Monkey ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਜਟਿਲਤਾ ਅਤੇ ਪੈਮਾਨੇ ਦੋਵਾਂ ਵਿੱਚ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਇਸ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਬਣਾਈ ਰੱਖਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਵਧਾ-ਚੜ੍ਹਾ ਕੇ ਨਹੀਂ ਦੱਸਿਆ ਜਾ ਸਕਦਾ। ਮੌਨਕੀ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਸਾਈਬਰ ਅਪਰਾਧ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦੇ ਹਨ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਨਾ ਸਿਰਫ਼ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਸਗੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਅਤੇ ਸੰਭਾਵੀ ਐਕਸਪੋਜਰ ਦੁਆਰਾ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵੀ ਕਰਦੇ ਹਨ। ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸਰਗਰਮ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

ਮੰਕੀ ਰੈਨਸਮਵੇਅਰ ਦਾ ਉਭਾਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਖ਼ਤਰਨਾਕ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ ਮੰਕੀ ਰੈਨਸਮਵੇਅਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇੱਕ ਪੂਰੇ-ਪੈਮਾਨੇ ਦੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਅਤੇ ਵਪਾਰਕ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ '.monkey' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ 'report.docx' ਵਰਗੀ ਫਾਈਲ 'report.docx.monkey' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੜਾਅ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਭਾਵਿਤ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ 'How_to_recover_your_files.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰੈਨਸਮ ਨੋਟ ਤਿਆਰ ਹੁੰਦਾ ਹੈ।

ਫਿਰੌਤੀ ਦਾ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਬੈਕਅੱਪ ਮਿਟਾ ਦਿੱਤੇ ਗਏ ਹਨ, ਅਤੇ ਅੰਦਰੂਨੀ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਨਾਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸੰਭਵ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ 'ਤੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਵਧਣ ਦੀ ਗੱਲ ਕਹੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਪਰਾਧੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ 'ਤੇ ਆਪਣੇ ਨਿਯੰਤਰਣ ਨੂੰ ਸਾਬਤ ਕਰਨ ਲਈ 'ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟਿੰਗ' ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਅਕਸਰ ਝੂਠਾ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣ ਲਈ ਇੱਕ ਹੇਰਾਫੇਰੀ ਵਾਲੀ ਰਣਨੀਤੀ ਹੁੰਦੀ ਹੈ।

ਸੁਨੇਹੇ ਦੇ ਪਿੱਛੇ ਛੁਪਿਆ ਖ਼ਤਰਾ

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਵਾਂਗ, ਮੰਕੀ ਰੈਨਸਮਵੇਅਰ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਰਿਕਵਰੀ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਮਿਲਦੀ ਕਿ ਡੇਟਾ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਕਈ ਦਸਤਾਵੇਜ਼ੀ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਬਦਲੇ ਵਿੱਚ ਕੁਝ ਨਹੀਂ ਮਿਲਿਆ, ਜਾਂ ਇਸ ਤੋਂ ਵੀ ਮਾੜਾ, ਉਨ੍ਹਾਂ ਦਾ ਚੋਰੀ ਹੋਇਆ ਡੇਟਾ ਔਨਲਾਈਨ ਲੀਕ ਹੋਇਆ ਪਾਇਆ ਗਿਆ।

ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਰਿਕਵਰੀ ਯਕੀਨੀ ਨਹੀਂ ਹੁੰਦੀ ਸਗੋਂ ਚੱਲ ਰਹੇ ਅਪਰਾਧਿਕ ਕਾਰਜਾਂ ਨੂੰ ਫੰਡ ਵੀ ਮਿਲਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹੋਰ ਉੱਨਤ ਰੈਨਸਮਵੇਅਰ ਕਿਸਮਾਂ ਦੇ ਵਿਕਾਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ।

ਬਾਂਦਰ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਮੰਕੀ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਕਈ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਖਤਰਨਾਕ ਪੇਲੋਡ ਆਮ ਤੌਰ 'ਤੇ ਮਨੁੱਖੀ ਗਲਤੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਧੋਖੇਬਾਜ਼ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਵੰਡੇ ਜਾਂਦੇ ਹਨ। ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ : ਈਮੇਲ ਜਾਂ ਸੁਨੇਹੇ ਜੋ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਖੋਲ੍ਹਣ ਲਈ ਉਕਸਾਉਂਦੇ ਹਨ।

ਖ਼ਰਾਬ ਡਾਊਨਲੋਡ ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ : ਚੋਰੀ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਜਾਂ ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨ ਅੱਪਡੇਟ ਜੋ ਚੋਰੀ-ਛਿਪੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਟ੍ਰੋਜਨ ਅਤੇ ਬੈਕਡੋਰ : ਮਾਲਵੇਅਰ ਜੋ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਹੋਰ ਪੇਲੋਡ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੰਕੀ ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਜਾਂ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਪਾਸੇ ਵੱਲ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਕਨੈਕਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਤੇਜ਼ੀ ਨਾਲ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।

ਰੱਖਿਆਤਮਕ ਉਪਾਅ - ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਮੰਕੀ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਠੋਸ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਸਰਗਰਮ ਖ਼ਤਰੇ ਨੂੰ ਘਟਾਉਣ ਦੇ ਮਿਸ਼ਰਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਕੋਈ ਵੀ ਬਚਾਅ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਵਕੂਫ਼ ਨਹੀਂ ਹੁੰਦਾ, ਸੁਰੱਖਿਆ ਦੀਆਂ ਕਈ ਪਰਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ।

ਮੁੱਖ ਸੁਰੱਖਿਆ ਅਭਿਆਸ:

ਨਿਯਮਤ ਬੈਕਅੱਪ : ਬੈਕਅੱਪ ਨੂੰ ਕਈ ਸੁਰੱਖਿਅਤ ਥਾਵਾਂ 'ਤੇ ਰੱਖੋ, ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਰਿਮੋਟ ਸਰਵਰਾਂ ਅਤੇ ਔਫਲਾਈਨ ਸਟੋਰੇਜ 'ਤੇ। ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਨੂੰ ਮੁੱਖ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ।

ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅੱਪਡੇਟ : ਸਾਰੇ ਉਪਲਬਧ ਪੈਚ ਅਤੇ ਅੱਪਡੇਟ ਤੁਰੰਤ ਲਾਗੂ ਕਰੋ। ਪੁਰਾਣੇ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਲਈ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ।

ਮਜ਼ਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ : ਇਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਵਿਵਹਾਰਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ, ਪ੍ਰਸਿੱਧ, ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਈਮੇਲ ਚੌਕਸੀ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਾਣੇ-ਪਛਾਣੇ ਸੰਪਰਕਾਂ ਤੋਂ ਵੀ।

ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਨ : ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਤੱਕ ਸੀਮਤ ਕਰੋ। ਇਹ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ ਜੇਕਰ ਕੋਈ ਸਿਸਟਮ ਸਮਝੌਤਾ ਕਰ ਜਾਂਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਮਾਲਵੇਅਰ ਨੂੰ ਬੇਕਾਬੂ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਛੋਟੇ, ਅਲੱਗ-ਥਲੱਗ ਜ਼ੋਨਾਂ ਵਿੱਚ ਵੰਡੋ।

ਸਿੱਟਾ - ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣਾ

ਮੰਕੀ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਨਿਰੰਤਰ ਚੌਕਸੀ ਅਤੇ ਤਿਆਰੀ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਰਿਕਵਰੀ ਦੇ ਵਿਕਲਪ ਸੀਮਤ ਅਤੇ ਅਕਸਰ ਮਹਿੰਗੇ ਹੁੰਦੇ ਹਨ। ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਣਨੀਤੀ ਬਣੀ ਹੋਈ ਹੈ। ਤਕਨੀਕੀ ਬਚਾਅ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਨਾਲ ਜੋੜ ਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਅਤੇ ਹੋਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ।