Mammon Ransomware
ਮਾਲਵੇਅਰ ਖਤਰੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਕਿਸਮ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਮੈਮਨ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰੇ ਨੂੰ ਇਸਦੇ ਹਮਲਾਵਰ ਰਣਨੀਤੀਆਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ - ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਾਅ ਕਰਨਾ ਹੈ - ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜੋ ਆਪਣੇ ਡੇਟਾ ਦੀ ਕਦਰ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮੈਮਨ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਅੰਦਰ
ਮੈਮਨ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਵੀਂ ਪਛਾਣੀ ਗਈ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜਿਸਦਾ ਮਾਕੋਪ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜੇ ਉਸੇ ਨਾਮ ਦੇ ਪਿਛਲੇ ਖ਼ਤਰੇ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਹ ਸੰਸਕਰਣ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਹਮਲਾਵਰ ਦਾ ਈਮੇਲ ਪਤਾ, ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ਆਈਡੀ, ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ '.aaabbbcccc' ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਬਦਲ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc' ਦਿਖਾਈ ਦੇ ਸਕਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, howtoDecrypt.txt ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸਿਸਟਮ 'ਤੇ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਕਸਰ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪਰ ਇਹ ਰਣਨੀਤੀ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੈ - ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਕਦੇ ਵੀ ਕੰਮ ਕਰਨ ਵਾਲੇ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ।
ਮੈਮਨ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਮੈਮਨ ਆਪਣੇ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਧੋਖਾਧੜੀ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹ ਤਰੀਕੇ ਅਕਸਰ ਪਿਛਲੀ ਰੱਖਿਆ ਨੂੰ ਭੁੱਲਣ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਜਾਂ ਅਣਗਹਿਲੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਸਟੈਂਡਰਡ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਮਾਲਵੇਅਰ-ਲੇਸਡ ਸੌਫਟਵੇਅਰ, ਨਕਲੀ ਅਪਡੇਟ ਪੌਪ-ਅਪਸ ਜਾਂ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਸੰਕਰਮਿਤ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੀਆਂ ਕਿੱਟਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਸ਼ਾਮਲ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਲੁਕਵੇਂ ਲੋਡਰਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਰਾਹੀਂ ਜਾਂ ਸਿਰਫ਼ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾ ਕੇ ਸ਼ੁਰੂ ਕੀਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡਾਂ ਰਾਹੀਂ ਚੁੱਪ-ਚਾਪ ਵੀ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਰੂਪ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਜਾਂ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਰਾਹੀਂ ਫੈਲਣ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮਾੜੇ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਨੁਕਸਾਨ ਤੇਜ਼ੀ ਨਾਲ ਵਧਦਾ ਹੈ।
ਰਿਹਾਈ ਦਾ ਜਾਲ: ਭੁਗਤਾਨ ਕਰਨਾ ਹੱਲ ਕਿਉਂ ਨਹੀਂ ਹੈ
ਪੀੜਤ ਅਕਸਰ ਵਰਤੋਂ ਯੋਗ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਮੀਦ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਮਹਿਸੂਸ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਕਈ ਮੁੱਖ ਕਾਰਨਾਂ ਕਰਕੇ ਇਸ ਰਸਤੇ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
- ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ: ਬਹੁਤ ਸਾਰੇ ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਕਦੇ ਵੀ ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ।
- ਭਵਿੱਖ ਦੇ ਅਪਰਾਧਾਂ ਨੂੰ ਫੰਡ ਦੇਣਾ: ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਅਤੇ ਵਧਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ।
- ਦੁਬਾਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਜੋਖਮ: ਇੱਕ ਵਾਰ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਲਈ ਆਸਾਨ ਨਿਸ਼ਾਨ ਵਜੋਂ ਲੇਬਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਬੈਕਅੱਪ ਉਪਲਬਧ ਨਾ ਹੋਣ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਵੇ, ਤਾਂ ਰਿਕਵਰੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਜੂਆ ਬਣਿਆ ਰਹਿੰਦਾ ਹੈ ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਕਸਰ ਵਾਧੂ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ: ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਜਦੋਂ ਕਿ ਮੈਮਨ ਵਰਗਾ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰ ਰਿਹਾ ਹੈ, ਤੁਹਾਡੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਦੇ ਵਿਹਾਰਕ ਅਤੇ ਸੰਭਵ ਤਰੀਕੇ ਹਨ। ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ, ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਅਤੇ ਡੇਟਾ ਲਚਕੀਲੇਪਣ ਦੇ ਸੁਮੇਲ ਵਿੱਚ ਹੈ।
- ਆਪਣੀ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
- ਆਪਣੇ ਸੁਰੱਖਿਆ ਟੂਲਸ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਬਲੌਕ ਕਰੋ।
- ਸਿਸਟਮ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਵਰਤੋਂ ਤੋਂ ਪਹਿਲਾਂ ਸਾਰੇ ਬਾਹਰੀ ਯੰਤਰਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ।
- ਇੱਕ ਠੋਸ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਬਣਾਓ
- ਘੱਟੋ-ਘੱਟ ਦੋ ਵੱਖ-ਵੱਖ ਅਤੇ ਸੁਰੱਖਿਅਤ ਥਾਵਾਂ 'ਤੇ ਬੈਕਅੱਪ ਰੱਖੋ, ਜਿਵੇਂ ਕਿ ਔਫਲਾਈਨ ਡਰਾਈਵਾਂ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਕਲਾਉਡ ਸੇਵਾਵਾਂ।
- ਬੈਕਅੱਪ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰੋ ਅਤੇ ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਫਾਈਲਾਂ ਸਫਲਤਾਪੂਰਵਕ ਰੀਸਟੋਰ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
- ਬੈਕਅੱਪ ਸਟੋਰੇਜ ਨੂੰ ਡਿਵਾਈਸਾਂ ਨਾਲ ਜੋੜਨ ਤੋਂ ਬਚੋ ਜਦੋਂ ਤੱਕ ਕਿ ਕਰਾਸ-ਕੰਟੈਮੀਨੇਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ।
- ਸਮਾਰਟ ਡਿਜੀਟਲ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ
- ਕਦੇ ਵੀ ਅਣਜਾਣ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਜ਼ਰੂਰੀ ਅੱਪਡੇਟ ਜਾਂ ਚੇਤਾਵਨੀਆਂ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਪੌਪ-ਅੱਪਸ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਸਖ਼ਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਕਰੋ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਅਮਲੇ ਨੂੰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਚਾਲਾਂ ਨੂੰ ਪਛਾਣਨ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
ਮੈਮਨ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਗੁੰਝਲਤਾ ਅਤੇ ਬੇਰਹਿਮੀ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ। ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਦਬਾਅ ਵਿੱਚ ਪਾਉਂਦੀ ਹੈ। ਪਰ ਇੱਕ ਸਰਗਰਮ ਮਾਨਸਿਕਤਾ, ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਅਨੁਸ਼ਾਸਿਤ ਪਹੁੰਚ ਨਾਲ, ਤੁਸੀਂ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹੋ।
