ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਧਮਕੀ ਡਾਟਾਬੇਸ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ

ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਰੈਨਸਮਵੇਅਰ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਾਸ ਇਹ ਦਰਸਾਉਂਦਾ ਰਹਿੰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਕਿੰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਕ ਵਾਰ ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ, ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਗੰਭੀਰ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਸਮੇਂ ਵਿਸ਼ਲੇਸ਼ਣ ਅਧੀਨ ਇੱਕ ਅਜਿਹਾ ਉੱਨਤ ਖ਼ਤਰਾ ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਸੂਝਵਾਨ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟਿੰਗ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਜੋ ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਬਲੈਕਮੇਲ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਨਸਾਈਡ ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ: ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਸੰਯੁਕਤ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ। ਇੱਕ ਵਾਰ ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਯੋਜਨਾਬੱਧ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। '.payload' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.payload' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.payload' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ। ਇਹ ਸੋਧ ਫਾਈਲਾਂ ਨੂੰ ਸੰਬੰਧਿਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ 'RECOVER_payload.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਹਮਲਾਵਰਾਂ ਦੇ ਮੁੱਖ ਸੰਚਾਰ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਮੰਗਾਂ ਅਤੇ ਧਮਕੀ ਭਰੇ ਨਤੀਜਿਆਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੀ ਹੈ। ਸੰਦੇਸ਼ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਕਾਪੀ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਰਣਨੀਤੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਜੇਕਰ ਉਹ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਹਮਲਾਵਰਾਂ ਦੇ ਬਲੌਗ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਜਾਵੇਗਾ। 240 ਘੰਟਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਗੱਲਬਾਤ ਵਿੰਡੋ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਜੇਕਰ ਕੋਈ ਸਮਝੌਤਾ ਨਹੀਂ ਹੁੰਦਾ ਹੈ ਤਾਂ ਸਾਰੀ ਬਾਹਰ ਕੱਢੀ ਗਈ ਜਾਣਕਾਰੀ ਕਥਿਤ ਤੌਰ 'ਤੇ ਜਨਤਕ ਰਿਲੀਜ਼ ਲਈ ਤਹਿ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇਹ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਮਨੋਵਿਗਿਆਨਕ ਤੌਰ 'ਤੇ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਵੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਜਾਂ ਪੇਸ਼ੇਵਰ ਰਿਕਵਰੀ ਸੇਵਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਤੀ ਜਾਂ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਨੂੰ ਬੰਦ ਕਰਨ ਜਾਂ ਸੋਧਣ ਨਾਲ ਰਿਕਵਰੀ ਲਾਗਤਾਂ ਵਧ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਇੱਕ ਸਮਰਪਿਤ ਗੱਲਬਾਤ ਪੋਰਟਲ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਕਿ ਕਾਰਵਾਈ ਦੀ ਸੰਗਠਿਤ ਅਤੇ ਗਣਨਾ ਕੀਤੀ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।

ਰਿਹਾਈ-ਕੀਮਤ ਪਿੱਛੇ ਅਸਲੀ ਖ਼ਤਰਾ

ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਕੀਤੇ ਗਏ ਵਾਅਦਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਅਕਸਰ ਕੰਮ ਕਰਨ ਵਾਲੇ ਡਿਕ੍ਰਿਪਟਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ ਜਾਂ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਹੋਣ ਤੋਂ ਬਾਅਦ ਸੰਚਾਰ ਬੰਦ ਕਰ ਦਿੰਦੇ ਹਨ। ਇਸ ਕਾਰਨ ਕਰਕੇ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਹੋਰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਜੋਖਮ ਲੈਂਦਾ ਹੈ ਬਲਕਿ ਭਵਿੱਖ ਵਿੱਚ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਫੰਡ ਦਿੰਦਾ ਹੈ।

ਜੇਕਰ ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਇਆ ਨਹੀਂ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਨਵੀਆਂ ਬਣਾਈਆਂ ਜਾਂ ਸੋਧੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ। ਨੈੱਟਵਰਕ ਵਾਲੇ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਖ਼ਤਰਾ ਪਾਸੇ ਵੱਲ ਫੈਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦਾ ਹੈ, ਵਾਧੂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸਾਂਝੇ ਸਟੋਰੇਜ ਸਥਾਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਨੁਕਸਾਨ ਦੇ ਘੇਰੇ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਤੁਰੰਤ ਰੋਕਥਾਮ ਅਤੇ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਉਪਲਬਧ ਨਹੀਂ ਹੁੰਦੇ, ਫਾਈਲ ਰਿਕਵਰੀ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਗੁੰਝਲਦਾਰ ਹੋ ਜਾਂਦੀ ਹੈ। ਬਾਹਰੀ, ਪ੍ਰਭਾਵਿਤ ਨਾ ਹੋਏ ਬੈਕਅੱਪਾਂ ਤੋਂ ਬਿਨਾਂ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਜਾਇਜ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਹੱਲ ਵਿਕਸਤ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ, ਜੋ ਕਿ ਹਮੇਸ਼ਾ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦਾ।

ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ: ਪੇਲੋਡ ਕਿਵੇਂ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ

ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਵੰਡ ਤਰੀਕਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਖਤਰਨਾਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ, ਸਕ੍ਰਿਪਟਾਂ, ਅਤੇ ਵਰਡ, ਐਕਸਲ, ਜਾਂ PDF ਵਰਗੇ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਹਥਿਆਰਬੰਦ ਦਸਤਾਵੇਜ਼ ਅਕਸਰ ਡਿਲੀਵਰੀ ਵਾਹਨਾਂ ਵਜੋਂ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਤਾਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।

ਇਹ ਖ਼ਤਰਾ ਆਮ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਿੰਗ ਟੂਲ, ਅਤੇ ਮੁੱਖ ਜਨਰੇਟਰ ਲਾਗ ਦੇ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਸਰੋਤ ਬਣੇ ਰਹਿੰਦੇ ਹਨ। ਵਾਧੂ ਵੈਕਟਰਾਂ ਵਿੱਚ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਡਾਊਨਲੋਡ, ਸਮਝੌਤਾ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ, ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ, ਅਤੇ ਖਤਰਨਾਕ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਵਿਆਪਕ ਵੰਡ ਰਣਨੀਤੀ ਵਿਆਪਕ ਸਮਝੌਤਾ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

ਪੇਲੋਡ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਅਤੇ ਨਿਰੰਤਰ ਚੌਕਸੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੇਠ ਲਿਖੇ ਅਭਿਆਸ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਕੋਈ ਘਟਨਾ ਵਾਪਰਦੀ ਹੈ ਤਾਂ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹਨ:

  • ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਨਿਯਮਤ, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ ਅਤੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਉਨ੍ਹਾਂ ਦੀ ਇਕਸਾਰਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਇੱਕੋ ਸਮੇਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਨੂੰ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮ ਤੋਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
  • ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ ਤਾਂ ਜੋ ਹਮਲਾਵਰ ਅਕਸਰ ਉਹਨਾਂ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕੀਤਾ ਜਾ ਸਕੇ ਜਿਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
  • ਰੀਅਲ-ਟਾਈਮ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਵਹਾਰਕ ਖੋਜ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਹੱਲ ਤੈਨਾਤ ਕਰੋ।
  • ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਸੁਨੇਹੇ ਜ਼ਰੂਰੀ ਚੀਜ਼ਾਂ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜਾਂ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਆਉਂਦੇ ਹਨ।
  • ਗੈਰ-ਸਰਕਾਰੀ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਜਿਸ ਵਿੱਚ ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਕਰੈਕਿੰਗ ਟੂਲ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ।
  • ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਅਯੋਗ ਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੀਮਤ ਕਰੋ ਜਦੋਂ ਤੱਕ ਕਿ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ।
  • ਲਾਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਸੰਗਠਨਾਤਮਕ ਵਾਤਾਵਰਣ ਵਿੱਚ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਲਾਗੂ ਕਰੋ।
  • ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

    • ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬਚਾਅ ਪੱਖਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਨਿਰੰਤਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿੱਖਿਆ ਵਿਅਕਤੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ, ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪਛਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।

    ਸਿੱਟਾ

    ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਮਾਡਲ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ ਜੋ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਟੋਰ ਰਾਹੀਂ ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ, ਸਖ਼ਤ ਸਮਾਂ-ਸੀਮਾਵਾਂ ਅਤੇ ਗੁਮਨਾਮੀ ਦੀ ਇਸਦੀ ਵਰਤੋਂ ਮੌਜੂਦਾ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਉਪਾਅ, ਸਮੇਂ ਸਿਰ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ, ਅਤੇ ਸੂਚਿਤ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਬਣੇ ਹੋਏ ਹਨ। ਰੋਕਥਾਮ ਵਾਲੀ ਕਾਰਵਾਈ ਇੱਕ ਪੂਰੇ-ਪੈਮਾਨੇ ਦੇ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾ ਦਾ ਜਵਾਬ ਦੇਣ ਨਾਲੋਂ ਬਹੁਤ ਘੱਟ ਮਹਿੰਗੀ ਹੈ।

    System Messages

    The following system messages may be associated with ਪੇਲੋਡ ਰੈਨਸਮਵੇਅਰ:

    Welcome to Payload!

    The next 72 hours will determine certain factors in the life of your company:
    the publication of the file tree, which we have done safely and unnoticed by all of you,
    and the publication of your company's full name on our luxurious blog.
    NONE of this will happen if you contact us within this time frame and our negotiations are favorable.

    We are giving you 240 hours to:
    1. familiarize yourself with our terms and conditions,
    2. begin negotiations with us,
    3. and successfully conclude them.
    The timer may be extended if we deem it necessary (only in the upward direction).
    Once the timer expires, all your information will be posted on our blog.

    ATTENTION!
    Contacting authorities, recovery agencies, etc. WILL NOT HELP YOU!
    At best, you will waste your money and lose some of your files, which they will carefully take to restore!
    You should also NOT turn off, restart, or put your computer to sleep.
    In the future, such mistakes can make the situation more expensive and the files will not be restored!
    We DO NOT recommend doing anything with the files, as this will make it difficult to recover them later!

    When contacting us:
    you can request up to 3 files from the file tree,
    you can request up to 3 encrypted files up to 15 megabytes
    so that we can decrypt them and you understand that we can do it.

    First, you should install Tor Browser:
    1. Open: hxxps://www.torproject.org/download
    2. Choose your OS and select it
    3. Run installer
    4. Enjoy!

    In countries where tor is prohibited, we recommend using bridges,
    which you can take: https://bridges.torproject.org/

    You can read:
    - (Tor)

    To start negotiations, go to - and login:
    User:
    Password:

    Your ID to verify:

    ਪ੍ਰਚਲਿਤ

    ਕਿਮਚੀ ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲਾ

    ਠੱਗ ਵੈੱਬਸਾਈਟਾਂ
    ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ, ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਜਿਹੀਆਂ ਯਕੀਨਨ ਯੋਜਨਾਵਾਂ ਤਿਆਰ...

    ਮੇਡੂਸਾ ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ ਮੁਹਿੰਮ

    ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT), ਰੈਨਸਮਵੇਅਰ
    ਉੱਤਰੀ ਕੋਰੀਆ ਨਾਲ ਜੁੜਿਆ ਖ਼ਤਰਾ ਅਦਾਕਾਰ, ਜਿਸਨੂੰ ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਡਾਇਮੰਡ ਸਲੀਟ ਅਤੇ ਪੋਮਪਿਲਸ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਇੱਕ ਅਣਜਾਣ ਸੰਗਠਨ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਵਿੱਚ ਮੇਡੂਸਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਇੱਕ ਸਿਹਤ ਸੰਭਾਲ ਸੰਗਠਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਉਹਨਾਂ ਹੀ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਇੱਕ ਅਸਫਲ ਘੁਸਪੈਠ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਮੇਡੂਸਾ ਇੱਕ...

    XMRig ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਮੁਹਿੰਮ

    ਮਾਲਵੇਅਰ, ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT)
    ਵਿਆਪਕ ਜਾਂਚਾਂ ਨੇ ਇੱਕ ਗੁੰਝਲਦਾਰ ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਇੱਕ ਅਨੁਕੂਲਿਤ XMRig ਮਾਈਨਰ ਨਾਲ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਬੰਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ ਓਪਰੇਸ਼ਨ ਸੋਸ਼ਲ...

    ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

    ਮਾਲਵੇਅਰ

    ਫਿਸ਼ਿੰਗ, ਸਪੈਮ
    23,864
    'ਐਪਲ ਪੇ ਸਸਪੈਂਡਡ' ਘੋਟਾਲਾ ਸੁਨੇਹਾ ਇੱਕ ਕਿਸਮ ਦੀ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਹੈ ਜੋ ਐਪਲ ਪੇ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਸੰਦੇਸ਼ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਐਪਲ ਪੇ ਵਾਲਿਟ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਵੇਗਾ ਜੋ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ...
    'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ ਸਕ੍ਰੀਨਸ਼ਾਟ

    'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

    ਫਿਸ਼ਿੰਗ, ਸਪੈਮ
    21,997
    ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ...

    Fuq.com

    ਰੋਗ ਵਿਰੋਧੀ ਸਪਾਈਵੇਅਰ ਪ੍ਰੋਗਰਾਮ, ਮੈਕ ਮਾਲਵੇਅਰ
    20,075
    Fuq.com ਇੱਕ ਐਡਵੇਅਰ-ਕਿਸਮ ਦਾ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਅਸ਼ਲੀਲ ਸਮੱਗਰੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦਾ ਹੈ। ਇਸ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (ਪੀਯੂਪੀ) ਦੀਆਂ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਹਮਲਾਵਰ ਹਨ। ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ...
    ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...