MattVenom Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਨਵੀਆਂ ਚਾਲਾਂ ਬਣਾ ਰਹੇ ਹਨ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਅੱਜ ਵੀ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਮੈਟਵੇਨਮ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਬੰਧਕ ਬਣਾ ਸਕਦੇ ਹਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ। ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ - ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ, ਵਿੱਤੀ ਜਬਰਦਸਤੀ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ। ਇਹ ਲੇਖ ਮੈਟਵੇਨਮ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਇਸਦੇ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ, ਅਤੇ ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਰੱਖਿਆ ਲਈ ਲਾਗੂ ਕਰ ਸਕਣ ਵਾਲੇ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਪੜਚੋਲ ਕਰਦਾ ਹੈ।

MattVenom Ransomware: ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ

ਮੈਟਵੇਨਮ ਦੂਜੇ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟਸ ਜਿਵੇਂ ਕਿ RdpLocker, CATAKA ਅਤੇ SHO ਵਾਂਗ ਹੀ ਕੰਮ ਕਰਦਾ ਹੈ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ, ਇਹ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਲਈ:

1.png → 1.png.31jPB

2.pdf → 2.pdf.3c45b

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ 'Readme.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਰਿਹਾਈ ਨੋਟ ਅਤੇ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼

ਫਿਰੌਤੀ ਨੋਟ ਸੰਕਰਮਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਸਾਈਫਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਹੀ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਹਦਾਇਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ:

• ਇੱਕ ਦਿੱਤੇ ਵਾਲਿਟ ਪਤੇ 'ਤੇ $500 ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੇਜੋ।
• ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹਮਲਾਵਰਾਂ ਨਾਲ ਈਮੇਲ (mattvenom@proton.me) ਜਾਂ ਟੌਕਸ ਆਈਡੀ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰੋ।
• ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਆਈਡੀ ਅਤੇ ਭੁਗਤਾਨ ਦਾ ਸਬੂਤ ਪ੍ਰਦਾਨ ਕਰੋ।

72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਪਾਲਣਾ ਨਾ ਕਰਨ 'ਤੇ ਫਿਰੌਤੀ ਵਧ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਸੱਤ ਦਿਨਾਂ ਬਾਅਦ, ਸਾਰੀਆਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਗੁੰਮ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਮੈਟਵੇਨਮ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਮੈਟਵੇਨਮ ਵੱਖ-ਵੱਖ ਹਮਲੇ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਫਿਸ਼ਿੰਗ ਈਮੇਲ - ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਵਾਲੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

• ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ - ਅਣ-ਪੈਚ ਕੀਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਪੁਰਾਣੇ ਐਪਲੀਕੇਸ਼ਨ ਆਸਾਨ ਨਿਸ਼ਾਨਾ ਹਨ।
• ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰ - ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਜਾਣਾ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।
• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਰੈਕਿੰਗ ਟੂਲ - ਅਣਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਜੋਖਮ ਵਧਾਉਂਦੀ ਹੈ।
• ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਅਤੇ P2P ਨੈੱਟਵਰਕ - ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫਾਈਲਾਂ ਸਾਂਝੀਆਂ ਕਰਨ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ USB ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।

ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਰੈਨਸਮਵੇਅਰ ਵੰਡਣ ਲਈ ਕਈ ਤਰੀਕੇ ਵਰਤਦੇ ਹਨ, ਇਸ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

1. ਸਿਸਟਮ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ
2. ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ - ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ।

ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਮਜ਼ਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਬਣਾਈ ਰੱਖੋ।

ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਇੱਕ ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

1. ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਆਦਤਾਂ ਲਾਗੂ ਕਰੋ
2. ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ - ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਈਮੇਲ ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ - ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਐਪ ਸਟੋਰਾਂ ਨਾਲ ਜੁੜੇ ਰਹੋ।

USB ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ - ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵਰਤੋਂ ਤੋਂ ਪਹਿਲਾਂ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ।

1. ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਕਰੋ
2. ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ - ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪਾਂ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੀਆਂ ਕਾਪੀਆਂ ਸਟੋਰ ਕਰੋ।

ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ - ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ।

ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ - ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਖਰਾਬ ਮੈਕਰੋ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਹੈ

ਮੈਟਵੇਨੋਮ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨਾ ਕਦੇ ਵੀ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ - ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣਾ, ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦਾ ਹੈ। ਚੌਕਸ ਰਹੋ, ਸੂਚਿਤ ਰਹੋ, ਅਤੇ ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰੋ।