NightSpire Ransomware

ਰੈਨਸਮਵੇਅਰ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਗੰਭੀਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਨਾਈਟਸਪਾਇਰ ਵਰਗਾ ਮਾਲਵੇਅਰ ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਬਾਹਰ ਹੀ ਨਹੀਂ ਰੱਖਦਾ; ਇਹ ਪੂਰੇ ਸਿਸਟਮ ਨੂੰ ਹਾਈਜੈਕ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਭਾਰੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲਦਾ ਹੈ, ਬਿਨਾਂ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਦੇ। ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਧੇਰੇ ਹਮਲਾਵਰ ਅਤੇ ਸੂਝਵਾਨ ਹੁੰਦੇ ਜਾਂਦੇ ਹਨ, ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸਹੀ ਬਚਾਅ ਨਾਲ ਲੈਸ ਰਹਿਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਇੱਕ ਨਵਾਂ ਖ਼ਤਰਾ ਉੱਭਰਿਆ: ਨਾਈਟਸਪਾਇਰ ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?

ਨਾਈਟਸਪਾਇਰ ਇੱਕ ਨਵਾਂ ਪਛਾਣਿਆ ਗਿਆ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਬਦਨਾਮ ਸਨੈਚ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ ਗਿਆ, ਨਾਈਟਸਪਾਇਰ ਨੇ ਆਪਣੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਲਈ ਜਲਦੀ ਹੀ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਨਾਈਟਸਪਾਇਰ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ '.nspire' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'document.docx' 'document.docx.nspire' ਬਣ ਜਾਂਦਾ ਹੈ। ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ, 'readme.txt' ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਜਮ੍ਹਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।

ਫਿਰੌਤੀ ਨੋਟ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਨਾ ਸਿਰਫ਼ ਸਥਾਨਕ ਫਾਈਲਾਂ ਬਲਕਿ ਕਲਾਉਡ-ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਵੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਤੋਂ ਮਦਦ ਲੈਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਬਚਾਅ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਅਤੇ ਨਿਯੰਤਰਣ ਦੇ ਭਰਮ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਰਿਹਾਈ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦੀ

ਭਾਵੇਂ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਲੁਭਾਉਣ ਵਾਲਾ ਹੋ ਸਕਦਾ ਹੈ, ਮਾਹਰ ਸਰਬਸੰਮਤੀ ਨਾਲ ਇਸਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਬਦਕਿਸਮਤੀ ਵਾਲੀ ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਬਦਲੇ ਵਿੱਚ ਕੁਝ ਨਹੀਂ ਮਿਲਦਾ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਫੰਡਿੰਗ ਅਤੇ ਉਤਸ਼ਾਹਿਤ ਕਰਕੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਨਾਈਟਸਪਾਇਰ ਨੂੰ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਰਿਕਵਰੀ ਸਿਰਫ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪਾਂ ਰਾਹੀਂ ਹੀ ਸੰਭਵ ਹੈ, ਇਹ ਮੰਨ ਕੇ ਕਿ ਉਹਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਰਣਨੀਤੀਆਂ: ਨਾਈਟਸਪਾਇਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਨਾਈਟਸਪਾਇਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਮੇਂ-ਪਰੀਖਣ ਕੀਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਅਕਸਰ ਉਪਭੋਗਤਾ ਗਲਤੀ ਅਤੇ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ:

• ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ (ਜਿਵੇਂ ਕਿ, ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਪੁਰਾਲੇਖ)
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ (.exe, .run) ਨੂੰ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਵਜੋਂ ਛੁਪਾਇਆ ਗਿਆ ਹੈ
• ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ

• ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਸਾਫਟਵੇਅਰ ਅਤੇ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ

• ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ (ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਇਸ਼ਤਿਹਾਰ)

• ਗੈਰ-ਕਾਨੂੰਨੀ ਸਾਫਟਵੇਅਰ ਕ੍ਰੈਕ ਜਾਂ ਕੀਜੇਨ

• ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ

ਰੈਨਸਮਵੇਅਰ ਦੇ ਕੁਝ ਸੰਸਕਰਣ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਪ੍ਰਸਾਰਿਤ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ USB ਡਰਾਈਵਾਂ ਅਤੇ ਬਾਹਰੀ ਹਾਰਡ ਡਿਸਕਾਂ ਵਰਗੇ ਜੁੜੇ ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੇ ਹਨ।

ਆਪਣੀ ਸਾਈਬਰ ਸ਼ੀਲਡ ਬਣਾਓ: ਰੈਨਸਮਵੇਅਰ ਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

ਨਾਈਟਸਪਾਇਰ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਸਾਈਬਰ ਸਫਾਈ ਦੀ ਮਜ਼ਬੂਤੀ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇੱਥੇ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ ਜੋ ਹਰੇਕ ਉਪਭੋਗਤਾ ਨੂੰ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ:

ਲਾਗੂ ਕਰਨ ਲਈ ਪ੍ਰਮੁੱਖ ਸੁਰੱਖਿਆ ਉਪਾਅ:

• ਨਿਯਮਤ ਬੈਕਅੱਪ - ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਬੈਕਅੱਪ ਨੂੰ ਆਪਣੇ ਕੇਂਦਰੀ ਸਿਸਟਮ ਤੋਂ ਅਲੱਗ ਰੱਖੋ। ਆਪਣੇ ਬੈਕਅੱਪਾਂ ਦੀ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਜਾਂਚ ਕਰੋ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਕੰਮ ਕਰ ਰਹੇ ਹਨ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ - ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ।
• ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ - ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਪਲੱਗਇਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਈਮੇਲ ਚੌਕਸੀ - ਬੇਲੋੜੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ ਅਤੇ ਜ਼ਰੂਰੀ-ਆਵਾਜ਼ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
• ਡਾਊਨਲੋਡ ਸਾਵਧਾਨੀ - ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ। ਸ਼ੱਕੀ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਕ੍ਰੈਕਡ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਫ੍ਰੀਵੇਅਰ ਤੋਂ ਬਚੋ।
• ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ - ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਆਟੋਮੈਟਿਕ ਮੈਕਰੋ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕੋ, ਕਿਉਂਕਿ ਮੈਕਰੋ ਅਕਸਰ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
• ਯੂਜ਼ਰ ਐਕਸੈਸ ਕੰਟਰੋਲ - ਜੇਕਰ ਕੋਈ ਇਨਫੈਕਸ਼ਨ ਹੁੰਦੀ ਹੈ ਤਾਂ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਗੈਰ-ਪ੍ਰਸ਼ਾਸਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰੋ।
• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ - ਕਾਰੋਬਾਰਾਂ ਲਈ, ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਪਾਸੇ ਵੱਲ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੈਗਮੈਂਟ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਖ਼ਤਰੇ ਤੋਂ ਅੱਗੇ ਰਹੋ

ਨਾਈਟਸਪਾਇਰ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਖ਼ਤਰੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ। ਜਦੋਂ ਕਿ ਹਰੇਕ ਮਾਲਵੇਅਰ ਵੇਰੀਐਂਟ ਦੇ ਤਕਨੀਕੀ ਵੇਰਵੇ ਵੱਖੋ-ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਦੇ ਟੀਚੇ ਇੱਕੋ ਜਿਹੇ ਰਹਿੰਦੇ ਹਨ: ਸ਼ੋਸ਼ਣ ਕਰਨਾ, ਵਿਘਨ ਪਾਉਣਾ ਅਤੇ ਮੁਨਾਫ਼ਾ ਕਮਾਉਣਾ। ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਤਿਆਰੀ, ਚੌਕਸੀ ਅਤੇ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਹੈ। ਉਲੰਘਣਾ ਦੇ ਪ੍ਰਤੀਕਿਰਿਆ ਦੀ ਉਡੀਕ ਨਾ ਕਰੋ; ਅੱਜ ਹੀ ਆਪਣੀ ਡਿਜੀਟਲ ਸਪੇਸ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਰੱਖਿਆ ਕਰੋ।