DeadLock Ransomware
ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਤੁਹਾਡੇ ਨਿੱਜੀ ਜਾਂ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਨੂੰ ਲੀਵਰੇਜ ਵਿੱਚ ਬਦਲਣ ਲਈ ਉਦੇਸ਼-ਬਣਾਈਆਂ ਗਈਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਸਾਰੇ ਕਾਰਡ ਫੜ ਲੈਂਦੇ ਹਨ, ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਪਹਿਲਾਂ ਤੋਂ ਤਿਆਰੀ ਨਹੀਂ ਕੀਤੀ ਹੁੰਦੀ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਫਾਈ, ਪੱਧਰੀ ਰੱਖਿਆ, ਅਤੇ ਲਚਕੀਲੇ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦੀਆਂ ਹਨ ਕਿ ਇੱਕ ਸਿੰਗਲ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ, ਕਰੈਕਡ ਇੰਸਟੌਲਰ, ਜਾਂ ਠੱਗ ਡਾਊਨਲੋਡ ਕਾਰੋਬਾਰ ਵਿੱਚ ਵਿਘਨ ਜਾਂ ਸਥਾਈ ਡੇਟਾ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣੇਗਾ। ਡੈੱਡਲਾਕ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਵਧੀਆ ਉਦਾਹਰਣ ਹੈ ਕਿ ਇਹ ਬੁਨਿਆਦੀ ਗੱਲਾਂ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦੀਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਡੈੱਡਲਾਕ ਨੂੰ ਕੀ ਵੱਖਰਾ ਕਰਦਾ ਹੈ
ਡੈੱਡਲਾਕ ਇੱਕ ਫਾਈਲ-ਐਨਕ੍ਰਿਪਟਿੰਗ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਹੈ ਜੋ ਹਰੇਕ ਪੀੜਤ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ ਨਾਲ ਟੈਗ ਕਰਦਾ ਹੈ। ਹਮਲੇ ਦੌਰਾਨ, ਇਹ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਸਕ੍ਰੈਂਬਲ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਦੀ ਆਈਡੀ ਅਤੇ '.dlock' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਅਸਲ ਫਾਈਲ ਨਾਮ ਨਾਲ ਜੋੜ ਕੇ ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ: '1.png' '1.png.F8C6A8.dlock' ਬਣ ਜਾਂਦਾ ਹੈ ਅਤੇ '2.pdf' '2.pdf.F8C6A8.dlock' ਬਣ ਜਾਂਦਾ ਹੈ। ਇਸ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨਾਲ ਜੋੜਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਡੈੱਡਲਾਕ ਇੱਕ ਰੈਨਸਮ ਨੋਟ ਵੀ ਛੱਡਦਾ ਹੈ ਜਿਸਦਾ ਫਾਈਲ ਨਾਮ ਉਸੇ ਪਛਾਣਕਰਤਾ (ਜਿਵੇਂ ਕਿ, "READ ME.F8C6A8.txt") ਨੂੰ ਏਮਬੇਡ ਕਰਦਾ ਹੈ ਅਤੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਰਿਹਾਈ ਨੋਟ ਦੇ ਅੰਦਰ
ਇਹ ਨੋਟ ਪੀੜਤ ਦੇ ਅਗਲੇ ਕਦਮਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਕਈ ਮੁੱਖ ਨੁਕਤੇ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ 'ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ' ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਜੋ ਸਿਰਫ਼ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੁੰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਗੋਪਨੀਯਤਾ-ਕੇਂਦ੍ਰਿਤ ਸੈਸ਼ਨ ਮੈਸੇਂਜਰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਸਪਲਾਈ ਕੀਤੇ ਸੈਸ਼ਨ ਆਈਡੀ (ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਪ੍ਰਤੀ-ਪੀੜਤ ਪਛਾਣਕਰਤਾ ਨੂੰ ਦੁਬਾਰਾ ਮੈਪਿੰਗ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਪੀੜਤ ਨੂੰ ਤਸਦੀਕ ਲਈ ਇੱਕ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦੇ ਨਾਲ 'ਨਿੱਜੀ ਕੁੰਜੀ' (ਉਨ੍ਹਾਂ ਦੀ ਵਿਲੱਖਣ ਆਈਡੀ) ਭੇਜਣ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਇਹ ਇੱਕ ਆਮ ਰਣਨੀਤੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਨਮੂਨੇ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਕੇ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣਾ ਹੈ।
ਭੁਗਤਾਨ ਅਤੇ ਦਬਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਡੈੱਡਲਾਕ ਆਪਰੇਟਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਬਿਟਕੋਇਨ ਜਾਂ ਮੋਨੇਰੋ। ਉਹ ਵਾਅਦਾ ਕਰਦੇ ਹਨ ਕਿ, ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ, ਉਹ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲਾ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਵਾਂਗ, ਕੋਈ ਲਾਗੂ ਕਰਨ ਯੋਗ ਗਰੰਟੀ ਨਹੀਂ ਹੈ। ਨੋਟ ਸੁਤੰਤਰ ਰਿਕਵਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਡਰ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ: ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਦੇਣ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਖਰਾਬ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਰਿਕਵਰੀ ਕੀਮਤ ਨੂੰ ਵਧਾ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਚੇਤਾਵਨੀਆਂ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਤਕਨੀਕੀ ਹਨ (ਗਲਤ ਹੈਂਡਲਿੰਗ ਅਸਲ ਵਿੱਚ ਰਿਕਵਰੀ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾ ਸਕਦੀ ਹੈ) ਅਤੇ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ।
ਡਿਕ੍ਰਿਪਸ਼ਨ ਰਿਐਲਿਟੀ ਚੈੱਕ
ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਤਜਰਬਾ, ਅਤੇ ਆਪਰੇਟਰਾਂ ਦੇ ਆਪਣੇ ਮੈਸੇਜਿੰਗ, ਇੱਕ ਕਠੋਰ ਸੱਚਾਈ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ: ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਤੁਸੀਂ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਅਤੇ ਸਾਧਨਾਂ ਤੋਂ ਬਿਨਾਂ ਡੈੱਡਲਾਕ-ਸਕ੍ਰੈਂਬਲਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਇਹ ਦੋ ਯਥਾਰਥਵਾਦੀ ਰਿਕਵਰੀ ਰਸਤੇ ਛੱਡਦਾ ਹੈ: (1) ਕੰਮ ਕਰਨ ਵਾਲੇ ਬੈਕਅੱਪ ਜੋ ਹਮਲੇ ਦੇ ਸਮੇਂ ਔਫਲਾਈਨ, ਆਫ-ਸਾਈਟ, ਵਰਜਨਡ, ਜਾਂ ਮਾਲਵੇਅਰ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਸਨ; ਜਾਂ (2) ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਅਤੇ ਉਮੀਦ ਕਰਨਾ ਕਿ ਅਪਰਾਧੀ ਸੌਦੇ ਦਾ ਸਨਮਾਨ ਕਰਨਗੇ। ਭੁਗਤਾਨ ਕਰਨਾ ਜੋਖਮ ਭਰਿਆ ਹੈ: ਹਮਲਾਵਰ ਗਾਇਬ ਹੋ ਸਕਦੇ ਹਨ, ਇੱਕ ਟੁੱਟਿਆ ਹੋਇਆ ਡਿਕ੍ਰਿਪਟਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਭੁਗਤਾਨ ਨੂੰ ਇੱਕ ਸੰਕੇਤ ਵਜੋਂ ਵਰਤ ਸਕਦੇ ਹਨ ਕਿ ਤੁਸੀਂ ਭਵਿੱਖ ਵਿੱਚ ਜਬਰਦਸਤੀ ਲਈ ਇੱਕ ਸਾਫਟ ਟਾਰਗੇਟ ਹੋ। ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਬਜਾਏ ਪ੍ਰਭਾਵਿਤ ਬੈਕਅੱਪਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰੋ।
ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾਉਣਾ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ, ਸਿਸਟਮ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਛੱਡਣਾ ਖ਼ਤਰਨਾਕ ਹੈ। ਬਚੇ ਹੋਏ ਹਿੱਸੇ ਨਵੀਆਂ ਬਣਾਈਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਦੁਬਾਰਾ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਾਢੀ ਕਰ ਸਕਦੇ ਹਨ, ਬੈਕਡੋਰ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ, ਜਾਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਐਂਡਪੁਆਇੰਟ ਸਕੈਨਿੰਗ, ਮੈਮੋਰੀ ਨਿਰੀਖਣ, ਅਤੇ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ, ਸਟਾਰਟਅੱਪ ਐਂਟਰੀਆਂ ਅਤੇ ਡੋਮੇਨ ਕੰਟਰੋਲਰਾਂ ਦੀ ਸਮੀਖਿਆ ਦੁਆਰਾ ਸਮਰਥਤ ਖਾਤਮਾ, ਦੁਹਰਾਉਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਆਮ ਡੈੱਡਲਾਕ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਹਮਲਾਵਰਾਂ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਪੈਰ ਜਮਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਕਈ ਵੰਡ ਚੈਨਲਾਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ, ਉਤਸੁਕਤਾ ਅਤੇ ਲਾਗਤ-ਕਟੌਤੀ ਸ਼ਾਰਟਕੱਟਾਂ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੇ ਹਨ:
- ਪਾਈਰੇਟਿਡ ਜਾਂ 'ਕ੍ਰੈਕਡ' ਵਪਾਰਕ ਸੌਫਟਵੇਅਰ, ਜਿਸ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ ਕੁੰਜੀ ਜਨਰੇਟਰ ਅਤੇ ਲਾਇਸੈਂਸ ਬਾਈਪਾਸ ਟੂਲ ਸ਼ਾਮਲ ਹਨ ਜੋ ਗੁਪਤ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
- ਵੇਅਰਜ਼ ਜਾਂ ਟੋਰੈਂਟ ਸਾਈਟਾਂ ਤੋਂ ਲਏ ਗਏ ਸਾਫਟਵੇਅਰ ਕ੍ਰੈਕ, ਕੀਜੇਨ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਐਕਟੀਵੇਟਰ।
- ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ: ਬੂਬੀ-ਟ੍ਰੈਪਡ ਵਰਡ ਦਸਤਾਵੇਜ਼ (ਅਕਸਰ ਮੈਕਰੋ-ਯੋਗ), PDF, ZIP ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਜਾਂ ਇਨਵੌਇਸ, ਸ਼ਿਪਮੈਂਟ ਨੋਟਿਸ, ਜਾਂ ਜ਼ਰੂਰੀ HR ਫਾਰਮਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪੇਲੋਡ।
- ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ (ਨੁਕਸਾਨਦੇਹ ਇਸ਼ਤਿਹਾਰ) ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿੱਟਾਂ ਜਾਂ ਠੱਗ ਡਾਊਨਲੋਡ ਪੰਨਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ ਅਤੇ ਥਰਡ-ਪਾਰਟੀ ਡਾਊਨਲੋਡ ਹੱਬ ਜੋ ਇੰਸਟਾਲਰਾਂ ਨੂੰ ਲੁਕਵੇਂ ਪੇਲੋਡਾਂ ਨਾਲ ਰੀਪੈਕ ਕਰਦੇ ਹਨ।
- ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ (ਜਿਵੇਂ ਕਿ, ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ) ਜੋ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਚੱਲਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੂਸ਼ਿਤ ਫਾਈਲਾਂ ਲਾਂਚ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।
- ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪੋਰਟਲ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਫਿਕਸ' ਜਾਂ 'ਅੱਪਡੇਟਸ' ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਸਲ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਲੋਡਰ ਹੁੰਦਾ ਹੈ।
- ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ ਜਾਂ ਇੰਜੈਕਟਡ ਸਕ੍ਰਿਪਟਾਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜੋ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
ਤੁਹਾਡੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਪਰਤਦਾਰ ਸੁਰੱਖਿਆ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾ ਦੇ ਧਮਾਕੇ ਦੇ ਘੇਰੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਘਟਾਉਂਦੀ ਹੈ। ਹੇਠਾਂ ਤਰਜੀਹੀ ਰੱਖਿਆਤਮਕ ਕਦਮ ਦਿੱਤੇ ਗਏ ਹਨ ਜੋ ਡੈੱਡਲਾਕ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਨੂੰ ਸਫਲ ਹੋਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ:
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਭਰੋਸੇਯੋਗ, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ।
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਫਰਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਪੈਚ ਕਰੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਐਕਸਪੋਜ਼ਡ ਸੇਵਾਵਾਂ ਅਤੇ ਉਤਪਾਦਕਤਾ ਸੂਟ ਜੋ ਮੈਕਰੋ ਜਾਂ ਸ਼ੋਸ਼ਣ ਦੀ ਦੁਰਵਰਤੋਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ।
- ਵਿਵਹਾਰ-ਅਧਾਰਤ ਰੈਨਸਮਵੇਅਰ ਖੋਜ ਅਤੇ ਆਟੋਮੈਟਿਕ ਆਈਸੋਲੇਸ਼ਨ ਦੇ ਨਾਲ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ/EDR ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਘੱਟ ਤੋਂ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਨੂੰ ਲਾਗੂ ਕਰੋ; ਜਿੱਥੇ ਲੋੜ ਨਾ ਹੋਵੇ ਸਥਾਨਕ ਐਡਮਿਨ ਨੂੰ ਅਯੋਗ ਕਰੋ; ਐਡਮਿਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰੋਜ਼ਾਨਾ ਵਰਤੋਂ ਤੋਂ ਵੱਖ ਕਰੋ।
- ਗਰੁੱਪ ਨੀਤੀ, ਐਪਲੀਕੇਸ਼ਨ ਅਲਾਉਲਿਸਟਿੰਗ, ਅਤੇ ਨਿਯੰਤਰਿਤ ਫੋਲਡਰ ਪਹੁੰਚ ਰਾਹੀਂ ਮੈਕਰੋ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਸਕ੍ਰਿਪਟ ਇੰਟਰਪ੍ਰੇਟਰ, ਅਤੇ ਅਣ-ਹਸਤਾਖਰਿਤ ਬਾਈਨਰੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਈਮੇਲ ਸੁਰੱਖਿਆ ਫਿਲਟਰਿੰਗ ਤੈਨਾਤ ਕਰੋ: ਸੈਂਡਬੌਕਸ ਅਟੈਚਮੈਂਟ, ਲਿੰਕਾਂ ਦੀ ਜਾਂਚ ਕਰੋ, ਅਤੇ ਸ਼ੱਕੀ ਫਾਈਲ ਕਿਸਮਾਂ ਜਾਂ ਨਕਲੀ ਭੇਜਣ ਵਾਲੇ ਡੋਮੇਨਾਂ ਨੂੰ ਫਲੈਗ ਕਰੋ।
- ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ 'ਤੇ ਆਟੋਰਨ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਮਾਊਂਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ USB ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ।
- ਰਿਮੋਟ ਐਕਸੈਸ, ਐਡਮਿਨ ਕੰਸੋਲ ਅਤੇ ਬੈਕਅੱਪ ਪ੍ਰਬੰਧਨ ਇੰਟਰਫੇਸਾਂ ਲਈ ਮਲਟੀਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਲੋੜ ਹੈ।
ਲੰਬੇ ਸਮੇਂ ਦੇ ਸਬਕ
ਡੈੱਡਲਾਕ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਇੱਕ ਆਵਰਤੀ ਥੀਮ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ: ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਤਿ-ਆਧੁਨਿਕ ਸ਼ੋਸ਼ਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਜੇਕਰ ਅੰਤਮ ਉਪਭੋਗਤਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਰੈਕਡ ਟੂਲ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦੇ ਹਨ, ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਹਨ। ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਤਕਨੀਕਾਂ, ਪੈਚਿੰਗ ਅਨੁਸ਼ਾਸਨ, ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਨਿਗਰਾਨੀ ਕੀਤੇ ਬੈਕਅੱਪ, ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ, ਇੱਕ ਸੰਭਾਵੀ ਸੰਕਟ ਨੂੰ ਇੱਕ ਰਿਕਵਰੀਯੋਗ ਘਟਨਾ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀਆਂ ਹਨ। ਹੁਣੇ ਇਹਨਾਂ ਬਚਾਅ ਪੱਖਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰੋ; ਲਾਗਤ ਦਬਾਅ ਹੇਠ ਅਦਾ ਕੀਤੀ ਗਈ ਫਿਰੌਤੀ ਨਾਲੋਂ ਬਹੁਤ ਘੱਟ ਹੈ।
ਸਮਾਪਤੀ ਵਿਚਾਰ
ਰੈਨਸਮਵੇਅਰ ਲਚਕਤਾ ਤੁਹਾਡੀ ਸਕ੍ਰੀਨ 'ਤੇ ਹਮਲੇ ਤੋਂ ਬਹੁਤ ਪਹਿਲਾਂ ਬਣ ਜਾਂਦੀ ਹੈ। ਡੈੱਡਲੌਕ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਇਹ ਸਮਝ ਕੇ ਅਤੇ ਪੱਧਰੀ ਰੋਕਥਾਮ ਅਤੇ ਰਿਕਵਰੀ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਇਸ ਖ਼ਤਰੇ ਅਤੇ ਇਸ ਨੂੰ ਪਸੰਦ ਕਰਨ ਵਾਲੇ ਹੋਰਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਲਈ ਸਥਿਤੀ ਵਿੱਚ ਰੱਖਦੇ ਹੋ। ਕਿਸੇ ਵੀ ਚੀਜ਼ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ ਜਿਸਦੀ ਤੁਸੀਂ ਜਾਣਬੁੱਝ ਕੇ ਭਾਲ ਜਾਂ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ। ਤੁਹਾਡੀ ਚੌਕਸੀ ਪਹਿਲੀ, ਅਤੇ ਅਕਸਰ ਸਭ ਤੋਂ ਵਧੀਆ, ਬਚਾਅ ਦੀ ਲਾਈਨ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ DeadLock Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
# All your important files are encrypted! # Your important files have been encrypted by DeadLock using military-grade encryption. This includes all documents, photos, videos, databases, and other critical data. You cannot access them without our decryption key. # There is only one way to get your files back: 1. Download Session to contact us https://getsession.org/ 2. Contact with us (session id: 05084f9b14b02f4ffa97795a60ab1fafaf5128e3259c75459aaaeaebc80c14da78) 3. Send us 1 any encrypted your file and your personal key 4. We will decrypt 1 file for test (maximum file size - 1 MB), its guarantee what we can decrypt your files 5. Pay 6. We send for you decryptor software # We accept Bitcoin/Monero Attention! Do not rename encrypted files. Do not try to decrypt using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) Contact information: 05084f9b14b02f4ffa97795a60ab1fafaf5128e3259c75459aaaeaebc80c14da78 # Your personal id: READ ME.F8C6A8.txt |
