Kron ਰੈਨਸਮਵੇਅਰ
ਅੱਜ ਦੇ ਖਤਰੇ ਵਾਲੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਜੀਟਲ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਸੂਝ-ਬੂਝ ਅਤੇ ਪ੍ਰਭਾਵ ਵਿੱਚ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਨਾਲ ਵਿਆਪਕ ਡੇਟਾ ਨੁਕਸਾਨ, ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਕ੍ਰੋਨ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਇਸ ਗੱਲ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿੰਨੀ ਜਲਦੀ ਸਿਸਟਮ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡੇਟਾ ਰਿਕਵਰੀ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾ ਸਕਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕਰੋਨ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕ੍ਰੋਨ ਦੀ ਪਛਾਣ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਕਸਤ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਡੇਟਾ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸਾਂ ਅਤੇ ਹੋਰ ਕੀਮਤੀ ਸਮੱਗਰੀ ਸਮੇਤ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। '.Kron' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਡੇਟਾ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹੁਣ ਆਮ ਤਰੀਕਿਆਂ ਨਾਲ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੇ ਨਾਲ, ਕ੍ਰੋਨ 'R3ADM3.txt' ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਸਿਰਫ਼ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੀ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਹੈ।
ਰਿਹਾਈ ਨੋਟ ਰਣਨੀਤੀਆਂ ਅਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ
ਰਿਹਾਈ ਦਾ ਨੋਟ ਜਲਦਬਾਜ਼ੀ ਅਤੇ ਡਰ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਖਾਸ ਈਮੇਲ ਪਤੇ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਸੰਦੇਸ਼ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਦਲਣ, ਉਹਨਾਂ ਦਾ ਨਾਮ ਬਦਲਣ, ਜਾਂ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਕਰ ਸਕਦੀ ਹੈ।
ਪੀੜਤਾਂ 'ਤੇ ਹੋਰ ਦਬਾਅ ਪਾਉਣ ਲਈ, ਹਮਲਾਵਰ ਇੱਕ ਸਖ਼ਤ ਸਮਾਂ-ਸੀਮਾ ਲਗਾਉਂਦੇ ਹਨ, ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਸੱਤ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਨਾ ਕਰਨ 'ਤੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਤਬਾਹ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਅਜਿਹੇ ਦਾਅਵਿਆਂ ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਫੈਸਲਾ ਲੈਣ ਅਤੇ ਪੀੜਤਾਂ ਦੁਆਰਾ ਪੇਸ਼ੇਵਰ ਸਹਾਇਤਾ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਫੈਸਲਾ ਕਿਉਂ ਹੈ?
ਹਾਲਾਂਕਿ ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਦੇ ਬਦਲੇ ਫਾਈਲ ਬਹਾਲੀ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ, ਪਰ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਸਲ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਵੇਗੀ। ਕਈ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾਵਾਂ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਜਾਂ ਤਾਂ ਨੁਕਸਦਾਰ ਔਜ਼ਾਰ ਮਿਲਦੇ ਹਨ ਜਾਂ ਪੈਸੇ ਭੇਜਣ ਤੋਂ ਬਾਅਦ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣਦੇਖਾ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਵੀ ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡਾਟਾ ਰਿਕਵਰੀ ਅਜੇ ਵੀ ਸਾਫ਼, ਪ੍ਰਭਾਵਿਤ ਨਾ ਹੋਏ ਬੈਕਅੱਪਾਂ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਜੋ ਮੁੱਖ ਸਿਸਟਮ ਤੋਂ ਅਲੱਗ ਹਨ ਅਤੇ ਲਾਗ ਦੌਰਾਨ ਮਾਲਵੇਅਰ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।
ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਅਤੇ ਵੰਡ ਦੇ ਤਰੀਕੇ
ਕ੍ਰੋਨ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਤੱਕ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪਹੁੰਚ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਨ੍ਹਾਂ ਵਿੱਚ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ, ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਇੰਸਟਾਲਰ ਅਤੇ ਸੰਕਰਮਿਤ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਸ਼ਾਮਲ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹ ਕੇ, ਸੰਕਰਮਿਤ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਚਲਾ ਕੇ, ਜਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਨੁਕਸਾਨਦੇਹ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਮਾਲਵੇਅਰ ਨੂੰ ਖੁਦ ਲਾਂਚ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਖ਼ਤਰਾ ਅਕਸਰ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਿੰਗ ਉਪਯੋਗਤਾਵਾਂ ਅਤੇ ਮੁੱਖ ਜਨਰੇਟਰਾਂ ਨਾਲ ਵੀ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ। ਹੋਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਅਣ-ਪੈਚ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਹੁੰਦੇ ਹਨ।
ਸਿਸਟਮ ਸਫਾਈ ਅਤੇ ਰੋਕਥਾਮ
ਕਿਸੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਕਰੋਨ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ। ਇੱਕ ਵਾਰ ਮਿਟ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਹੁਣ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦਾ ਜਾਂ ਜੁੜੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਫੈਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਹਟਾਉਣ ਨਾਲ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ, ਜਿਸ ਨਾਲ ਰੋਕਥਾਮ ਅਤੇ ਤਿਆਰੀ ਨੂੰ ਬਚਾਅ ਦੇ ਜ਼ਰੂਰੀ ਹਿੱਸੇ ਬਣ ਜਾਂਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਕ੍ਰੋਨ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ:
- ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਅਤੇ ਸ਼ੋਸ਼ਣ ਦੇ ਮੌਕਿਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਵਰਤੋ ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸੰਯੁਕਤ ਰੂਪ ਵਿੱਚ, ਇਹ ਅਭਿਆਸ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲਚਕੀਲੇਪਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਕਰਦੇ ਹਨ ਅਤੇ ਭਵਿੱਖ ਦੀਆਂ ਘਟਨਾਵਾਂ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
System Messages
The following system messages may be associated with Kron ਰੈਨਸਮਵੇਅਰ:
All your files have been encrypted! |
