ਮੈਟ੍ਰਿਕਸ (ਪ੍ਰੋਟੋਨ) ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਰੋਜ਼ਾਨਾ ਵਰਤੋਂਕਾਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਦਰਪੇਸ਼ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਗਲਤੀ, ਇੱਕ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ ਜਾਂ ਇੱਕ ਦੂਸ਼ਿਤ ਟੂਲ ਸਥਾਪਤ ਕਰਨਾ, ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ, ਚੋਰੀ ਹੋਇਆ ਡੇਟਾ, ਕਾਰਜਸ਼ੀਲ ਡਾਊਨਟਾਈਮ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਮੰਗਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਕੋਈ ਘਟਨਾ ਵਾਪਰਨ ਤੋਂ ਪਹਿਲਾਂ ਮਜ਼ਬੂਤ, ਪਰਤਦਾਰ ਬਚਾਅ ਪੱਖ ਬਣਾਉਣਾ ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਹੈ।

ਖ਼ਤਰੇ ਦਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ: ਪ੍ਰੋਟੋਨ ਵੰਸ਼ ਤੋਂ 'ਮੈਟ੍ਰਿਕਸ' ਨੂੰ ਮਿਲੋ

ਮੈਟ੍ਰਿਕਸ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਪ੍ਰੋਟੋਨ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇਸਦੇ ਹਮਲਾਵਰ ਫਾਈਲ-ਲਾਕਿੰਗ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਰਣਨੀਤੀਆਂ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਸਿਸਟਮ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮੈਟ੍ਰਿਕਸ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਰੇਕ ਆਈਟਮ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ, ਫਿਰ '.matrix' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.jpg' '8LdggFR8PH.matrix' ਬਣ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' ਦਾ ਨਾਮ ਬਦਲ ਕੇ 'pDFcd9bTfH.matrix' ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਅਤੇ ਫਾਈਲਨਾਮ ਰੈਂਡਮਾਈਜ਼ੇਸ਼ਨ ਦਾ ਇਹ ਸੁਮੇਲ ਮੈਨੂਅਲ ਰਿਕਵਰੀ ਨੂੰ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਅਤੇ ਸਕ੍ਰੀਨ 'ਤੇ ਦਬਾਅ

ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮੈਟ੍ਰਿਕਸ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਤਾਂ ਜੋ ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਵਧਾਇਆ ਜਾ ਸਕੇ ਅਤੇ 'HowToRecover.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਲਗਾਇਆ ਜਾ ਸਕੇ। ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ ਹੈ, ਅਤੇ ਪੀੜਤ ਨੂੰ TOR ਪੋਰਟਲ ਜਾਂ 'shadowmatrix@onionmail.org' 'ਤੇ ਈਮੇਲ ਪਤੇ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਰਿਕਵਰੀ ਸੇਵਾਵਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਰੋਕਣ ਦੀ ਵੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਸਥਾਈ ਡੇਟਾ ਨੁਕਸਾਨ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ - ਪੀੜਤ ਨੂੰ ਅਲੱਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਭਾਸ਼ਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਭੁਗਤਾਨ ਵੱਲ ਪ੍ਰੇਰਿਤ ਕਰਨ ਲਈ।

ਤੁਸੀਂ ਕੀ ਕਰ ਸਕਦੇ ਹੋ - ਅਤੇ ਕੀ ਨਹੀਂ - ਮੁੜ ਪ੍ਰਾਪਤ ਕਰੋ

ਮੈਟ੍ਰਿਕਸ ਦੁਆਰਾ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਅਸਲ ਵਿੱਚ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ। ਮੁਫ਼ਤ ਬਹਾਲੀ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਸੰਭਵ ਹੈ ਜੇਕਰ ਇਸ ਸਹੀ ਰੂਪ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਟਰ ਮੌਜੂਦ ਹੈ ਜਾਂ ਜੇਕਰ ਸਾਫ਼, ਹਾਲੀਆ ਬੈਕਅੱਪ ਉਪਲਬਧ ਹਨ। ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨ ਦੀ ਸਖ਼ਤ ਨਿੰਦਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ: ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਲਾਗੂ ਕਰਨ ਯੋਗ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਅਪਰਾਧੀ ਕੰਮ ਕਰਨ ਵਾਲਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਤੁਹਾਨੂੰ ਜ਼ਬਰਦਸਤੀ ਲੈਣਾ ਬੰਦ ਕਰ ਦੇਣਗੇ, ਜਾਂ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਦੇਣਗੇ। ਬਹਾਲੀ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਰਸਤਾ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਨੂੰ ਅਲੱਗ ਕਰਨਾ, ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨਾ ਅਤੇ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪਾਂ ਤੋਂ ਬਹਾਲ ਕਰਨਾ ਹੈ।

ਸਥਿਰਤਾ ਅਤੇ ਪਾਸੇ ਦਾ ਜੋਖਮ

ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਿਸਟਮ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਛੱਡਣ ਨਾਲ ਦੁਹਰਾਉਣ ਵਾਲੀਆਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਘਟਨਾਵਾਂ, ਹੋਰ ਛੇੜਛਾੜ, ਅਤੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਜਾਂ ਕਨੈਕਟ ਕੀਤੇ ਸਟੋਰੇਜ ਵਿੱਚ ਸੰਭਾਵੀ ਫੈਲਾਅ ਦਾ ਸੱਦਾ ਮਿਲਦਾ ਹੈ। ਤੁਰੰਤ ਰੋਕਥਾਮ, ਡਿਵਾਈਸ ਨੂੰ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਨ ਨਾਲ, ਵਾਧੂ ਡੇਟਾ ਨੁਕਸਾਨ ਜਾਂ ਕਰਾਸ-ਡਿਵਾਈਸ ਪ੍ਰਭਾਵ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਜਾਂਦੀ ਹੈ।

ਮੈਟ੍ਰਿਕਸ ਪੀੜਤਾਂ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚਦਾ ਹੈ

ਮੈਟ੍ਰਿਕਸ ਉਸੇ ਵਿਆਪਕ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਜੋ ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਕਡ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ, ਮੁੱਖ ਜਨਰੇਟਰ, ਅਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਹੋਰ 'ਮੁਫ਼ਤ' ਟੂਲ। ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ, ਨਕਲੀ ਤਕਨੀਕੀ-ਸਹਾਇਤਾ ਲਾਲਚ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਂ ਠੱਗ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ ਵੀ ਰੁਟੀਨ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸ ਤੋਂ ਇਲਾਵਾ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡਰਾਂ, P2P ਨੈੱਟਵਰਕਾਂ, ਅਤੇ ਸੰਕਰਮਿਤ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਅਭਿਆਸ ਵਿੱਚ, ਅੰਤਿਮ ਪੇਲੋਡ ਅਕਸਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵਜ਼ (ZIP/RAR), ਏਮਬੈਡਡ ਮੈਕਰੋ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਵਾਲੇ PDF ਜਾਂ Office ਦਸਤਾਵੇਜ਼ਾਂ, ਅਤੇ ਵੱਖ-ਵੱਖ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸਮਾਪਤੀ ਵਿਚਾਰ

ਮੈਟ੍ਰਿਕਸ (ਪ੍ਰੋਟੋਨ) ਰੈਨਸਮਵੇਅਰ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲਣ, ਵਿਜ਼ੂਅਲ ਡਰਾਉਣ-ਧਮਕਾਉਣ, ਅਤੇ ਡੇਟਾ-ਚੋਰੀ ਦੇ ਦਾਅਵਿਆਂ ਨੂੰ ਮਿਲਾ ਕੇ ਭੁਗਤਾਨ ਨੂੰ ਮਜਬੂਰ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਚੌਕਸੀ, ਤਕਨੀਕੀ ਨਿਯੰਤਰਣ, ਸਖ਼ਤ ਪੈਚਿੰਗ, ਅਤੇ ਲਚਕੀਲੇ ਬੈਕਅੱਪ ਦਾ ਸਹੀ ਸੁਮੇਲ ਇਸਨੂੰ ਇੱਕ ਤਬਾਹੀ ਤੋਂ ਇੱਕ ਰਿਕਵਰੀਯੋਗ ਘਟਨਾ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਹਰ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ, ਡਾਊਨਲੋਡ, ਜਾਂ 'ਮੁਫ਼ਤ' ਟੂਲ ਨੂੰ ਇੱਕ ਸੰਭਾਵੀ ਜਾਲ ਵਜੋਂ ਮੰਨੋ, ਅਤੇ ਟੈਸਟ ਕੀਤੇ ਬੈਕਅੱਪ ਅਤੇ ਸਮੇਂ ਸਿਰ ਪੈਚਿੰਗ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਰੁਟੀਨ ਦੇ ਗੈਰ-ਗੱਲਬਾਤਯੋਗ ਹਿੱਸੇ ਬਣਾਓ।