Hype ਰੈਨਸਮਵੇਅਰ

ਹਾਈਪ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟਿੰਗ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਖਾਸ ਉਦਾਹਰਣ ਹੈ: ਇਹ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਖੁਰਦ-ਬੁਰਦ ਕਰਦਾ ਹੈ, ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਵੱਖਰਾ ਐਕਸਟੈਂਸ਼ਨ ਅਤੇ ਪਛਾਣਕਰਤਾ ਜੋੜਦਾ ਹੈ। ਹਾਈਪ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਫਾਈਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ, ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਮਿਲਦੀ ਜਦੋਂ ਕਿ ਹੋਰ ਅਪਰਾਧ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਹਾਈਪ ਕੀ ਕਰਦਾ ਹੈ — ਵਿਵਹਾਰ ਦਾ ਸਾਰ

ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ Hype ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਸੰਪਰਕ ਵੇਰਵੇ ਅਤੇ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ID ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ, ਫਿਰ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਗਏ ਨਮੂਨਿਆਂ ਵਿੱਚ, ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਪੈਟਰਨ ਵਿੱਚ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ:
'originalname.EXT' → 'originalname.EXT.EMAIL=[ranshype@gmail.com
]ਆਈਡੀ=[000C91DC347DF549].ਹਾਈਪ'

'hype Ransmoware.txt' ਦੀ ਤਰਜ਼ 'ਤੇ ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਿਆ ਜਾਂਦਾ ਹੈ; ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਿਸਟਮ 'ਅਸੁਰੱਖਿਅਤ' ਹੈ, ਸਥਿਤੀ ਨੂੰ 'ਠੀਕ' ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਬੂਤ ਲਈ ਇੱਕ ਟੈਸਟ ਫਾਈਲ ਭੇਜਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਇਹ ਨੋਟ 'ranshype@gmail.com' 'ਤੇ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਅਤੇ ਸੰਪਰਕ ਦੇ ਸਾਧਨ ਵਜੋਂ 'ranshype@tuta.io' ਅਤੇ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਹੈਂਡਲ (@hype20233)।

ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ — ਤਕਨੀਕੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਹਾਈਪ ਆਮ ਰੈਨਸਮਵੇਅਰ ਜੀਵਨ ਚੱਕਰ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ (ਅਕਸਰ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ, ਡਾਊਨਲੋਡਰ, ਐਕਸਪਲਾਈਟ, ਜਾਂ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਰਾਹੀਂ), ਇਹ ਟਾਰਗੇਟ ਫਾਈਲ ਕਿਸਮਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਸਟੋਰੇਜ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸਮਮਿਤੀ ਕੁੰਜੀ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਫਿਰ ਆਮ ਤੌਰ 'ਤੇ ਦੂਜੀ, ਹਮਲਾਵਰ-ਹੋਲਡ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਸ ਕੁੰਜੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਮਾਲਕੀ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਰਿਹਾਈ ਨੋਟ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਨ ਲਈ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਹਮਲਾਵਰ ਦੀ ਕੁੰਜੀ ਜਾਂ ਪਹਿਲਾਂ ਤੋਂ ਤਿਆਰ ਬੈਕਅੱਪ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ ਪੀੜਤਾਂ ਕੋਲ ਕੁਝ ਰਿਕਵਰੀ ਵਿਕਲਪ ਬਚਦੇ ਹਨ।

ਪ੍ਰਭਾਵ ਅਤੇ ਰਿਕਵਰੀ

ਹਾਈਪ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ, ਸੰਚਾਲਨ ਵਿਘਨ, ਅਤੇ ਸੰਭਾਵੀ ਡਾਊਨਸਟ੍ਰੀਮ ਕਾਰੋਬਾਰੀ ਨੁਕਸਾਨ ਜਾਂ ਰੈਗੂਲੇਟਰੀ ਐਕਸਪੋਜਰ ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ। ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੈ: ਜ਼ਿਆਦਾਤਰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਹਮਲਾਵਰ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਪੀੜਤਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਇਹ ਨਾ ਮੰਨਣ ਕਿ ਭੁਗਤਾਨ ਫਾਈਲ ਵਾਪਸੀ ਦੀ ਗਰੰਟੀ ਦਿੰਦਾ ਹੈ — ਹਮਲਾਵਰ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਸਕਦੇ ਹਨ, ਹੋਰ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਸਹੀ ਰਿਕਵਰੀ ਮਾਰਗ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ: ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਅਲੱਗ ਕਰਨਾ, ਜਾਣੇ-ਪਛਾਣੇ ਬੈਕਅੱਪਾਂ ਤੋਂ ਪੂੰਝਣਾ ਅਤੇ ਬਹਾਲ ਕਰਨਾ, ਅਤੇ ਦੁਬਾਰਾ ਲਾਗ ਨੂੰ ਰੋਕਣ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸਖ਼ਤ ਕਰਨਾ।

ਜੋਖਮ ਘਟਾਉਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

ਨਿਯਮਤ ਬੈਕਅੱਪ ਅਤੇ ਟੈਸਟ ਕੀਤੇ ਰੀਸਟੋਰ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੀਆਂ ਘੱਟੋ-ਘੱਟ ਦੋ ਕਾਪੀਆਂ ਰੱਖੋ, ਇੱਕ ਤੇਜ਼ ਰਿਕਵਰੀ ਲਈ ਸਥਾਨਕ ਅਤੇ ਇੱਕ ਆਫਸਾਈਟ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ, ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਅਲੱਗ-ਥਲੱਗ ਹਨ, ਤਾਂ ਜੋ ਰੈਨਸਮਵੇਅਰ ਉਨ੍ਹਾਂ ਤੱਕ ਨਾ ਪਹੁੰਚ ਸਕੇ। ਟੈਸਟ ਅਕਸਰ ਰੀਸਟੋਰ ਹੁੰਦਾ ਹੈ।

ਪੈਚ ਅਤੇ ਵਸਤੂ ਪ੍ਰਬੰਧਨ : ਇੱਕ ਅੱਪ-ਟੂ-ਡੇਟ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੰਪਤੀ ਵਸਤੂ ਸੂਚੀ ਬਣਾਈ ਰੱਖੋ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਪੈਚ ਲਾਗੂ ਕਰੋ।

ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਅਤੇ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਦਾ ਸਿਧਾਂਤ : ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰੋ ਤਾਂ ਜੋ ਸਿਰਫ਼ ਉਹਨਾਂ ਕੋਲ ਹੀ ਪਹੁੰਚ ਹੋਵੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਸਦੀ ਲੋੜ ਹੈ; ਸੈਗਮੈਂਟ ਨੈੱਟਵਰਕ ਤਾਂ ਜੋ ਇੱਕ ਸੰਕਰਮਿਤ ਅੰਤਮ ਬਿੰਦੂ ਬੈਕਅੱਪ, ਸਰਵਰਾਂ, ਜਾਂ ਹੋਰ ਹਿੱਸਿਆਂ ਤੱਕ ਸੁਤੰਤਰ ਰੂਪ ਵਿੱਚ ਪਹੁੰਚ ਨਾ ਕਰ ਸਕੇ।

ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) + ਐਂਟੀਮਾਲਵੇਅਰ : ਸ਼ੱਕੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਗਤੀਵਿਧੀ ਨੂੰ ਰੋਕਣ ਜਾਂ ਚੇਤਾਵਨੀ ਦੇਣ ਦੇ ਸਮਰੱਥ ਵਿਵਹਾਰਕ ਖੋਜ ਦੇ ਨਾਲ ਆਧੁਨਿਕ EDR/ਐਂਟੀਵਾਇਰਸ ਨੂੰ ਤੈਨਾਤ ਕਰੋ; ਸ਼ੋਰ ਘਟਾਉਣ ਅਤੇ ਸਮੇਂ ਸਿਰ ਮਨੁੱਖੀ ਸਮੀਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਅਲਰਟ ਟਿਊਨ ਕਰੋ।

ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਸੁਰੱਖਿਆ : ਉੱਨਤ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਮੈਕਰੋ-ਸਮਰਥਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਬਲੌਕ ਕਰੋ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਵੈੱਬ ਫਿਲਟਰਿੰਗ ਲਾਗੂ ਕਰੋ।

ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) : ਖਾਤਾ ਟੇਕਓਵਰ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ, ਪ੍ਰਸ਼ਾਸਕੀ ਖਾਤਿਆਂ ਅਤੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਲਈ MFA ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਭੁਗਤਾਨ ਤੋਂ ਬਚਣਾ ਅਤੇ ਅੱਗੇ ਵਧਣਾ

ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਅਤੇ ਅਕਸਰ ਬੇਅਸਰ ਵਿਕਲਪ ਹੈ; ਇਹ ਫਾਈਲ ਦੀ ਵਾਪਸੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਅਤੇ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਲਈ ਹੋਰ ਫੰਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਸਰੋਤਾਂ ਨੂੰ ਰੋਕਥਾਮ, ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਤੋਂ ਰਿਕਵਰੀ, ਅਤੇ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰੋ ਤਾਂ ਜੋ ਅਜਿਹਾ ਹੀ ਹਮਲਾ ਦੁਬਾਰਾ ਸਫਲ ਨਾ ਹੋ ਸਕੇ। ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਅੰਦਰੂਨੀ ਸਮਰੱਥਾ ਦੀ ਘਾਟ ਹੈ, ਤਾਂ ਸਹਾਇਤਾ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਫੋਰੈਂਸਿਕ ਫਰਮਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖੋ, ਤੇਜ਼, ਮਾਹਰ ਕਾਰਵਾਈ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਠੀਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।