Hero Ransomware
ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਡੀ ਡਿਜੀਟਲ ਜ਼ਿੰਦਗੀ ਫੈਲਦੀ ਜਾ ਰਹੀ ਹੈ, ਸਾਈਬਰਸਪੇਸ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਖ਼ਤਰੇ ਵੀ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਹੈ ਰੈਨਸਮਵੇਅਰ—ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦਾ ਹੈ। ਨੁਕਸਾਨ ਦੂਰਗਾਮੀ ਹੋ ਸਕਦਾ ਹੈ, ਨਿੱਜੀ ਡੇਟਾ, ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਧਿਆਨ ਖਿੱਚਣ ਲਈ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਹੀਰੋ ਰੈਨਸਮਵੇਅਰ, ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ। ਇਸਦੀ ਗੁਪਤ ਘੁਸਪੈਠ ਅਤੇ ਚੁੱਪ ਇਨਕ੍ਰਿਪਸ਼ਨ ਇਸਨੂੰ ਬਿਨਾਂ ਤਿਆਰੀ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖ਼ਤਰੇ ਨੂੰ ਬੇਪਰਦ ਕਰਨਾ: Hero Ransomware ਕੀ ਹੈ?
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਖਤਰੇ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ ਖੋਜਿਆ ਗਿਆ, ਹੀਰੋ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਾਦਗੀ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਸਫਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ, ਇਹ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਵਿੱਚ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲ ਕੇ ਹਮਲਾਵਰ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ '.hero77' ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ - 'report.docx' ਵਰਗੀ ਚੀਜ਼ ਨੂੰ 'report.docx.[hero77@cock.li].hero77' ਵਿੱਚ ਬਦਲਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ #Read-for-recovery.txt ਸਿਰਲੇਖ ਵਾਲੀ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਵਾਲਪੇਪਰ ਵਿੱਚ ਨਾ ਤਾਂ ਸੁਨੇਹਾ ਅਤੇ ਨਾ ਹੀ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਇਹ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਜਾਂ ਫਿਰੌਤੀ ਦੀ ਲੋੜ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਸਿਰਫ਼ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਉਲਝਣ ਵਿੱਚ ਪੈ ਜਾਂਦੇ ਹਨ ਅਤੇ ਜਵਾਬਾਂ ਲਈ ਭੱਜਦੇ ਰਹਿੰਦੇ ਹਨ।
ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ: ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਜੂਆ ਕਿਉਂ ਹੈ
ਹੀਰੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ - ਅਤੇ ਫਿਰ ਵੀ, ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਗਾਇਬ ਹੋ ਜਾਂਦੇ ਹਨ ਜਾਂ ਨੁਕਸਦਾਰ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।
ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਭੂਮੀਗਤ ਸਾਈਬਰ ਅਪਰਾਧ ਅਰਥਵਿਵਸਥਾ ਨੂੰ ਵੀ ਬਲ ਮਿਲਦਾ ਹੈ, ਜੋ ਦੂਜਿਆਂ 'ਤੇ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਇਹੀ ਕਾਰਨ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਮੰਗਾਂ ਅੱਗੇ ਝੁਕਣ ਦੀ ਸਲਾਹ ਨਹੀਂ ਦਿੰਦੇ। ਰਿਕਵਰੀ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਅਤੇ ਅਕਸਰ ਇੱਕੋ ਇੱਕ ਜਾਇਜ਼ ਰਸਤਾ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਪ੍ਰਭਾਵਿਤ ਨਾ ਹੋਏ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਹੈ।
ਹੀਰੋ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਹੀਰੋ ਰੈਨਸਮਵੇਅਰ ਕਿਸੇ ਇੱਕ ਹਮਲੇ ਵਾਲੇ ਵੈਕਟਰ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਕਈ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਵਾਂਗ, ਇਹ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਛੁਪੀ ਹੋਈ ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ : ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕ ਜੋ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
- ਟ੍ਰੋਜਨ ਅਤੇ ਲੋਡਰ : ਸੈਕੰਡਰੀ ਇਨਫੈਕਸ਼ਨ ਜੋ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਤੋਂ ਬਾਅਦ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ।
- ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਜਾਂ ਦਰਾਰਾਂ : ਪਾਈਰੇਟਿਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਦਰਾਰਾਂ ਵਿੱਚ ਅਕਸਰ ਲੁਕਵੇਂ ਪੇਲੋਡ ਹੁੰਦੇ ਹਨ।
- ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ ਸਰੋਤ : P2P ਨੈੱਟਵਰਕ, ਅਣਅਧਿਕਾਰਤ ਸਾਫਟਵੇਅਰ ਸਾਈਟਾਂ, ਅਤੇ ਮੁਫ਼ਤ ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ ਆਮ ਰੈਨਸਮਵੇਅਰ ਕੈਰੀਅਰ ਹਨ।
- ਨਕਲੀ ਅੱਪਡੇਟ ਅਤੇ ਔਨਲਾਈਨ ਘੁਟਾਲੇ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਜੋ ਉਹ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਸਮਝਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਰੂਪ - ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਹੀਰੋ ਨਾਲ ਸਬੰਧਤ ਵੀ ਸ਼ਾਮਲ ਹਨ - ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਪ੍ਰਸਾਰਿਤ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ USB ਡਰਾਈਵਾਂ ਅਤੇ ਹੋਰ ਬਾਹਰੀ ਮੀਡੀਆ ਰਾਹੀਂ ਆਪਣੇ ਆਪ ਫੈਲ ਸਕਦੇ ਹਨ।
ਆਪਣੀਆਂ ਫਰੰਟਲਾਈਨਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ: ਮਾਲਵੇਅਰ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਜਦੋਂ ਹੀਰੋ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਰਣਨੀਤੀ ਹੈ। ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਦਾ ਤਰੀਕਾ ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ:
- ਰੀਇਨਫੋਰਸ ਸਿਸਟਮ ਅਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ : ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਸਥਾਪਿਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਅਤੇ ਵਾਰ-ਵਾਰ ਅੱਪਡੇਟ ਵਾਲੇ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਸ਼ੱਕੀ ਇਨਬਾਉਂਡ/ਆਊਟਬਾਊਂਡ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਲਈ ਆਟੋ-ਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਵਰਤੋਂ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ।
- ਸੰਗਠਨਾਂ ਲਈ, ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਨਿਯੰਤਰਣਾਂ ਅਤੇ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਸਿਧਾਂਤਾਂ ਨਾਲ ਨੈੱਟਵਰਕ ਨੂੰ ਵੰਡੋ ਅਤੇ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਸਮਾਰਟ ਅਤੇ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਿਵਹਾਰ ਦਾ ਅਭਿਆਸ ਕਰੋ : ਅਣਚਾਹੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਭਾਵੇਂ ਉਹ ਜਾਇਜ਼ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਕਿਉਂ ਨਾ ਆਉਣ।
- ਸਾਫਟਵੇਅਰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਡਾਊਨਲੋਡ ਕਰੋ—ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਟੋਰੈਂਟਾਂ ਤੋਂ ਨਹੀਂ।
- ਕਦੇ ਵੀ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ; ਇਹ ਮਾਲਵੇਅਰ ਲਈ ਅਕਸਰ ਵੈਕਟਰ ਹੁੰਦੇ ਹਨ।
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ ਅਤੇ ਬੈਕਅੱਪ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ, ਅਲੱਗ-ਥਲੱਗ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਸਟੋਰ ਕਰੋ।
- ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰਨ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
ਸਿੱਟਾ: ਸੂਚਿਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
ਹੀਰੋ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਲੁਕਵੇਂ ਖਤਰਿਆਂ ਨਾਲ ਭਰੀ ਡਿਜੀਟਲ ਦੁਨੀਆ ਵਿੱਚ ਚੌਕਸ ਰਹਿਣਾ ਕਿੰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਜਦੋਂ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਇਸਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਜਿਹੇ ਖਤਰਿਆਂ 'ਤੇ ਸੱਚਮੁੱਚ ਕਾਬੂ ਪਾਉਣ ਦੀ ਕੁੰਜੀ ਰੋਕਥਾਮ ਵਿੱਚ ਹੈ। ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਾਓ, ਸੁਰੱਖਿਅਤ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ, ਅਤੇ ਹਮੇਸ਼ਾ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਤਿਆਰ ਰੱਖੋ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ, ਸਰਗਰਮ ਰਹਿਣ ਦੀ ਸਿਰਫ਼ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ - ਇਹ ਜ਼ਰੂਰੀ ਹੈ।