Midnight Ransomware
ਆਪਣੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਰਿਹਾ, ਇਹ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਲਹਿਰਾਂ ਫੈਲਾਉਣ ਵਾਲੇ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਮਿਡਨਾਈਟ ਰੈਨਸਮਵੇਅਰ, ਜੋ ਕਿ ਬਦਨਾਮ ਬਾਬੂਕ ਰੈਨਸਮਵੇਅਰ ਵੰਸ਼ ਦਾ ਇੱਕ ਆਧੁਨਿਕ ਰੂਪ ਹੈ। ਇਸ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਵਿੱਚ ਨਿੱਜੀ, ਕਾਰੋਬਾਰੀ ਅਤੇ ਸਰਕਾਰੀ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਇੱਕੋ ਜਿਹਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਿਡਨਾਈਟ ਰੈਨਸਮਵੇਅਰ: ਹਨੇਰੇ ਤੋਂ ਬਾਅਦ ਦਾ ਖ਼ਤਰਾ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਮਿਡਨਾਈਟ ਰੈਨਸਮਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਬਾਬੂਕ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਸਮੂਹ ਜੋ ਕਈ ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਆਪਣੇ ਪੂਰਵਜਾਂ ਵਾਂਗ, ਮਿਡਨਾਈਟ ਦੀ ਮੁੱਖ ਕਾਰਜਸ਼ੀਲਤਾ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਵਿੱਚ '.Midnight' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'report.docx' 'report.docx.Midnight' ਬਣ ਜਾਂਦਾ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ 'How To Restore Your Files.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮੈਨੂਅਲ ਰਿਕਵਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਗੁਆਚਣ ਦਾ ਖ਼ਤਰਾ ਹੁੰਦਾ ਹੈ। ਪੀੜਤਾਂ 'ਤੇ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ ਜਾਂ ਦੁੱਗਣੀ ਮੰਗ ਅਤੇ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਸੰਭਾਵੀ ਸੰਪਰਕ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ: ਮਿਡਨਾਈਟ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਮਿਡਨਾਈਟ ਵੰਡ ਵਿਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਇੱਕ ਭਿਆਨਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦੇ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਜਾਅਲੀ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਜੋ ਜਾਇਜ਼ ਸੰਚਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
- ਟ੍ਰੋਜਨ ਅਤੇ ਲੋਡਰ : ਮਾਲਵੇਅਰ, ਜੋ ਕਿ ਲਾਭਦਾਇਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲ ਰਹੇ ਹਨ।
- ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਸਾਈਟਾਂ : ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜੋ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ : ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਜਾਅਲੀ ਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਨਾਲ ਆਟੋਮੈਟਿਕ ਇਨਫੈਕਸ਼ਨ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ : ਕਥਿਤ ਅੱਪਡੇਟ ਜਾਂ ਕ੍ਰੈਕਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਧੋਖੇਬਾਜ਼ ਇੰਸਟਾਲਰ।
- ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਪ੍ਰਸਾਰ : USB ਡਰਾਈਵਾਂ ਜਾਂ ਬਾਹਰੀ ਹਾਰਡ ਡਿਸਕਾਂ ਰਾਹੀਂ ਲਾਗ ਫੈਲਦੀ ਹੈ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਿਡਨਾਈਟ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਫੈਲ ਸਕਦਾ ਹੈ, ਸਾਂਝੇ ਸਰੋਤਾਂ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਈ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।
ਕੀਮਤ ਨਾ ਚੁਕਾਓ: ਪਾਲਣਾ ਦੇ ਜੋਖਮ
ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਘੱਟ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦਿੰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਜੋ ਪੀੜਤ ਪਾਲਣਾ ਕਰਦੇ ਹਨ ਉਹਨਾਂ ਨੂੰ ਕਦੇ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨਹੀਂ ਮਿਲਦੇ, ਅਤੇ ਫੰਡ ਸਿਰਫ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਦੇਣ ਲਈ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਲੀਕ ਹੋਣ ਜਾਂ ਵੇਚਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਮਿਡਨਾਈਟ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਹਟਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ ਵੀ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਉਦੋਂ ਤੱਕ ਲਾਕ ਰਹਿੰਦੀਆਂ ਹਨ ਜਦੋਂ ਤੱਕ ਇੱਕ ਡਿਕ੍ਰਿਪਟਰ ਉਪਲਬਧ ਨਹੀਂ ਹੋ ਜਾਂਦਾ, ਜੋ ਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਕੀਤੇ ਰੈਨਸਮਵੇਅਰ ਲਈ ਇੱਕ ਅਸੰਭਵ ਨਤੀਜਾ ਹੈ।
ਦਰਵਾਜ਼ੇ ਬੰਦ ਕਰਨਾ: ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਮਿਡਨਾਈਟ ਅਤੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਣ ਲਈ, ਹੇਠ ਲਿਖੇ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ:
- ਰੋਕਥਾਮ ਰਣਨੀਤੀਆਂ
- ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਸ ਵਿੱਚ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਯਮਤ ਅੱਪਡੇਟ ਸ਼ਾਮਲ ਹਨ।
- ਸਾਰੇ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ: ਅੱਪਡੇਟ ਉਪਲਬਧ ਹੁੰਦੇ ਹੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਬਚੋ: ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਵਿਕਰੇਤਾਵਾਂ ਅਤੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਫਾਈਲਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਈਮੇਲ ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ: ਸ਼ੱਕੀ ਜਾਂ ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਜਦੋਂ ਤੱਕ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ, ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ ।
- ਲਚਕੀਲੇਪਣ ਦੇ ਉਪਾਅ
- ਆਪਣੇ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ: ਬੈਕਅੱਪ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਵਰਜਨ ਇਤਿਹਾਸ ਦੇ ਨਾਲ ਸੁਰੱਖਿਅਤ, ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸੇਵਾਵਾਂ ਵਿੱਚ ਸਟੋਰ ਕਰੋ।
- ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: ਮਾਲਵੇਅਰ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮਾਂ ਨੂੰ ਅਲੱਗ ਕਰੋ।
- ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ: ਸਮਝੌਤਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪ੍ਰਬੰਧਕ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਤੈਨਾਤ ਕਰੋ: ਗੇਟਵੇ ਪੱਧਰ 'ਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਬਲੌਕ ਕਰੋ।
- ਵਿਗਾੜਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ: ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਮਿਡਨਾਈਟ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਅੱਜ ਦੇ ਸਾਈਬਰ ਖ਼ਤਰੇ ਗੁੰਝਲਦਾਰ, ਨਿਰੰਤਰ ਅਤੇ ਮੁਨਾਫ਼ੇ-ਅਧਾਰਤ ਹਨ। ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਕਾਰਨ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਗੰਭੀਰ ਹੋ ਸਕਦਾ ਹੈ, ਜਾਗਰੂਕਤਾ ਅਤੇ ਤਿਆਰੀ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਦੀ ਕੁੰਜੀ ਹੈ। ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ ਅਤੇ ਔਨਲਾਈਨ ਸਾਵਧਾਨ ਰਹਿ ਕੇ, ਪੀਸੀ ਉਪਭੋਗਤਾ ਡਿਜੀਟਲ ਪਰਛਾਵਿਆਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Midnight Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
Sorry,but your files are locked due to a critical error in your system. The extension of your files is now "Midnight". If you yourself want to decrypt the files, you will lose them FOREVER. You have to pay get your file decoder. DO NOT TAKE TIME, you have SEVERAL DAYS to pay, otherwise the cost of the decoder will double. How to do it is written below Connect to the following session ID. Session ID: 050fab406d5a91a0c42fd929d9cdde083ae57ecd2202ef49c044e85cacb4631e5e Please download and install the Session messenger from hxxps://getsession.org. Good luck. We are in possession of all your data. If you refuse to pay, we will not hesitate to sell every bit of it to your fiercest competitors or even release it to them for free. Imagine the catastrophic disaster that will strike your company when your rivals gain access to your confidential information. This will be the end of you. Make no mistake: you are running out of time. Pay now, or face total ruin. |
