Obscura ਰੈਨਸਮਵੇਅਰ
ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ ਓਬਸਕੁਰਾ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਜੋ ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲਿਆਂ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਾਲਵੇਅਰ ਤੋਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਔਬਸਕੁਰਾ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਓਬਸਕੁਰਾ ਰੈਨਸਮਵੇਅਰ ਦਾ ਨੇੜਿਓਂ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ, ਇਸਦੇ ਖਾਸ ਗੁਣਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ 'ਤੇ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ '.obscura' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਉਨ੍ਹਾਂ ਦੇ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'report.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ 'report.pdf.obscura' ਬਣ ਜਾਵੇਗੀ।
ਪੂਰਾ ਹੋਣ 'ਤੇ, ਔਬਸਕੁਰਾ 'README-OBSCURA.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਗਈ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਦਸਤਾਵੇਜ਼ ਚੋਰੀ ਹੋ ਗਏ ਹਨ, ਅਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਮੰਗ ਕਰਦੇ ਹਨ ਕਿ ਪੀੜਤ 240 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਕਰਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਖ਼ਤਰਾ ਹੈ, ਸਗੋਂ ਗੁਪਤ ਕੰਪਨੀ ਦੀ ਜਾਣਕਾਰੀ ਦੇ ਜਨਤਕ ਪ੍ਰਕਾਸ਼ਨ ਦਾ ਵੀ ਖ਼ਤਰਾ ਹੈ।
ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ: ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡਾਟਾ ਚੋਰੀ
ਔਬਸਕੁਰਾ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਸਿਰਫ਼ ਏਨਕ੍ਰਿਪਸ਼ਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਰਣਨੀਤੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਪੀੜਤ ਦੀ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਇਹ ਕਰਮਚਾਰੀ ਡੇਟਾ, ਅੰਦਰੂਨੀ ਸੰਚਾਰ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਵਰਗੇ ਸੰਵੇਦਨਸ਼ੀਲ ਰਿਕਾਰਡਾਂ ਨੂੰ ਵੀ ਬਾਹਰ ਕੱਢਣ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਡੇਟਾ ਦੀ ਅਣਉਪਲਬਧਤਾ ਦੇ ਨਾਲ-ਨਾਲ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਧਮਕੀ ਦੇ ਕੇ ਪੀੜਤਾਂ 'ਤੇ ਦਬਾਅ ਵਧਾਉਂਦੀ ਹੈ।
ਕੀ ਪੀੜਤ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ?
ਸਾਡੇ ਦੁਆਰਾ ਅਧਿਐਨ ਕੀਤੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਆਧਾਰ 'ਤੇ, ਹਮਲਾਵਰਾਂ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਵੀ ਇੱਕ ਭਰੋਸੇਯੋਗ ਹੱਲ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਅਦਾ ਕੀਤੀ ਗਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਪੀੜਤਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਕੇਂਦਰੀ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ 'ਤੇ ਭਰੋਸਾ ਕਰਨ। ਓਬਸਕੁਰਾ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਪਹਿਲਾਂ ਤੋਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।
ਓਬਸਕੁਰਾ ਦੀਆਂ ਵੰਡ ਰਣਨੀਤੀਆਂ
ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਔਬਸਕੁਰਾ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਦੇ ਅੰਦਰ ਲੁਕੇ ਹੋਏ ਟ੍ਰੋਜਨ, ਅਤੇ ਨਕਲੀ ਸਿਸਟਮ ਅਪਡੇਟਸ ਵੀ ਇੱਕ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ, ਮਾਲਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਪੂਰੇ ਸੰਗਠਨਾਂ ਨੂੰ ਵਿਗਾੜ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਚੌਕਸੀ, ਸਹੀ ਸੰਰਚਨਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਕੋਈ ਵੀ ਇੱਕ ਉਪਾਅ ਬੇਦਾਗ਼ ਨਹੀਂ ਹੈ, ਪਰ ਕਈ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਪਰਤਾਂ ਵਿੱਚ ਰੱਖਣਾ ਸਮਝੌਤਾ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦਾ ਹੈ।
ਪਹਿਲਾਂ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਪੁਰਾਣੇ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਅਕਸਰ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਸੌਫਟਵੇਅਰ ਕਰੈਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਵੀ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਆਮ ਸਰੋਤ ਹਨ।
ਈਮੇਲ ਦੀ ਸਫਾਈ ਵੀ ਓਨੀ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਅਣਕਿਆਸੇ ਲਿੰਕਾਂ ਨੂੰ ਕਦੇ ਵੀ ਬਿਨਾਂ ਤਸਦੀਕ ਦੇ ਨਹੀਂ ਖੋਲ੍ਹਣਾ ਚਾਹੀਦਾ, ਕਿਉਂਕਿ ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਧਨ ਬਣੇ ਰਹਿੰਦੇ ਹਨ। ਸੰਗਠਨਾਂ ਦੇ ਅੰਦਰ ਸਟਾਫ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਅੰਤ ਵਿੱਚ, ਮਜ਼ਬੂਤ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀਵਾਇਰਸ ਹੱਲ, ਨਿਯਮਤ ਸਿਸਟਮ ਸਕੈਨ ਦੇ ਨਾਲ, ਬਹੁਤ ਸਾਰੇ ਖਤਰਿਆਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬੇਅਸਰ ਕਰ ਸਕਦਾ ਹੈ। ਵੱਖਰੇ, ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਕਈ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦਾ ਅਭਿਆਸ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ, ਇਹਨਾਂ ਬੈਕਅੱਪਾਂ ਵਿੱਚ ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਵਿਕਲਪ ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੌਰਾਨ ਵੀ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਸਿੱਟਾ
ਜਦੋਂ ਕਿ ਔਬਸਕੁਰਾ ਦਾ ਤੁਰੰਤ ਨੁਕਸਾਨ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ, ਡੇਟਾ ਲੀਕ ਅਤੇ ਵਿੱਤੀ ਜਬਰਦਸਤੀ ਦੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਨਤੀਜੇ ਹੋਰ ਵੀ ਗੰਭੀਰ ਹਨ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਅਨੁਸ਼ਾਸਿਤ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਨੂੰ ਬਣਾਈ ਰੱਖ ਕੇ, ਅਤੇ ਔਨਲਾਈਨ ਨਿਰੰਤਰ ਚੌਕਸੀ ਵਰਤ ਕੇ, ਉਪਭੋਗਤਾ ਅਤੇ ਸੰਗਠਨ ਮਾਲਵੇਅਰ ਦੇ ਇਸ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪ ਦੇ ਸੰਪਰਕ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with Obscura ਰੈਨਸਮਵੇਅਰ:
Good day! Your company has failed a simple penetration test. |
