Kyj ਰੈਨਸਮਵੇਅਰ
ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ, ਜਿੱਥੇ ਕਾਰੋਬਾਰ ਅਤੇ ਵਿਅਕਤੀ ਡੇਟਾ ਉਪਲਬਧਤਾ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਦਾ ਖ਼ਤਰਾ ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਸ਼ਕਤੀ ਬਣ ਗਿਆ ਹੈ। ਕੀਜ ਰੈਨਸਮਵੇਅਰ, ਬਦਨਾਮ ਧਰਮ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਤਣਾਅ, ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜੋ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ, ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਲਾਗ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Kyj ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨਾ
Kyj Ransomware ਧਰਮ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ, ਜੋ ਕਿ ਕਈ ਵਿਨਾਸ਼ਕਾਰੀ ਮੁਹਿੰਮਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਵੰਸ਼ ਹੈ। ਇੱਕ ਵਾਰ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, Kyj ਤੁਰੰਤ ਸਥਾਨਕ ਡਰਾਈਵਾਂ ਅਤੇ ਸਾਂਝੇ ਨੈੱਟਵਰਕ ਸਥਾਨਾਂ ਦੋਵਾਂ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ਆਈਡੀ, ਇੱਕ ਸੰਪਰਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ '.kyj' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਵਰਗੀ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.png.id-9ECFA84E-KYJ.[kyjpc@cock.li].kyj.' ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਫਿਰੌਤੀ ਨੋਟ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ - ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਅਤੇ ਦੂਜਾ 'info-kyj.txt' ਨਾਮ ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤ ਨੂੰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਅਤੇ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ਾਂ ਲਈ ਈਮੇਲ ('kyjpc@cock.li' ਜਾਂ 'kyjpc@mailum.com') ਜਾਂ ਟੈਲੀਗ੍ਰਾਮ '@kyjpc' 'ਤੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਇਹ ਸੁਨੇਹਾ ਡੇਟਾ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਜਾਂ ਵਧੀ ਹੋਈ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੇ ਖ਼ਤਰੇ ਹੇਠ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਵੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦਾ ਹੈ।
ਦ੍ਰਿੜਤਾ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਤੋੜਨ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
Kyj Ransomware ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦਾ, ਇਹ ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਅਤੇ ਰਿਕਵਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਕਦਮ ਚੁੱਕਦਾ ਹੈ। ਇਹ ਆਪਣੇ ਆਪ ਨੂੰ %LOCALAPPDATA% ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸਿਸਟਮ ਰੀਸਟਾਰਟ ਦੌਰਾਨ ਸਥਿਰਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ Windows Run ਕੁੰਜੀਆਂ ਵਿੱਚ ਰਜਿਸਟਰੀ ਐਂਟਰੀਆਂ ਸੈੱਟ ਕਰਦਾ ਹੈ। ਇਹ ਸਿਸਟਮ ਫਾਇਰਵਾਲ ਨੂੰ ਵੀ ਅਯੋਗ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਵਾਲੀਅਮ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਫਾਈਲ ਰਿਕਵਰੀ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਦੀ ਬਾਹਰੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖਤਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਮਾਲਵੇਅਰ ਭੂ-ਸਥਾਨ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਖਾਸ ਖੇਤਰਾਂ ਵਿੱਚ ਚਲਾਉਣ ਤੋਂ ਬਚਦਾ ਹੈ, ਇੱਕ ਰਣਨੀਤੀ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸਥਾਨਕ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਜਾਂ ਆਪਣੇ ਘਰੇਲੂ ਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਲਾਗ ਦੇ ਵੈਕਟਰ: ਕਾਇਜ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
Kyj Ransomware ਲਈ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟ ਅਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ RDP ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਨਾਲ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਇੱਕ ਰਣਨੀਤੀ ਜੋ ਧਰਮ ਰੂਪਾਂ ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜੁੜੀ ਹੋਈ ਹੈ। ਹਾਲਾਂਕਿ, Kyj ਹੋਰ ਰਵਾਇਤੀ ਸਾਧਨਾਂ ਰਾਹੀਂ ਵੀ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:
- ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਕਰੈਕ, ਕੀਜੇਨ, ਅਤੇ ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮ
- ਖਤਰਨਾਕ ਜਾਂ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ
- ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡਰ
- ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ
ਇਹ ਮਾਲਵੇਅਰ ਵੱਖ-ਵੱਖ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਸਕ੍ਰਿਪਟਾਂ, ਅਤੇ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ ਵਰਗੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਸ਼ਾਮਲ ਹਨ।
ਕੀਜ ਇਨਫੈਕਸ਼ਨ ਦੇ ਲੱਛਣ
ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਜਲਦੀ ਪਛਾਣਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਥੇ Kyj ਨਾਲ ਜੁੜੇ ਕੁਝ ਆਮ ਸੰਕੇਤ ਹਨ:
- ਫਾਈਲਾਂ ਦਾ ਨਾਮ .kyj ਐਕਸਟੈਂਸ਼ਨ ਅਤੇ ਸੰਬੰਧਿਤ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨਾਲ ਬਦਲਿਆ ਗਿਆ।
- info-kyj.txt ਰਿਹਾਈ ਨੋਟ ਅਤੇ/ਜਾਂ ਇੱਕ ਪੌਪ-ਅੱਪ ਸੁਨੇਹੇ ਦੀ ਦਿੱਖ
- ਪਹਿਲਾਂ ਬਿਨਾਂ ਕਿਸੇ ਸਮੱਸਿਆ ਦੇ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵਿੱਚ ਅਸਮਰੱਥਾ
- ਸਿਸਟਮ ਦੀ ਸੁਸਤੀ ਜਾਂ ਗੈਰ-ਜਵਾਬਦੇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ
- ਅਯੋਗ ਫਾਇਰਵਾਲ ਜਾਂ ਮਿਟਾਏ ਗਏ ਬੈਕਅੱਪ ਸਨੈਪਸ਼ਾਟ
- ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
Kyj ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਇੱਕ ਪੱਧਰੀ, ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਰੋਕਥਾਮ ਤਕਨਾਲੋਜੀਆਂ, ਸੁਰੱਖਿਅਤ ਆਦਤਾਂ ਅਤੇ ਰਿਕਵਰੀ ਰਣਨੀਤੀਆਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਿਫ਼ਾਰਸ਼ੀ ਸੁਰੱਖਿਆ ਉਪਾਅ
ਨਿਯਮਤ ਬੈਕਅੱਪ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਵਾਰ-ਵਾਰ, ਵਰਜਨ ਕੀਤੇ ਬੈਕਅੱਪ ਰੱਖੋ। ਉਹਨਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਮੁੱਖ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕੀਤੇ ਰਿਮੋਟ ਸਰਵਰਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ ਤਾਂ ਜੋ ਰੈਨਸਮਵੇਅਰ ਬੈਕਅੱਪ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕੇ।
ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ : ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਅਤੇ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਖੋਜ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਸਿੱਟਾ
Kyj Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਖ਼ਤਰਨਾਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਚਾਲਾਂ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਇਸਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਵਿਰੋਧੀ ਬਣਾਉਂਦੀ ਹੈ। ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਹਮਲਾ ਹੋਣ ਦੀ ਸੂਰਤ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਜਵਾਬ ਦੇਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Kyj ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: kyjpc@cock.li YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:kyjpc@mailum.com k y j encrypted TELEGRAM: @kyjpc Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email kyjpc@cock.li or kyjpc@mailum.com or @kyjpc |
