ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਧਮਕੀ ਡਾਟਾਬੇਸ ਰੈਨਸਮਵੇਅਰ Hommy ਰੈਨਸਮਵੇਅਰ

Hommy ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਮਾਲਵੇਅਰ ਅਜੇ ਵੀ ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਵਾਲੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਆਧੁਨਿਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਨਾ ਸਿਰਫ਼ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਲਈ, ਸਗੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਕਰਨ ਅਤੇ ਕਾਫ਼ੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਵੀ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਰੈਨਸਮਵੇਅਰ, ਖਾਸ ਤੌਰ 'ਤੇ, ਇੱਕ ਬਹੁਤ ਹੀ ਲਾਭਦਾਇਕ ਅਪਰਾਧਿਕ ਉੱਦਮ ਵਿੱਚ ਵਿਕਸਤ ਹੋਇਆ ਹੈ, ਜੋ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਕਾਰੋਬਾਰੀ ਨਿਰੰਤਰਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਬਣਾਉਂਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪਛਾਣੇ ਗਏ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਹੋਮੀ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਖਤਰਨਾਕ ਫਾਈਲ-ਐਨਕ੍ਰਿਪਟਿੰਗ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਜੋ ਮਾਕੋਪ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।

ਹੋਮੀ ਰੈਨਸਮਵੇਅਰ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਹੋਮੀ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਇੱਕ ਕਥਿਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਹੱਲ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸਦੀ ਪਛਾਣ ਮਾਕੋਪ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਮੈਂਬਰ ਵਜੋਂ ਕੀਤੀ ਹੈ, ਇੱਕ ਸਮੂਹ ਜੋ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਅਤੇ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਰਣਨੀਤੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਜਨਤਕ ਡੇਟਾ ਐਕਸਪੋਜਰ ਦੇ ਖਤਰਿਆਂ ਨਾਲ ਜੋੜਦੇ ਹਨ।

ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਹੋਮੀ ਕਈ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾ ਸਕਦਾ। ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ਪਛਾਣਕਰਤਾ, ਹਮਲਾਵਰਾਂ ਦਾ ਸੰਪਰਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ '.hommy' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਮੂਲ ਰੂਪ ਵਿੱਚ ਪਹੁੰਚਯੋਗ ਫਾਈਲ ਨੂੰ 'document.docx.[2AF20FA3].[privatohommy@outlook.com].hommy' ਵਰਗੇ ਫਾਈਲ ਨਾਮ ਵਿੱਚ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਨਾਮ ਬਦਲਣ ਵਾਲਾ ਪੈਟਰਨ ਇਨਫੈਕਸ਼ਨ ਦੇ ਮਾਰਕਰ ਵਜੋਂ ਅਤੇ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਖਾਸ ਪੀੜਤ ਨਾਲ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਹੋਮੀ '+README-WARNING+.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ ਅਤੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲੇ ਬਾਰੇ ਤੁਰੰਤ ਪਤਾ ਲੱਗ ਜਾਵੇ।

ਰਿਹਾਈ ਦੀ ਮੰਗ ਨੂੰ ਸਮਝਣਾ

ਹੋਮੀ ਦੁਆਰਾ ਵਰਤਿਆ ਗਿਆ ਫਿਰੌਤੀ ਨੋਟ ਸੰਖੇਪ ਪਰ ਡਰਾਉਣਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਵਾਤਾਵਰਣ ਤੋਂ ਡੇਟਾ ਕਥਿਤ ਤੌਰ 'ਤੇ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਭੁਗਤਾਨ ਨਾ ਸਿਰਫ਼ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਸਗੋਂ ਬਾਹਰ ਕੱਢੀ ਗਈ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਵੀ ਜ਼ਰੂਰੀ ਹੈ।

ਪੀੜਤਾਂ ਨੂੰ ਹਦਾਇਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨਾਲ ਈਮੇਲ ਪਤੇ 'privathommy@outlook.com' ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਸਾਰੇ ਸੰਚਾਰਾਂ ਵਿੱਚ ਆਪਣੀ ਨਿਰਧਾਰਤ ਪੀੜਤ ਆਈਡੀ ਸ਼ਾਮਲ ਕਰਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਨੋਟ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਰਕਮ, ਭੁਗਤਾਨ ਵਿਧੀ, ਜਾਂ ਕੋਈ ਸਮਾਂ ਸੀਮਾ ਨਹੀਂ ਦੱਸੀ ਗਈ ਹੈ। ਅਜਿਹੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਵਾਧੂ ਚਿੰਤਾ ਇਸ ਗੱਲ ਦੇ ਸਬੂਤ ਦੀ ਅਣਹੋਂਦ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਕੋਲ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾ ਹੈ। ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਉਲਟ ਜੋ ਸਬੂਤ ਵਜੋਂ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਨਮੂਨਾ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਹੋਮੀ ਦੇ ਆਪਰੇਟਰ ਆਪਣੇ ਨੋਟ ਵਿੱਚ ਅਜਿਹੀ ਕੋਈ ਪੁਸ਼ਟੀਕਰਨ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ।

ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੇਟਾ ਐਕਸਟੋਰਸ਼ਨ ਰਣਨੀਤੀਆਂ

ਹੋਮੀ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਹਮਲੇ ਦੀ ਵਿਧੀ ਰੈਨਸਮਵੇਅਰ ਲੈਂਡਸਕੇਪ ਦੇ ਅੰਦਰ ਦੇਖੇ ਗਏ ਵਿਆਪਕ ਰੁਝਾਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਸਿਰਫ਼ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਧਮਕੀ ਆਪਣੀ ਜਬਰਦਸਤੀ ਰਣਨੀਤੀ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਇਹ ਪਹੁੰਚ ਪੀੜਤਾਂ, ਖਾਸ ਕਰਕੇ ਉਨ੍ਹਾਂ ਕਾਰੋਬਾਰਾਂ 'ਤੇ ਦਬਾਅ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਜਾਣਕਾਰੀ, ਬੌਧਿਕ ਸੰਪਤੀ, ਜਾਂ ਗੁਪਤ ਕਾਰਪੋਰੇਟ ਰਿਕਾਰਡਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਹਨ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਦਾ ਸੁਮੇਲ ਪ੍ਰਭਾਵਿਤ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਮੁਸ਼ਕਲ ਸਥਿਤੀ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਭਾਵੇਂ ਬੈਕਅੱਪ ਉਪਲਬਧ ਹੋਣ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਰਿਕਵਰੀ ਸੰਭਵ ਹੋਵੇ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਦਾ ਜੋਖਮ ਕਾਨੂੰਨੀ, ਵਿੱਤੀ ਅਤੇ ਸਾਖ ਦੇ ਨਤੀਜੇ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ।

ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਹੋਮੀ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਸੰਭਵ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਖੋਜਕਰਤਾ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਹੀ ਮਹੱਤਵਪੂਰਨ ਲਾਗੂਕਰਨ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ, ਜੋ ਕਿ ਅਸਧਾਰਨ ਹੈ।

ਹੋਮੀ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਹੋਮੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮਾੜੀਆਂ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਸੇਵਾਵਾਂ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਇੰਟਰਨੈਟ-ਫੇਸਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਾਂ ਲੋੜੀਂਦੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦੀ ਘਾਟ ਕਰਦੇ ਹਨ। ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਸੇਵਾਵਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਆਕਰਸ਼ਕ ਨਿਸ਼ਾਨਾ ਹਨ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਬਰਦਸਤੀ ਹਮਲਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।

ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਹੱਥੀਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਪੂਰੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ, ਨੁਕਸਾਨ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦੇ ਹਨ ਅਤੇ ਜਬਰਦਸਤੀ ਦੀ ਸਫਲ ਕੋਸ਼ਿਸ਼ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

ਹੋਮੀ ਅਤੇ ਸੰਬੰਧਿਤ ਮਾਕੋਪ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਨਾਲ ਆਮ ਤੌਰ 'ਤੇ ਜੁੜੇ ਹੋਰ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
  • ਟ੍ਰੋਜਨ ਮਾਲਵੇਅਰ ਜੋ ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ
  • ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ
  • ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ ਅਤੇ ਕ੍ਰੈਕਡ ਐਪਲੀਕੇਸ਼ਨ
  • ਖ਼ਰਾਬ ਦਸਤਾਵੇਜ਼, ਸਕ੍ਰਿਪਟਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਅਤੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ

ਇਹ ਫਾਈਲਾਂ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ ਪਰ ਖੋਲ੍ਹਣ ਜਾਂ ਚਲਾਉਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਫੈਸਲਾ ਕਿਉਂ ਹੈ?

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਕਈ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੇ ਅਜਿਹੀਆਂ ਸਥਿਤੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਪਰਾਧੀ ਜਾਂ ਤਾਂ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਗਾਇਬ ਹੋ ਜਾਂਦੇ ਹਨ ਜਾਂ ਬੇਅਸਰ ਰਿਕਵਰੀ ਟੂਲ ਸਪਲਾਈ ਕਰਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੇ ਨਿਰੰਤਰ ਵਾਧੇ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦਾ ਹੈ। ਉਹ ਸੰਗਠਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ, ਭਵਿੱਖ ਦੇ ਆਕਰਸ਼ਕ ਨਿਸ਼ਾਨੇ ਵੀ ਬਣ ਸਕਦੇ ਹਨ ਜੇਕਰ ਅਪਰਾਧੀ ਉਨ੍ਹਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਸਮਝਦੇ ਹਨ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਫੰਡ ਦੇਣ ਦੀ ਬਜਾਏ, ਪ੍ਰਭਾਵਿਤ ਸੰਗਠਨਾਂ ਨੂੰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਫੋਰੈਂਸਿਕ ਜਾਂਚਾਂ, ਰੋਕਥਾਮ ਯਤਨਾਂ, ਅਤੇ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਸਾਫ਼ ਬੈਕਅੱਪ ਤੋਂ ਬਹਾਲੀ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਰਿਕਵਰੀ ਅਤੇ ਹਟਾਉਣ ਦੇ ਵਿਚਾਰ

ਵਾਧੂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਹੋਰ ਸਮਝੌਤਾ ਰੋਕਣ ਲਈ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ Hommy ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਮਾਲਵੇਅਰ ਹਟਾਉਣ ਨਾਲ ਹੀ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਰਿਕਵਰੀ ਵਿਧੀ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ। ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬੈਕਅੱਪਾਂ ਨੂੰ ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਔਫਲਾਈਨ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਬੈਕਅੱਪ ਸਰਵਰਾਂ 'ਤੇ ਜਿਨ੍ਹਾਂ ਤੱਕ ਰੈਨਸਮਵੇਅਰ ਆਸਾਨੀ ਨਾਲ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦਾ।

ਜਿਨ੍ਹਾਂ ਸੰਗਠਨਾਂ ਕੋਲ ਵਿਵਹਾਰਕ ਬੈਕਅੱਪ ਦੀ ਘਾਟ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਸਮੇਂ ਮਹੱਤਵਪੂਰਨ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਲਬਧ ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਉਲੰਘਣਾ ਦੇ ਦਾਇਰੇ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਮਾਹਿਰਾਂ ਨਾਲ ਸਲਾਹ-ਮਸ਼ਵਰਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਸੰਗਠਨਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰਕੇ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਾਗੂ ਕਰਕੇ, ਅਤੇ ਜਨਤਕ ਇੰਟਰਨੈਟ 'ਤੇ ਪ੍ਰਬੰਧਨ ਇੰਟਰਫੇਸਾਂ ਦੇ ਐਕਸਪੋਜਰ ਨੂੰ ਸੀਮਤ ਕਰਕੇ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।

ਨਿਯਮਤ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਵੀ ਓਨੇ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹਨ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਅਕਸਰ ਪੁਰਾਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਵਿਆਪਕ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਹੱਲ, ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਟੂਲ, ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਇਹ ਇੱਕ ਪੂਰੇ ਪੈਮਾਨੇ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾ ਵਿੱਚ ਬਦਲ ਜਾਵੇ।

ਇੱਕ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਬਣਾਈ ਰੱਖਣਾ ਵੀ ਓਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਬੈਕਅੱਪ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ, ਇਕਸਾਰਤਾ ਲਈ ਟੈਸਟ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ, ਅਤੇ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮਾਂ ਤੋਂ ਅਲੱਗ-ਥਲੱਗ ਥਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ, ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਰਿਕਵਰੀ ਵਿਕਲਪ ਕਾਫ਼ੀ ਸੀਮਤ ਹੋ ਜਾਂਦੇ ਹਨ।

ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਵੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ। ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ, ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ, ਅਚਾਨਕ ਡਾਊਨਲੋਡ ਬੇਨਤੀਆਂ, ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹੋਰ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿੱਖਿਅਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ, ਇਸ ਲਈ ਸੂਚਿਤ ਕਰਮਚਾਰੀ ਬਚਾਅ ਦੀ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਪਹਿਲੀ ਲਾਈਨ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ।

ਅੰਤਿਮ ਮੁਲਾਂਕਣ

ਹੋਮੀ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ ਚੋਰੀ ਦੇ ਦਾਅਵਿਆਂ, ਅਤੇ ਮਾਕੋਪ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਜਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਮਾੜੇ ਸੁਰੱਖਿਅਤ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਅਤੇ ਕਈ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਇਹ ਗੰਭੀਰ ਸੰਚਾਲਨ ਵਿਘਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨੂੰ ਰੋਕਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਦੀ ਉਪਲਬਧਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਸੰਗਠਨ ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰਕੇ, ਅੱਪ-ਟੂ-ਡੇਟ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਬਣਾਈ ਰੱਖ ਕੇ, ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰੱਖਿਆਵਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਕੇ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਕਾਸ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਕੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ। ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਹੋਮੀ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਬਣੀ ਹੋਈ ਹੈ।

System Messages

The following system messages may be associated with Hommy ਰੈਨਸਮਵੇਅਰ:

Text shown as a dekstop wallpaper:

Your files were encrypted!
Please contact us for decryption.
The files on your server have been encrypted and stolen.

You must pay to decrypt the files to prevent them from being published online.

Contact me by email for all necessary instructions:
privatehommy@outlook.com

Your ID:
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...