MZLFF ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਵੱਧ ਦਬਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। MZLFF Ransomware, ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਅਤੇ ਆਧੁਨਿਕ ਤਣਾਅ, ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਿਕਸਤ ਰਣਨੀਤੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਸਿਰਫ਼ ਇੱਕ ਸਾਵਧਾਨੀ ਨਹੀਂ ਹੈ - ਇਹ ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਵਪਾਰਕ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਲੋੜ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
MZLFF Ransomware ਨੂੰ ਖੋਲ੍ਹਣਾ: ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਐਨਕ੍ਰਿਪਸ਼ਨ ਟੂਲ
MZLFF Ransomware ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪੀੜਤ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਮਾਲਵੇਅਰ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਨਾਮਾਂ ਨਾਲ ਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੌਕ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.doc.locked' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.png' '2.png.locked' ਬਣ ਜਾਂਦੀ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਾਅਦ, MZLFF ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੁਆਰਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਰੂਸੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ - ਦਸਤਾਵੇਜ਼ਾਂ ਤੋਂ ਮੀਡੀਆ ਫਾਈਲਾਂ ਤੱਕ - ਨੂੰ 256-ਬਿੱਟ AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ, '@JumperYT' ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਧਮਕੀ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਰੱਖੀ ਗਈ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਲੌਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਸਾਧਨ ਹੈ।
ਇਸ ਕੁੰਜੀ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਦਿੱਤੇ ਗਏ ਵਾਲਿਟ ਪਤੇ 'ਤੇ 0.000014 BTC ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਇਹ ਧਮਕੀ ਵੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਜੇਕਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਨਸ਼ਟ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਿਸ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਜੂਆ ਹੈ, ਕਿਉਂਕਿ ਕੁਝ ਵੀ ਇਹ ਭਰੋਸਾ ਨਹੀਂ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੇ ਵਾਅਦਿਆਂ ਦਾ ਸਨਮਾਨ ਕਰਨਗੇ।
ਰੈਨਸਮਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਢੰਗ: MZLFF ਸਿਸਟਮਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ
MZLFF Ransomware, ਆਪਣੀ ਕਿਸਮ ਦੇ ਜ਼ਿਆਦਾਤਰ ਖਤਰਿਆਂ ਵਾਂਗ, ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਵੰਡ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਦੇਸ਼ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ : ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਜਾਂ ਕਰੈਕਿੰਗ ਟੂਲ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਭਾਂਡੇ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
- ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸਾਈਟਾਂ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨੂੰ ਸਹਾਇਤਾ ਸਾਧਨਾਂ ਦੀ ਆੜ ਵਿੱਚ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰੋਸੇ ਨਾਲ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
- ਮੈਲਵਰਟਾਈਜ਼ਿੰਗ : ਖ਼ਰਾਬ ਇਸ਼ਤਿਹਾਰ ਜੋ, ਕਲਿੱਕ ਕੀਤੇ ਜਾਣ 'ਤੇ, ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
- ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ : ਪੁਰਾਣਾ ਜਾਂ ਅਨਪੈਚਡ ਸੌਫਟਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਲਈ ਇੱਕ ਐਂਟਰੀ ਪੁਆਇੰਟ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਨੂੰ ਦਸਤਾਵੇਜ਼ਾਂ (ਉਦਾਹਰਨ ਲਈ, Microsoft Office ਫ਼ਾਈਲਾਂ ਅਤੇ PDF), ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਜਾਂ ਅਵਿਸ਼ਵਾਸਯੋਗ ਸਰੋਤਾਂ ਜਿਵੇਂ ਕਿ ਸ਼ੈਡੀ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਸੰਕੁਚਿਤ ਫ਼ਾਈਲਾਂ ਰਾਹੀਂ ਵੀ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਰੱਖਿਆ ਨੂੰ ਉਤਸ਼ਾਹਤ ਕਰਨਾ
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਖਤਰੇ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਹੇਠਾਂ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਿਸਤ੍ਰਿਤ ਅਭਿਆਸ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖੋ : ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਟੋਰ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਹੈ, ਭਾਵੇਂ ਇਹ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
- ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ ਸੌਫਟਵੇਅਰ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨਾ ਮਾਲਵੇਅਰ ਲਈ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ।
- ਈਮੇਲਾਂ ਨਾਲ ਸੁਚੇਤ ਰਹੋ : ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਕਿਸੇ ਵੀ ਈਮੇਲ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ : ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਾਂ ਲਈ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਪ੍ਰਬੰਧਕੀ ਖਾਤਿਆਂ ਨੂੰ ਸਿਰਫ ਜ਼ਰੂਰੀ ਵਰਤੋਂ ਤੱਕ ਸੀਮਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਸੇ ਲਾਗ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਂਦੇ ਹੋਏ।
- ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਰੈਨਸਮਵੇਅਰ ਹੱਲਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰੋ। ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ ਫਾਇਰਵਾਲ ਅਤੇ ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਖਿਅਤ ਕਰੋ : ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਸਾਈਬਰ ਸਫਾਈ ਬਾਰੇ ਸਿਖਲਾਈ ਦੇਣਾ ਫਿਸ਼ਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਬਚੋ : ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਜਾਂ ਮੀਡੀਆ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਸਾਰੇ ਡਾਊਨਲੋਡਾਂ ਲਈ ਅਧਿਕਾਰਤ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸਰੋਤਾਂ 'ਤੇ ਬਣੇ ਰਹੋ।
ਇੱਕ MZLFF Ransomware ਹਮਲੇ ਦਾ ਜਵਾਬ ਦੇਣਾ
ਜਦੋਂ MZLFF Ransomware ਕਿਸੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ ਪਰ ਪਹਿਲਾਂ ਤੋਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਖ਼ਤਰੇ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖਤਮ ਕਰਨ ਲਈ ਪੇਸ਼ੇਵਰ ਸਹਾਇਤਾ ਲਓ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
ਰੋਕਥਾਮ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਕੇ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਪੈਦਾ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ MZLFF ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਤੀ ਆਪਣੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ। ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ, ਚੌਕਸੀ ਸਿਰਫ਼ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਭਿਆਸ ਨਹੀਂ ਹੈ-ਇਹ ਸੁਰੱਖਿਅਤ ਕੰਪਿਊਟਿੰਗ ਲਈ ਇੱਕ ਬੁਨਿਆਦੀ ਲੋੜ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ MZLFF ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
MZLFF Ransomware YOUR FILES HAVE BEEN ENCRYPTED ! Все ваши файлы на компьютере зашифрованы с помощью 256-битного шифрования уровня AES (Created by Mazellov And JumperYT) Ваши документы, видео, изображения и другие формы данных теперь недоступны и не могут быть разблокированы без ключа дешифрования. Этот ключ в настоящее время находится у @JumperYT Чтобы получить этот ключ, переведите 0,000014 BTC на указанный адрес кошелька до истечения времени. Если вы не предпримете никаких действий в течение этого периода времени, ключ дешифрования будет уничтожен, и доступ к вашим файлам будет безвозвратно потерян а материнская плата компьютера будет сожжена рекурсивной нагрузкой. 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay |
