Govcrypt Ransomware
ਮਾਲਵੇਅਰ ਖਤਰੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਅਤਿ-ਆਧੁਨਿਕ ਔਜ਼ਾਰਾਂ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਗਏ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਅਤੇ ਮਹਿੰਗੇ ਰਿਕਵਰੀ ਯਤਨਾਂ ਦੇ ਭਿਆਨਕ ਸੁਪਨੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਖ਼ਤਰਨਾਕ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਜੋੜ Govcrypt Ransomware ਹੈ, ਇੱਕ ਖ਼ਤਰਨਾਕ ਤਣਾਅ ਜੋ ਗੰਭੀਰ ਧਿਆਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖ਼ਤਰੇ ਨੂੰ ਬੇਪਰਦ ਕਰਨਾ: ਗੋਵਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?
Govcrypt Ransomware ਇੱਕ ਨਵਾਂ ਪਛਾਣਿਆ ਗਿਆ ਮਾਲਵੇਅਰ ਰੂਪ ਹੈ ਜੋ ਬਦਨਾਮ Chaos Ransomware ਪਰਿਵਾਰ ਵਿੱਚ ਜੜ੍ਹਿਆ ਹੋਇਆ ਹੈ। ਇਹ ਇੱਕ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਕੇ ਅਤੇ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਵਿੱਚ ਇੱਕ '.govcrypt' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ — ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' '1.png.govcrypt' ਬਣ ਜਾਂਦਾ ਹੈ, ਅਤੇ '2.pdf' '2.pdf.govcrypt' ਬਣ ਜਾਂਦਾ ਹੈ।
ਆਪਣੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, Govcrypt ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'read_it.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਲਗਾਉਂਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲਾਕ ਹੈ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ ਤਿੰਨ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪੂਰੀ ਰਿਕਵਰੀ ਬਿਟਕੋਇਨ ਰਾਹੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਤੋਂ ਰਕਮ ਨਹੀਂ ਦੱਸਦੇ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਹਨੇਰੇ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਕੀਮਤ ਚੁਕਾਉਣੀ: ਰੈਨਸਮਵੇਅਰ ਦੀ ਅਸਲ ਕੀਮਤ
ਜਦੋਂ ਕਿ ਨੋਟ ਇੱਕ ਰਸਤਾ ਕੱਢਣ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਇਤਿਹਾਸ ਨੇ ਦਿਖਾਇਆ ਹੈ ਕਿ ਪਾਲਣਾ ਅਕਸਰ ਨਿਰਾਸ਼ਾ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ - ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਉਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨਹੀਂ ਮਿਲਦੇ ਜਿਨ੍ਹਾਂ ਲਈ ਉਹਨਾਂ ਨੇ ਭੁਗਤਾਨ ਕੀਤਾ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੰਗ ਨੂੰ ਪੂਰਾ ਕਰਨਾ ਸਿਰਫ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੇ ਪਿੱਛੇ ਅਪਰਾਧਿਕ ਉੱਦਮ ਨੂੰ ਹੀ ਹਵਾ ਦਿੰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਸਿਸਟਮ ਤੋਂ Govcrypt ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਨੁਕਸਾਨ ਦੀ ਪੂਰਤੀ ਨਹੀਂ ਹੁੰਦੀ। ਇੱਕ ਵਾਰ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਬਹਾਲੀ ਦਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਸਾਫ਼, ਪ੍ਰੀ-ਇਨਫੈਕਸ਼ਨ ਬੈਕਅੱਪ ਦੁਆਰਾ ਹੁੰਦਾ ਹੈ। ਉਹਨਾਂ ਤੋਂ ਬਿਨਾਂ, ਡੇਟਾ ਰਿਕਵਰੀ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦੀ ਹੈ।
ਗੋਵਕ੍ਰਿਪਟ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਵੈਕਟਰ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ
Govcrypt Ransomware ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
- ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ : ਈਮੇਲਾਂ, ਸੁਨੇਹਿਆਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਜੋਂ ਭੇਸ ਦੇਣਾ।
- ਅਸੁਰੱਖਿਅਤ ਫਾਈਲ ਫਾਰਮੈਟ : ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe), ਆਰਕਾਈਵ (.zip/.rar), ਆਫਿਸ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼ਾਂ, JavaScript ਫਾਈਲਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
- ਟ੍ਰੋਜਨ ਲੋਡਰ ਅਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ : ਜਾਪਦੇ ਮਾਸੂਮ ਸੌਫਟਵੇਅਰ ਜਾਂ ਵੈੱਬ ਪੇਜਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ, ਚੁੱਪ-ਚਾਪ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਰਹੇ ਹਨ।
- ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ।
- ਅਸੁਰੱਖਿਅਤ ਵੰਡ ਚੈਨਲ : ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ, ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸ਼ੱਕੀ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ।
- ਨੈੱਟਵਰਕ ਅਤੇ ਡਿਵਾਈਸ ਪ੍ਰਸਾਰ : Govcrypt, ਇਸਦੇ ਕੁਝ ਰਿਸ਼ਤੇਦਾਰਾਂ ਵਾਂਗ, ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ USB ਡਰਾਈਵਾਂ ਵਰਗੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਰਾਹੀਂ ਫੈਲਣ ਦੇ ਸਮਰੱਥ ਹੋ ਸਕਦਾ ਹੈ।
ਸੁਰੱਖਿਅਤ ਰਹੋ: ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਅਭਿਆਸ
Govcrypt ਅਤੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਕਿਵੇਂ ਮਜ਼ਬੂਤ ਕਰ ਸਕਦੇ ਹਨ:
- ਸਮਾਰਟ ਸਾਈਬਰ ਹਾਈਜੀਨ
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਕਰੋ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ, ਐਂਟੀਵਾਇਰਸ ਟੂਲ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਹਮੇਸ਼ਾ ਅੱਪਡੇਟ ਹੋਣ।
- ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਬਚੋ: ਅਣਜਾਣ ਫਾਈਲਾਂ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ URL 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਭਾਵੇਂ ਉਹ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਆਉਣ ਵਾਲੇ ਜਾਪਦੇ ਹੋਣ।
- ਅਧਿਕਾਰਤ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਨਾਮਵਰ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਬਣੇ ਰਹੋ ਅਤੇ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਚੋ।
- ਪੱਧਰੀ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ
- ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਬਣਾਈ ਰੱਖੋ: ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਅਤੇ ਹਿਉਰਿਸਟਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਫਾਇਰਵਾਲ ਸੈਟ ਅਪ ਕਰੋ: ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਫਿਲਟਰਿੰਗ ਰਾਹੀਂ ਆਪਣੀ ਡਿਵਾਈਸ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕੋ।
- ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ: ਲਾਗਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਿਆਰੀ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਨਾਲ ਕੰਮ ਕਰੋ।
- ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਨੂੰ ਅਯੋਗ ਕਰੋ: ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਅਣਕਿਆਸੇ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਵਿੱਚ।
- ਵਿਲੱਖਣ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵਰਤੋ: ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਬੋਨਸ ਸੁਝਾਅ: ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ। ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਬਾਹਰੀ, ਗੈਰ-ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਲਓ। ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਚਣ ਲਈ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਕੇਂਦਰੀ ਸਿਸਟਮ ਤੋਂ ਅਲੱਗ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਇਲਾਜ ਦੀ ਬਜਾਏ ਰੋਕਥਾਮ
Govcrypt Ransomware ਸਾਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਗਏ ਹਮੇਸ਼ਾ ਮੌਜੂਦ ਖ਼ਤਰੇ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਮਾਲਵੇਅਰ ਨੁਕਸਾਨਦੇਹ ਹੈ, ਇਸ ਨੂੰ ਰੋਕਿਆ ਵੀ ਜਾ ਸਕਦਾ ਹੈ। ਜਾਗਰੂਕਤਾ, ਸਾਵਧਾਨੀ ਅਤੇ ਤਕਨਾਲੋਜੀ ਦੇ ਸੁਮੇਲ ਦੁਆਰਾ, ਉਪਭੋਗਤਾ ਪੀੜਤ ਬਣਨ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ - ਸੂਚਿਤ ਰਹੋ, ਚੌਕਸ ਰਹੋ, ਅਤੇ ਹਮੇਸ਼ਾ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Govcrypt Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
Don't worry, you can return all your files! All your files like documents, photos, databases and other important are encrypted What guarantees do we give to you? You can send 3 of your encrypted files and we decrypt it for free. You must follow these steps To decrypt your files : 1) Write on our e-mail : govmail@usa.com (In case of no answer in 24 hours check your spam folder or write us to this e-mail: gouv@usa.com) 2) Obtain Bitcoin (You have to pay for decryption in Bitcoins. After payment we will send you the tool that will decrypt all your files.) |
