ਹੰਟਰਸ (ਜ਼ੋਰਿਸਟ) ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਵੱਧ ਰਹੀ ਲਹਿਰ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ, ਹੰਟਰਸ ਰੈਨਸਮਵੇਅਰ - ਜੋ ਕਿ ਜ਼ੋਰੀਸਟ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ - ਇੱਕ ਸੂਝਵਾਨ ਫਾਈਲ-ਲਾਕਿੰਗ ਖ਼ਤਰੇ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਡਰਾਉਣੇ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਹੰਟਰਸ ਨੂੰ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਇਹ ਸਮਝਣਾ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣਾ ਅਜਿਹੇ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਬੁਨਿਆਦੀ ਹਨ।

ਹੰਟਰਸ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਹੰਟਰਸ ਰੈਨਸਮਵੇਅਰ ਤੁਰੰਤ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਹਰੇਕ ਫਾਈਲ ਦਾ ਨਾਮ ਇੱਕ ਅਸਾਧਾਰਨ ਤੌਰ 'ਤੇ ਲੰਬੇ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਵੀ ਬਦਲਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਕੋਲ ਤਿੰਨ ਗੁਣਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਜਾਂ ਸਾਹਮਣਾ ਕਰਨ ਲਈ 36 ਘੰਟੇ ਹਨ।

ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਫਾਈਲ ਜਿਸਦਾ ਨਾਮ ਸ਼ੁਰੂ ਵਿੱਚ document.docx ਸੀ, ਨੂੰ ਇਸ ਵਿੱਚ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ:

document.docx..ਯਾਦ ਰੱਖੋ_ਜੇਕਰ_ਤੁਸੀਂ_ਇਨਾਮ_ਨਹੀਂ_ਦੇ_ਤਾਂ_ਭੁਗਤਾਨ_ਕਰਨ_ਲਈ_ਸਿਰਫ਼_36_ਘੰਟੇ_ਹੋਣਗੇ_ਟ੍ਰਿਪਲ_ਸ਼ਿਕਾਰੀ_ਰੈਨਸਮਵੇਅਰ

ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਸਾਰੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸਪੱਸ਼ਟ ਹੁੰਦਾ ਹੈ ਕਿ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਿਰ ਹਮਲਾਵਰ 'HOW TO DECRYPT FILES.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਹੁੰਦੇ ਹਨ।

ਰਿਹਾਈ ਦੀ ਮੰਗ ਅਤੇ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼

ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਸਿਸਟਮ ਲਾਕ ਹੈ ਅਤੇ ਸਾਰਾ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਗੀਆਂ ਪਰ ਜਦੋਂ ਤੱਕ ਫਿਰੌਤੀ ਨਹੀਂ ਦਿੱਤੀ ਜਾਂਦੀ, ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰਹਿਣਗੀਆਂ। ਪੀੜਤਾਂ ਨੂੰ 'ਸਰਬਰ ਡੀਕ੍ਰਿਪਟਰ' ਨਾਮਕ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਦਾ ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇਹ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰੇਗਾ।

ਫਿਰੌਤੀ ਦੀ ਰਕਮ $10,000 ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਸਿਰਫ਼ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨਯੋਗ ਹੈ। ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਵੇਰਵੇ ਦਿੱਤੇ ਗਏ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚਣਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਹੈ।

ਪੀੜਤਾਂ ਨੂੰ 36 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਪਾਲਣਾ ਨਾ ਕਰਨ 'ਤੇ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤਣ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ - ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਤਿੰਨ ਗੁਣਾ ਹੋ ਜਾਵੇਗੀ। ਇਸ ਚਾਲ ਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਡਰ ਦੇ ਮਾਰੇ ਜਲਦੀ ਫੈਸਲਾ ਲੈਣ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ।

ਕੀ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ, ਹਮਲਾਵਰ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨਾ ਬਹੁਤ ਘੱਟ ਸੰਭਾਵਨਾ ਹੈ। ਹੰਟਰਸ ਰੈਨਸਮਵੇਅਰ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹੈ।

ਸੰਭਾਵੀ ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦੀ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਭੁਗਤਾਨ ਲੈ ਲੈਂਦੇ ਹਨ ਅਤੇ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ ਗਾਇਬ ਹੋ ਜਾਂਦੇ ਹਨ।

ਹੰਟਰਸ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੰਟਰਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਮਿਆਰੀ ਲਾਗ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਫਿਸ਼ਿੰਗ ਈਮੇਲ: ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵਾਲੇ ਈਮੇਲ ਭੇਜਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਲਾਂਚ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।
• ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਇਜ਼ ਸਹਾਇਤਾ ਏਜੰਟਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿਖਾਵੇ ਦੇ ਤਹਿਤ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾਉਂਦੇ ਹਨ।
• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਰੈਕਿੰਗ ਟੂਲ: ਗੈਰ-ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਵੰਡੇ ਗਏ ਪ੍ਰੋਗਰਾਮਾਂ, ਕੀਜੇਨ ਅਤੇ ਸੌਫਟਵੇਅਰ ਕਰੈਕਾਂ ਵਿੱਚ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਹੁੰਦੇ ਹਨ।
• ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ: ਉਹ ਉਪਭੋਗਤਾ ਜੋ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ ਜਾਂ ਸੰਕਰਮਿਤ ਵੈੱਬ ਪੰਨਿਆਂ 'ਤੇ ਜਾਂਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
• ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ: ਪੁਰਾਣੇ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਅਣਪੈਚ ਕੀਤੇ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਆਮ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਸਰਗਰਮ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੇਠਾਂ ਦਿੱਤੇ ਗਏ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ:

• ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ : ਬੈਕਅੱਪ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਣ 'ਤੇ ਉਹ ਸਿਸਟਮ ਤੋਂ ਡਿਸਕਨੈਕਟ ਹੋਣ।

ਹੰਟਰਸ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਹਮਲਾਵਰ ਸਾਈਬਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਭਾਰੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਸਮੇਂ ਦੀ ਸੀਮਾ ਦੇ ਅਧੀਨ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੈ, ਰੋਕਥਾਮ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖ ਕੇ, ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।