LegionRoot Ransomware
ਅੱਜ ਦੇ ਹਾਈਪਰ-ਕਨੈਕਟਡ ਡਿਜੀਟਲ ਸੰਸਾਰ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਲਗਾਤਾਰ ਵਧਦਾ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਉਭਰਨ ਵਾਲੇ ਨਵੀਨਤਮ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਲੀਜਨਰੂਟ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਗੁੰਝਲਦਾਰ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਜੋ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਵਾਪਸੀ ਲਈ ਭਾਰੀ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਸਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਕਿਵੇਂ ਮਜ਼ਬੂਤ ਕਰਨਾ ਹੈ ਇਹ ਸਿੱਖਣਾ ਹਰੇਕ ਡਿਵਾਈਸ ਉਪਭੋਗਤਾ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਲੀਜਨਰੂਟ ਦਾ ਉਭਾਰ: ਇੱਕ ਖ਼ਤਰਨਾਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ
LegionRoot Ransomware ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਬੇਤਰਤੀਬ ਅੱਖਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ - ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਨੂੰ '1.png.ZQJWWm&X&W' ਵਿੱਚ ਬਦਲਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਇਹ 'LegionRoot_ReadMe.txt' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ RSA ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਹਮਲਾਵਰ ਬਿਟਕੋਇਨ ਵਿੱਚ $500 ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ਅਤੇ ਭੁਗਤਾਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਇੱਕ ਫਾਈਲ 'ਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਵਾਂਗ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਵੀ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਪੀੜਤਾਂ ਨੂੰ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਸਿਰਫ ਅਪਰਾਧਿਕ ਚੱਕਰ ਹੀ ਚੱਲਦਾ ਰਹਿੰਦਾ ਹੈ।
ਲੀਜਨਰੂਟ ਦੇ ਵੰਡ ਤਰੀਕਿਆਂ ਨੂੰ ਸਮਝਣਾ
ਲੀਜਨਰੂਟ ਨਵੇਂ ਸਿਸਟਮਾਂ ਨੂੰ ਫੈਲਾਉਣ ਅਤੇ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ ਜਾਂ ਫਾਈਲ ਅਟੈਚਮੈਂਟ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ।
- ਟ੍ਰੋਜਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਪਿਛੋਕੜ ਵਿੱਚ ਮਾਲਵੇਅਰ ਚਲਾਉਂਦੇ ਹਨ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਜਿੱਥੇ ਸਿਰਫ਼ ਕਿਸੇ ਛੇੜਛਾੜ ਵਾਲੀ ਸਾਈਟ 'ਤੇ ਜਾਣ ਨਾਲ ਇੱਕ ਅਣਪਛਾਤਾ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ 'ਕਰੈਕ' ਟੂਲ ਜੋ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
- ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਜੋ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ।
- ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸਾਂ, ਜੋ ਰੈਨਸਮਵੇਅਰ ਨੂੰ USB ਜਾਂ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਫੈਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਫਾਈਲ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਅਣਜਾਣੇ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਚੁੱਪਚਾਪ ਆਪਣਾ ਹਮਲਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ।
ਫਿਰੌਤੀ ਜਵਾਬ ਨਹੀਂ ਹੈ: ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਅਸਲੀਅਤ
LegionRoot ਇਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਰਿਕਵਰ ਕਰਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ। ਇਸਦੀ ਮਜ਼ਬੂਤ RSA ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਰੱਖੀ ਗਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ, ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ ਜਦੋਂ ਤੱਕ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਲਾਗ ਤੋਂ ਪਹਿਲਾਂ ਸੁਰੱਖਿਅਤ, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਨਹੀਂ ਹੁੰਦੇ। LegionRoot ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦਾ ਹੈ।
ਡਿਜੀਟਲ ਰੱਖਿਆ: ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਲੀਜਨਰੂਟ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਮੁਦਰਾ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਹੇਠਾਂ ਮੁੱਖ ਰਣਨੀਤੀਆਂ ਦਿੱਤੀਆਂ ਗਈਆਂ ਹਨ:
- ਆਪਣੀ ਸਾਈਬਰ ਸਫਾਈ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
- ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਗ੍ਰੇਡ ਕਰਦੇ ਰਹੋ।
- ਇੱਕ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਵਰਤੋ ਅਤੇ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਫਾਰਮੈਟ ਕਰੋ।
- ਦਸਤਾਵੇਜ਼ ਸੰਪਾਦਕਾਂ ਵਿੱਚ ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਨੂੰ ਅਯੋਗ ਕਰੋ ਜਦੋਂ ਤੱਕ ਕਿ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ।
- ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਸੰਚਾਰ ਦਾ ਅਭਿਆਸ ਕਰੋ
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਆਪਸ ਵਿੱਚ ਸਬੰਧ ਬਣਾਉਣ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸਮੱਗਰੀ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ—ਇਹ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰਿਆ ਹੁੰਦਾ ਹੈ।
- ਪੌਪ-ਅੱਪ ਸੁਨੇਹਿਆਂ ਅਤੇ ਜ਼ਰੂਰੀ ਅੱਪਡੇਟ ਜਾਂ ਮੁਫ਼ਤ ਡਾਊਨਲੋਡ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
ਬੈਕਅੱਪ: ਤੁਹਾਡੀ ਰੱਖਿਆ ਦੀ ਆਖਰੀ ਲਾਈਨ
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਵਾਰ-ਵਾਰ, ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ:
- ਕਈ ਥਾਵਾਂ 'ਤੇ ਬੈਕਅੱਪ ਸਟੋਰ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਔਫਲਾਈਨ (ਏਅਰ-ਗੈਪਡ) ਸਟੋਰੇਜ ਅਤੇ ਵਰਜ਼ਨਿੰਗ ਦੇ ਨਾਲ ਕਲਾਉਡ ਹੱਲ ਸ਼ਾਮਲ ਹਨ।
- ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਣ 'ਤੇ ਨੈੱਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਗਏ ਹਨ ਤਾਂ ਜੋ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ।
- ਡੇਟਾ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਮੁਲਾਂਕਣ ਕਰੋ।
ਸਾਰੰਸ਼ ਵਿੱਚ
ਲੀਜਨਰੂਟ ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਖ਼ਤਰੇ ਕਿੰਨੇ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਮਹਿੰਗੇ ਹੋ ਗਏ ਹਨ। ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਦੀ ਨਿਰਾਸ਼ਾ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦਾ ਹੈ, ਮਜ਼ਬੂਤ ਰੋਕਥਾਮ ਉਪਾਅ ਅਤੇ ਇਕਸਾਰ ਸਾਈਬਰ ਸਫਾਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਚੌਕਸ ਰਹੋ, ਅੱਪਡੇਟ ਰਹੋ ਅਤੇ ਹਮੇਸ਼ਾ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ LegionRoot Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
Oops All your important files are encrypted LegionRoot.. Don't worry, you can return all your files! All your files, documents, photos, databases and other important files are encrypted by a strong encryption. How to recover files? RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It's not possible to recover your files without private key. The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. What guarantees you have? As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file Please You must follow these steps carefully to decrypt your files: Send $500$ worth of bitcoin to wallet: bc1q9nr6d76499jnl7z3g9sdtnv7r2kuf3qckecnmq after payment, we will send you Decryptor software contact email: ExDevilCorp@proton.me Your personal ID: |
