Lord ਰੈਨਸਮਵੇਅਰ

ਕੰਪਿਊਟਰਾਂ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਧਮਕੀਆਂ ਵਧੇਰੇ ਉੱਨਤ, ਵਧੇਰੇ ਵਿਨਾਸ਼ਕਾਰੀ ਅਤੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੋ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਸਟ੍ਰੇਨ ਹੈ ਜਿਸਨੂੰ ਲਾਰਡ ਰੈਨਸਮਵੇਅਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਜੋ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ, ਉਨ੍ਹਾਂ 'ਤੇ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਮੰਗਾਂ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ।

ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਜੜ੍ਹਾਂ ਵਾਲਾ ਇੱਕ ਨਵਾਂ ਰੂਪ

ਲਾਰਡ ਰੈਨਸਮਵੇਅਰ ਹਾਲ ਹੀ ਵਿੱਚ ਉਭਰ ਰਹੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੀ ਖੋਜ ਦੌਰਾਨ ਸਾਹਮਣੇ ਆਇਆ। ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਇਹ ਹੇਡਾ ਅਤੇ ਸੌਰੋਨ ਵਰਗੇ ਪੁਰਾਣੇ ਸਟ੍ਰੇਨ ਨਾਲ ਲਗਭਗ ਇੱਕੋ ਜਿਹਾ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ, ਜੋ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਉਸੇ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਆਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ 'ਤੇ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਦੀ ਵਿਲੱਖਣ ਆਈਡੀ, ਇੱਕ ਸੰਪਰਕ ਈਮੇਲ ਅਤੇ ਅੰਤਿਮ '.rmg' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਉਨ੍ਹਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। '1.png' ਵਰਗੀ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਫਾਈਲ '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg' ਬਣ ਜਾਂਦੀ ਹੈ, ਜੋ ਤੁਰੰਤ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ ਕਿ ਡੇਟਾ ਜ਼ਬਤ ਕਰ ਲਿਆ ਗਿਆ ਹੈ।

ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ '#HowToRecover.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਛੱਡ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਫਿਰੌਤੀ ਦੇ ਸੁਨੇਹੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ।

ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੇ ਅੰਦਰ

ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਹਮਲੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ ਅਤੇ ਚੋਰੀ ਵੀ ਕੀਤਾ ਹੈ। ਇਹ ਜ਼ੋਰ ਦੇ ਕੇ ਕਹਿੰਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਉਨ੍ਹਾਂ ਦਾ ਕਸਟਮ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਹੀ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦਾ ਹੈ। ਸੁਨੇਹਾ ਪੀੜਤ ਲਈ ਇੱਕ ਪਛਾਣਕਰਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਈਮੇਲ ਪਤੇ 'davidrmg2219@gmail.com' ਰਾਹੀਂ ਜਾਂ '@davidrmg2219' 'ਤੇ ਟੈਲੀਗ੍ਰਾਮ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।

ਇਹ ਚੇਤਾਵਨੀ ਦੇ ਕੇ ਕਿ ਦੇਰੀ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਨਾਲ ਜਾਣਕਾਰੀ ਲੀਕ ਜਾਂ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਲਦੀ ਅਤੇ ਡਰ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰਦਾ ਹੈ। ਬਾਹਰੀ ਮਦਦ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ, ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲ ਡੇਟਾ ਨੂੰ ਮੁਰੰਮਤ ਤੋਂ ਪਰੇ ਖਰਾਬ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਜਬਰਦਸਤੀ ਸਕੀਮਾਂ ਵਿੱਚ ਵਰਤੀ ਜਾਂਦੀ ਇੱਕ ਆਮ ਡਰਾਉਣੀ ਰਣਨੀਤੀ ਹੈ।

ਪੀੜਤਾਂ ਅਤੇ ਡੇਟਾ 'ਤੇ ਪ੍ਰਭਾਵ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਖੋਲ੍ਹਿਆ ਜਾਂ ਵਰਤਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ। ਅਪਰਾਧੀਆਂ ਨਾਲ ਸਹਿਯੋਗ ਕੀਤੇ ਬਿਨਾਂ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਸਾਫ਼, ਅਣਛੂਹੇ ਬੈਕਅੱਪਾਂ ਰਾਹੀਂ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਿੱਚ ਕਾਫ਼ੀ ਜੋਖਮ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਹੂਲਤ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ ਪੈਸੇ ਲੈ ਸਕਦੇ ਹਨ। ਭਾਵੇਂ ਉਹ ਇੱਕ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਬਾਅਦ ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਪ੍ਰਗਟ ਨਹੀਂ ਹੋਵੇਗਾ ਜਾਂ ਹੋਰ ਅਪਰਾਧਾਂ ਵਿੱਚ ਵਰਤਿਆ ਨਹੀਂ ਜਾਵੇਗਾ।

ਖੋਜ ਤੋਂ ਬਾਅਦ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੇਗਾ, ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਨਾਲ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ, ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਉਸੇ ਸਟ੍ਰੇਨ ਰਾਹੀਂ ਦੁਬਾਰਾ ਇਨਫੈਕਸ਼ਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਦਰਵਾਜ਼ਾ ਬੰਦ ਹੋ ਜਾਂਦਾ ਹੈ।

ਲਾਰਡ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਲੋਕਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖੇ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਲਾਰਡ ਨੂੰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਰਾਹੀਂ ਪਹੁੰਚਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਲੱਗਦੀਆਂ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਐਪਲੀਕੇਸ਼ਨ, ਸਕ੍ਰਿਪਟਾਂ, ਆਫਿਸ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼, ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਫਾਈਲਾਂ ਵਰਗੇ ਪੁਰਾਲੇਖ, ਅਤੇ ਹੋਰ ਭੇਸ ਵਾਲੀ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਸਕੀਮਾਂ ਨਾਲ ਜੋੜਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹਨਾਂ ਦੀ ਸਫਲਤਾ ਦਰ ਵਧਾਈ ਜਾ ਸਕੇ।

ਹੋਰ ਆਮ ਲਾਗ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟਾਂ ਹਨ ਜਾਂ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਨਾਲ ਲਿੰਕ ਹਨ
• ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ, ਜ਼ਹਿਰੀਲੇ ਖੋਜ ਨਤੀਜੇ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਅਸੁਰੱਖਿਅਤ ਇੰਸਟਾਲਰ, ਸੰਕਰਮਿਤ USB ਡਿਵਾਈਸਾਂ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ, ਅਤੇ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਨ ਵਾਲੇ ਪੰਨੇ

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸਫਾਈ ਬਣਾਈ ਰੱਖਣ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਕਮੀ ਆਉਂਦੀ ਹੈ। ਇੱਕ ਪੱਧਰੀ ਰਣਨੀਤੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਪਹੁੰਚ ਹੈ। ਮੁੱਖ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਖੋਜ ਦੇ ਨਾਲ ਪ੍ਰਸਿੱਧ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਅਤੇ ਹੋਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਆਟੋਮੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ।
• ਕ੍ਰੈਕਡ ਪ੍ਰੋਗਰਾਮ, ਅਣਅਧਿਕਾਰਤ ਇੰਸਟਾਲਰ, ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।

• ਇੱਕ ਵਾਰ ਅਸਫਲ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਬੈਕਅੱਪ ਕਾਪੀਆਂ ਨੂੰ ਕਈ ਥਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ।
• ਐਮਰਜੈਂਸੀ ਵਿੱਚ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

ਇਹਨਾਂ ਢਾਂਚਾਗਤ ਕਦਮਾਂ ਤੋਂ ਪਰੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰੋਜ਼ਾਨਾ ਆਦਤਾਂ ਅਪਣਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਅਚਾਨਕ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਪੌਪ-ਅੱਪਸ 'ਤੇ ਆਵੇਗਸ਼ੀਲ ਕਲਿੱਕਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਫਾਈਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਲਾਰਡ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸੂਝਵਾਨ ਜ਼ਬਰਦਸਤੀ ਵਾਲਾ ਟੂਲ ਹੈ ਜੋ ਗੰਭੀਰ ਡੇਟਾ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ ਪੈਦਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ, ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ, ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਾਅ ਕਰਨਾ ਹੈ, ਜ਼ਰੂਰੀ ਹੈ। ਚੌਕਸ ਵਿਵਹਾਰ ਨੂੰ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨਾਲ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਇਸ ਜਾਂ ਕਿਸੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾ ਸਕਦੇ ਹਨ।