HiveWare ਰੈਨਸਮਵੇਅਰ
ਮਾਲਵੇਅਰ ਤੋਂ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਉੱਨਤ ਧਮਕੀਆਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ ਜੋ ਕੀਮਤੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਜਾਂ ਨਸ਼ਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ HiveWare Ransomware ਹੈ, ਇੱਕ ਸੂਝਵਾਨ ਹਮਲਾ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਹਮਲਾਵਰ ਜ਼ਬਰਦਸਤੀ ਤਰੀਕਿਆਂ ਨਾਲ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ HiveWare Ransomware
HiveWare ਦਾ ਪਤਾ ਪਹਿਲੀ ਵਾਰ VirusTotal 'ਤੇ ਅੱਪਲੋਡ ਕੀਤੇ ਗਏ ਨਮੂਨਿਆਂ ਦੇ ਨਿਰੀਖਣ ਦੌਰਾਨ ਲੱਗਿਆ ਸੀ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ '.HIVELOCKED' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' '1.png.HIVELOCKED' ਬਣ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੀੜਤ ਨੂੰ ਤੁਰੰਤ ਸਪੱਸ਼ਟ ਕਰ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ 'HiveWare-ReadMe.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਡਾਊਨਲੋਡ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇੱਕ ਨਿਰਧਾਰਤ ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨ ਵਿੱਚ $600 ਦਾ ਭੁਗਤਾਨ ਮੰਗਦਾ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ hivetech@protonmail.com 'ਤੇ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
. ਅਪਰਾਧੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ, ਇੱਕ ਵਾਰ ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇਣਾ ਜੋਖਮ ਕਿਉਂ ਹੈ?
ਜਦੋਂ ਕਿ ਫਿਰੌਤੀ ਨੋਟ ਵਸੂਲੀ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਸਮਝਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਕਦੇ ਵੀ ਇਹ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦਾ। ਭਾਵੇਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਭੁਗਤਾਨ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਫੰਡ ਦੇ ਕੇ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਹੀ ਹਵਾ ਦਿੰਦਾ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦੇ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕੇ ਸੁਰੱਖਿਅਤ ਡੇਟਾ ਬੈਕਅੱਪ ਜਾਂ, ਬਹੁਤ ਘੱਟ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਹਨ। ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਨੈੱਟਵਰਕ ਵਿੱਚ ਪਾਸੇ ਦੇ ਫੈਲਾਅ ਨੂੰ ਰੋਕਣ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਅਤੇ ਵੰਡ ਰਣਨੀਤੀਆਂ
HiveWare ਡਿਵਾਈਸਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਕਈ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦੇਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਰੂਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਫਿਸ਼ਿੰਗ ਲਿੰਕ।
- ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ, ਕਰੈਕ, ਅਤੇ ਕੀਜੇਨ ਜੋ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਪੇਲੋਡ ਲੈ ਜਾਂਦੇ ਹਨ।
- ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਡਾਊਨਲੋਡ ਪੋਰਟਲ।
- ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ।
- ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿੱਟਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਰੀਡਾਇਰੈਕਟ ਕਰਦੀਆਂ ਹਨ।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਸੰਕਰਮਿਤ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਜਾਂ ਫਾਈਲਾਂ।
ਰੈਨਸਮਵੇਅਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ, ਪੀਡੀਐਫ ਫਾਈਲਾਂ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਰਡ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਚੁੱਪਚਾਪ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
ਮਾਲਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਉਪਭੋਗਤਾ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਅਪਣਾ ਕੇ ਲਾਗ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ। ਹੇਠ ਲਿਖੇ ਅਭਿਆਸ ਇੱਕ ਠੋਸ ਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਨੀਂਹ ਬਣਾਉਂਦੇ ਹਨ:
ਨਿਯਮਤ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ - ਬੈਕਅੱਪ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਵਰਜਨ ਇਤਿਹਾਸ ਯੋਗ ਕਰਕੇ ਸਟੋਰ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਰਿਕਵਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ - ਸੁਰੱਖਿਆ ਪੈਚ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਮਾਲਵੇਅਰ ਅਕਸਰ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਸਾਖੀਆਂ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਰੀਅਲ-ਟਾਈਮ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ - ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ, ਜਾਣੇ-ਪਛਾਣੇ ਸੰਪਰਕਾਂ ਤੋਂ ਵੀ, ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ।
ਪਾਈਰੇਟਿਡ ਜਾਂ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਚੋ - ਇਹ ਸਭ ਤੋਂ ਆਮ ਮਾਲਵੇਅਰ ਕੈਰੀਅਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ।
ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ - ਜਦੋਂ ਤੱਕ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਬਚੋ।
ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਹਮਲੇ ਦੇ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲ, ਐਡ-ਬਲੌਕਰ ਅਤੇ ਈਮੇਲ ਫਿਲਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
HiveWare Ransomware ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਕੀਮਤ 'ਤੇ ਵਿੱਤੀ ਲਾਭ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਨੂੰ ਸਮਝ ਕੇ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਪ੍ਰਤੀ ਵਚਨਬੱਧ ਹੋ ਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਸਮਝੌਤਾ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਲੜਾਈ ਵਿੱਚ ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਬਣੀ ਹੋਈ ਹੈ।
System Messages
The following system messages may be associated with HiveWare ਰੈਨਸਮਵੇਅਰ:
Ooops, All of your important files are encrypted! (Downloads, Documents, etc) |
