Griffin Ransomware

ਮਾਲਵੇਅਰ ਦਾ ਖਤਰਾ, ਖਾਸ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਆਸਾਨੀ ਨਾਲ ਗੰਭੀਰ ਡਾਟਾ ਨੁਕਸਾਨ, ਸੰਚਾਲਨ ਵਿਘਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਨਵੀਂ ਪਛਾਣ ਕੀਤੀ ਗਈ ਗ੍ਰਿਫਿਨ ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਸਲ ਵਿੱਚ ਕਿੰਨੇ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਇਹ ਵਧੀਆ ਮਾਲਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡਾਟਾ ਰਿਕਵਰੀ ਲਈ ਕੁਝ ਵਿਕਲਪ ਛੱਡਦਾ ਹੈ।

Griffin Ransomware: ਇੱਕ ਨਵਾਂ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ

ਗ੍ਰਿਫਿਨ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਵਾਂ ਖੁਲਾਸਾ ਹੋਇਆ ਸਾਈਬਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਕਈ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਫਿਰ ਪੀੜਤਾਂ ਤੋਂ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਮਾਲਵੇਅਰ ਐਕਟੀਵੇਟ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਆਪਣੀ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਉਹਨਾਂ ਦੇ ਨਾਂ ਵੀ ਬਦਲਦਾ ਹੈ, ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਅੱਖਰਾਂ ਦੀ ਬੇਤਰਤੀਬ ਸਤਰ ਨਾਲ ਬਦਲਦਾ ਹੈ ਅਤੇ '.griffin' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 1.png ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ahmzBvOX4T.griffin ਵਿੱਚ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾ ਦਿੰਦਾ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ: ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਸੁਨੇਹਾ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਗ੍ਰਿਫਿਨ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ '#Recovery.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ ਉਪਭੋਗਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਰਿਕਵਰੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਹੈ। ਹਮਲਾਵਰ ਦੋ ਫਾਈਲਾਂ ਤੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਕੇ ਪੀੜਤ 'ਤੇ ਦਬਾਅ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਇੱਕ ਸਖਤ ਸਮਾਂ ਸੀਮਾ ਵੀ ਲਗਾਉਂਦੇ ਹਨ, ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦੁੱਗਣੀ ਹੋ ਜਾਵੇਗੀ।

ਰੈਨਸਮਵੇਅਰ ਦਾ ਮਕੈਨਿਕਸ: ਗ੍ਰਿਫਿਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਗ੍ਰਿਫਿਨ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਐਡਵਾਂਸਡ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹ ਐਲਗੋਰਿਦਮ ਸਮਮਿਤੀ (ਇੱਕੋ ਕੁੰਜੀ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ) ਜਾਂ ਅਸਮੈਟ੍ਰਿਕ (ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ) ਹੋ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ ਦੀ ਗੁੰਝਲਤਾ ਪੀਸੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਬਣਾਉਂਦੀ ਹੈ। ਇਹੀ ਕਾਰਨ ਹੈ ਕਿ ਜੋਖਮਾਂ ਦੇ ਬਾਵਜੂਦ, ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਅਕਸਰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।

ਵੰਡ ਦੀਆਂ ਰਣਨੀਤੀਆਂ: ਗ੍ਰਿਫਿਨ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਗ੍ਰਿਫਿਨ ਰੈਨਸਮਵੇਅਰ, ਕਈ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਾਂਗ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਜਾਂ ਮੀਡੀਆ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਆਮ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਪ੍ਰਗਟ ਹੁੰਦੀ ਹੈ:

• ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਾਗ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੇ ਈਮੇਲ, ਸਿੱਧੇ ਸੰਦੇਸ਼ (DMs), ਜਾਂ SMS ਭੇਜਦੇ ਹਨ, ਜੋ ਕਿ ਖੋਲ੍ਹਣ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।

• ਧੋਖੇਬਾਜ਼ ਡਾਉਨਲੋਡਸ : ਵਰਤੋਂਕਾਰ ਅਣਜਾਣੇ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ, ਥਰਡ-ਪਾਰਟੀ ਪਲੇਟਫਾਰਮਾਂ, ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਅਕਸਰ ਨੁਕਸਾਨਦੇਹ ਸਾਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਹੁੰਦੇ ਹਨ।

• ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ : ਸਮਝੌਤਾ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰਨਾ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।

• ਟਰੋਜਨ ਬੈਕਡੋਰਜ਼ ਅਤੇ ਲੋਡਰ : ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਬੈਕਡੋਰਸ ਜਾਂ ਲੋਡਰ-ਕਿਸਮ ਦੇ ਟਰੋਜਨਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਕਿ ਦੂਜੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਤ ਹੁੰਦੇ ਹਨ ਜਾਂ ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

• ਗੈਰ-ਕਾਨੂੰਨੀ ਪ੍ਰੋਗਰਾਮ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ (ਕਰੈਕ) : ਇਹਨਾਂ ਟੂਲਸ ਵਿੱਚ ਅਕਸਰ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਹੁੰਦੇ ਹਨ ਜੋ ਵਰਤੋਂ 'ਤੇ ਸਰਗਰਮ ਹੋ ਜਾਂਦੇ ਹਨ।

• ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।

ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਵਿੱਚ ਸਥਾਨਕ ਨੈਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਸਵੈ-ਪ੍ਰਸਾਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੋ ਸਕਦੀ ਹੈ, ਇੱਕ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਹਮਲੇ ਦੀ ਗੁੰਜਾਇਸ਼ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਵਧੀਆ ਅਭਿਆਸ

ਗ੍ਰਿਫਿਨ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਧ ਰਹੀ ਸੂਝ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਉਪਾਅ ਹਨ ਜੋ ਤੁਸੀਂ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ:

1. ਨਿਯਮਤ ਡਾਟਾ ਬੈਕਅਪ : ਵਾਰ-ਵਾਰ ਬੈਕਅਪ: ਲਗਾਤਾਰ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਬਾਹਰੀ ਡਿਵਾਈਸਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਬੈਕਅੱਪ ਕਰੋ ਜੋ ਤੁਹਾਡੇ ਮੁੱਖ ਸਿਸਟਮ ਨਾਲ ਸਿੱਧਾ ਕਨੈਕਟ ਨਹੀਂ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਕਾਪੀ ਹੈ। ਔਫਲਾਈਨ ਸਟੋਰੇਜ: ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਣ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪਾਂ ਨੂੰ ਔਫਲਾਈਨ ਸਟੋਰ ਕਰੋ।
2. ਅੱਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਹੱਲ : ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ: ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਕਾਇਮ ਰੱਖੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਗਰੇਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਾਇਰਵਾਲ: ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ (ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ), ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
3. ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਪੈਚ ਪ੍ਰਬੰਧਨ: ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਇੰਸਟਾਲ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਗਰੇਡ ਰੱਖੋ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਅਣਪਛਾਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਸਮੇਂ ਸਿਰ ਅੱਪਡੇਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ: ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡਾ ਸਿਸਟਮ ਹਮੇਸ਼ਾ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਹੈ।

• ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦੀ ਸਫਾਈ : ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀਪੂਰਵਕ ਗੱਲਬਾਤ: ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਈਮੇਲਾਂ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ: ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਯੋਗ ਕਰੋ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹਣ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

• ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਨ : ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸਿਧਾਂਤ: ਸਿਸਟਮਾਂ ਵਿੱਚ ਫੈਲਣ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਲੋੜੀਂਦੇ ਤੱਕ ਸੀਮਤ ਕਰੋ। ਨੈਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ: ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਅਤੇ ਤੁਹਾਡੀ ਸੰਸਥਾ 'ਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਆਪਣੇ ਨੈਟਵਰਕ ਨੂੰ ਵੰਡੋ।

• ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਿਖਲਾਈ : ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ: ਫਿਸ਼ਿੰਗ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਅਤੇ ਹੋਰ ਆਮ ਹਮਲਾ ਵੈਕਟਰਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਆਪਣੇ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ। ਨਿਯਮਤ ਸਿਖਲਾਈ ਮਨੁੱਖੀ ਗਲਤੀ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ ਜਿਸ ਨਾਲ ਉਲੰਘਣਾ ਹੁੰਦੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ: ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਲਈ ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੀ ਤਿਆਰੀ ਦੀ ਜਾਂਚ ਅਤੇ ਸੁਧਾਰ ਕਰਨ ਲਈ ਨਿਯਮਤ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰੋ।

ਸਿੱਟਾ: ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਅੱਗੇ ਰਹੋ

ਗ੍ਰਿਫਿਨ ਰੈਨਸਮਵੇਅਰ ਦਾ ਉਭਾਰ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਸਦਾ-ਮੌਜੂਦਾ ਖ਼ਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਦੇ ਹੋਏ ਅੱਗੇ ਵਧਦੇ ਹਨ, ਇਸ ਨੂੰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਯਤਨਾਂ ਵਿੱਚ ਚੌਕਸ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣ ਲਈ ਸਰਵਉੱਚ ਬਣਾਉਂਦੇ ਹਨ। ਉੱਪਰ ਦੱਸੇ ਗਏ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਤੁਹਾਡੇ ਕੀਮਤੀ ਡੇਟਾ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਵੇਗਾ।

ਗ੍ਰਿਫਿਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਨਿਮਨਲਿਖਤ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੇ ਨਾਲ ਰਹਿ ਗਏ ਹਨ:

'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject

ID:

Email 1: griffin@cock.lu
Email 2: griffi777n@gmail.com

To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'