NeZha ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੇ ਸਾਹਮਣੇ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਵਾਰ ਸਫਲ ਘੁਸਪੈਠ ਕਾਰਜਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਭ੍ਰਿਸ਼ਟ ਜਾਂ ਬਾਹਰ ਕੱਢ ਸਕਦੀ ਹੈ, ਅਤੇ ਮਹਿੰਗੇ ਰਿਕਵਰੀ ਯਤਨਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੀ ਹੈ। ਕਿਸੇ ਘਟਨਾ ਤੋਂ ਪਹਿਲਾਂ ਮਜ਼ਬੂਤ, ਪਰਤਦਾਰ ਬਚਾਅ ਪੱਖ ਬਣਾਉਣਾ ਹੀ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਹੈ, ਜਦੋਂ ਹਮਲਾਵਰ ਆਪਣੀ ਕਿਸਮਤ ਅਜ਼ਮਾਉਂਦੇ ਹਨ, ਨਹੀਂ ਤਾਂ।

ਖ਼ਤਰੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ NeZha ਰੈਨਸਮਵੇਅਰ ਨਾਮਕ ਇੱਕ ਗੁੰਝਲਦਾਰ ਕਿਸਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਸ ਸ਼੍ਰੇਣੀ ਦੇ ਹੋਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, NeZha ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸਰਲ ਹੈ: ਵੱਧ ਤੋਂ ਵੱਧ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਫਿਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ। ਇਸਦੇ ਸੰਚਾਲਕ ਆਪਣੇ ਆਪ ਨੂੰ ਬਹਾਲੀ ਦੇ ਇੱਕੋ ਇੱਕ ਰਸਤੇ ਵਜੋਂ ਰੱਖਦੇ ਹਨ ਅਤੇ ਸਮਾਂ ਸੀਮਾਵਾਂ ਅਤੇ ਡੇਟਾ-ਲੀਕ ਖਤਰਿਆਂ ਨਾਲ ਦਬਾਅ ਵਧਾਉਂਦੇ ਹਨ।

ਸਿਸਟਮ 'ਤੇ ਵਿਵਹਾਰ ਅਤੇ ਫਾਈਲ ਬਦਲਾਅ

ਇੱਕ ਵਾਰ ਜਦੋਂ NeZha ਇੱਕ ਪੈਰ ਜਮਾ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਆਮ ਥਾਵਾਂ 'ਤੇ ਉਪਭੋਗਤਾ ਅਤੇ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੌਰਾਨ ਇਹ ਪੀੜਤ-ਵਿਸ਼ੇਸ਼ ਪਛਾਣਕਰਤਾ ਅਤੇ '.NeZha' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਆਈਟਮਾਂ ਦਾ ਨਾਮ ਵੀ ਬਦਲਦਾ ਹੈ। ਦੇਖੇ ਗਏ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲ ਨਾਮ ਇੱਕ GUID-ਵਰਗੀ ID ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ; ਉਦਾਹਰਨ ਲਈ, '1.png' ਵਰਗੀ ਇੱਕ ਬੇਨਿਯਮ ਫਾਈਲ ਨੂੰ '1.png.{A15EF2AD-5BC3-D5DC-D6C1-539CA114597E}.NeZha.' ਦੇ ਸਮਾਨ ਨਾਮ ਵਿੱਚ ਬਦਲਿਆ ਹੋਇਆ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਆਪਣਾ ਪਾਸ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, NeZha ਪ੍ਰਭਾਵਿਤ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ 'README.TXT' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ।

ਫਿਰੌਤੀ ਨੋਟ ਅਤੇ ਦਬਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ

ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ ਅਤੇ ਹੋਰ ਫਾਈਲਾਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੀ ਇੱਕੋ ਇੱਕ ਹੱਲ ਹੈ। ਭਰੋਸੇਯੋਗਤਾ ਬਣਾਉਣ ਲਈ, ਅਪਰਾਧੀ ਅਕਸਰ ਇੱਕ ਗੈਰ-ਨਾਜ਼ੁਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਉਹ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ, ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ, ਜਾਂ ਬਾਹਰੀ ਮਦਦ ਲੈਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਇਸ ਨਾਲ ਨੁਕਸਾਨ ਵਧੇਗਾ। ਸ਼ੁਰੂਆਤੀ ਸੰਪਰਕ ਲਈ 24 ਘੰਟੇ ਦੀ ਸਮਾਂ ਸੀਮਾ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ; ਜੇਕਰ ਖੁੰਝ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਓਪਰੇਟਰ ਸੰਵੇਦਨਸ਼ੀਲ ਕੰਪਨੀ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਨ ਜਾਂ ਵੇਚਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਜਿਸਦਾ ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਬਾਹਰ ਕੱਢਿਆ ਹੈ, ਜੋ ਕਿ 'ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ' ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ।

ਰਿਕਵਰੀ ਹਕੀਕਤ ਅਤੇ ਭੁਗਤਾਨ ਦੁਬਿਧਾ

ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ, ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ, ਜਦੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਨੁਕਸਦਾਰ ਨਾ ਹੋਵੇ, ਇੱਕ ਅਸਾਧਾਰਨ ਦ੍ਰਿਸ਼। ਹਾਲਾਂਕਿ, ਭੁਗਤਾਨ ਕਰਨਾ ਜੋਖਮ ਭਰਿਆ ਅਤੇ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ: ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਕਦੇ ਵੀ ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ, ਅਤੇ ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ। ਸੁਰੱਖਿਅਤ ਰਸਤਾ ਸਾਫ਼, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਅਤੇ ਰਸਮੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਹੈ।

ਰੋਕਥਾਮ ਅਤੇ ਹਟਾਉਣਾ

NeZha ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰੁਕ ਜਾਂਦੀ ਹੈ ਪਰ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਨਹੀਂ ਹੁੰਦਾ। ਤਰਜੀਹਾਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰਨਾ, ਫੋਰੈਂਸਿਕ ਲਈ ਸਬੂਤ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ, ਨਾਮਵਰ ਟੂਲਿੰਗ ਜਾਂ ਸਾਫ਼-ਸੁਥਰੇ ਮੁੜ ਨਿਰਮਾਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨਾ, ਅਤੇ ਫਿਰ ਜਾਣੇ-ਪਛਾਣੇ ਬੈਕਅੱਪਾਂ ਤੋਂ ਰੀਸਟੋਰ ਕਰਨਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਡੇਟਾ ਐਕਸਫਿਲਟ੍ਰੇਸ਼ਨ ਦਾ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਆਪਣੀ ਉਲੰਘਣਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਨੂੰ ਸਰਗਰਮ ਕਰੋ ਅਤੇ ਕਾਨੂੰਨੀ, ਰੈਗੂਲੇਟਰੀ ਅਤੇ ਗਾਹਕ ਸੂਚਨਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।

ਨੇਜ਼ਾ ਆਮ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਨੇਜ਼ਾ ਕਈ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੀ ਪਲੇਬੁੱਕ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ-ਸੰਚਾਲਿਤ ਅਤੇ ਹਮਲਾਵਰ-ਸੰਚਾਲਿਤ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਦੋਵਾਂ 'ਤੇ ਪਿਗੀਬੈਕਿੰਗ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਪੇਲੋਡਾਂ ਨੂੰ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਵਜੋਂ ਭੇਸ ਦੇ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਬੰਡਲਾਂ ਵਿੱਚ ਤਸਕਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਫਿਰ ਜਦੋਂ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਇੱਕ ਸਕ੍ਰਿਪਟ ਚਲਾਈ ਜਾਂਦੀ ਹੈ ਤਾਂ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੇ ਹਨ। ਕੁਝ ਰੂਪ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਵੀ ਪ੍ਰਸਾਰਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ 'ਤੇ ਕਾਪੀ ਕਰ ਸਕਦੇ ਹਨ।

ਆਮ ਡਿਲੀਵਰੀ ਵੈਕਟਰ

• ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਜਿਸ ਨਾਲ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਅਟੈਚਮੈਂਟ (Office/OneNote/PDF), ਸਕ੍ਰਿਪਟਾਂ (JavaScript), ਪੁਰਾਲੇਖ (ZIP/RAR), ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe/.run) ਖੁੱਲ੍ਹਦੇ ਹਨ।
• ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਇੰਸਟਾਲਰ, ਲੋਡਰ, ਅਤੇ ਬੈਕਡੋਰ ਜੋ ਦੂਜੇ ਪੜਾਅ ਵਜੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਿੱਚਦੇ ਹਨ।
• ਛੇੜਛਾੜ ਜਾਂ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ।
• ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ ਸਰੋਤ (ਫ੍ਰੀਵੇਅਰ ਪੋਰਟਲ, ਤੀਜੀ-ਧਿਰ ਦੇ ਮਿਰਰ, P2P ਨੈੱਟਵਰਕ)।
• ਸਪੈਮ ਮੁਹਿੰਮਾਂ, ਔਨਲਾਈਨ ਘੁਟਾਲੇ, ਅਤੇ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਜੋ ਪੇਲੋਡਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
• ਗੈਰ-ਕਾਨੂੰਨੀ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ ('ਕਰੈਕਸ'), ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ/ਮੀਡੀਆ, ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ।
• ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ (USB ਡਰਾਈਵਾਂ, ਬਾਹਰੀ HDD) ਰਾਹੀਂ ਸਵੈ-ਫੈਲਾਅ।

ਅੰਤਿਮ ਵਿਚਾਰ

NeZha ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਮੋਲਡ ਵਿੱਚ ਫਿੱਟ ਬੈਠਦਾ ਹੈ: ਤੇਜ਼ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਮਜ਼ਬੂਤ ਜ਼ਬਰਦਸਤੀ, ਅਤੇ ਡੇਟਾ ਐਕਸਪੋਜ਼ਰ ਦੇ ਭਰੋਸੇਯੋਗ ਖਤਰੇ। ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਲਾਭ ਕਿਸੇ ਘਟਨਾ ਤੋਂ ਪਹਿਲਾਂ, ਸਖ਼ਤ ਸਫਾਈ, ਪੱਧਰੀ ਨਿਯੰਤਰਣ, ਟੈਸਟ ਕੀਤੇ ਬੈਕਅੱਪ ਅਤੇ ਅਭਿਆਸ ਕੀਤੇ ਜਵਾਬ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। NeZha ਹਮਲੇ ਦੀ ਸੰਭਾਵਨਾ ਅਤੇ ਧਮਾਕੇ ਦੇ ਘੇਰੇ ਦੋਵਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਕਾਰਜਾਂ ਨਾਲ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਨੂੰ ਜੋੜੋ।