੇ ਵੀ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਸਿਰਫ ਰੈਨਸਮਵੇਅਰ ਆਰਥਿਕਤਾ ਨੂੰ ਹੀ ਬਲ ਮਿਲਦਾ ਹੈ, ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਡਾਰਕਨੇਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਇਸਦੇ ਫੈਲਣ ਨੂੰ ਰੋਕ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਪਰ ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰੇਗਾ। ਇਸ ਲਈ, ਬੈਕਅੱਪ ਜਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਬਚਾਅ ਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਲਾਈਨ ਰੋਕਥਾਮ ਅਤੇ ਤਿਆਰੀ ਹੈ।

ਹਨੇਰਾ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ

ਡਾਰਕਨੈੱਸ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਕਈ ਆਮ ਵੰਡ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਉਨ੍ਹਾਂ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਖਤਰਨਾਕ ਪੇਲੋਡ ਛੁਪਾਉਂਦੇ ਹਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ:

• ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe)
• ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ (.docx, .xlsx)
• PDF ਫਾਈਲਾਂ

• ਸਕ੍ਰਿਪਟਾਂ (.js, .vbs)

• ਕੰਪ੍ਰੈਸ ਕੀਤੇ ਪੁਰਾਲੇਖ (.zip, .rar)

ਇਹ ਫਾਈਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ, ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਮੈਕਰੋ/ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਣਜਾਣੇ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ।

ਲਾਗ ਦੇ ਹੋਰ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ (ਕਰੈਕ/ਕੀਜੇਨ)
• ਅਣ-ਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲਾ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂ ਪੁਰਾਣਾ ਸਾਫਟਵੇਅਰ
• ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ
• ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ
• ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਪੌਪ-ਅੱਪ

ਇੱਕ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਰੱਖਿਆ ਬਣਾਉਣਾ: ਰੋਕਥਾਮ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

ਡਾਰਕਨੇਸ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਸਮਾਨ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਹੇਠਾਂ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਅਭਿਆਸ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:

1. ਮੁੱਖ ਸੁਰੱਖਿਆ ਉਪਾਅ

• ਸਾਰੇ ਸਿਸਟਮਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਅਤੇ ਆਟੋਮੈਟਿਕ ਸਕੈਨਿੰਗ ਸਮਰਥਿਤ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਬਣਾਈ ਰੱਖੋ।
• ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਅਤੇ ਆਉਣ/ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।

2. ਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਦੀਆਂ ਆਦਤਾਂ

• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਜਾਂ ਅਣਕਿਆਸੀਆਂ ਫਾਈਲਾਂ ਨਾ ਖੋਲ੍ਹੋ।
• ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਜਾਂ ਟੋਰੈਂਟ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਸਰੋਤ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਭਰੋਸਾ ਨਹੀਂ ਕਰਦੇ।
• ਵਿਲੱਖਣ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

• ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ, ਅਤੇ ਬੈਕਅੱਪ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਨੈੱਟਵਰਕ ਨਾਲ ਨਾ ਜੁੜੇ ਵੱਖਰੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ।

ਚੌਕਸੀ ਬਣਾਈ ਰੱਖ ਕੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਸਫਲ ਹਮਲੇ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।

ਸਿੱਟਾ: ਜਾਗਰੂਕਤਾ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਸਹਿਯੋਗੀ ਹੈ

ਡਾਰਕਨੈੱਸ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਡਰ ਅਤੇ ਤਤਕਾਲਤਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਪਰ ਬਹੁਤ ਸਾਰੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਾਂਗ, ਇਸਦੀ ਸਫਲਤਾ ਉਪਭੋਗਤਾ ਦੇ ਵਿਵਹਾਰ ਅਤੇ ਸੁਰੱਖਿਆ ਸਥਿਤੀ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਸੂਚਿਤ, ਸਾਵਧਾਨ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿ ਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਦੋਵੇਂ ਹੀ ਡਾਰਕਨੈੱਸ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਦੂਰ ਰੱਖ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਰਹੇ।