Emperor Ransomware
ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਜ਼ਰੂਰੀ ਹੈ ਜੋ ਕੰਪਿਊਟਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਇੱਕ ਗਲਤੀ ਵੀ ਖ਼ਤਰਨਾਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਿਸਟਮ 'ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਦੇ ਸਕਦੀ ਹੈ। ਸਮਰਾਟ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਹੈ, ਜੋ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਘਨਕਾਰੀ, ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹੈ, ਅਤੇ ਜੇਕਰ ਪੀੜਤ ਤਿਆਰ ਨਹੀਂ ਹਨ ਤਾਂ ਸਥਾਈ ਡੇਟਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਵਾਲਾ ਇੱਕ ਗੁਪਤ ਖ਼ਤਰਾ
ਉਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਸਮਰਾਟ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ। ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਹ ਖ਼ਤਰਾ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਵਸੂਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਦੀ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਸਕ੍ਰੈਂਬਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਆਈਟਮ ਵਿੱਚ '.EMPEROR' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਖਤਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਪੌਪ-ਅੱਪ ਰੈਨਸਮ ਸੁਨੇਹਾ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਹਮਲਾਵਰ ਬਿਟਕੋਇਨ ਜਾਂ ਮੋਨੇਰੋ ਵਿੱਚ 1,000 ਅਮਰੀਕੀ ਡਾਲਰ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਭੁਗਤਾਨ ਦਾ ਸਬੂਤ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ। ਇਹ ਇੱਕ ਮਿਆਰੀ ਰਣਨੀਤੀ ਹੈ ਜੋ ਦਬਾਅ ਬਣਾਉਣ ਅਤੇ ਇਹ ਭਰਮ ਪੈਦਾ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਬਹਾਲੀ ਦੀ ਗਰੰਟੀ ਹੈ, ਪਰ ਅਸਲੀਅਤ ਵਿੱਚ, ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕੋਈ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਭਾਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇਣੀ ਕਿਉਂ ਖ਼ਤਰਨਾਕ ਹੈ
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰ ਕਰਨਾ ਬਹੁਤ ਘੱਟ ਸੰਭਵ ਹੈ, ਅਤੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਮੌਜੂਦ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਇੱਕ ਸਟ੍ਰੇਨ ਮਾੜੀ ਤਰ੍ਹਾਂ ਬਣਾਇਆ ਗਿਆ ਹੋਵੇ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਪੈਸੇ ਲੈ ਜਾਂਦੇ ਹਨ ਅਤੇ ਅਲੋਪ ਹੋ ਜਾਂਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੰਦੇ ਹਨ ਅਤੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਹੋਰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਮੰਗਾਂ ਅੱਗੇ ਝੁਕਣ ਵਿਰੁੱਧ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਵਾਧੂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਬੰਦ ਹੋ ਸਕਦੀ ਹੈ, ਪਰ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰਹਿੰਦੀਆਂ ਹਨ। ਰਿਕਵਰੀ ਦਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਸਤਾ ਚੰਗੀ ਤਰ੍ਹਾਂ ਰੱਖ-ਰਖਾਅ ਕੀਤੇ ਬੈਕਅੱਪਾਂ ਤੋਂ ਸਾਫ਼ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਹੈ।
ਸਮਰਾਟ ਕਿਵੇਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਫੈਲਦਾ ਹੈ
ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਐਂਪਰਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਇੰਸਟਾਲਰਾਂ, ਪੁਰਾਲੇਖਾਂ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਅਤੇ ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਸ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਹਨ।
ਹੋਰ ਵਿਆਪਕ ਵੰਡ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਡਰਾਈਵ-ਬਾਈ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ, ਟ੍ਰੋਜਨ, ਔਨਲਾਈਨ ਘੁਟਾਲੇ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਅਤੇ ਸਪੈਮ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ।
- ਅਸੁਰੱਖਿਅਤ ਡਾਊਨਲੋਡ ਸਰੋਤ ਜਿਵੇਂ ਕਿ ਮੁਫ਼ਤ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ, P2P ਨੈੱਟਵਰਕ, ਕ੍ਰੈਕਡ ਸਾਫਟਵੇਅਰ ਟੂਲ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਨੈੱਟਵਰਕ ਸ਼ੇਅਰ।
ਕੁਝ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਆਪਣੇ ਆਪ ਫੈਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਲਾਗ ਦਾ ਜੋਖਮ ਹੋਰ ਵੀ ਵੱਧ ਜਾਂਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਵਿਰੁੱਧ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਾਈ ਰੱਖਣ ਲਈ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਅਪਣਾਉਣ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਪਰਤਾਂ ਵਿੱਚ ਰੱਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਸਮਝੌਤਾ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ:
- ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਜੋਖਮ ਭਰੇ ਡਾਊਨਲੋਡ, ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਅਚਾਨਕ ਆਉਂਦੇ ਹਨ।
- ਜਦੋਂ ਲੋੜ ਨਾ ਹੋਵੇ ਤਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਵਿੱਚ ਮੈਕਰੋ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਆਟੋਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ।
ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਸਾਵਧਾਨੀਆਂ ਤੋਂ ਪਰੇ, ਵਾਧੂ ਕਦਮ ਸੁਰੱਖਿਆ ਨੂੰ ਹੋਰ ਵਧਾ ਸਕਦੇ ਹਨ। ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਈ ਥਾਵਾਂ 'ਤੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ, ਜਿਵੇਂ ਕਿ ਔਫਲਾਈਨ ਡਰਾਈਵਾਂ ਅਤੇ ਭਰੋਸੇਯੋਗ ਕਲਾਉਡ ਸੇਵਾਵਾਂ। ਮਾਲਵੇਅਰ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹੋ, ਕਿਉਂਕਿ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਸਮਰਾਟ ਵਰਗੇ ਖਤਰੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਤਰੀਕਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਸਮਰਾਟ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਫੈਸਲੇ ਵਿੱਚ ਇੱਕ ਪਲ ਦੀ ਗਲਤੀ ਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਲੈ ਸਕਦੀ ਹੈ। ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ, ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ, ਅਤੇ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾ ਆਪਣੀ ਲਚਕਤਾ ਵਿੱਚ ਬਹੁਤ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸ ਵਿਘਨਕਾਰੀ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with Emperor Ransomware:
YOUR FILES ARE DEAD |
