ਸਾਮਰਾਜ ਰੈਨਸਮਵੇਅਰ
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਸਾਮਰਾਜ ਨਾਮਕ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀ ਇਹ ਖਾਸ ਕਿਸਮ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰੈਂਡਰ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਵਰਤਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, Empire ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਵਿੱਚ '.emp' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.emp' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ, ਅਤੇ '2.doc' '2.doc.emp,' ਬਣ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਮਰਾਜ 'HOW-TO-DECRYPT.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤਿਆਰ ਕਰਕੇ ਇੱਕ ਵਿਲੱਖਣ ਨਿਸ਼ਾਨ ਛੱਡਦਾ ਹੈ। ਇਹ ਟੈਕਸਟ ਫਾਈਲ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ, ਪੀੜਤ ਨੂੰ ਹਦਾਇਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਕਿ ਡਿਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ।
ਸਾਮਰਾਜ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਲੁੱਟਦਾ ਹੈ
ਹਮਲਾਵਰਾਂ ਨੇ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇਹਨਾਂ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜੋ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੈ। ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ।
ਜੇਕਰ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ, ਤਾਂ ਇੱਕ ਵਿਕਲਪਿਕ ਸੰਚਾਰ ਵਿਧੀ ਈਮੇਲ (howtodecryptreserve@proton.me) ਦੁਆਰਾ ਦਰਸਾਈ ਗਈ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਸੁਤੰਤਰ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕਰਦਾ ਹੈ, ਨਾ-ਮੁੜਨਯੋਗ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਅੱਗੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਜਦੋਂ ਤੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਨਹੀਂ ਹੋ ਜਾਂਦੀ, ਉਦੋਂ ਤੱਕ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਪਾਵਰ ਬੰਦ ਨਾ ਕਰੋ, ਜੋ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਲੋਕਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਕੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੇ ਅੱਗੇ ਝੁਕਣ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਬਦਲੇ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਘੱਟ ਹੀ ਸੰਭਵ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਅੰਦਰੂਨੀ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਖਾਮੀਆਂ ਮੌਜੂਦ ਨਾ ਹੋਣ ਜਾਂ ਜੇ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਾ ਹੋਣ ਵਾਲੇ ਡੇਟਾ ਬੈਕਅੱਪ ਤੱਕ ਪਹੁੰਚ ਹੋਵੇ।
ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਜਦੋਂ ਇੱਕ ਕੰਪਿਊਟਰ ਸੰਕਰਮਿਤ ਰਹਿੰਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਵਾਧੂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪੈਦਾ ਕਰਨ ਦਾ ਖਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਇੱਕ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਫੈਲਣ ਦੀ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਹੋਰ ਵਧ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ, ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਇੱਕ ਤੇਜ਼ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਵਾਬ ਦੇਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਘੁਸਪੈਠ ਦੇ ਵਿਰੁੱਧ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਘੁਸਪੈਠ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਅਤੇ ਸਿਸਟਮਾਂ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਬੁਨਿਆਦੀ ਹੈ। ਇੱਥੇ ਇੱਕ ਵਿਆਪਕ ਗਾਈਡ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਵਧਾ ਸਕਦੇ ਹਨ:
- ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਭਰੋਸੇਯੋਗ ਵਿਕਰੇਤਾਵਾਂ ਤੋਂ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਚੁਣੋ। ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਅੱਪਡੇਟ ਰੱਖੋ ਕਿ ਇਹ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਬੇਅਸਰ ਕਰ ਸਕਦਾ ਹੈ।
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ : ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਲਈ ਆਟੋਮੈਟਿਕ ਅਪਡੇਟਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਨਿਯਮਤ ਅੱਪਡੇਟ ਪੈਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਮਾਲਵੇਅਰ ਅਕਸਰ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
- ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਨੈੱਟਵਰਕ ਰਾਊਟਰਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਐਕਟੀਵੇਟ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰੋ। ਫਾਇਰਵਾਲ ਇੱਕ ਰੁਕਾਵਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਨੂੰ ਰੋਕਦੇ ਹਨ।
- ਈਮੇਲਾਂ ਦੇ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਬਚੋ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਵੱਖ ਕਰਨ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਸੁਰੱਖਿਅਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ : ਸੁਰੱਖਿਅਤ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਬਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਜਾਂ ਐਡ-ਆਨ ਸਥਾਪਿਤ ਕਰੋ ਜੋ ਅਸੁਰੱਖਿਅਤ ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦੇ ਹਨ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਆਮ ਔਨਲਾਈਨ ਧਮਕੀਆਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਇੱਕ ਸੁਤੰਤਰ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਲਈ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਨੈੱਟਵਰਕ ਤੋਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।
ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਰੁਟੀਨ ਵਿੱਚ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਘੁਸਪੈਠ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਨਿਯਮਤ ਚੌਕਸੀ, ਸਿੱਖਿਆ, ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਇੱਕ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੇ ਮੁੱਖ ਭਾਗ ਹਨ।
ਏਮਪਾਇਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਲਿਖਿਆ ਹੈ:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
ਫਾਈਲਾਂ ਨੂੰ ਖੁਦ ਰਿਕਵਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਉਹ ਟੁੱਟ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਨਹੀਂ ਕਰ ਸਕਾਂਗੇ, ਇਹ ਵੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਕਿ ਡਿਕ੍ਰਿਪਸ਼ਨ ਹੋਣ ਤੱਕ ਆਪਣੇ ਕੰਪਿਊਟਰ ਨੂੰ ਬੰਦ ਨਾ ਕਰੋ।
ਤੁਹਾਡੀ ID [-]' ਹੈ
