Prey ਰੈਨਸਮਵੇਅਰ
ਨਿੱਜੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣਾ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਰਿਹਾ, ਇਹ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਹੋਰ ਉੱਨਤ ਟੂਲ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਦੀਆਂ ਨਵੀਨਤਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਪ੍ਰੀ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਜਿਸਨੂੰ ਬਦਨਾਮ ਮੇਡੂਸਾਲਾਕਰ ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਖ਼ਤਰਾ ਖਾਸ ਤੌਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਫਿਰੌਤੀ ਲਈ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ, ਅਤੇ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਾ ਹੋਣ 'ਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਡੇਟਾ 'ਤੇ ਇੱਕ ਨਿਰੰਤਰ ਹਮਲਾ
ਇੱਕ ਵਾਰ ਇੱਕ ਟਾਰਗੇਟਡ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, Prey Ransomware RSA ਅਤੇ AES ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਤੋੜਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਮਾਲਵੇਅਰ ਹਰੇਕ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ '.prey35' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ, 'photo.png' ਵਰਗੇ ਨਾਮਾਂ ਨੂੰ 'photo.png.prey35' ਵਿੱਚ ਬਦਲਦਾ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ 'HOW_TO_RECOVER_DATA.html' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ ਨਹੀਂ ਤਾਂ ਫਿਰੌਤੀ ਦੀਆਂ ਵਧੀਆਂ ਮੰਗਾਂ ਅਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦੇ ਜਨਤਕ ਐਕਸਪੋਜਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ।
ਡਿਕ੍ਰਿਪਸ਼ਨ ਦਾ ਧੋਖੇਬਾਜ਼ ਵਾਅਦਾ
ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਭੁਗਤਾਨ ਤੋਂ ਪਹਿਲਾਂ ਤਿੰਨ ਗੈਰ-ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਅਜਿਹੇ ਦਾਅਵੇ ਝੂਠਾ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣ ਲਈ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਮਿਲਦੀ, ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਕਦੇ ਵੀ ਵਾਅਦਾ ਕੀਤੀ ਗਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਟੂਲ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭੁਗਤਾਨ ਕਰਨਾ ਸਿਰਫ ਹੋਰ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਨਵੇਂ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਹਮਲਾਵਰ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਮਾੜੀ ਕੋਡਿੰਗ ਜਾਂ ਪਹਿਲਾਂ ਹੀ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ। ਜ਼ਿਆਦਾਤਰ ਪੀੜਤਾਂ ਲਈ, ਰਿਕਵਰੀ ਸਿਰਫ਼ ਸੁਰੱਖਿਅਤ, ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਬੈਕਅੱਪਾਂ ਦੀ ਉਪਲਬਧਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।
ਵੰਡ ਦੇ ਤਰੀਕੇ ਅਤੇ ਲਾਗ ਵੈਕਟਰ
ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਵਾਂਗ, ਪ੍ਰੀ ਨੂੰ ਫਿਸ਼ਿੰਗ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਅਤੇ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਅਕਸਰ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾ ਧੋਖੇਬਾਜ਼ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਖੋਲ੍ਹਦੇ ਹਨ। ਫਾਈਲਾਂ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ZIP, RAR, PDF, EXE, ਜਾਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ਼ ਖੋਲ੍ਹਣ ਨਾਲ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ।
ਖ਼ਤਰਾ ਇਹਨਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲ ਸਕਦਾ ਹੈ:
- ਟਰੋਜਨ ਅਤੇ ਲੋਡਰ ਜੋ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ ਜਾਂ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਮੁਹਿੰਮਾਂ।
- ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵਾਲੇ ਸਪੈਮ ਈਮੇਲ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ ਐਕਟੀਵੇਟਰ ('ਕਰੈਕ')।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕ ਅਤੇ ਭਰੋਸੇਯੋਗ ਫ੍ਰੀਵੇਅਰ ਸਾਈਟਾਂ।
- ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ, ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਕਨੈਕਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ਜਾਂ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਘੁੰਮਦਾ ਹੈ।
ਧਮਕੀ ਨੂੰ ਹਟਾਉਣਾ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ
ਜੇਕਰ Prey Ransomware ਕਿਸੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਮਾਲਵੇਅਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਹਟਾਉਣ ਨਾਲ ਵਾਧੂ ਨੁਕਸਾਨ ਰੁਕ ਜਾਂਦਾ ਹੈ, ਇਹ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰੇਗਾ। ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਿਕਵਰੀ ਵਿਧੀ ਇਨਫੈਕਸ਼ਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸਾਫ਼, ਔਫਲਾਈਨ ਬੈਕਅੱਪਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਨਾਮਵਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਜਾਂ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮਾਂ ਤੋਂ ਸਹਾਇਤਾ ਲੈਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਥਾਨਕ ਸਾਈਬਰ ਅਪਰਾਧ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਇੱਕ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਬਣਾਉਣਾ: ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਪ੍ਰੀ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜਾਗਰੂਕਤਾ, ਚੰਗੀ ਡਿਜੀਟਲ ਸਫਾਈ ਅਤੇ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਹੇਠ ਲਿਖੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ:
- ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਕਦਮ
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਟੂਲਸ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਰੀਅਲ-ਟਾਈਮ ਖ਼ਤਰੇ ਦੀ ਨਿਗਰਾਨੀ ਵਾਲੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੂਟ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡਸ ਨੂੰ ਬਲੌਕ ਕਰੋ।
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਬੈਕਅੱਪ ਅਤੇ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਅਭਿਆਸ
- ਕਈ ਡੇਟਾ ਬੈਕਅੱਪ ਰੱਖੋ, ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ (ਕਲਾਊਡ) 'ਤੇ ਅਤੇ ਦੂਜਾ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਭੌਤਿਕ ਡਿਵਾਈਸ (ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ, USB) 'ਤੇ।
- ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਯੋਗ ਬਣਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਇਕਸਾਰਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਕਰਾਸ-ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਸਿਸਟਮਾਂ ਨੂੰ ਮੁੱਖ ਨੈੱਟਵਰਕ ਤੋਂ ਵੱਖ ਕਰੋ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਪ੍ਰੀ ਰੈਨਸਮਵੇਅਰ ਦਾ ਉਭਾਰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਅਤੇ ਨਿਰੰਤਰ ਚੌਕਸੀ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਮੱਸਿਆ ਨੂੰ ਹੋਰ ਡੂੰਘਾ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਰੋਕਥਾਮ ਅਤੇ ਤਿਆਰੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਰਹਿੰਦੀ ਹੈ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖ ਕੇ, ਅਤੇ ਜੋਖਮ ਭਰੇ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਤੋਂ ਬਚ ਕੇ, ਉਪਭੋਗਤਾ ਪ੍ਰੀ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with Prey ਰੈਨਸਮਵੇਅਰ:
YOUR COMPANY NETWORK HAS BEEN PENETRATED |
