ਹੰਟਰ (ਪ੍ਰਿੰਸ) ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਅੱਜ ਵੀ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਅਤੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਰੱਖਦਾ ਹੈ, ਸੰਭਾਵੀ ਰਿਕਵਰੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਹੰਟਰ, ਪ੍ਰਿੰਸ ਪੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ, ਉਨ੍ਹਾਂ ਦੇ ਨਾਮ ਸੋਧ ਕੇ, ਅਤੇ ਪੀੜਤਾਂ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾ ਕੇ ਇਸ ਖਤਰਨਾਕ ਰੁਝਾਨ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹੰਟਰ (ਪ੍ਰਿੰਸ) ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?
ਹੰਟਰ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਿੰਸ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਵਿਕਸਤ ਸੰਸਕਰਣ ਹੈ, ਜੋ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪੀੜਤ ਲਈ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ '.ਹੰਟਰ' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹੰਟਰ 'Decryption Instructions.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ ਅਤੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲੇ ਬਾਰੇ ਤੁਰੰਤ ਪਤਾ ਹੋਵੇ।
ਰਿਹਾਈ ਦੀ ਮੰਗ
ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਸੋਧਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਉਹ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋ ਸਕਦੀਆਂ। ਨੋਟ ਹਮਲਾਵਰਾਂ ਦੇ ਸੰਪਰਕ ਈਮੇਲ ਦੇ ਤੌਰ 'ਤੇ 'attack-tw1337@proton.me' ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਜਦੋਂ ਕਿ ਫਿਰੌਤੀ ਨੋਟ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਡਿਕ੍ਰਿਪਸ਼ਨ ਵੱਲ ਲੈ ਜਾਵੇਗਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਗੱਲ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦੇ ਕਿ ਉਹ ਕਾਰਜਸ਼ੀਲ ਰਿਕਵਰੀ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਜੋ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਾਂ ਵਾਧੂ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਭੁਗਤਾਨ ਤੋਂ ਬਚਣ ਦੀ ਮਹੱਤਤਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ:
- ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ - ਹਮਲਾਵਰ ਕੰਮ ਕਰਨ ਵਾਲੇ ਰਿਕਵਰੀ ਟੂਲ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦੇ।
- ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ - ਰੈਨਸਮ ਪੇਮੈਂਟਸ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਦੇ ਵਿਕਾਸ ਲਈ ਫੰਡ ਦਿੰਦੇ ਹਨ।
- ਸੰਭਾਵੀ ਦੋਹਰੀ ਜਬਰਦਸਤੀ - ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਸ਼ੁਰੂਆਤੀ ਰਕਮ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵਾਧੂ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਬਿਨਾਂ ਭੁਗਤਾਨ ਕੀਤੇ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪਾਂ ਤੋਂ ਡਾਟਾ ਰਿਕਵਰ ਕਰਨਾ।
ਤੁਰੰਤ ਹਟਾਉਣਾ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਸਿਸਟਮ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹੰਟਰ ਰੈਨਸਮਵੇਅਰ ਨਵੀਆਂ ਬਣਾਈਆਂ ਜਾਂ ਸੋਧੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਇੱਕ ਸਾਂਝੇ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਦੂਜੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹੋਰ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਵਾਧੂ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਹੰਟਰ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਹੰਟਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕਈ ਤਰੀਕੇ ਵਰਤਦੇ ਹਨ, ਇਸਦੀ ਪਹੁੰਚ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦੇ ਹਨ। ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਇਨਫੈਕਸ਼ਨ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ (ਫਿਸ਼ਿੰਗ ਹਮਲੇ) – ਹਮਲਾਵਰ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦੇ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਭੇਜਦੇ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ।
- ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ - ਸੰਕਰਮਿਤ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਹੈਕ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਨਾਲ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਹੋ ਸਕਦਾ ਹੈ।
- ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਰਣਨੀਤੀਆਂ - ਨਕਲੀ ਚੇਤਾਵਨੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ, ਇਹ ਮੰਨ ਕੇ ਕਿ ਇਹ ਜਾਇਜ਼ ਸਹਾਇਤਾ ਹੈ।
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕ੍ਰੈਕਡ ਪ੍ਰੋਗਰਾਮ - ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਵੰਡੀਆਂ ਗਈਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ।
- ਸੰਕਰਮਿਤ USB ਡਰਾਈਵ - ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵਿਅਕਤੀ ਕਿਸੇ ਡਿਵਾਈਸ ਵਿੱਚ ਪਲੱਗ ਕੀਤੇ ਜਾਣ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
- ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ - ਹਮਲਾਵਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਵਾਲੇ ਪੁਰਾਣੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਟਰ ਅਕਸਰ MS Office ਦਸਤਾਵੇਜ਼, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe), ਕੰਪਰੈੱਸਡ ਆਰਕਾਈਵ, ISO ਚਿੱਤਰ, ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ (.js, .vbs, .bat) ਵਰਗੇ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਨਫੈਕਸ਼ਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ : ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਜਦੋਂ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਵੇ ਤਾਂ ਬੈਕਅੱਪ ਨੈੱਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਗਏ ਹਨ ਤਾਂ ਜੋ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।
- ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਜ਼ਰੂਰੀ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਹੰਟਰ (ਪ੍ਰਿੰਸ) ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੁੰਝਲਦਾਰ ਅਤੇ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਪਾਲਣਾ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਕਦੇ ਵੀ ਇੱਕ ਭਰੋਸੇਯੋਗ ਹੱਲ ਨਹੀਂ ਹੁੰਦਾ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਬੈਕਅੱਪ ਰੱਖ ਕੇ, ਅਤੇ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿ ਕੇ, ਉਪਭੋਗਤਾ ਲਾਗ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਬੁਨਿਆਦੀ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਹੰਟਰ (ਪ੍ਰਿੰਸ) ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
---------- Hunter Ransomware ---------- Your files have been encrypted using Hunter Ransomware! They can only be decrypted by paying us a ransom in cryptocurrency. Encrypted files have the .hunter extension. IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable. Contact us at the following email address to discuss payment. attack-tw1337@proton.me ---------- Hunter Ransomware ---------- |
