Dev ਰੈਨਸਮਵੇਅਰ
ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਵਧੇਰੇ ਉੱਨਤ ਅਤੇ ਬਚਣ ਵਾਲੇ ਖ਼ਤਰੇ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿੱਤੀ ਲਾਭ ਲਈ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਰੱਖਦਾ ਹੈ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਚਿੰਤਾਜਨਕ ਖੋਜ ਦੇਵ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਮਾਕੋਪ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਨਵਾਂ ਰੂਪ ਹੈ। ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ, ਪੈਸੇ ਵਸੂਲਣ ਅਤੇ ਡੇਟਾ ਲੀਕ ਹੋਣ ਦੀ ਧਮਕੀ ਦੇਣ ਦੀ ਇਸਦੀ ਸਮਰੱਥਾ ਇਸਨੂੰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦੇਵ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨਾ: ਇੱਕ ਮਾਕੋਪ ਰੂਪ ਕਾਰਵਾਈ ਵਿੱਚ
ਦੇਵ ਰੈਨਸਮਵੇਅਰ ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਹ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵਰਤੋਂਯੋਗਤਾ ਤੋਂ ਪਰੇ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਸ ਮਾਲਵੇਅਰ ਨੂੰ ਜੋ ਵੱਖਰਾ ਕਰਦਾ ਹੈ ਉਹ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ ਇਸਦਾ ਨਾਮਕਰਨ ਪੈਟਰਨ ਹੈ। ਹਰੇਕ ਸਮਝੌਤਾ ਕੀਤੀ ਫਾਈਲ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਤੌਰ 'ਤੇ ਨਿਰਧਾਰਤ ਪੀੜਤ ਆਈਡੀ, ਹਮਲਾਵਰ ਦੀ ਸੰਪਰਕ ਈਮੇਲ ਅਤੇ '.dev' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਅਸਲ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev' ਬਣ ਜਾਂਦੀ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਦੇਵ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ '+README-WARNING+.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਸੁਨੇਹਾ ਛੱਡਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਪੀੜਤ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼, ਮੰਗਾਂ ਅਤੇ ਧਮਕੀਆਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਰਿਹਾਈ ਦੀ ਨੋਟ: ਵਾਅਦੇ, ਦਬਾਅ, ਅਤੇ ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ
ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਦੋਵੇਂ ਹੋਏ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤਾਂ ਜੋ ਉਹ ਆਪਣੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਣ ਅਤੇ ਆਪਣੀਆਂ ਚੋਰੀ ਹੋਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਔਨਲਾਈਨ ਲੀਕ ਹੋਣ ਤੋਂ ਰੋਕ ਸਕਣ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਤੋਂ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਹਮਲਾਵਰ ਹੀ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ। ਵਿਸ਼ਵਾਸ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਯੋਗਤਾਵਾਂ ਦੇ ਸਬੂਤ ਵਜੋਂ ਕੁਝ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ।
ਇਨ੍ਹਾਂ ਦਾਅਵਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਖ਼ਤ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਭਾਵੇਂ ਭੁਗਤਾਨ ਕੀਤਾ ਵੀ ਜਾਵੇ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲਾ ਡਿਕ੍ਰਿਪਟਰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਦੇਣ ਨਾਲ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਨੂੰ ਵਾਰ-ਵਾਰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਫਾਈਲ ਰਿਕਵਰੀ ਅਤੇ ਧਮਕੀ ਖਤਮ ਕਰਨਾ: ਕੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ
ਜਦੋਂ ਕਿ ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ Dev Ransomware ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਫੈਲਣ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰੇਗਾ। ਜਦੋਂ ਤੱਕ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਹੀ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਨਹੀਂ ਹਨ, ਜੋ ਕਿ ਮਾਕੋਪ ਰੂਪਾਂ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਹੁੰਦੀਆਂ ਹਨ, ਹਮਲਾਵਰ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਿਕਵਰੀ ਵਿਧੀ ਇੱਕ ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ ਜੋ ਲਾਗ ਤੋਂ ਪਹਿਲਾਂ ਅਲੱਗ ਕੀਤਾ ਗਿਆ ਸੀ ਜਾਂ ਬਣਾਇਆ ਗਿਆ ਸੀ।
ਦੇਵ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚਦਾ ਹੈ
ਦੇਵ ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਅਜ਼ਮਾਏ ਗਏ ਅਤੇ ਸੱਚੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ:
ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਤਸਵੀਰਾਂ ਜਾਂ ਇੰਸਟਾਲਰਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ।
ਖ਼ਰਾਬ ਫਾਈਲ ਫਾਰਮੈਟ : ਇਹਨਾਂ ਵਿੱਚ ਪੁਰਾਲੇਖ (ZIP, RAR), ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE, RUN), PDF, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, JavaScript ਫਾਈਲਾਂ, ਜਾਂ OneNote ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ : ਅਕਸਰ, ਮਾਲਵੇਅਰ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਨਕਲੀ ਅਪਡੇਟਸ, ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ਨਾਲ ਭਰਿਆ ਹੁੰਦਾ ਹੈ।
ਹੋਰ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ : ਟ੍ਰੋਜਨ, ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ, ਸਪੈਮ ਈਮੇਲ, ਅਤੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਵੀ ਲਾਗ ਦੇ ਚੈਨਲਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਦੇ ਕੁਝ ਖਾਸ ਕਿਸਮ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਮਾਕੋਪ ਨਾਲ ਸਬੰਧਤ ਸ਼ਾਮਲ ਹਨ, ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦੇ ਹਨ, ਜੋ ਸਾਂਝੇ ਜਾਂ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਣ ਵਿੱਚ ਵਧੇਰੇ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ।
ਲਚਕੀਲਾਪਣ ਬਣਾਉਣਾ: ਹਰੇਕ ਉਪਭੋਗਤਾ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।
- ਸਿਸਟਮਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਪੈਚਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕਰੋ।
- ਅਣਜਾਣ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਸਾਫਟਵੇਅਰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਹੀ ਡਾਊਨਲੋਡ ਕਰੋ, ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਸਾਈਟਾਂ ਤੋਂ ਨਹੀਂ।
ਸਿੱਟਾ: ਖ਼ਤਰੇ ਤੋਂ ਅੱਗੇ ਰਹੋ
ਦੇਵ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਭਾਵ ਵਿੱਚ ਕਿੰਨਾ ਵਿਕਸਤ ਹੋਇਆ ਹੈ। ਭਾਵੇਂ ਵਿਅਕਤੀਆਂ ਜਾਂ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੋਵੇ, ਇਸਦਾ ਉਦੇਸ਼ ਵਿਘਨ ਪਾਉਣਾ ਅਤੇ ਡਰ ਅਤੇ ਹੇਰਾਫੇਰੀ ਰਾਹੀਂ ਪੈਸਾ ਕੱਢਣਾ ਹੈ। ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ, ਚੌਕਸੀ, ਸਹੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ, ਅਤੇ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਰਣਨੀਤੀ ਦੁਆਰਾ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਹਮਲਾ ਹੋਣ 'ਤੇ ਜਲਦੀ ਠੀਕ ਹੋ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Dev ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
