ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੱਧ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ। ਨਵੀਨਤਮ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ, ਓਰੀਅਨ ਹੈਕਰਜ਼ ਰੈਨਸਮਵੇਅਰ, ਲੌਕਬਿਟ 3.0 (ਲੌਕਬਿਟ ਬਲੈਕ) ਤੋਂ ਲਿਆ ਗਿਆ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਸਟ੍ਰਿੰਗ ਜੋੜਦਾ ਹੈ, ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਦੇ ਜੋਖਮ ਦਾ ਵੀ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਾ ਹੋਣ 'ਤੇ ਚੋਰੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।
ਇਹ ਸਮਝਣਾ ਕਿ ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਾਅ ਕਰਨਾ ਹੈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਓਰੀਅਨ ਹੈਕਰ ਕਿਵੇਂ ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ
ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ ਵੱਖ-ਵੱਖ ਹਮਲੇ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡ ਸ਼ਾਮਲ ਹਨ। ਇੱਕ ਵਾਰ ਡਿਵਾਈਸ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਆਪਣੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਰਹਿੰਦੀਆਂ। 'document.docx' ਵਰਗੀ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ 'document.docx.3OYkmrLQx' ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਪੀੜਤ ਦੀ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੌਕ ਕਰਦਾ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ '[random_string].README.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰੈਨਸਮ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਲਾਕ ਅਤੇ ਐਕਸਫਿਲਟਰੇਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦਾ ਪ੍ਰਕਾਸ਼ਨ ਹੋਵੇਗਾ ਅਤੇ ਸੰਭਾਵੀ ਵਾਰ-ਵਾਰ ਹਮਲੇ ਹੋਣਗੇ। ਹਮਲਾਵਰ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਕੇ ਭਰੋਸੇਯੋਗਤਾ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਰਿਹਾਈ ਦੀ ਦੁਬਿਧਾ: ਭੁਗਤਾਨ ਕਰਨਾ ਹੈ ਜਾਂ ਨਹੀਂ?
ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ 'ਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਪਹੁੰਚ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ। ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਅਤੇ ਨਾ ਹੀ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਨਿੱਜੀ ਰਹੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਲਈ ਝੁਕਣਾ ਭਵਿੱਖ ਦੇ ਅਪਰਾਧਿਕ ਕਾਰਜਾਂ ਲਈ ਫੰਡ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਸਾਈਬਰ ਜ਼ਬਰਦਸਤੀ ਨੂੰ ਹੋਰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਡਾਟਾ ਰਿਕਵਰੀ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪਾਂ ਰਾਹੀਂ ਹੈ ਜੋ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸਨ ਅਤੇ ਸੰਕਰਮਿਤ ਨੈੱਟਵਰਕ ਤੋਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਸਨ।
ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦੋਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ। ਸਭ ਤੋਂ ਆਮ ਇਨਫੈਕਸ਼ਨ ਚੈਨਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ - ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਚਲਾਉਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਜਾਂ ਸੰਕਰਮਿਤ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ, ਜਿਵੇਂ ਕਿ USB ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਓਰੀਅਨ ਹੈਕਰਸ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਲਾਗੂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
- ਨਿਯਮਤ ਬੈਕਅੱਪ : ਮੁੱਖ ਨੈੱਟਵਰਕ ਤੋਂ ਵੱਖਰਾ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੇ ਅੱਪ-ਟੂ-ਡੇਟ ਬੈਕਅੱਪ ਰੱਖੋ।
- ਈਮੇਲ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੋਣ। ਕਿਸੇ ਵੀ ਚੀਜ਼ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਪੈਚਿੰਗ : ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਜੇਕਰ ਕੋਈ ਡਿਵਾਈਸ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦੀ ਹੈ ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸਿਸਟਮਾਂ ਵਿਚਕਾਰ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ : ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਵਾਲਾ ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ।
- ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚੋ : ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ ਅਤੇ ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ ਤੋਂ ਬਚੋ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਕਸਰ ਮਾਲਵੇਅਰ ਹੁੰਦਾ ਹੈ।
ਸੂਚਿਤ ਰਹਿ ਕੇ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਓਰੀਅਨ ਹੈਕਰਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
