ELDER Ransomware

ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਦੇ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਅਰਥਪੂਰਨ ਚਿੰਤਾ ਬਣ ਗਏ ਹਨ। ਦੁਸ਼ਟ ਇਰਾਦੇ ਵਾਲੇ ਕਾਰਕੁਨ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਨਵੇਂ ਤਰੀਕੇ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਅਕਸਰ ਪੀੜਤਾਂ ਨੂੰ ਬਹੁਤ ਘੱਟ ਜਾਂ ਕੋਈ ਉਪਾਅ ਨਹੀਂ ਮਿਲਦਾ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਉੱਭਰ ਰਿਹਾ ਖ਼ਤਰਾ ELDER ਰੈਨਸਮਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਬੀਸਟ ਰੈਨਸਮਵੇਅਰ 'ਤੇ ਅਧਾਰਤ ਇੱਕ ਬਹੁਤ ਹੀ ਉੱਨਤ ਕਿਸਮ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।

ELDER ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਮਝਣਾ: ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ELDER Ransomware ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ:

• ਇਹ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ '.random_string}.ELDER' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਦਾ ਹੈ।
• ਸਿਸਟਮ 'ਤੇ 'README.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਹਦਾਇਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
• ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਤਸਵੀਰਾਂ ਸਮੇਤ ਸਾਰਾ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਲਾਕ ਹੈ।
• ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਕੋਈ ਵੀ ਸੋਧ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਾ ਕਰਨ ਯੋਗ ਬਣਾ ਸਕਦੀ ਹੈ।
• 24 ਘੰਟੇ ਦਾ ਅਲਟੀਮੇਟਮ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ—ਪਾਲਣਾ ਨਾ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਲੀਕ ਜਾਂ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ।

ELDER ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਸਾਈਬਰ ਅਪਰਾਧੀ ELDER ਰੈਨਸਮਵੇਅਰ ਪਹੁੰਚਾਉਣ ਲਈ ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਪੇਲੋਡ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ - ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ।
• ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਸੌਫਟਵੇਅਰ - ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮ ਕੀਮਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।
• ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ - ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੁਕਸਾਨਦੇਹ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਚਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ।
• P2P ਨੈੱਟਵਰਕ ਅਤੇ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ - ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਆਉਂਦੇ ਹਨ।
• ਸਵੈ-ਪ੍ਰਸਾਰ - ਕੁਝ ਰੂਪ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ USB ਡਰਾਈਵਾਂ ਵਰਗੇ ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦੇ ਹਨ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਬੁਰਾ ਵਿਚਾਰ ਕਿਉਂ ਹੈ?

ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੋਟਸ ਅਕਸਰ ਭੁਗਤਾਨ ਦੇ ਬਦਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਪੀੜਤ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਣਗੇ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ:

• ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਿਰੌਤੀ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।
• ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਹੋਰ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਪਹਿਲਾਂ ਹੀ ਲੀਕ ਜਾਂ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਭਾਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।

ਜਬਰਦਸਤੀ ਅੱਗੇ ਝੁਕਣ ਦੀ ਬਜਾਏ, ਰੋਕਥਾਮ ਅਤੇ ਰਿਕਵਰੀ ਰਣਨੀਤੀਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ELDER ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

ਸੰਕਰਮਿਤ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ, ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਚੰਗੀ ਡਿਜੀਟਲ ਸਫਾਈ ਬਣਾਈ ਰੱਖਣਾ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਚਾਨਕ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਫਟਵੇਅਰ ਸਰੋਤਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਜੋਖਮ ਵੱਧ ਜਾਂਦਾ ਹੈ। ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਵੀ ਰੋਕ ਸਕਦਾ ਹੈ।

ਡਿਜੀਟਲ ਸਫਾਈ ਤੋਂ ਪਰੇ, ਸੰਭਾਵੀ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਿਸਟਮ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਲਗਾਤਾਰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਠੀਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਹੱਲ, ਜਿਵੇਂ ਕਿ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ, ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾ ਕੇ ਅਤੇ ਰੋਕ ਕੇ ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਅਤੇ ਅਵਿਸ਼ਵਾਸਯੋਗ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਇਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।

ਇੱਕ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਰੈਨਸਮਵੇਅਰ ਰੱਖਿਆ ਦਾ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ। ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਈ ਬੈਕਅੱਪ ਬਣਾਉਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਥਾਨਾਂ 'ਤੇ ਸਟੋਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਵਰਜਨਡ ਬੈਕਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਿਛਲੇ ਫਾਈਲ ਸੰਸਕਰਣਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ ਜੇਕਰ ਉਹ ਐਨਕ੍ਰਿਪਟਡ ਹੋ ਜਾਂਦੇ ਹਨ। ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਬੈਕਅੱਪ ਦੀ ਜਾਂਚ ਕਰਨਾ ਅਤੇ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ELDER ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਅਤ ਰਹੇ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹੋ

ELDER ਰੈਨਸਮਵੇਅਰ ਡਿਜੀਟਲ ਦੁਨੀਆ ਵਿੱਚ ਵਧ ਰਹੇ ਖ਼ਤਰਿਆਂ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ, ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣਾ, ਅਤੇ ਸਹੀ ਡੇਟਾ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਦੇ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਹਨ। ਰੋਕਥਾਮ ਹਮੇਸ਼ਾ ਮਹਿੰਗੀ ਰਿਕਵਰੀ ਨਾਲੋਂ ਬਿਹਤਰ ਹੁੰਦੀ ਹੈ - ਸੁਰੱਖਿਅਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ।