PANDA Ransomware
ਅੱਜ ਦੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਅਰਥਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਜੋ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਹੋਣ ਤੱਕ ਉਹਨਾਂ ਨੂੰ ਬੰਧਕ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਵਧ ਰਹੇ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਪਾਂਡਾ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਸੂਝਵਾਨ ਅਤੇ ਬਹੁਤ ਹੀ ਵਿਨਾਸ਼ਕਾਰੀ ਕਿਸਮ ਜੋ ਡੇਟਾ ਦਾ ਨਾਸ਼ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
PANDA Ransomware ਦਾ ਪਰਦਾਫਾਸ਼
ਪਾਂਡਾ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਬਹੁਤ ਸਾਰੇ ਖਤਰਨਾਕ ਸਾਥੀਆਂ ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ: ਇਹ ਚੁੱਪਚਾਪ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ ਅਤੇ ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਨਕ੍ਰਿਪਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ '.panda' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ; ਉਦਾਹਰਣ ਵਜੋਂ, 'document.pdf' 'document.pdf.panda' ਬਣ ਜਾਂਦਾ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਪਾਂਡਾ ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ 'README.txt' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਕੋਲ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਿਟਕੋਇਨ ਵਿੱਚ $50,000 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਸਿਰਫ ਤਿੰਨ ਦਿਨ ਹਨ। ਧਮਕੀ ਇਹ ਕਹਿ ਕੇ ਵਧਦੀ ਹੈ ਕਿ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਿਸ ਨਾਲ ਫਾਈਲ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੋ ਜਾਵੇਗੀ।
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹਨਾਂ ਫਿਰੌਤੀ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਵੀ ਫਾਈਲ ਬਹਾਲੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੱਤੀ ਜਾਂਦੀ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਫਿਰੌਤੀ ਦੇਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਸਿਰਫ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਫੰਡ ਦਿੰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਵਾਪਸੀ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਉਂਦਾ।
ਲਾਗ ਦੇ ਤਰੀਕੇ: ਪਾਂਡਾ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਪਾਂਡਾ, ਕਈ ਰੈਨਸਮਵੇਅਰ ਕਿਸਮਾਂ ਵਾਂਗ, ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਧੋਖੇ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਕਮਜ਼ੋਰੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਵੰਡ ਦੇ ਕਈ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟ : ਅਕਸਰ ਇਨਵੌਇਸ, ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ, ਜਾਂ ਜ਼ਰੂਰੀ ਨੋਟਿਸਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲ ਕੇ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਦਸਤਾਵੇਜ਼ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ।
- ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਰੈਕ ਟੂਲ : ਪਾਂਡਾ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ, ਨਕਲੀ ਅਪਡੇਟਰ ਜਾਂ ਕੁੰਜੀ ਜਨਰੇਟਰਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡਸ : ਉਪਭੋਗਤਾ ਸਿਰਫ਼ ਕਿਸੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਸੰਕਰਮਿਤ ਹੋ ਸਕਦੇ ਹਨ।
- ਟ੍ਰੋਜਨ ਅਤੇ ਲੋਡਰ : ਮਾਲਵੇਅਰ ਸਿਸਟਮ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਕਿਸੇ ਹੋਰ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮ ਦੁਆਰਾ ਛੱਡਿਆ ਜਾ ਸਕਦਾ ਹੈ।
- ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਅਤੇ ਨੈੱਟਵਰਕ ਫੈਲਾਅ : ਪਾਂਡਾ USB ਡਰਾਈਵਾਂ ਅਤੇ ਕਮਜ਼ੋਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ, ਚੁੱਪਚਾਪ ਵਾਧੂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਧਮਕੀ ਨੂੰ ਰੋਕਣਾ: ਪਾਂਡਾ ਤੋਂ ਕਿਵੇਂ ਬਚਾਅ ਕਰੀਏ
ਪਾਂਡਾ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਰੋਕਥਾਮ ਅਜੇ ਵੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ। ਇੱਥੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ 'ਤੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਨਜ਼ਰ ਹੈ:
- ਜ਼ਰੂਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ:
- ਅੱਪਡੇਟ ਕੀਤੇ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ: ਆਪਣੇ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸਿਸਟਮ ਵਿੱਚ ਬੈਕਅੱਪ ਲਓ ਜੋ ਤੁਹਾਡੇ ਪ੍ਰਾਇਮਰੀ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਪਹੁੰਚਯੋਗ ਨਾ ਹੋਣ।
- ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ: ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਮਜ਼ਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਗ੍ਰੇਡ ਰੱਖੋ: ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਫਰਮਵੇਅਰ ਦੇ ਜਾਰੀ ਹੁੰਦੇ ਹੀ ਸੁਰੱਖਿਆ ਪੈਚ ਅਤੇ ਅੱਪਡੇਟ ਲਗਾਓ।
- ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ: ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਉਪਭੋਗਤਾ-ਪੱਧਰ ਦੇ ਖਾਤਿਆਂ ਤੋਂ ਕੰਮ ਕਰੋ ਅਤੇ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਹੋਣ 'ਤੇ ਹੀ ਪ੍ਰਬੰਧਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਲਾਗੂ ਕਰੋ: ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵੱਖ ਕਰਨ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਦੀਆਂ ਆਦਤਾਂ:
- ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ: ਅਣਜਾਣ ਜਾਂ ਅਣਕਿਆਸੇ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਕਦੇ ਨਾ ਖੋਲ੍ਹੋ।
- ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ: P2P ਨੈੱਟਵਰਕਾਂ, ਮੁਫ਼ਤ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਸਾਈਟਾਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸਾਫਟਵੇਅਰ ਵਿਕਰੇਤਾਵਾਂ ਤੋਂ ਬਚੋ।
- ਮੈਕਰੋ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸਮੱਗਰੀ ਨੂੰ ਅਯੋਗ ਕਰੋ: ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਈਮੇਲਾਂ ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਆਟੋਮੈਟਿਕ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕੋ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ: ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ ਦੀ ਰੱਖਿਆ ਕਰੋ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੀ ਟੀਮ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ: ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਆਮ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਪਾਂਡਾ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਕਿੰਨੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਪਾਂਡਾ ਵਰਗੇ ਖ਼ਤਰੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਠੋਸ ਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਪੀੜਤ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦਾ ਹੈ। ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖੋ—ਰੋਕਥਾਮ ਰਿਕਵਰੀ ਨਾਲੋਂ ਬਹੁਤ ਘੱਟ ਮਹਿੰਗਾ ਹੈ। ਸੁਚੇਤ ਰਹੋ, ਅੱਪਡੇਟ ਰਹੋ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ PANDA Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
-------->PANDA RANSOMWARE<--------- Oops, All your files have been encrypted by The PANDA RANSOMWARE and now have the .panda extension. These files are now completely unusable and have been encrypted with a military grade encryption algorithm. The only way possible to restore your files is with a special key that was generated upon encryption. In order to get this key and restore your files, you must pay a total of $50,000 USD in bitcoin to the address listed on the darknet site below. Refuse to pay or try anything funny and we'll destroy the key and your files will be lost forever. Download the TOR browser and visit this site: - You have 3 days to pay us. Best of luck from PANDA INC |
|
Ransom message presented as a wallpaper image: PANDA RANSOMWARE Oops, Your Files Have Been Encrypted Open README.txt for more information |
