ਮਨੀਬਰਡ ਰੈਨਸਮਵੇਅਰ

ਈਰਾਨੀ ਹੈਕਰ ਸਮੂਹ ਐਗਰੀਅਸ, ਜਿਸਨੂੰ ਪਿੰਕ ਸੈਂਡਸਟੋਰਮ ਅਤੇ ਪਹਿਲਾਂ ਅਮੇਰਿਕੀਅਮ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਸੀ, ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਮਨੀਬਰਡ ਨਾਮਕ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਤਣਾਅ ਵਿਕਸਤ ਕੀਤਾ ਹੈ। ਇਹ ਧਮਕੀ ਭਰਿਆ ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਇਜ਼ਰਾਈਲੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜੋ ਐਗਰੀਅਸ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਧਮਕੀ ਭਰੇ ਹਥਿਆਰਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦੇ ਹਨ

ਐਗਰੀਅਸ ਦਾ ਇਜ਼ਰਾਈਲੀ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਵਿਨਾਸ਼ਕਾਰੀ ਡੇਟਾ-ਪੂੰਝਣ ਵਾਲੇ ਹਮਲੇ ਕਰਨ ਦਾ ਇਤਿਹਾਸ ਹੈ, ਅਕਸਰ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਘਟਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਵਿੱਚ ਲਿਆਉਂਦਾ ਹੈ। ਮਨੀਬਰਡ ਦਾ ਉਭਾਰ, C++ ਵਿੱਚ ਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਗਰੁੱਪ ਦੀ ਵਧਦੀ ਮੁਹਾਰਤ ਅਤੇ ਨਵੇਂ ਸਾਈਬਰ ਟੂਲ ਬਣਾਉਣ ਲਈ ਚੱਲ ਰਹੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਸਮੂਹ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਪਤਾ ਘੱਟੋ-ਘੱਟ ਦਸੰਬਰ 2020 ਤੱਕ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਐਗਰੀਅਸ ਦੱਖਣੀ ਅਫਰੀਕਾ, ਇਜ਼ਰਾਈਲ ਅਤੇ ਹਾਂਗਕਾਂਗ ਵਿੱਚ ਹੀਰਾ ਉਦਯੋਗਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਘੁਸਪੈਠ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਵਿੱਚ ਸ਼ਾਮਲ ਸੀ। ਪਹਿਲਾਂ, ਐਗਰੀਅਸ ਨੇ .NET ਫਰੇਮਵਰਕ ਦੇ ਅਧਾਰ ਤੇ, ਅਪੋਸਲ ਨਾਮਕ ਇੱਕ ਵਾਈਪਰ-ਟਰਨਡ-ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਸੀ, ਅਤੇ ਇਸਦੇ ਉੱਤਰਾਧਿਕਾਰੀ ਨਾਮ ਦਾ ਫੈਨਟਸੀ। ਹਾਲਾਂਕਿ, ਮਨੀਬਰਡ ਸਮੂਹ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਰੱਕੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਆਪਣੀ C++ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੁਆਰਾ ਆਪਣੀਆਂ ਵਿਕਸਤ ਸਾਈਬਰ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।

ਧਮਕੀ ਐਕਟਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਮਨੀਬਰਡ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਨਿਯੋਜਿਤ ਹਮਲਾ ਵਿਧੀ ਉੱਚ ਪੱਧਰੀ ਸੂਝ-ਬੂਝ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੀ ਹੈ, ਇੰਟਰਨੈਟ-ਸਾਹਮਣੇ ਵਾਲੇ ਵੈੱਬ ਸਰਵਰਾਂ ਵਿੱਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਇਹ ਸ਼ੁਰੂਆਤੀ ਸ਼ੋਸ਼ਣ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਸੰਗਠਨ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇੱਕ ASPXSpy ਵੈੱਬ ਸ਼ੈੱਲ ਦੀ ਤੈਨਾਤੀ ਦੁਆਰਾ ਸੁਵਿਧਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ, ਵੈੱਬ ਸ਼ੈੱਲ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਪੀੜਤ ਦੇ ਵਾਤਾਵਰਣ ਦੀ ਵਿਆਪਕ ਖੋਜ ਕਰਨ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਬਹੁਤ ਸਾਰੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਾਧਨਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਹ ਟੂਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਪਿੱਛੇ ਵੱਲ ਜਾਣ, ਕੀਮਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।

ਮਨੀਬਰਡ ਰੈਨਸਮਵੇਅਰ ਐਡਵਾਂਸਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ

ਸ਼ੁਰੂਆਤੀ ਘੁਸਪੈਠ ਅਤੇ ਖੋਜ ਪੜਾਅ ਤੋਂ ਬਾਅਦ, ਮਨੀਬਰਡ ਰੈਨਸਮਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਹੋਸਟ 'ਤੇ ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ "F:\User Shares" ਫੋਲਡਰ ਦੇ ਅੰਦਰ ਸਥਿਤ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ 'ਤੇ ਖਾਸ ਫੋਕਸ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਲਾਗੂ ਹੋਣ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤੈਨਾਤ ਕਰਦਾ ਹੈ, ਪੀੜਤਾਂ 'ਤੇ 24-ਘੰਟੇ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਬਹੁਤ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦੇ ਸੰਭਾਵੀ ਜਨਤਕ ਲੀਕ ਹੋਣ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ।

Moneybird Ransomware GCM (Galois/Counter Mode) ਦੇ ਨਾਲ AES-256 ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਇਹ ਉੱਨਤ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕ ਹਰੇਕ ਫਾਈਲ ਲਈ ਵਿਲੱਖਣ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤਿਆਰ ਕਰਦੀ ਹੈ ਅਤੇ ਅੰਤ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟਡ ਮੈਟਾਡੇਟਾ ਜੋੜਦੀ ਹੈ। ਮਨੀਬਰਡ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਸ਼ੁੱਧਤਾ ਨਿਸ਼ਾਨਾ ਅਤੇ ਮਜਬੂਤ ਐਨਕ੍ਰਿਪਸ਼ਨ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਡੇਟਾ ਬਹਾਲੀ ਅਤੇ ਫਾਈਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਕੰਮ ਨੂੰ ਬਹੁਤ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ, ਜੇਕਰ ਲਗਭਗ ਅਸੰਭਵ ਨਹੀਂ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਅਪ-ਟੂ-ਡੇਟ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ, ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਲਾਗੂ ਕਰਨਾ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ। ਇਸ ਵਿੱਚ ਅੱਖਰਾਂ, ਸੰਖਿਆਵਾਂ ਅਤੇ ਚਿੰਨ੍ਹਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਆਮ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਅਨੁਮਾਨ ਲਗਾਉਣ ਯੋਗ ਪਾਸਵਰਡਾਂ ਤੋਂ ਬਚਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਅਤਿਰਿਕਤ ਪੁਸ਼ਟੀਕਰਨ ਕਦਮਾਂ ਦੀ ਲੋੜ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸੰਬੰਧਿਤ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਉਣਾ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਨੁਕਸਾਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਈਮੇਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਦੇਹਵਾਦੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਚਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਹੋ ਸਕਦੇ ਹਨ।

ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਅਤੇ ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਅਤੇ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਬਹੁਤ ਫਾਇਦੇਮੰਦ ਹੈ। ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਸੰਕੇਤਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਫਰਮਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦਾ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਹੈ। ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਸੁਰੱਖਿਆ ਫਿਕਸ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ransomware ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਕਰਨ ਦੁਆਰਾ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।