ਨੋਬੈਕਅੱਪ ਰੈਨਸਮਵੇਅਰ
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਰੱਖਣ ਅਤੇ ਬਹਾਲੀ ਲਈ ਵੱਡੀ ਰਕਮ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦੇ ਕਾਰਨ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਦੇ ਵਧ ਰਹੇ ਰੋਸਟਰ ਵਿੱਚੋਂ, ਇੱਕ ਨਵਾਂ ਅਤੇ ਖਤਰਨਾਕ ਰੂਪ NoBackups Ransomware ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ ਕਰਦਾ ਹੈ; ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਡੇਟਾ ਲੀਕ ਹੋਣ ਦਾ ਖ਼ਤਰਾ ਵੀ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੇ ਹਮਲੇ ਦਾ ਦੋਹਰਾ ਖ਼ਤਰਾ ਪੈਦਾ ਹੁੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ: NoBackups Ransomware ਕੀ ਹੈ?
NoBackups ਇੱਕ ਨਵੀਂ ਪਛਾਣੀ ਗਈ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ ਖੋਜੀ ਗਈ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ NoBackups ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਹਰੇਕ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀ ਫਾਈਲ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ਪਛਾਣਕਰਤਾ ਅਤੇ '.nobackups' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਚਿੰਨ੍ਹਿਤ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਵਰਗੀ ਫਾਈਲ '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups' ਬਣ ਜਾਂਦੀ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ 'README.TXT' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਅੰਦਰਲਾ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਦਸਤਾਵੇਜ਼, ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਨਿੱਜੀ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੈ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕੁੰਜੀ ਸਿਰਫ਼ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੀ ਹੁੰਦੀ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ ਪਤੇ 'obackups@mailum.com' ਰਾਹੀਂ ਜਾਂ ਇੱਕ ਨਿਰਧਾਰਤ ਸੈਸ਼ਨ ਮੈਸੇਂਜਰ ਆਈਡੀ ਰਾਹੀਂ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਨੋਟ ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਤੋਂ ਇਨਕਾਰ ਕਰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਇਸ ਨਾਲ ਡੇਟਾ ਦਾ ਨਾਸ਼ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਵਧ ਸਕਦੀ ਹੈ।
ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ: ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡਾਟਾ ਚੋਰੀ
ਨੋਬੈਕਅੱਪ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੱਕ ਹੀ ਨਹੀਂ ਰੁਕਦਾ। ਇਸਦੇ ਸੰਚਾਲਕ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਵਿੱਚ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੇਕਰ ਪੀੜਤ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ ਤਾਂ ਚੋਰੀ ਹੋਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵੇਚਣ ਜਾਂ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀ, ਜਿਸਨੂੰ ਡਬਲ ਐਕਸਟਰਸਨ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਐਕਸਪੋਜਰ ਦੇ ਡਰ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਜੋੜ ਕੇ ਪੀੜਤਾਂ 'ਤੇ ਦਬਾਅ ਵਧਾਉਂਦੀ ਹੈ।
ਜਦੋਂ ਕਿ ਫਿਰੌਤੀ ਨੋਟ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਡੇਟਾ ਬਹਾਲੀ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇਸ ਦੀ ਪਾਲਣਾ ਕਰਨਗੇ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਵੀ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ। ਇਸ ਕਾਰਨ ਕਰਕੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ।
ਨੋਬੈਕਅੱਪ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
NoBackups ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕੀਜੇਨ: ਅਕਸਰ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਪੇਲੋਡਾਂ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ: ਸੁਨੇਹੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
- ਐਕਸਪਲੋਇਟ ਕਿੱਟਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ: ਅਣਪੈਚਡ ਸਿਸਟਮ ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹੁੰਦੇ ਹਨ।
ਇਹ ਸਾਰੇ ਤਰੀਕੇ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਸਫਲ ਹੋਣ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਆਪਸੀ ਤਾਲਮੇਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਭਾਵੇਂ ਇਹ ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨਾ ਹੋਵੇ, ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਹੋਵੇ, ਜਾਂ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਚਲਾਉਣਾ ਹੋਵੇ, ਲਾਗ ਨੂੰ ਫੜਨ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਦੀ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਲੜਾਈ ਵਾਪਸ: ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਨੋਬੈਕਅੱਪ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ:
- ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ
- ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਯਮਤ ਅੱਪਡੇਟ ਵਾਲੇ ਇੱਕ ਪ੍ਰਸਿੱਧ ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਅਯੋਗ ਕਰੋ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਦੀਆਂ ਆਦਤਾਂ
- ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਜਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਬੈਕਅੱਪ ਲਓ, ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਨੈੱਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਹੋ ਗਏ ਹਨ।
- ਵਾਧੂ ਰੋਕਥਾਮ ਉਪਾਅ
- ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਲਾਗੂ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਵਪਾਰਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ।
ਸਿੱਟਾ: ਰੋਕਥਾਮ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
NoBackups Ransomware ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਅੱਜ ਦੇ ਸਾਈਬਰ ਖ਼ਤਰੇ ਕਿੰਨੇ ਉੱਨਤ ਅਤੇ ਹਮਲਾਵਰ ਹੋ ਗਏ ਹਨ। ਆਪਣੀਆਂ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਡੇਟਾ ਐਕਸਪੋਜ਼ਰ ਦੇ ਖ਼ਤਰਿਆਂ ਦੇ ਨਾਲ, ਇਹ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ ਸਥਿਤੀ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਸੰਭਵ ਹੋ ਸਕਦਾ ਹੈ, ਪਹਿਲੀ ਥਾਂ 'ਤੇ ਲਾਗ ਨੂੰ ਰੋਕਣਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚ ਵਿੱਚ ਹੈ। ਚੌਕਸ ਰਹਿ ਕੇ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖ ਕੇ, ਅਤੇ ਸਖਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਨੋਬੈਕਅੱਪ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
