ਕ੍ਰੇਮਲਿਨ ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਮਾਲਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ: ਇਹ ਚੁੱਪ-ਚਾਪ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਲੈਂਦਾ ਹੈ, ਜਾਇਜ਼ ਪਹੁੰਚ ਤੋਂ ਇਨਕਾਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਹਾਰਨ ਵਾਲੀ ਗੱਲਬਾਤ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ। ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਨਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਸਗੋਂ ਵਿਘਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਵਿਆਪਕ ਨੈੱਟਵਰਕ ਸਮਝੌਤੇ ਨੂੰ ਰੋਕਣ ਲਈ ਵੀ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕ੍ਰੇਮਲਿਨ ਖ਼ਤਰਾ ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ
KREMLIN ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਹੈ ਜੋ ਇੱਕ ਖ਼ਤਰਨਾਕ ਮਾਲਵੇਅਰ ਨਮੂਨੇ ਦੇ ਨਿਰੀਖਣ ਦੌਰਾਨ ਖੋਜਿਆ ਗਿਆ ਹੈ। ਇਸਦਾ ਵਿਵਹਾਰ ਸਿੱਧਾ ਅਤੇ ਬੇਰਹਿਮ ਹੈ: ਇਹ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ '.KREMLIN' ਐਕਸਟੈਂਸ਼ਨ (ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' → '1.png.KREMLIN,' '2.pdf' → '2.pdf.KREMLIN') ਜੋੜਦਾ ਹੈ ਅਤੇ ਇੱਕ README.txt ਰੈਨਸਮ ਨੋਟ ਸੁੱਟਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ @KremlinRestore 'ਤੇ ਟੈਲੀਗ੍ਰਾਮ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਇਹ ਨੋਟ ਹਮਲਾਵਰਾਂ ਦਾ ਭੁਗਤਾਨ ਦੀ ਗੱਲਬਾਤ ਕਰਨ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨਾ ਬਹੁਤ ਘੱਟ ਸੰਭਵ ਹੈ, ਇਸੇ ਕਰਕੇ ਚੰਗੀ ਰੋਕਥਾਮ ਅਤੇ ਲਚਕੀਲੇ ਬੈਕਅੱਪ ਮਹੱਤਵਪੂਰਨ ਹਨ।
ਕ੍ਰੇਮਲਿਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?
ਸਫਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ, KREMLIN ਉਪਭੋਗਤਾ ਡੇਟਾ ਫਾਈਲਾਂ ਦੀ ਗਿਣਤੀ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਦਾ ਨਾਮ '.KREMLIN' ਪਿਛੇਤਰ ਨਾਲ ਬਦਲਦਾ ਹੈ। ਇਹ ਫਿਰੌਤੀ ਨਿਰਦੇਸ਼ਾਂ ਅਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਵਾਲੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਛੱਡਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚਾਉਂਦੀ ਹੈ। ਫਿਰ ਅਦਾਕਾਰ ਆਮ ਤੌਰ 'ਤੇ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ (ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ, ਰਕਮ)। ਜੇਕਰ ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮ 'ਤੇ ਰਹਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ ਜਾਂ ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਰ ਹੋਸਟਾਂ ਵਿੱਚ ਫੈਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ।
ਆਮ ਡਿਲੀਵਰੀ ਅਤੇ ਪ੍ਰਸਾਰ ਵੈਕਟਰ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕ੍ਰੈਮਲਿਨ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਪਹੁੰਚਾਉਣ ਲਈ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਵੰਡ ਤਕਨੀਕਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਆਮ ਵੈਕਟਰਾਂ ਵਿੱਚ ਪਾਈਰੇਟਿਡ ਐਪਲੀਕੇਸ਼ਨ, ਕਰੈਕਿੰਗ ਟੂਲ ਅਤੇ ਕੁੰਜੀ ਜਨਰੇਟਰ, ਖਤਰਨਾਕ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ (ਖਰਾਬ ਦਫਤਰ ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ), ਤਕਨੀਕੀ-ਸਹਾਇਤਾ ਘੁਟਾਲੇ, ਅਣ-ਪੈਚ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ, ਸੰਕਰਮਿਤ USB ਡਿਵਾਈਸਾਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਡਾਊਨਲੋਡ ਸਾਈਟਾਂ, P2P ਨੈੱਟਵਰਕ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ, ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡਰ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਅਕਸਰ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਪੁਰਾਲੇਖਾਂ ਦੇ ਅੰਦਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਬੰਡਲ ਜਾਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ।
ਭੁਗਤਾਨ ਕਰਨਾ ਕਿਉਂ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਕੀ ਉਮੀਦ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ
ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ: ਹਮਲਾਵਰ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲਾ ਡਿਕ੍ਰਿਪਟਰ ਨਹੀਂ ਦੇ ਸਕਦੇ, ਵਾਧੂ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਬਸ ਅਲੋਪ ਹੋ ਸਕਦੇ ਹਨ। ਭੁਗਤਾਨ ਕਰਨਾ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਭਰੋਸੇਮੰਦ, ਟੈਸਟ ਕੀਤੇ ਬੈਕਅੱਪ ਵਾਲੇ ਸੰਗਠਨਾਂ ਕੋਲ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਪੂਰੀ ਰਿਕਵਰੀ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਮੌਕਾ ਹੁੰਦਾ ਹੈ। ਭਾਵੇਂ ਫਾਈਲਾਂ ਅੰਤ ਵਿੱਚ ਰਿਕਵਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ - ਨਹੀਂ ਤਾਂ ਇਹ ਰੀਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਦੁਬਾਰਾ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਹੋਰ ਫੈਲ ਸਕਦਾ ਹੈ।
ਲਾਗ ਦਾ ਪਤਾ ਲੱਗਣ ਤੋਂ ਬਾਅਦ ਤੁਰੰਤ ਕਦਮ
ਪਹਿਲੀ ਤਰਜੀਹ ਫੋਰੈਂਸਿਕ ਸਬੂਤਾਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਸੰਭਾਲਣਾ ਹੈ। ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਨੂੰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਤੁਰੰਤ ਡਿਸਕਨੈਕਟ ਕਰੋ (ਨੈੱਟਵਰਕ ਕੇਬਲਾਂ ਨੂੰ ਅਨਪਲੱਗ ਕਰੋ, ਵਾਈ-ਫਾਈ ਨੂੰ ਬੰਦ ਕਰੋ) ਅਤੇ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਰੋਕਣ ਲਈ ਉਹਨਾਂ ਨੂੰ ਅਲੱਗ ਕਰੋ। ਜੇਕਰ ਫੋਰੈਂਸਿਕ ਕੈਪਚਰ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਗਈ ਹੈ ਤਾਂ ਸਿਸਟਮ ਨੂੰ ਅਚਾਨਕ ਪਾਵਰ ਡਾਊਨ ਨਾ ਕਰੋ; ਇਸ ਦੀ ਬਜਾਏ, ਜੇ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਤਸਵੀਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ ਅਤੇ ਟਾਈਮਸਟੈਂਪਾਂ ਅਤੇ ਕੀਤੀਆਂ ਗਈਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਓ। ਜੇਕਰ ਤੁਸੀਂ ਹਾਲ ਹੀ ਵਿੱਚ ਬੈਕਅੱਪਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ, ਤਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਤੋਂ ਬਾਅਦ ਹੀ ਇੱਕ ਨਿਯੰਤਰਿਤ ਰਿਕਵਰੀ ਸ਼ੁਰੂ ਕਰੋ ਕਿ ਮਾਲਵੇਅਰ ਵਾਤਾਵਰਣ ਤੋਂ ਖਤਮ ਹੋ ਗਿਆ ਹੈ।
ਜੋਖਮ ਘਟਾਉਣ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਔਫਲਾਈਨ, ਟੈਸਟ ਕੀਤੇ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ: ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖੋ ਜਿਸਦੀ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਕਾਪੀ ਔਫਲਾਈਨ ਜਾਂ ਇੱਕ ਅਟੱਲ ਮਾਧਿਅਮ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਵੇ। ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬਹਾਲੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰੋ ਤਾਂ ਜੋ ਕਿਸੇ ਘਟਨਾ ਦੌਰਾਨ ਬੈਕਅੱਪ ਭਰੋਸੇਯੋਗ ਹੋਣ।
ਸਿਸਟਮਾਂ ਨੂੰ ਪੈਚ ਅਤੇ ਸਖ਼ਤ ਕਰੋ : ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਫਰਮਵੇਅਰ 'ਤੇ ਸਮੇਂ ਸਿਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਲਾਗੂ ਕਰੋ। ਅਣਵਰਤੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰਕੇ ਅਤੇ ਬੇਲੋੜੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹਟਾ ਕੇ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਘਟਾਓ।
ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਤੇ EDR ਦੀ ਵਰਤੋਂ ਕਰੋ : ਆਧੁਨਿਕ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ ਸਮਾਧਾਨ ਤੈਨਾਤ ਕਰੋ ਜੋ ਕੇਂਦਰੀਕ੍ਰਿਤ ਲੌਗਿੰਗ ਅਤੇ ਅਲਰਟਿੰਗ ਦੇ ਨਾਲ, ਖਤਰਨਾਕ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਅਤੇ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਲਾਗੂ ਕਰੋ : ਉਪਭੋਗਤਾ ਅਤੇ ਸੇਵਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਉਸ ਤੱਕ ਸੀਮਤ ਕਰੋ ਜੋ ਜ਼ਰੂਰੀ ਹੈ। ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੈਗਮੈਂਟ ਕਰੋ ਤਾਂ ਜੋ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਐਂਡਪੁਆਇੰਟ ਆਸਾਨੀ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਸਰਵਰਾਂ ਜਾਂ ਬੈਕਅੱਪਾਂ ਤੱਕ ਨਾ ਪਹੁੰਚ ਸਕੇ।
ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ MFA : ਰਿਮੋਟ ਐਕਸੈਸ, ਈਮੇਲ ਅਤੇ ਪ੍ਰਸ਼ਾਸਕੀ ਖਾਤਿਆਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਡਿਫਾਲਟ ਜਾਂ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਬਦਲੋ।
ਸੁਰੱਖਿਅਤ ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਗੇਟਵੇ : ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉੱਨਤ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਅਤੇ URL ਸਕੈਨਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਜਾਂ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ DNS ਅਤੇ ਵੈੱਬ ਫਿਲਟਰਿੰਗ ਲਾਗੂ ਕਰੋ।
ਉਪਭੋਗਤਾ ਸਿਖਲਾਈ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ : ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਅਤੇ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਿਖਲਾਈ ਦਿਓ; ਜਾਗਰੂਕਤਾ ਨੂੰ ਮਾਪਣ ਅਤੇ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਸਿਮੂਲੇਟਡ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਅਤੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਨੂੰ ਕੰਟਰੋਲ ਕਰੋ : ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਜਾਂ ਦਸਤਖਤ ਨਾ ਕੀਤੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਸੀਮਤ ਕਰੋ। USB ਡਰਾਈਵਾਂ ਅਤੇ ਹੋਰ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਦੀ ਵਰਤੋਂ ਨੂੰ ਬਲੌਕ ਕਰੋ ਜਾਂ ਨਿਗਰਾਨੀ ਕਰੋ।
ਰਿਕਵਰੀ ਅਤੇ ਸਫਾਈ ਦੇ ਵਿਚਾਰ
ਸੁਰੱਖਿਅਤ ਰਿਕਵਰੀ ਲਈ ਰੈਨਸਮਵੇਅਰ ਦਾ ਖਾਤਮਾ ਇੱਕ ਪੂਰਵ ਸ਼ਰਤ ਹੈ। ਸਥਿਰਤਾ ਵਿਧੀਆਂ (ਸਟਾਰਟਅੱਪ ਐਂਟਰੀਆਂ, ਅਨੁਸੂਚਿਤ ਕਾਰਜ, ਸੇਵਾਵਾਂ, ਲੇਟਰਲ ਮੂਵਮੈਂਟ ਆਰਟੀਫੈਕਟਸ) ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਆਈਟੀ ਅਤੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨਾਲ ਕੰਮ ਕਰੋ। ਜਿੱਥੇ ਢੁਕਵਾਂ ਹੋਵੇ, ਭਾਰੀ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੀ ਮੁੜ ਤਸਵੀਰ ਬਣਾਓ। ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਵਾਤਾਵਰਣ ਸਾਫ਼ ਹੈ; ਨਹੀਂ ਤਾਂ ਬਹਾਲ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਦੁਬਾਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਸਬੂਤ ਸੁਰੱਖਿਅਤ ਰੱਖੋ ਅਤੇ, ਜੇ ਜ਼ਰੂਰੀ ਹੋਵੇ, ਤਾਂ ਖੁਲਾਸੇ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਬਾਰੇ ਸਾਈਬਰ-ਬੀਮਾ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਕਾਨੂੰਨੀ ਸਲਾਹਕਾਰ ਨਾਲ ਸਲਾਹ ਕਰੋ।
ਅੰਤਿਮ ਨੋਟਸ — ਰਿਹਾਈ ਉੱਤੇ ਲਚਕੀਲਾਪਣ
ਕ੍ਰੇਮਲਿਨ ਦਾ ਕਾਰਜ-ਪ੍ਰਣਾਲੀ, ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਟੈਲੀਗ੍ਰਾਮ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦੇਣ ਤੋਂ ਬਾਅਦ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨਾ, ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਦੀ ਖਾਸ ਗੱਲ ਹੈ: ਤੇਜ਼, ਵਿਘਨਕਾਰੀ, ਅਤੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ। ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ (ਤਕਨੀਕੀ ਨਿਯੰਤਰਣ, ਪੈਚਿੰਗ, ਖੋਜ), ਮਜ਼ਬੂਤ ਔਫਲਾਈਨ ਬੈਕਅੱਪ, ਅਤੇ ਅਭਿਆਸ ਕੀਤੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਹੈ। ਜੇਕਰ ਸੰਕਰਮਿਤ ਹੈ, ਤਾਂ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪਾਂ ਤੋਂ ਰੋਕਥਾਮ, ਹਟਾਉਣ ਅਤੇ ਬਹਾਲੀ ਨੂੰ ਤਰਜੀਹ ਦਿਓ; ਹਮਲਾਵਰਾਂ ਦੇ ਵਾਅਦਿਆਂ 'ਤੇ ਨਿਰਭਰਤਾ ਤੋਂ ਬਚੋ, ਅਤੇ ਪੇਸ਼ੇਵਰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆਕਰਤਾਵਾਂ ਅਤੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਕ੍ਰੇਮਲਿਨ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore |
