NotHear Ransomware ਵੱਲੋਂ ਹੋਰ

ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ, ਕਿਉਂਕਿ ਅੱਜ ਦੇ ਹਮਲਾਵਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਡੇਟਾ ਜ਼ਬਤ ਕਰਨ ਅਤੇ ਆਪਣੇ ਘੁਸਪੈਠਾਂ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਲਈ ਵਧਦੀ ਪਾਲਿਸ਼ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪ੍ਰਭਾਵ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ, ਕਾਰਜਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ ਅਤੇ ਅਟੱਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ। NotHear Ransomware ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ ਹੈ ਕਿ ਇੱਕ ਖ਼ਤਰਾ ਕਿੰਨੀ ਜਲਦੀ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਰਿਕਵਰੀ ਦੇ ਮੌਕੇ, ਅਕਸਰ ਇੱਕ ਝੂਠੇ ਮੌਕੇ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾ ਸਕਦਾ ਹੈ।

ਤੇਜ਼ ਪ੍ਰਭਾਵ ਲਈ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ

NotHear ਦੀ ਪਛਾਣ ਰੁਟੀਨ ਖ਼ਤਰੇ ਦੀ ਭਾਲ ਦੇ ਕੰਮ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਸੀ, ਜਿੱਥੇ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਦੇਖਿਆ ਅਤੇ ਇਸਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ: ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ ਵਿੱਤੀ ਜਬਰਦਸਤੀ ਦੀ ਕੋਸ਼ਿਸ਼। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਡਿਵਾਈਸ 'ਤੇ ਪੈਰ ਜਮ੍ਹਾ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਪਹੁੰਚਯੋਗ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਨੂੰ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਜੋ '1.png' ਜਾਂ '2.pdf' ਵਰਗੇ ਆਮ ਨਾਵਾਂ ਨੂੰ '1.png. NotHr' ਅਤੇ '2.pdf.NotHr' ਵਿੱਚ ਬਦਲਦਾ ਹੈ। ਇਹ ਸਧਾਰਨ ਮਾਰਕਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਜਲਦੀ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਮਾਲਵੇਅਰ ਨੇ ਆਪਣਾ ਕੰਮ ਪੂਰਾ ਕਰ ਲਿਆ ਹੈ।

ਜਦੋਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੜਾਅ ਖਤਮ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸਿਸਟਮ ਉੱਤੇ 'NotHr-Attention.txt' ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਰੱਖਦਾ ਹੈ। ਇਹ ਨੋਟ ਆਪਣਾ ਸੁਨੇਹਾ ਛੋਟਾ ਰੱਖਦਾ ਹੈ, ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲਾਕ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਤੋਂ ਸਿੱਧੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਕਿਉਂ ਅਦਾ ਕਰਨਾ ਇੱਕ ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਵਿਕਲਪ ਬਣਿਆ ਹੋਇਆ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤ ਅਕਸਰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਦੇਖ ਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਖੂੰਜੇ ਵਿੱਚ ਮਹਿਸੂਸ ਕਰਦੇ ਹਨ, ਪਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਲਗਾਤਾਰ ਭੁਗਤਾਨ ਕਰਨ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਅਪਰਾਧੀ ਉਨ੍ਹਾਂ ਲੋਕਾਂ ਨੂੰ ਵੀ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਾਲਣਾ ਕਰਦੇ ਹਨ। ਵਿੱਤੀ ਨੁਕਸਾਨ ਤੋਂ ਇਲਾਵਾ, ਭੁਗਤਾਨ ਭੇਜਣਾ ਚੱਲ ਰਹੇ ਅਪਰਾਧਿਕ ਕਾਰਜਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਜਦੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਵਿੱਚ ਲਾਗੂਕਰਨ ਦੀਆਂ ਖਾਮੀਆਂ ਨਾ ਹੋਣ। ਅਜਿਹੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਸਧਾਰਨ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਬੈਕਅੱਪ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।

ਰੋਕਥਾਮ ਅਤੇ ਰਿਕਵਰੀ ਵਿਕਲਪ

ਜੇਕਰ NotHere ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਕਦਮ ਪਹਿਲਾਂ ਹੀ ਕੀਤੇ ਗਏ ਨੁਕਸਾਨ ਨੂੰ ਵਾਪਸ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਸਿਰਫ਼ ਸਾਫ਼, ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਬੈਕਅੱਪ, ਜੋ ਕਿ ਰਿਮੋਟ ਸਰਵਰਾਂ, ਬਾਹਰੀ ਡਰਾਈਵਾਂ, ਜਾਂ ਹੋਰ ਔਫਲਾਈਨ ਸਥਾਨਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ, ਅਸਲ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹਨ। ਕਈ ਬੈਕਅੱਪ ਕਾਪੀਆਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਸਥਾਨਾਂ 'ਤੇ ਰੱਖਣ ਨਾਲ ਡੇਟਾ ਦੇ ਪੂਰੇ ਨੁਕਸਾਨ ਦਾ ਜੋਖਮ ਕਾਫ਼ੀ ਘੱਟ ਜਾਂਦਾ ਹੈ।

NotHear ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, NotHear ਜਾਣੇ-ਪਛਾਣੇ ਪਰ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਵੰਡ ਵੈਕਟਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਆਪਣੇ ਪੇਲੋਡਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਅੱਪਡੇਟਾਂ, ਇੰਸਟਾਲਰਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੈਕੇਜਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਆ ਸਕਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ, ਕਰੈਕਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਲੋਡਰਾਂ ਦਾ ਵੀ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਜੋ ਚੁੱਪ-ਚਾਪ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਕੁਝ ਧਮਕੀਆਂ ਤਾਂ ਖੁਦਮੁਖਤਿਆਰ ਤੌਰ 'ਤੇ ਫੈਲਦੀਆਂ ਹਨ, ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਘੁੰਮਦੀਆਂ ਹਨ ਜਾਂ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛਾਲ ਮਾਰਦੀਆਂ ਹਨ, ਜੋ ਫਿਰ ਦੂਜੇ ਕੰਪਿਊਟਰਾਂ ਲਈ ਕੈਰੀਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ।

ਰੱਖਿਆਤਮਕ ਆਦਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੀਆਂ ਹਨ

ਇੱਕ ਠੋਸ ਰੱਖਿਆਤਮਕ ਸਥਿਤੀ ਬਣਾਉਣ ਲਈ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੇਠਾਂ ਵਿਹਾਰਕ ਉਪਾਅ ਦਿੱਤੇ ਗਏ ਹਨ ਜੋ NotHere ਵਰਗੇ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਂਦੇ ਹਨ:

ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਅਭਿਆਸ

• ਬੇਲੋੜੀਆਂ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹਣ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਜਾਂ ਉਨ੍ਹਾਂ ਸੁਨੇਹਿਆਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚੋ ਜੋ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
• ਨਾਮਵਰ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ ਨਾਲ ਜੁੜੇ ਰਹੋ ਅਤੇ ਕਦੇ ਵੀ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਅਣਅਧਿਕਾਰਤ ਇੰਸਟਾਲਰ, ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਅਪਡੇਟਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ।

ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਅ

• ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਖਤਰਨਾਕ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਦੇ ਸਮਰੱਥ ਇੱਕ ਪ੍ਰਸਿੱਧ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਤਾਇਨਾਤ ਕਰੋ।

ਇਹਨਾਂ ਬਿੰਦੂਆਂ ਤੋਂ ਪਰੇ, ਅਲੱਗ-ਥਲੱਗ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ, ਅਤੇ ਸਥਾਪਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਡਿਟ ਕਰਨਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਕੋਈ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾ ਵਾਪਰਦੀ ਹੈ, ਇਸਦੇ ਨਤੀਜੇ ਪ੍ਰਬੰਧਨਯੋਗ ਰਹਿੰਦੇ ਹਨ।

ਚੌਕਸੀ ਨੂੰ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਫਾਈ ਨਾਲ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਬਹੁਤ ਹੱਦ ਤੱਕ ਸੀਮਤ ਕਰ ਸਕਦੇ ਹਨ ਕਿ NotHere ਵਰਗਾ ਖ਼ਤਰਾ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰੇਗਾ।