Gotham ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਅਜੇ ਵੀ ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜਿਸਦਾ ਸਾਹਮਣਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਕੇ, ਇਹ ਹਮਲੇ ਵੱਡੇ ਵਿਘਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਲੰਬੇ ਸਮੇਂ ਦੇ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਨਾ ਸਿਰਫ਼ ਮਜ਼ਬੂਤ ਤਕਨੀਕੀ ਬਚਾਅ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਸਗੋਂ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ ਇਸਦੀ ਸਪੱਸ਼ਟ ਸਮਝ ਦੀ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਗੋਥਮ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ

GOTHAM Ransomware ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸਟ੍ਰੇਨ ਹੈ ਜੋ GlobeImposter ransomware ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ '.GOTHAM' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 'report.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ 'report.pdf.GOTHAM' ਬਣ ਜਾਂਦੀ ਹੈ।

ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ 'how_to_back_files.html' ਨਾਮ ਦੀ ਇੱਕ HTML ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਿਟਕੋਇਨ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਭਰੋਸੇਯੋਗਤਾ ਜੋੜਨ ਲਈ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਦੁਆਰਾ ਕੋਈ ਵੀ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਫਾਈਲ ਦੇ 'ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ' ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ ਜੋ ਖਾਸ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੀ ਹੈ।

ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਹ ਧਮਕੀ ਦਿੰਦਾ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਦਾਅ ਕਿਉਂ ਹੈ?

ਹਾਲਾਂਕਿ ਪੀੜਤਾਂ 'ਤੇ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਰੌਤੀ ਲੈਂਦੇ ਹਨ ਅਤੇ ਗਾਇਬ ਹੋ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਫਾਈਲਾਂ ਬੇਕਾਰ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫੰਡਾਂ ਦਾ ਭੁਗਤਾਨ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਵਿੱਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਘੱਟ ਸੰਭਵ ਹੈ ਜਦੋਂ ਤੱਕ ਖੋਜਕਰਤਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਵਿੱਚ ਖਾਮੀਆਂ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕਰਦੇ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਸੁਰੱਖਿਅਤ, ਬਾਹਰੀ ਬੈਕਅੱਪ ਤੋਂ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇੱਕ ਡਿਵਾਈਸ ਤੋਂ GOTHAM ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਵਾਧੂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰੇਗਾ।

ਗੋਥਮ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਵੰਡ ਰਣਨੀਤੀਆਂ

ਕਈ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਵਾਂਗ, GOTHAM ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵਿਭਿੰਨ ਇਨਫੈਕਸ਼ਨ ਚੈਨਲਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਆਮ ਵੰਡ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਨੁਕਸਾਨਦੇਹ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ।
• ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸ਼ੁਰੂ ਹੋਏ।
• ਟਰੋਜਨ ਜਾਂ ਲੋਡਰ ਜੋ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
• ਗਲਤ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਔਨਲਾਈਨ ਪੇਸ਼ਕਸ਼ਾਂ, ਜੋ ਅਕਸਰ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਮੀਡੀਆ ਡਾਊਨਲੋਡ ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ।

• ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ, ਫ੍ਰੀਵੇਅਰ ਡਾਊਨਲੋਡ ਸਾਈਟਾਂ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਹੋਸਟਿੰਗ ਸੇਵਾਵਾਂ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, GOTHAM ਵਰਗਾ ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਅਤੇ USB ਡਰਾਈਵਾਂ ਵਰਗੇ ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਾਰੋਬਾਰ ਜਾਂ ਸੰਗਠਨਾਤਮਕ ਵਾਤਾਵਰਣ ਵਿੱਚ ਇਸਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਵਧਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਿਲਾਫ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧ ਬਣਾਉਣਾ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਪੱਧਰੀ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਅਪਣਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਸਮੁੱਚੀ ਲਚਕੀਲੇਪਣ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਹੇਠਾਂ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ:

ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ

• ਔਫਲਾਈਨ ਡਿਵਾਈਸਾਂ ਅਤੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਸਮੇਤ, ਕਈ ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ 'ਤੇ ਬੈਕਅੱਪ ਸਟੋਰ ਕਰੋ।
• ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪਾਂ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਬਹਾਲੀ ਸਮਰੱਥਾ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ ਸਿਸਟਮ

• ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਤੁਰੰਤ ਲਾਗੂ ਕਰੋ।
• ਪੁਰਾਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਯੋਗ ਜਾਂ ਅਣਇੰਸਟੌਲ ਕਰੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਹੁਣ ਸਮਰਥਨ ਨਹੀਂ ਮਿਲਦਾ।

ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ

• ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਬੇਲੋੜੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ, ਇਨਵੌਇਸਾਂ, ਜਾਂ ਜ਼ਰੂਰੀ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਤੀ ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਵਧਾਨ ਰਹੋ।

ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ

• ਰੈਨਸਮਵੇਅਰ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਸਮਰੱਥ ਉੱਨਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਖੋਜ ਹੱਲ ਤੈਨਾਤ ਕਰੋ।
• ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਗੋਥਮ ਰੈਨਸਮਵੇਅਰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਕਿੰਨੇ ਨਿਰੰਤਰ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਬਣ ਗਏ ਹਨ। ਇਸਦੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਢੰਗ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ, ਅਤੇ ਸਾਬਤ ਹੋਏ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਸਰਗਰਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਚੱਲ ਰਹੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਜੂਆ ਹੈ ਜਿਸ ਵਿੱਚ ਰਿਕਵਰੀ, ਰੋਕਥਾਮ, ਚੌਕਸੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਲਚਕੀਲੇ ਬੈਕਅੱਪ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਬਣੇ ਹੋਏ ਹਨ।