ਦੋਸਤ ਰੈਨਸਮਵੇਅਰ

ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ, ਵਪਾਰਕ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਮਾਲਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ ਕਿਉਂਕਿ ਇਹ ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨਾਲ ਜੋੜਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਵੱਡੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣ ਫ੍ਰੈਂਡਜ਼ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਸੂਝਵਾਨ ਖ਼ਤਰਾ ਜੋ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜਦੋਂ ਕਿ ਭੁਗਤਾਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਡੇਟਾ ਚੋਰੀ ਦਾ ਲਾਭ ਵੀ ਉਠਾਉਂਦਾ ਹੈ।

ਫ੍ਰੈਂਡਜ਼ ਰੈਨਸਮਵੇਅਰ: ਇੱਕ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਾਈਬਰ ਖ਼ਤਰਾ

ਫ੍ਰੈਂਡਜ਼ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਧਮਕੀ ਦੇ ਪਿੱਛੇ ਸੰਚਾਲਕ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਨ੍ਹਾਂ ਤੋਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਡਬਲ ਐਕਸਟਰਸਨ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਜਨਤਕ ਐਕਸਪੋਜਰ ਦੋਵਾਂ ਦੀ ਧਮਕੀ ਦੇਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, Friends Ransomware ਕਈ ਫਾਈਲ ਕਿਸਮਾਂ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ, ਇਹ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ '.friends124' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.friends124' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.friends124' ਬਣ ਜਾਂਦੀ ਹੈ। ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਸਪੱਸ਼ਟ ਸੰਕੇਤ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਫਾਈਲਾਂ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰੋਸੈਸ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਹੁਣ ਆਮ ਤਰੀਕਿਆਂ ਨਾਲ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ

ਇਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ 'RANSOM_NOTE.html' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪੀੜਤ ਲਈ ਨਿਰਦੇਸ਼ ਹੁੰਦੇ ਹਨ। ਇਹ ਨੋਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਗੱਲਬਾਤ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ 'recovery1@salamati.vip' ਅਤੇ 'recovery1@amniyat.xyz' ਈਮੇਲ ਪਤਿਆਂ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਟੋਰ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਇੱਕ ਵਿਕਲਪਿਕ ਸੰਪਰਕ ਵਿਧੀ ਦਾ ਵੀ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਗੁਪਤ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ 'ਤੇ ਇਕੱਠਾ ਅਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਜੇਕਰ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦਾ ਹੈ ਤਾਂ ਇਹ ਜਾਣਕਾਰੀ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਜਾਵੇਗੀ ਜਾਂ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚ ਦਿੱਤੀ ਜਾਵੇਗੀ। ਪੀੜਤਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਲਈ ਕਿ ਫਾਈਲ ਰਿਕਵਰੀ ਸੰਭਵ ਹੈ, ਅਪਰਾਧੀ ਦੋ ਜਾਂ ਤਿੰਨ ਗੈਰ-ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਨੋਟ ਵਿੱਚ ਅੱਗੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਜੇਕਰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸਥਾਪਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਵਧ ਜਾਵੇਗੀ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਸੰਚਾਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਪ੍ਰੋਟੋਨਮੇਲ ਖਾਤਾ ਬਣਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਫੈਸਲਾ ਕਿਉਂ ਹੈ?

ਪੀੜਤ ਅਕਸਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਬਾਰੇ ਸੋਚਦੇ ਹਨ ਜਦੋਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨਾ ਸਫਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਕਈ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਨੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ ਭੁਗਤਾਨ ਇਕੱਠੇ ਕੀਤੇ ਹਨ ਜਾਂ ਅਜਿਹੀਆਂ ਉਪਯੋਗਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਹਨ ਜੋ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹੀਆਂ ਹਨ।

ਭਾਵੇਂ ਹਮਲਾਵਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਸਪਲਾਈ ਕਰਦੇ ਹਨ, ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਹੋਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੇ ਵਿਰੁੱਧ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਕਾਰਨਾਂ ਕਰਕੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਘਟਨਾਵਾਂ ਵਿੱਚ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਜਦੋਂ ਤੱਕ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਲਾਗੂਕਰਨ ਖਾਮੀਆਂ ਨਾ ਹੋਣ ਜਿਨ੍ਹਾਂ ਦਾ ਖੋਜਕਰਤਾ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਟਰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।

ਰਿਕਵਰੀ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ

ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਬਾਅਦ ਤੁਰੰਤ ਤਰਜੀਹ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਤੋਂ ਫ੍ਰੈਂਡਜ਼ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਨਾਲ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਹੋਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਮਾਲਵੇਅਰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਰਿਕਵਰੀ ਵਿਧੀ ਵਿੱਚ ਇਨਫੈਕਸ਼ਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਬੈਕਅੱਪ ਨੂੰ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮ ਤੋਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਹਮਲੇ ਦੌਰਾਨ ਅਛੂਤੇ ਰਹਿਣ। ਜੇਕਰ ਬੈਕਅੱਪ ਇੱਕੋ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ ਜਾਂ ਲਗਾਤਾਰ ਪਹੁੰਚਯੋਗ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਉਹਨਾਂ ਨੂੰ ਵੀ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਰਿਕਵਰੀ ਵਿਕਲਪ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਫ੍ਰੈਂਡਜ਼ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਫ੍ਰੈਂਡਜ਼ ਰੈਨਸਮਵੇਅਰ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਕਈ ਵੰਡ ਚੈਨਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਆਮ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਮੈਕਰੋ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, PDF ਅਤੇ JavaScript-ਅਧਾਰਿਤ ਪੇਲੋਡ ਵਾਲੀਆਂ ਦਸਤਾਵੇਜ਼ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਵਾਧੂ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਟ੍ਰੋਜਨ ਸ਼ਾਮਲ ਹਨ ਜੋ ਚੁੱਪਚਾਪ ਰੈਨਸਮਵੇਅਰ, ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਵਿਧੀਆਂ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਡਾਊਨਲੋਡ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਫ੍ਰੀਵੇਅਰ ਪੋਰਟਲ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ, ਅਤੇ ਹੋਰ ਅਣਅਧਿਕਾਰਤ ਵੰਡ ਪਲੇਟਫਾਰਮ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ। ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਸਿਸਟਮਾਂ ਵਿਚਕਾਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਵੀ ਸੁਵਿਧਾਜਨਕ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।

ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਆਮ ਇਨਫੈਕਸ਼ਨ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਕ੍ਰੈਕ ਅਤੇ ਪਾਈਰੇਟਿਡ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨੂੰ ਭੁਗਤਾਨ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਦੇ ਮੁਫਤ ਵਿਕਲਪਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਜੋ ਅਧਿਕਾਰਤ ਵੰਡ ਚੈਨਲਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਜਾਪਦੇ ਨੁਕਸਾਨ ਰਹਿਤ ਪ੍ਰੋਗਰਾਮ ਬਿਨਾਂ ਚੇਤਾਵਨੀ ਦੇ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਿਯਮਤ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰਨ, ਅਤੇ ਬੇਲੋੜੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਅਣਜਾਣ ਜਾਂ ਅਣਕਿਆਸੇ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵੇਂ ਉਹ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ।

ਨਿਯਮਤ ਡੇਟਾ ਬੈਕਅੱਪ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਕਈ ਬੈਕਅੱਪ ਕਾਪੀਆਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ, ਜਿਵੇਂ ਕਿ ਔਫਲਾਈਨ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਸਟੋਰੇਜ ਹੱਲ, ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਰਿਕਵਰੀ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਬਿਹਤਰ ਬਣਾਉਂਦੇ ਹਨ। ਬੈਕਅੱਪ ਟੈਸਟਿੰਗ ਵੀ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਸਕੇ ਕਿ ਲੋੜ ਪੈਣ 'ਤੇ ਡੇਟਾ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਮੁੱਖ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਰੀਅਲ-ਟਾਈਮ ਖ਼ਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਨਾਮਵਰ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਕਈ ਬੈਕਅੱਪ ਰੱਖੋ, ਜਿਸ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਔਫਲਾਈਨ ਜਾਂ ਕਿਸੇ ਹੋਰ ਤਰੀਕੇ ਨਾਲ ਆਈਸੋਲੇਟ ਕੀਤੀ ਕਾਪੀ ਸ਼ਾਮਲ ਹੈ।
• ਬੇਲੋੜੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ।
• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ।
• ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

ਅੰਤਿਮ ਮੁਲਾਂਕਣ

ਫ੍ਰੈਂਡਜ਼ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਤਰਾ ਹੈ ਜੋ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਫਾਈਲਾਂ ਵਿੱਚ '.friends124' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ, 'RANSOM_NOTE.html' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡ ਕੇ ਅਤੇ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਕੇ, ਇਸਦੇ ਸੰਚਾਲਕ ਪੀੜਤਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਦਬਾਅ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਵਿਕਲਪ ਅਕਸਰ ਸੀਮਤ ਹੁੰਦੇ ਹਨ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ, ਨਿਯਮਤ ਬੈਕਅੱਪ, ਸਮੇਂ ਸਿਰ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਅਤੇ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਇੱਕ ਸਫਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਕੋਈ ਲਾਗ ਹੁੰਦੀ ਹੈ ਤਾਂ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।