PoorTry/BurntCigar
ਸਾਈਬਰ ਖਤਰੇ ਵਾਲੇ ਲੈਂਡਸਕੇਪ ਨੇ PoorTry ਦੇ ਵਿਕਾਸ ਨੂੰ ਦੇਖਿਆ ਹੈ, ਇੱਕ ਕਰਨਲ-ਮੋਡ ਵਿੰਡੋਜ਼ ਡਰਾਈਵਰ ਜਿਸ ਨੇ ਇੱਕ ਹੋਰ ਵਿਨਾਸ਼ਕਾਰੀ ਮੋੜ ਲਿਆ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਹੱਲਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ, PoorTry ਹੁਣ ਇੱਕ EDR ਵਾਈਪਰ ਬਣ ਗਿਆ ਹੈ। ਇਹ ਵਿਕਾਸ ਰੈਂਸਮਵੇਅਰ ਗੈਂਗਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਕਾਰਜਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ, ਸਿਸਟਮਾਂ ਨੂੰ ਬਚਾਅ ਰਹਿਤ ਪੇਸ਼ ਕਰਨ ਅਤੇ ਰਿਕਵਰੀ ਨੂੰ ਹੋਰ ਵੀ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਗਰੀਬ ਕੋਸ਼ਿਸ਼ ਦਾ ਵਿਕਾਸ: ਅਯੋਗਤਾ ਤੋਂ ਵਿਨਾਸ਼ ਤੱਕ
PoorTry, ਜਿਸਨੂੰ ਇਸਦੇ ਉਪਨਾਮ "BurntCigar" ਦੁਆਰਾ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, 2021 ਵਿੱਚ ਆਪਣੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਧਨ ਰਿਹਾ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਇਸਨੂੰ EDR ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਸਮੇਂ ਦੇ ਨਾਲ, ਬਲੈਕਕੈਟ , ਕਿਊਬਾ ਅਤੇ ਲੌਕਬਿਟ ਸਮੇਤ ਬਦਨਾਮ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਾਂ ਦੁਆਰਾ ਇਸਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਸਦਾ ਵਿਕਾਸ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮੀਲ ਪੱਥਰ 'ਤੇ ਪਹੁੰਚ ਗਿਆ ਜਦੋਂ ਇਸਦੇ ਸਿਰਜਣਹਾਰਾਂ ਨੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੀ ਤਸਦੀਕ ਦਸਤਖਤ ਪ੍ਰਕਿਰਿਆ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਡਰਾਈਵਰਾਂ ਨੂੰ ਹਸਤਾਖਰ ਕੀਤੇ ਜਾਣ ਅਤੇ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨਾਲ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕੇ।
2022 ਅਤੇ 2023 ਦੌਰਾਨ, PoorTry ਨੇ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ, ਵਿਕਾਸ ਕਰਨਾ ਜਾਰੀ ਰੱਖਿਆ।VMProtect , Themida ਅਤੇ ASMGuard ਵਰਗੇ ਗੁੰਝਲਦਾਰ ਸਾਧਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਇਹ ਆਪਣੇ ਖਤਰਨਾਕ ਇਰਾਦੇ ਨੂੰ ਲੁਕਾਉਣ ਵਿੱਚ ਵਧੇਰੇ ਮਾਹਰ ਹੋ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਸਭ ਤੋਂ ਵੱਧ ਸਬੰਧਤ ਵਿਕਾਸ ਜੁਲਾਈ 2024 ਵਿੱਚ ਹੋਇਆ ਜਦੋਂ PoorTry ਨੇ ਸਿਰਫ਼ EDR ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਤੋਂ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾਉਣ ਲਈ ਤਬਦੀਲ ਕੀਤਾ।
PoorTry ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
PoorTry ਦਾ ਨਵੀਨਤਮ ਦੁਹਰਾਓ ਇਸਦੇ ਉਪਭੋਗਤਾ-ਮੋਡ ਕੰਪੋਨੈਂਟ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਇੰਸਟਾਲੇਸ਼ਨ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਪਛਾਣਦਾ ਹੈ ਅਤੇ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਨੂੰ ਪੁਆਇੰਟ ਕਰਦਾ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਫਿਰ ਕਰਨਲ-ਮੋਡ ਕੰਪੋਨੈਂਟ ਨੂੰ ਰੀਲੇਅ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖਤਮ ਕਰਕੇ ਅਤੇ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੁਆਰਾ ਹਮਲੇ ਨੂੰ ਚਲਾਉਂਦੀ ਹੈ।
ਨਾਮ ਜਾਂ ਕਿਸਮ ਦੁਆਰਾ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਪੂਅਰਟ੍ਰੀ ਦੀ ਯੋਗਤਾ ਕਾਰਜਸ਼ੀਲ ਲਚਕਤਾ ਦੀ ਇੱਕ ਪਰਤ ਜੋੜਦੀ ਹੈ, ਇਸ ਨੂੰ EDR ਉਤਪਾਦਾਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਕਵਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਸ਼ੁੱਧਤਾ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਸਿਰਫ ਸਭ ਤੋਂ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਇਆ ਜਾਂਦਾ ਹੈ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਪੜਾਅ ਦੌਰਾਨ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦੇ ਹੋਏ, ਸ਼ੁਰੂਆਤੀ ਖੋਜ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ।
ਪੂਅਰਟ੍ਰੀ ਦੇ ਵਿਕਾਸ ਦੇ ਪ੍ਰਭਾਵ
EDR ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਤੋਂ ਪੂੰਝਣ ਤੱਕ ਦੀ ਤਬਦੀਲੀ ਰੈਨਸਮਵੇਅਰ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਅਰਥਪੂਰਨ ਵਾਧੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। EDR ਸਿਸਟਮਾਂ ਨੂੰ ਰਿਕਵਰ ਜਾਂ ਰੀਸਟਾਰਟ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਹਟਾ ਕੇ, ਹਮਲਾਵਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਬਿਨਾਂ ਚੁਣੌਤੀ ਦੇ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹਨ, ਸਿਸਟਮਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਅਤੇ ਬਚਾਅ ਰਹਿਤ ਛੱਡ ਕੇ।
ਟਰੈਂਡ ਮਾਈਕ੍ਰੋ ਅਤੇ ਸੋਫੋਸ ਵਰਗੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮਾਂ ਦੇ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ, ਜਿਨ੍ਹਾਂ ਨੇ ਪੂਅਰਟ੍ਰੀ ਦੇ ਵਿਕਾਸ ਨੂੰ ਟਰੈਕ ਕੀਤਾ ਹੈ ਅਤੇ ਇਸਦੀ ਵਧਦੀ ਸਮਰੱਥਾ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ, ਇਸ ਸਾਧਨ ਦੇ ਪਿੱਛੇ ਡਿਵੈਲਪਰਾਂ ਨੇ ਲਗਾਤਾਰ ਨਵੇਂ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਲਈ ਅਨੁਕੂਲ ਬਣਾਇਆ ਹੈ। ਇਹ ਅਨੁਕੂਲਤਾ ਅਜਿਹੇ ਉੱਨਤ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਵਿੱਚ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਚੱਲ ਰਹੀ ਚੁਣੌਤੀ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।
ਪੂਅਰ ਟਰਾਈ ਨੂੰ ਕਿਵੇਂ ਹਟਾਉਣਾ ਹੈ ਅਤੇ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ
PoorTry ਦੇ ਹਮਲਾਵਰ ਸੁਭਾਅ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਪੂਅਰ ਟਰਾਈ ਨੂੰ ਹਟਾਉਣ ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਥੇ ਇੱਕ ਕਦਮ-ਦਰ-ਕਦਮ ਗਾਈਡ ਹੈ:
- ਇੱਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਦੇ ਨਾਲ ਇੱਕ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਓ : ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸਕੈਨ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸ਼ੁਰੂ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਪੂਅਰਟ੍ਰੀ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖੋਜਣ ਲਈ ਐਪਲੀਕੇਸ਼ਨ ਨਵੀਨਤਮ ਧਮਕੀ ਪਰਿਭਾਸ਼ਾਵਾਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਹੈ।
- ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਨੂੰ ਅਲੱਗ ਕਰੋ : ਜੇਕਰ ਪੂਅਰ ਟਰਾਈ ਦਾ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਲਈ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਨੂੰ ਆਪਣੇ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰੋ।
- ਮਾਲਵੇਅਰ ਹਟਾਓ : ਆਪਣੇ ਸਿਸਟਮ ਤੋਂ ਪੂਅਰ ਟਰਾਈ ਨੂੰ ਹਟਾਉਣ ਲਈ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ। ਇਸ ਵਿੱਚ ਲਾਗ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵੱਖ ਕਰਨਾ ਜਾਂ ਮਿਟਾਉਣਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਮਾਲਵੇਅਰ ਦੇ ਸਾਰੇ ਨਿਸ਼ਾਨ ਖਤਮ ਹੋ ਗਏ ਹਨ।
- ਆਪਣੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਰੀਸਟੋਰ ਕਰੋ : ਪੂਅਰ ਟਰਾਈ ਨੂੰ ਹਟਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡਾ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਹੈ, ਤੁਹਾਨੂੰ ਆਪਣੇ EDR ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਜਾਂ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੇ ਸਾਰੇ ਨਾਜ਼ੁਕ ਹਿੱਸੇ ਬਰਕਰਾਰ ਹਨ ਅਤੇ ਕੰਮ ਕਰ ਰਹੇ ਹਨ।
- ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਅਤੇ ਸਖ਼ਤ ਕਰੋ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ। ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਦੇ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ।
- ਹੋਰ ਖਤਰਿਆਂ ਲਈ ਮਾਨੀਟਰ : ਰੀਇਨਫੈਕਸ਼ਨ ਜਾਂ ਹੋਰ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੇ ਕਿਸੇ ਵੀ ਸੰਕੇਤ ਲਈ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਜਾਰੀ ਰੱਖੋ। ਚੌਕਸ ਰਹੋ ਅਤੇ ਸੁਰੱਖਿਆ ਪੈਚ ਅਤੇ ਅੱਪਡੇਟ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਸਰਗਰਮ ਰਹੋ।
ਇੱਕ EDR ਵਾਈਪਰ ਵਿੱਚ PoorTry ਦਾ ਵਿਕਾਸ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਾਂ ਦੀਆਂ ਚਾਲਾਂ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਪੱਧਰ ਦੇ ਹਮਲੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਹ ਸਮਝ ਕੇ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਹਟਾਉਣ ਲਈ ਤੇਜ਼ ਕਾਰਵਾਈ ਕਰਦਾ ਹੈ, ਤੁਸੀਂ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ। PoorTry ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਖ਼ਤਮ ਕਰਨ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਭਵਿੱਖ ਦੇ ਖਤਰਿਆਂ ਦਾ ਸਾਮ੍ਹਣਾ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਹੈ। ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੇ ਖਿਲਾਫ ਸਦਾ ਬਦਲਦੀ ਲੜਾਈ ਵਿੱਚ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹੋ।
PoorTry/BurntCigar ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।