ਗ੍ਰੀਨ ਬਲੱਡ ਰੈਨਸਮਵੇਅਰ
ਇੱਕ ਅਜਿਹੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਪਰਿਪੱਕ ਅਤੇ ਵਿਭਿੰਨ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਲੋੜ ਬਣ ਗਈ ਹੈ। ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਜਾਂ ਸਿਸਟਮ ਸਫਾਈ ਵਿੱਚ ਇੱਕ ਵੀ ਗਲਤੀ ਵਿਆਪਕ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ ਅਤੇ ਵਿੱਤੀ ਦਬਾਅ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਗ੍ਰੀਨ ਬਲੱਡ ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਆਧੁਨਿਕ ਖਤਰੇ ਪੀੜਤਾਂ ਨੂੰ ਜੋਖਮ ਭਰੇ ਫੈਸਲਿਆਂ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਕਨੀਕੀ ਨੁਕਸਾਨ ਨੂੰ ਮਨੋਵਿਗਿਆਨਕ ਜ਼ਬਰਦਸਤੀ ਨਾਲ ਜੋੜਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਗ੍ਰੀਨ ਬਲੱਡ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਗ੍ਰੀਨ ਬਲੱਡ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਹੈ ਜਿਸਦੀ ਪਛਾਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ '.tgbg' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਜਾਂ '2.pdf' ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਨੂੰ '1.png.tgbg' ਅਤੇ '2.pdf.tgbg' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਆਮ ਤਰੀਕਿਆਂ ਨਾਲ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ।
ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਗ੍ਰੀਨ ਬਲੱਡ '!!!READ_ME_TO_RECOVER_FILES!!!.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਹਮਲਾਵਰਾਂ ਅਤੇ ਪੀੜਤ ਵਿਚਕਾਰ ਮੁੱਖ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਜਬਰਦਸਤੀ ਸੁਨੇਹਾ ਤੁਰੰਤ ਦਿਖਾਈ ਦੇਵੇ।
ਰਿਹਾਈ ਨੋਟ ਸਮੱਗਰੀ ਅਤੇ ਦਬਾਅ ਤਕਨੀਕਾਂ
ਗ੍ਰੀਨ ਬਲੱਡ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਰੌਤੀ ਨੋਟ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹੁਣ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਹਨ। ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਸਿਰਫ ਇੱਕ ਵਿਲੱਖਣ ਰਿਕਵਰੀ ਆਈਡੀ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸਿੱਧੇ ਸੰਪਰਕ 'thegreenblood@proton.me' ਈਮੇਲ ਪਤੇ ਰਾਹੀਂ ਸੰਭਵ ਹੈ।
ਸੁਨੇਹਾ ਅੱਗੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਫਾਈਲ ਰੀਸਟੋਰੇਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਲਾਜ਼ਮੀ ਹੈ ਅਤੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਜਾਂ ਸਥਾਈ ਡੇਟਾ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਅਜਿਹੇ ਬਿਆਨ ਆਮ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡਰਾਉਣ ਅਤੇ ਸੁਤੰਤਰ ਉਪਚਾਰ ਯਤਨਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਨਾ ਕਿ ਮਾਲਵੇਅਰ ਦੇ ਤਕਨੀਕੀ ਵਿਵਹਾਰ ਦਾ ਸਹੀ ਵਰਣਨ ਕਰਨ ਲਈ।
ਡੀਕ੍ਰਿਪਸ਼ਨ ਚੁਣੌਤੀਆਂ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਹਕੀਕਤਾਂ
ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਗ੍ਰੀਨ ਬਲੱਡ ਸ਼ਾਮਲ ਹਨ, ਹਮਲਾਵਰਾਂ ਦੇ ਮਲਕੀਅਤ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਿਨਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਫੈਸਲਾ ਰਹਿੰਦਾ ਹੈ। ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਵੀ, ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਉਪਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
ਪੀੜਤ ਬਿਨਾਂ ਕਿਸੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦੇ ਆਪਣਾ ਡੇਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਸਾਫ਼ ਬੈਕਅੱਪ ਮੌਜੂਦ ਹਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਿਸਟਮ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਹਟਾਉਣਾ ਵੀ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਕਿਰਿਆਸ਼ੀਲ ਰੈਨਸਮਵੇਅਰ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ ਜਾਂ ਜੇਕਰ ਜਾਂਚ ਨਾ ਕੀਤੀ ਗਈ ਤਾਂ ਸਿਸਟਮ ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
ਹਰਾ ਖੂਨ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ
ਗ੍ਰੀਨ ਬਲੱਡ ਆਪਣੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਥਰਡ-ਪਾਰਟੀ ਡਾਊਨਲੋਡਰ, ਸੰਕਰਮਿਤ USB ਡਰਾਈਵ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਿੰਗ ਟੂਲ, ਕੀ ਜਨਰੇਟਰ, ਅਤੇ ਅਨਪੈਚਡ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਵੱਲ ਵੀ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ।
ਈਮੇਲ-ਅਧਾਰਤ ਡਿਲੀਵਰੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਬਣੀ ਹੋਈ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਗੁੰਮਰਾਹਕੁੰਨ ਸੁਨੇਹਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ ਜਾਇਜ਼ ਸੰਚਾਰ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਪੇਲੋਡ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਵਰਡ, ਐਕਸਲ, PDF, ਜਾਂ ISO ਫਾਈਲਾਂ ਵਰਗੇ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਖੁੱਲ੍ਹਣ ਤੱਕ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਗ੍ਰੀਨ ਬਲੱਡ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਸੂਚਿਤ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਨਿਰੰਤਰ ਵਰਤੋਂ ਲਾਗ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੀ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦੀ ਹੈ:
- ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਫਰਮਵੇਅਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਪਡੇਟ ਰੱਖੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਤਾਇਨਾਤ ਕਰੋ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਵੇ।
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮਾਂ ਤੋਂ ਅਲੱਗ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕਰੋ।
- ਬੇਲੋੜੀਆਂ ਈਮੇਲਾਂ, ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ਜਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਿੰਗ ਟੂਲਸ ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ ਤੋਂ ਬਚੋ, ਜੋ ਅਕਸਰ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
- ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਸੀਮਤ ਕਰੋ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਬੇਲੋੜੀ ਸਕ੍ਰਿਪਟਿੰਗ ਜਾਂ ਮੈਕਰੋ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
ਗ੍ਰੀਨ ਬਲੱਡ ਰੈਨਸਮਵੇਅਰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਡੇਟਾ ਜ਼ਬਤ ਕਰਨ ਲਈ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਸਦਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਿਵਹਾਰ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰਤਾ, ਅਤੇ ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਸੁਨੇਹਾ ਇਸਨੂੰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਖ਼ਤਰਾ ਬਣਾਉਂਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਰੋਕਥਾਮ ਨਿਯੰਤਰਣ, ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ, ਅਤੇ ਤੇਜ਼ ਪ੍ਰਤੀਕਿਰਿਆ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਇਸ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਣਨੀਤੀ ਬਣੀ ਹੋਈ ਹੈ।
System Messages
The following system messages may be associated with ਗ੍ਰੀਨ ਬਲੱਡ ਰੈਨਸਮਵੇਅਰ:
ALL YOUR FILES HAVE BEEN ENCRYPTED! |
