DEVMAN Ransomware
ਸਾਈਬਰ ਅਪਰਾਧੀ ਹਮੇਸ਼ਾ ਕਿਸੇ ਵੀ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦੇ ਮੌਕੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ, ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਹਰ ਸੰਭਵ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਵਿਘਨਕਾਰੀ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਉਭਰਨ ਵਾਲਾ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਜੋ ਤੁਹਾਡੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਵਾਪਸੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ ਹੈ ਸੂਝਵਾਨ DEVMAN ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਜਿਸਨੇ ਪਹਿਲਾਂ ਹੀ ਬੇਖਬਰ ਪੀੜਤਾਂ ਨੂੰ ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਇਆ ਹੈ।
DEVMAN Ransomware 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ
DEVMAN Ransomware ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ 'ਤੇ, DEVMAN ਫਾਈਲਾਂ ਦੇ ਨਾਮਾਂ ਨੂੰ '.yAGRTb' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜ ਕੇ ਬਦਲਦਾ ਹੈ - '1.pdf' ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਨੂੰ '1.pdf.yAGRTb' ਵਿੱਚ ਬਦਲਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਗੰਭੀਰ ਸਥਿਤੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਲਈ 'README.yAGRTb.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਅਤੇ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪੀੜਤ ਨੂੰ ਈਮੇਲ ਜਾਂ TOX ਚੈਟ ਆਈਡੀ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਹੁਕਮ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਕੇ ਆਪਣੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਦਾ ਸਬੂਤ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ। ਫਿਰ ਹਮਲਾਵਰ ਫਿਰ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਦਾ ਪ੍ਰਸਤਾਵ ਦਿੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਉਹ ਆਪਣੇ ਸਿਸਟਮ ਬੰਦ ਨਾ ਕਰਨ ਜਾਂ ਰੀਸੈਟ ਨਾ ਕਰਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਇਸ ਨਾਲ ਫਾਈਲਾਂ ਦਾ ਸਥਾਈ ਨੁਕਸਾਨ ਜਾਂ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਵਿੱਚ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਔਨਲਾਈਨ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਅਤੇ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨੂੰ ਨਸ਼ਟ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ।
ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਚਾਲਾਂ
DEVMAN ਆਮ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਰਾਹੀਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ। ਕਈ ਵਾਰ, ਇਹ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਕੀਜੇਨ ਨਾਲ ਬੰਡਲ ਹੁੰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ, ਜਾਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਜੋਂ ਵੀ ਵਰਤਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, DEVMAN ਤੇਜ਼ੀ ਨਾਲ ਫੈਲਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਕੁਝ ਵਿਕਲਪਾਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਅਤ ਵਾਪਸੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਲੈ ਸਕਦੇ ਹਨ ਅਤੇ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ ਗਾਇਬ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਅਨਿਸ਼ਚਿਤਤਾ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਤੋਂ ਬਚਣ ਅਤੇ ਇਸਦੀ ਬਜਾਏ ਮਜ਼ਬੂਤ ਰੋਕਥਾਮ ਅਤੇ ਰਿਕਵਰੀ ਰਣਨੀਤੀਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
DEVMAN ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ, ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇਹ ਲਾਗੂ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਅੱਪਡੇਟ ਕਰੋ : ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਪਲੱਗਇਨ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੁਰਾਣੇ ਸਾਫਟਵੇਅਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
- ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਜਿਸਨੂੰ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਸਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ : ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਉਣ ਦੀ ਆਦਤ ਪਾਓ। ਬੈਕਅੱਪ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਕਲਾਉਡ ਸੇਵਾ 'ਤੇ ਸਟੋਰ ਕਰੋ ਜਿਸ ਕੋਲ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਹਨ।
- ਈਮੇਲਾਂ ਅਤੇ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਵਾਲੇ ਈਮੇਲ। ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਸ਼ੱਕੀ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਚੋ।
- ਸਖ਼ਤ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰੋ : ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਸੀਮਤ ਕਰੋ ਅਤੇ ਸਾਰੇ ਖਾਤਿਆਂ ਵਿੱਚ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਪਹੁੰਚ ਨੂੰ ਹੋਰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੀ ਟੀਮ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਸਾਈਬਰ ਜਾਗਰੂਕਤਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਮੌਜੂਦਾ ਖਤਰਿਆਂ ਬਾਰੇ ਜਾਣੂ ਰਹੋ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਜਾਂ ਨੈੱਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲਾ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਜੋਖਮਾਂ ਨੂੰ ਸਮਝਦਾ ਹੈ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਜਾਣਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
DEVMAN Ransomware ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਕਿੰਨਾ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨਾ ਅਕਸਰ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਪਰ ਸਰਗਰਮ ਰੋਕਥਾਮ ਉਪਾਅ ਅਤੇ ਵਿਆਪਕ ਬੈਕਅੱਪ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ। ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖੋ: ਰਿਸੈਪਸ਼ਨ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਇਹ ਗਾਰੰਟੀ ਨਹੀਂ ਮਿਲਦੀ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਰਿਕਵਰ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ। ਇਸ ਦੀ ਬਜਾਏ, ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹੱਥਾਂ ਤੋਂ ਦੂਰ ਰੱਖਣ ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦ ਬਣਾਉਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ DEVMAN Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
