Forgive Ransomware
ਇੱਕ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡੇਟਾ ਸਾਡੀ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਜ਼ਿੰਦਗੀ ਨੂੰ ਬਾਲਣ ਦਿੰਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਇੱਕ ਹਮੇਸ਼ਾ ਮੌਜੂਦ ਖ਼ਤਰਾ ਬਣ ਗਏ ਹਨ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਹੈ ਰੈਨਸਮਵੇਅਰ - ਇੱਕ ਕਿਸਮ ਦਾ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਰੱਖਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚ ਲਈ ਭੁਗਤਾਨ ਦਾ ਆਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਨਵੀਂ ਪਛਾਣ ਕੀਤੀ ਗਈ ਫਾਰਗਿਵ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਹੈ, ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਦਾਅ ਲਗਾਉਂਦਾ ਹੈ। ਇਹ ਲੇਖ ਪੜਚੋਲ ਕਰਦਾ ਹੈ ਕਿ ਫਾਰਗਿਵ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ, ਅਤੇ - ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ - ਤੁਸੀਂ ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹੋ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫਾਰਗਿਵ ਰੈਨਸਮਵੇਅਰ ਦੇ ਮਕੈਨਿਕਸ
ਫਾਰਗਿਵ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਾਈਲ-ਐਨਕ੍ਰਿਪਟਿੰਗ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਕਿਸੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ, ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਵੱਖਰਾ '.forgive' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'report.docx' 'report.docx.forgive' ਬਣ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਾਹਰ ਕੱਢਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਚਾਲੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਹ ਵਿੰਡੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਜੋ ਪੀੜਤ ਨੂੰ ਦੱਸਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਈਥਰਿਅਮ (ETH) ਵਿੱਚ $500 ਦਾ ਆਰਡਰ ਦਿੰਦੀ ਹੈ। ਹਮਲਾਵਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਰਿਹਾਈ ਦੇ ਸਾਮਾਨ ਨੂੰ ਹਟਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੋ ਜਾਵੇਗੀ - ਇੱਕ ਜ਼ਬਰਦਸਤੀ ਰਣਨੀਤੀ ਜਿਸਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਪਾਲਣਾ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ।
ਰਿਹਾਈ ਦੀ ਦੁਬਿਧਾ: ਪੈਸੇ ਦਿਓ ਜਾਂ ਚਲੇ ਜਾਓ?
ਰੈਨਸਮਵੇਅਰ ਬਾਰੇ ਇੱਕ ਬੁਨਿਆਦੀ ਸੱਚਾਈ ਅਜੇ ਵੀ ਬਣੀ ਹੋਈ ਹੈ: ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਮਿਲਦੀ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਲਗਾਤਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੈਸੇ ਭੇਜਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ। ਅਣਗਿਣਤ ਉਦਾਹਰਣਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ ਜਿੱਥੇ ਪੀੜਤਾਂ ਨੇ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕੀਤੀ ਪਰ ਬਦਲੇ ਵਿੱਚ ਕੁਝ ਨਹੀਂ ਮਿਲਿਆ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭੁਗਤਾਨ ਨਾ ਸਿਰਫ਼ ਇਹਨਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਹੌਸਲਾ ਦਿੰਦਾ ਹੈ ਬਲਕਿ ਨਵੇਂ ਪੀੜਤਾਂ ਵਿਰੁੱਧ ਭਵਿੱਖ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਨੂੰ ਵੀ ਫੰਡ ਦਿੰਦਾ ਹੈ।
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇੱਕ ਵਾਰ ਜਦੋਂ ਫਾਰਗ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਉਦੋਂ ਤੱਕ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਜਦੋਂ ਤੱਕ ਇੱਕ ਸਾਫ਼ ਬੈਕਅੱਪ ਮੌਜੂਦ ਨਾ ਹੋਵੇ। ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਇਹ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਅਨਲੌਕ ਨਹੀਂ ਕਰੇਗਾ।
ਪ੍ਰਸਾਰ ਦੇ ਰਸਤੇ: ਫਾਰਗਿਵ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਫਾਰਗਿਵ ਰੈਨਸਮਵੇਅਰ, ਕਈ ਆਧੁਨਿਕ ਖਤਰਿਆਂ ਵਾਂਗ, ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕਈ ਵੰਡ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟ : ਨੁਕਸਾਨ ਰਹਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦੇ ਭੇਸ ਵਿੱਚ, ਇਹ ਈਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਗ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦੇ ਹਨ।
- ਟਰੋਜਨ ਹਾਰਸ ਮਾਲਵੇਅਰ : ਲੋਡਰ-ਕਿਸਮ ਦੇ ਟਰੋਜਨ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਬਾਅਦ ਚੁੱਪਚਾਪ ਰੈਨਸਮਵੇਅਰ ਡਿਲੀਵਰ ਕਰਦੇ ਹਨ।
- ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਅਤੇ ਦਰਾੜ : ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮ ਜਾਂ ਨਕਲੀ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨਾਲ ਆਉਂਦੇ ਹਨ।
- ਸੰਕਰਮਿਤ ਸਟੋਰੇਜ ਡਿਵਾਈਸ : USB ਡਰਾਈਵਾਂ ਅਤੇ ਬਾਹਰੀ ਹਾਰਡ ਡਿਸਕਾਂ ਸਿਸਟਮਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾ ਸਕਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਵੀ ਵੱਧ ਚਿੰਤਾਜਨਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸਵੈ-ਪ੍ਰਸਾਰ ਕਰਨ ਦੀ ਯੋਗਤਾ, ਜਿਸ ਨਾਲ ਇਹ ਉਸੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕ 'ਤੇ ਜਾਂ ਕਨੈਕਟ ਕੀਤੇ ਸਟੋਰੇਜ ਰਾਹੀਂ ਹੋਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ: ਇੱਕ ਡਿਜੀਟਲ ਕਿਲ੍ਹਾ ਬਣਾਉਣਾ
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਸ਼ੁਰੂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਥੇ ਜ਼ਰੂਰੀ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਹਾਨੂੰ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
- ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ
- ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਣ 'ਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੋਂ ਬੈਕਅੱਪ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਗਏ ਹਨ।
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ, ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਸ਼ੱਕੀ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਕਦੇ ਵੀ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਾਲੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਜਦੋਂ ਤੱਕ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ, ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਸੰਖੇਪ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦਾ ਅਭਿਆਸ ਕਰੋ—ਸ਼ੱਕੀ ਸਾਈਟਾਂ ਅਤੇ ਪੌਪ-ਅੱਪਸ ਤੋਂ ਬਚੋ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਫਾਰਗਿਵ ਰੈਨਸਮਵੇਅਰ ਅੱਜ ਦੇ ਸਮੇਂ ਵਿੱਚ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਵਾਲੇ ਖ਼ਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਖ਼ਤਰਨਾਕ ਟੁਕੜਾ ਹੈ ਜੋ ਗੰਭੀਰ ਡੇਟਾ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਇਸ ਨੂੰ ਰੋਕਣ ਦੀ ਸ਼ਕਤੀ ਸੂਚਿਤ, ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਅਤੇ ਠੋਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਵਿੱਚ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਲੜਾਈ ਵਿੱਚ, ਜਾਗਰੂਕਤਾ ਅਤੇ ਤਿਆਰੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢਾਲ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Forgive Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
What happened? Your computer has been affected by forgiveme.exe Your important data has been encrypted Documents, projects and other files are no longer available, you may be looking for a way to decrypt your files, but it is impossible without our service. How do I decrypt? You need to send $500 to the ethereum address below. Once you pay we will send you a code to decrypt the files. Best time is 9:00am, 11:00pm. We recommend that you do not uninstall the app named "F0rgive.D3crypt0r.exe" without it you will never be able to decrypt your files. Also be sure to disable your antivirus as it can remove the application named "F0rgive.D3crypt0r.exe" Send $500 worth of ethereum to this address 0x3f4231a5d007884734329f9e67463765beea0405 |
