ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਧਮਕੀ ਡਾਟਾਬੇਸ ਰੈਨਸਮਵੇਅਰ Prinz Eugen ਰੈਨਸਮਵੇਅਰ

Prinz Eugen ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਮਾਲਵੇਅਰ ਦਾ ਵਿਕਾਸ ਜਾਰੀ ਹੈ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਦਰਪੇਸ਼ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਵਾਰ ਇਨਫੈਕਸ਼ਨ ਸਥਾਈ ਡੇਟਾ ਨੁਕਸਾਨ, ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨਤੀਜੇ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਕਿਉਂਕਿ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਨੁਕਸਾਨ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਸੂਝਵਾਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਇੱਕ ਚੁੱਪ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ

ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਇੱਕ ਵਿਕਾਸ ਢਾਂਚਾ ਜੋ ਆਪਣੀ ਪੋਰਟੇਬਿਲਟੀ ਅਤੇ ਕੁਸ਼ਲਤਾ ਦੇ ਕਾਰਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਸਿੱਧ ਹੋ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ ਰੂਟਬੌਏ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਮੁੱਖ ਉਦੇਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ: ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਇਸਨੂੰ ਪੀੜਤਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਣਾ।

ਇੱਕ ਵਾਰ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਨਾਮ ਵਿੱਚ '.prinzeugen' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.prinzeugen' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' ਦਾ ਨਾਮ ਬਦਲ ਕੇ '2.pdf.prinzeugen' ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ, ਫਾਈਲਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਨਹੀਂ ਖੋਲ੍ਹਿਆ ਜਾ ਸਕਦਾ।

ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਦੀਆਂ ਸਭ ਤੋਂ ਅਸਾਧਾਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਇਸਦੀ ਰਿਹਾਈ ਦੀ ਨੋਟ ਦੀ ਪੂਰੀ ਘਾਟ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦੇ ਉਲਟ ਜੋ ਟੈਕਸਟ ਫਾਈਲਾਂ, ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰਾਂ, ਜਾਂ HTML ਪੰਨਿਆਂ ਰਾਹੀਂ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਇਹ ਮਾਲਵੇਅਰ ਪਿੱਛੇ ਕੋਈ ਸੁਨੇਹਾ ਨਹੀਂ ਛੱਡਦਾ। ਪੀੜਤਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸੂਚਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਕਿ ਕੀ ਹੋਇਆ ਜਾਂ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ, ਉਲਝਣ ਪੈਦਾ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

ਰਿਕਵਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਏਨਕ੍ਰਿਪਸ਼ਨ

ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ChaCha20-Poly1305 ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਬੇਤਰਤੀਬ ਮੁੱਲ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਫਾਈਲ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਨਾਲ ਦੂਜੀਆਂ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਨਹੀਂ ਮਿਲਦੀ। ਇਹ ਲਾਗੂਕਰਨ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਸਫਲ ਰਿਕਵਰੀ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦਾ ਹੈ।

ਜਾਂਚ ਨੂੰ ਹੋਰ ਰੋਕਣ ਲਈ, ਰੈਨਸਮਵੇਅਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਦੇਰੀ ਨਾਲ ਸਵੈ-ਮਿਟਾਉਣ ਵਾਲੀ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਹਟਾ ਕੇ, ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਜਾਂਚਕਰਤਾਵਾਂ ਲਈ ਉਪਲਬਧ ਫੋਰੈਂਸਿਕ ਸਬੂਤਾਂ ਦੀ ਮਾਤਰਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੇ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

ਬਦਕਿਸਮਤੀ ਨਾਲ, ਹਮਲਾਵਰਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨਾ ਅਵਿਸ਼ਵਾਸੀ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਫਿਰ ਵੀ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਖ਼ਤਰਨਾਕ ਜੂਆ ਬਣਿਆ ਹੋਇਆ ਹੈ ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲਾ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਵਾਧੂ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਿਕਵਰੀ ਵਿਧੀ ਔਫਲਾਈਨ ਸਟੋਰ ਕੀਤੇ ਸਾਫ਼ ਬੈਕਅੱਪ ਜਾਂ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਸਰਵਰਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ।

ਹਮਲਾਵਰ ਕਿਵੇਂ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ

ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਦੇ ਸੰਚਾਲਕਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰਾਇਮਰੀ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਹਮਲਾਵਰ ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ, ਜਾਂ ਇੰਟਰਨੈਟ-ਐਕਸਪੋਜ਼ਡ RDP ਸੇਵਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਜ਼ਬਰਦਸਤੀ ਹਮਲਿਆਂ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਮਸ਼ੀਨ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਲਈ ਵਾਤਾਵਰਣ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ।

ਰਿਪੋਰਟ ਅਨੁਸਾਰ ਓਪਰੇਟਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਟੇਜਿੰਗ ਪੜਾਅ ਦੌਰਾਨ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਵਿਵਹਾਰ ਇੱਕ ਨਿਸ਼ਾਨਾਬੱਧ ਅਤੇ ਜਾਣਬੁੱਝ ਕੇ ਹਮਲੇ ਦੀ ਵਿਧੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਵਿਰੁੱਧ ਘੁਸਪੈਠ ਵਿੱਚ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ।

ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਵੀ ਵਧੇਰੇ ਰਵਾਇਤੀ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲ, ਟ੍ਰੋਜਨ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਬਣੇ ਹੋਏ ਹਨ। ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨੂੰ ਪੁਰਾਲੇਖਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ, ਅਤੇ ਹੋਰ ਜਾਪਦਾ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਹਦਾਇਤਾਂ ਤੋਂ ਬਿਨਾਂ ਸੰਚਾਰ

ਹਾਲਾਂਕਿ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕੋਈ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਨਹੀਂ ਸੁੱਟਿਆ ਜਾਂਦਾ, ਉਪਲਬਧ ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਸੰਚਾਲਕ ਪੀੜਤਾਂ ਤੋਂ ਖੁਦ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰਾਂ ਨਾਲ ਕਥਿਤ ਤੌਰ 'ਤੇ ਈਮੇਲ ਪਤਿਆਂ prinzeugen@mail2tor.co ਅਤੇ standardbankcc@cock.li ਰਾਹੀਂ ਸੰਪਰਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਕੋਈ ਨਿਸ਼ਚਿਤ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਜਨਤਕ ਤੌਰ 'ਤੇ ਦਸਤਾਵੇਜ਼ੀ ਤੌਰ 'ਤੇ ਦਰਜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਕਾਰਨ ਪੀੜਤਾਂ ਨੂੰ ਲਾਗਤ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਦੋਵਾਂ ਬਾਰੇ ਅਨਿਸ਼ਚਿਤਤਾ ਹੈ।

ਇਹ ਅਸਾਧਾਰਨ ਪਹੁੰਚ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਧਦੀਆਂ ਵਿਭਿੰਨ ਚਾਲਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਅਤੇ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਰਿਹਾਈ ਦੇ ਸੁਨੇਹੇ ਦੀ ਅਣਹੋਂਦ ਨੂੰ ਕਦੇ ਵੀ ਇਸ ਸੰਕੇਤ ਵਜੋਂ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਵਰਗੇ ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਲਈ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਮੌਕਿਆਂ ਨੂੰ ਘਟਾਉਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਜੇਕਰ ਕੋਈ ਘਟਨਾ ਵਾਪਰਦੀ ਹੈ ਤਾਂ ਰਿਕਵਰੀ ਵਿਕਲਪ ਉਪਲਬਧ ਰਹਿਣ।

ਹੇਠ ਲਿਖੇ ਅਭਿਆਸ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਲਚਕੀਲੇਪਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਕਰਦੇ ਹਨ:

  • ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖੋ ਅਤੇ ਕਾਪੀਆਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕਰੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਦੁਆਰਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸੋਧਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ।
  • ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ RDP ਨੂੰ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰੋ।
  • ਬੇਲੋੜੀਆਂ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ RDP ਨੂੰ ਸਿੱਧੇ ਇੰਟਰਨੈੱਟ 'ਤੇ ਆਉਣ ਤੋਂ ਬਚੋ।
  • ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਤੁਰੰਤ ਸਥਾਪਿਤ ਕਰੋ।
  • ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਸਮਰੱਥ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਤਾਇਨਾਤ ਕਰੋ।
  • ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ, ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ।
  • ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ, ਸਾਫਟਵੇਅਰ ਕਰੈਕਾਂ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਤੋਂ ਬਚੋ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਵੀ ਓਨੀ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ ਲਈ ਸਿਸਟਮਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਦੇ ਅਧਾਰ ਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਬਹਾਲੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਸੰਗਠਨਾਂ ਨੂੰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾਵਾਂ ਨੂੰ ਵੀ ਬਣਾਈ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਹੋਰ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿਖਲਾਈ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਪ੍ਰਿੰਜ਼ ਯੂਜੇਨ ਇੱਕ ਸੂਝਵਾਨ ਅਤੇ ਗੁਪਤ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਫੋਰੈਂਸਿਕ ਸਬੂਤਾਂ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਦੇ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਨਿਸ਼ਾਨਾਬੱਧ ਘੁਸਪੈਠ ਤਕਨੀਕਾਂ ਅਤੇ ਸਵੈ-ਮਿਟਾਉਣ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਸਦੀ ਰਿਹਾਈ ਦੀ ਨੋਟ ਦੀ ਘਾਟ ਇਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਅਸਾਧਾਰਨ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਢੁਕਵੀਂ ਪ੍ਰਤੀਕਿਰਿਆ ਵਿੱਚ ਦੇਰੀ ਕਰ ਸਕਦੀ ਹੈ। ਕਿਉਂਕਿ ਹਮਲਾਵਰਾਂ ਦੇ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸੰਭਵ ਨਹੀਂ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਇਸ ਲਈ ਰੋਕਥਾਮ, ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਸੁਰੱਖਿਆ, ਅਤੇ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...