ਸਹਾਇਕ ਰੈਨਸਮਵੇਅਰ
ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਖ਼ਤਰੇ ਜਟਿਲਤਾ ਅਤੇ ਪ੍ਰਭਾਵ ਵਿੱਚ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸਫਾਈ ਦੀ ਮਹੱਤਤਾ ਕਦੇ ਵੀ ਇੰਨੀ ਜ਼ਿਆਦਾ ਨਹੀਂ ਰਹੀ। ਖਾਸ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ, ਕੀਮਤੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਲਾਕ ਕਰਕੇ ਅਤੇ ਇਸਦੀ ਰਿਹਾਈ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਕੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਸ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਨਵੀਨਤਮ ਅਤੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈਲਪਰ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਅਜਿਹਾ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਨਾ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਕੇ ਆਪਣੇ ਹਮਲੇ ਨੂੰ ਵਧਾਉਣ ਦੀ ਧਮਕੀ ਵੀ ਦਿੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਹਾਇਕ ਰੈਨਸਮਵੇਅਰ: ਇਸਦੀ ਹਮਲੇ ਦੀ ਰਣਨੀਤੀ ਦਾ ਵਿਭਾਜਨ
ਹੈਲਪਰ ਰੈਨਸਮਵੇਅਰ ਬਹੁਤ ਹੀ ਸ਼ੁੱਧਤਾ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਸਿਸਟਮ ਦੇ ਸਫਲ ਘੁਸਪੈਠ 'ਤੇ, ਇਹ ਫਾਈਲ ਕਿਸਮਾਂ, ਦਸਤਾਵੇਜ਼ਾਂ, ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਚੀਜ਼ਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਪੀੜਤ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦੇ। ਹਰੇਕ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦਾ ਨਾਮ ਪੀੜਤ ਦੀ ਵਿਲੱਖਣ ID ਅਤੇ .helper ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 1.png ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ 1.png ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।{4B6AF8F0-6C26-0642-1466-DEE351E51E1C}.helper।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ README.TXT ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ 'helper001@firemail.cc' 'ਤੇ ਦਿੱਤੇ ਗਏ ਈਮੇਲ ਪਤੇ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਉਹਨਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਗੁਆਚ ਜਾਵੇਗੀ ਅਤੇ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਜਨਤਕ ਤੌਰ 'ਤੇ ਜਾਰੀ ਕੀਤੀ ਜਾਵੇਗੀ। ਨੋਟ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਵਿਚੋਲਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਿਰੁੱਧ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ, ਇਹ ਦੋਸ਼ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਇਹ ਕਾਰਵਾਈਆਂ ਸਥਿਤੀ ਨੂੰ ਹੋਰ ਵਿਗੜ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਫਿਰੌਤੀ ਫੀਸ ਵਧਾ ਸਕਦੀਆਂ ਹਨ।
ਹੈਲਪਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਦਾਅਵਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਲਈ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲਈ ਸੀ। ਇਹ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਬਲੈਕਮੇਲ ਜਾਂ ਜਨਤਕ ਡੇਟਾ ਲੀਕ ਵਰਗੇ ਸੈਕੰਡਰੀ ਖਤਰਿਆਂ ਬਾਰੇ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ: ਸਹਾਇਕ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਕਈ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟਾਂ ਵਾਂਗ, ਹੈਲਪਰ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕ।
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਡਾਊਨਲੋਡ।
- ਪੁਰਾਣੇ ਸਾਫਟਵੇਅਰ ਜਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ।
- ਕਰੈਕਡ ਸੌਫਟਵੇਅਰ, ਕੀਜੇਨ, ਜਾਂ ਪਾਈਰੇਟਿਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ।
- ਗਲਤ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਮੁਹਿੰਮਾਂ ਅਤੇ ਛੇੜਛਾੜ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮ।
ਇਹ ਵਿਭਿੰਨ ਵੰਡ ਚੈਨਲ ਹੈਲਪਰ ਨੂੰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਫਾਈਲ ਜਾਂ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਇੱਕ ਖਤਰਨਾਕ ਪੇਲੋਡ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ।
ਰੋਕਥਾਮ ਉਪਾਅ: ਆਪਣੇ ਡਿਜੀਟਲ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਹੈਲਪਰ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸੰਭਾਵਨਾ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਜ਼ਰੂਰੀ ਹਨ। ਇੱਥੇ ਮੁੱਖ ਰਣਨੀਤੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ:
- ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ :
ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਚਣ ਲਈ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ। - ਸਾਫਟਵੇਅਰ ਨੂੰ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕਰੋ :
ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸਮੇਂ ਸਿਰ ਪੈਚਿੰਗ ਸ਼ੋਸ਼ਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦੀ ਹੈ। - ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸਮਾਧਾਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ :
ਇੱਕ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੂਟ ਸਥਾਪਤ ਕਰੋ ਅਤੇ ਬਣਾਈ ਰੱਖੋ ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਸੁਰੱਖਿਆ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਸਕੈਨਿੰਗ ਸਮਰੱਥਾਵਾਂ ਸ਼ਾਮਲ ਹੋਣ। - ਔਨਲਾਈਨ ਸਾਵਧਾਨੀ ਵਰਤੋ :
ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਭੇਜੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਤੋਂ ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਵਧਾਨ ਰਹੋ, ਭਾਵੇਂ ਉਹ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ। - ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ :
ਰੋਜ਼ਾਨਾ ਕਾਰਜਾਂ ਲਈ ਮਿਆਰੀ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਸਿਰਫ਼ ਲੋੜ ਪੈਣ 'ਤੇ ਹੀ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰ ਰਾਖਵੇਂ ਰੱਖੋ। ਇਹ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਨਾਵਾਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। - ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰੋ :
ਦਸਤਾਵੇਜ਼ ਦਰਸ਼ਕ ਅਤੇ ਈਮੇਲ ਕਲਾਇੰਟਸ ਨੂੰ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕਰੋ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਆਪਣੇ ਪੇਲੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇਹਨਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। - ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਐਕਸੈਸ ਪੁਆਇੰਟ :
ਜੇਕਰ ਲੋੜ ਨਾ ਹੋਵੇ ਤਾਂ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਨੂੰ ਅਯੋਗ ਕਰੋ, ਜਾਂ ਇਸਨੂੰ VPN ਅਤੇ ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਨ ਰਾਹੀਂ ਸੀਮਤ ਕਰੋ ਤਾਂ ਜੋ ਜ਼ਬਰਦਸਤੀ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ।
ਸਿੱਟਾ: ਇੱਕ ਧਮਕੀ ਜਿਸਨੂੰ ਹਲਕੇ ਵਿੱਚ ਨਾ ਲਿਆ ਜਾਵੇ
ਹੈਲਪਰ ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੱਧ ਤੋਂ ਵੱਧ ਵਿਘਨ ਪਾਉਣ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਰਕਮ ਵਸੂਲਣ ਲਈ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ। ਇਹ ਡੇਟਾ ਚੋਰੀ ਦੀਆਂ ਧਮਕੀਆਂ ਨਾਲ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਦੋਹਰੇ-ਵਸੂਲੀ ਹਮਲੇ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਭ ਤੋਂ ਤੇਜ਼ ਹੱਲ ਜਾਪਦਾ ਹੈ, ਇਹ ਰੈਨਸਮਵੇਅਰ ਆਰਥਿਕਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।
ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਤਿਆਰੀ ਵਿੱਚ ਹੈ: ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ, ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਓ। ਇੱਕ ਅਜਿਹੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਹੁੰਦਾ ਰਹਿੰਦਾ ਹੈ, ਲਚਕੀਲਾਪਣ ਸੂਚਿਤ ਕਾਰਵਾਈ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸਹਾਇਕ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: helper001@firemail.cc and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: helper001@firemail.cc Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part. * You have 24 hours to contact us. * Otherwise, your data will be sold or made public. |
