ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ
ਮਾਲਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਭਾਵ ਵਿਅਕਤੀਗਤ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਤੋਂ ਲੈ ਕੇ ਵਿੱਤੀ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਵਾਲੇ ਕਾਰੋਬਾਰਾਂ ਤੱਕ ਫੈਲਦਾ ਹੈ। ਇੱਕ ਅਜਿਹਾ ਹੀ ਖਤਰਨਾਕ ਰੂਪ ਜੋ ਸਾਹਮਣੇ ਆਇਆ ਹੈ ਉਹ ਹੈ ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ, ਜੋ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਸੂਝਵਾਨ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
- ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ ਸੋਧ : ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦੀਆਂ। ਮਾਲਵੇਅਰ ਹਰੇਕ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ '.ਲੂਈਸ' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'report.pdf' ਨਾਮ ਦਾ ਇੱਕ ਦਸਤਾਵੇਜ਼ 'report.pdf.Louis' ਬਣ ਜਾਵੇਗਾ, ਅਤੇ ਇੱਕ ਚਿੱਤਰ 'photo.png.Louis' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗਾ।
- ਫਿਰੌਤੀ ਨੋਟ ਅਤੇ ਡਰਾਉਣ-ਧਮਕਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ : ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਪੂਰੀ-ਸਕ੍ਰੀਨ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ 'Louis_Help.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਦਾ ਹੈ। ਫਿਰੌਤੀ ਨੋਟ ਭੁਗਤਾਨ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ, ਬਾਹਰੀ ਮਦਦ ਲੈਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਦੋ ਫਾਈਲਾਂ 'ਤੇ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਸੁਝਾਅ ਵੀ ਦਿੰਦਾ ਹੈ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਔਨ-ਸਕ੍ਰੀਨ ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਫਾਈਲਾਂ ਚੋਰੀ ਹੋ ਗਈਆਂ ਹਨ, ਟੈਕਸਟ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਹੈ - ਇਹ ਸਵਾਲ ਉਠਾਉਂਦਾ ਹੈ ਕਿ ਕੀ ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਚਾਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਰੁਝਾਨ ਹੈ।
ਰਿਹਾਈ-ਕੀਮਤ ਦੇਣ ਦੇ ਖ਼ਤਰੇ
ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਮੀਦ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਬਾਰੇ ਸੋਚਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੁੰਦੀ। ਹਮਲਾਵਰ ਪੈਸੇ ਲੈ ਸਕਦੇ ਹਨ ਅਤੇ ਗਾਇਬ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਨੁਕਸਦਾਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਆਪਣੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਨਾਲ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਮਿਲਦਾ ਹੈ ਅਤੇ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰ ਦੀ ਚਾਬੀ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਵੱਡੀਆਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਖਾਮੀਆਂ ਨਾ ਹੋਣ। ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਦੀ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ, ਕਈ ਹੋਰ ਮਾਲਵੇਅਰ ਕਿਸਮਾਂ ਵਾਂਗ, ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਆਮ ਇਨਫੈਕਸ਼ਨ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ - ਹਮਲਾਵਰ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਹੁੰਦੀਆਂ ਹਨ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਇੱਥੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹਨ:
- ਨਿਯਮਿਤ ਬੈਕਅੱਪ: ਜ਼ਰੂਰੀ ਡੇਟਾ ਦੇ ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਉਹਨਾਂ ਥਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ ਜੋ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਮੋਹਰੀ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਤਾਂ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ।
- ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਸਥਾਪਿਤ ਕਰੋ। ਨਵੇਂ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਚਾਨਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਕੋਈ ਵੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਚਾਲੂ ਕਰੋ : ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਚਾਲੂ ਕਰੋ।
- ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਮੈਕਰੋ ਅਤੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ : ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋ ਤੋਂ ਪੈਦਾ ਹੁੰਦੇ ਹਨ। ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ .exe, .js, ਜਾਂ .bat ਫਾਈਲਾਂ ਚਲਾਉਣ ਤੋਂ ਬਚੋ।
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ : ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਲਈ ਵਿਲੱਖਣ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਲਾਗੂ ਕਰੋ। ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਸ਼ਾਮਲ ਕਰਨ ਲਈ MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ : ਰੋਜ਼ਾਨਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਪ੍ਰਸ਼ਾਸਕ ਪਹੁੰਚ ਦੀ ਬਜਾਏ ਸੀਮਤ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਜੇਕਰ ਲੋੜ ਨਾ ਹੋਵੇ ਤਾਂ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਨੂੰ ਅਯੋਗ ਕਰੋ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਅਕਸਰ RDP ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਰੋਕਥਾਮ ਇਲਾਜ ਨਾਲੋਂ ਬਿਹਤਰ ਹੈ
ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਕਿੰਨੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਰਿਕਵਰੀ ਲਈ ਕੋਈ ਗਾਰੰਟੀਸ਼ੁਦਾ ਤਰੀਕਾ ਨਹੀਂ ਹੁੰਦਾ ਜਦੋਂ ਤੱਕ ਇੱਕ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਮੌਜੂਦ ਨਹੀਂ ਹੁੰਦਾ। ਇਸ ਤਰ੍ਹਾਂ, ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਚੌਕਸੀ, ਨਿਯਮਤ ਅੱਪਡੇਟ ਅਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਹੈ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਅਤੇ ਕਾਰੋਬਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਆਪਣੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਲੂਈਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
CRITICAL SECURITY ALERT Your files have been encrypted Before any payment, you will receive two decryption samples for free (sample files should not contain important documents) Contact us: louisblanc@mailum.com louisblanc@firemail.de Enter your ID in the email subject. YOUR ID : - READ THE FOLLOWING POINTS CAREFULLY. 1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files. 3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment. 4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you. 5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data. |
|
Louis Ransomware All your files are stolen and encrypted Find Louis_Help.txt file and follow instructions |
