Raptum ਰੈਨਸਮਵੇਅਰ
ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਾਰਵਾਈਆਂ ਵਧਦੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ, ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਜੀਟਲ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਲੋੜ ਬਣ ਗਈ ਹੈ। ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਭੁਗਤਾਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਖ਼ਤਰਾ ਰੈਪਟਮ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਮੇਡੂਸਾਲਾਕਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਤਣਾਅ ਹੈ। ਇਹ ਖ਼ਤਰਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦੀਆਂ ਅਦਾਇਗੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ, ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਅਤੇ ਡੇਟਾ-ਲੀਕ ਧਮਕੀਆਂ ਨੂੰ ਕਿਵੇਂ ਜੋੜਦੇ ਹਨ। ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਪੱਖ ਬਣਾਉਣ ਲਈ ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰੈਪਟਮ ਰੈਨਸਮਵੇਅਰ ਦਾ ਉਭਾਰ
ਰੈਪਟਮ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਮੇਡੂਸਾਲਾਕਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇੱਕ ਸਮੂਹ ਜੋ ਵਪਾਰਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਹਮਲਾਵਰ ਦੋਹਰੀ-ਵਸੂਲੀ ਰਣਨੀਤੀਆਂ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੀ ਮਸ਼ੀਨ 'ਤੇ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ '.raptum46' ਵਰਗੇ ਇੱਕ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਖਾਸ ਬਿਲਡ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਭਾਗ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦਾ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਫਾਈਲ ਜਿਸਦਾ ਮੂਲ ਨਾਮ '1.png' ਸੀ, '1.png.raptum46' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' ਦਾ ਨਾਮ '2.pdf.raptum46' ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੋਧ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ। ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'RECOVER_DATA.html' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ ਤੋਂ ਰੋਕਦੀ ਹੈ। ਕਈ ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਵਾਂਗ, ਰੈਪਟਮ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤਰੀਕਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਬਰੂਟ-ਫੋਰਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਅਮਲੀ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਬਣਾਉਂਦੇ ਹਨ।
ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੇ ਅੰਦਰ
ਰੈਪਟਮ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਡਰਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਜਲਦੀ ਭੁਗਤਾਨ ਵੱਲ ਧੱਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਫਾਈਲਾਂ ਨੂੰ RSA ਅਤੇ AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੀਜੀ-ਧਿਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਸੋਧਣ ਦੀ ਹਦਾਇਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਇਹ ਚੇਤਾਵਨੀਆਂ ਸੁਤੰਤਰ ਰਿਕਵਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਅਤੇ ਇਸ ਵਿਚਾਰ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਹਨ ਕਿ ਸਿਰਫ਼ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੀ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਹੁੰਦਾ ਹੈ।
ਰੈਪਟਮ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਜ਼ਬਰਦਸਤੀ ਰਣਨੀਤੀ ਵਿੱਚ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੀਆਂ ਧਮਕੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਲਈ ਗਈ ਹੈ ਅਤੇ ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਗਈ ਹੈ। ਜੇਕਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਦੂਜੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ ਪਤਿਆਂ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:
recovery2@salamati.vip ਵੱਲੋਂ ਹੋਰ
recovery2@amniyat.xyz ਵੱਲੋਂ ਹੋਰ
ਇਹ ਸੁਨੇਹਾ 72 ਘੰਟਿਆਂ ਦੀ ਸਮਾਂ ਸੀਮਾ ਵੀ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਜੇਕਰ ਪੀੜਤ ਉਸ ਸਮੇਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸ਼ੁਰੂ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਕੀਮਤ ਵੱਧ ਜਾਵੇਗੀ। ਇਸ ਵਾਰ ਦਬਾਅ ਇੱਕ ਆਮ ਮਨੋਵਿਗਿਆਨਕ ਰਣਨੀਤੀ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਲਾਗ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਰੈਪਟਮ ਸਫਲਤਾਪੂਰਵਕ ਲਾਗੂ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਕੀਮਤੀ ਡੇਟਾ ਲਈ ਸਿਸਟਮ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ ਅਤੇ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਫਾਈਲਾਂ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋ ਜਾਂਦੀਆਂ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਇੱਕ ਸਿੰਗਲ ਡਿਵਾਈਸ ਤੱਕ ਅਲੱਗ ਨਹੀਂ ਰਹਿੰਦੇ। ਜੇਕਰ ਸਮਝੌਤਾ ਕੀਤਾ ਸਿਸਟਮ ਇੱਕ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਵਾਧੂ ਮਸ਼ੀਨਾਂ, ਸ਼ੇਅਰਡ ਡਰਾਈਵਾਂ, ਜਾਂ ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ ਵਿੱਚ ਫੈਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸੰਗਠਨਾਤਮਕ ਵਾਤਾਵਰਣ ਵਿੱਚ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਬਣਾਉਂਦੀ ਹੈ।
ਰਿਕਵਰੀ ਵਿਕਲਪ ਸੀਮਤ ਹਨ। ਜੇਕਰ ਬੈਕਅੱਪ ਉਪਲਬਧ ਹਨ ਅਤੇ ਹਮਲੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਡਾਟਾ ਬਹਾਲੀ ਸੰਭਵ ਹੈ। ਨਹੀਂ ਤਾਂ, ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਟਰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਉਡੀਕ ਕਰਨੀ ਪਵੇਗੀ, ਇੱਕ ਅਜਿਹਾ ਨਤੀਜਾ ਜਿਸਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਸਨੂੰ ਸਿਸਟਮ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਛੱਡਣ ਨਾਲ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ, ਦੁਬਾਰਾ ਇਨਫੈਕਸ਼ਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ, ਜਾਂ ਵਾਧੂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਹੋ ਸਕਦੀ ਹੈ।
ਆਮ ਲਾਗ ਅਤੇ ਵੰਡ ਦੇ ਤਰੀਕੇ
ਰੈਪਟਮ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਡਿਲੀਵਰੀ ਤਕਨੀਕਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਅਕਸਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ।
ਆਮ ਲਾਗ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
- ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸੁਨੇਹੇ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਡ ਪ੍ਰੋਗਰਾਮ, ਅਤੇ ਕੀ ਜਨਰੇਟਰ
- ਨੁਕਸਾਨਦੇਹ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ
- ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ
- ਪੁਰਾਣੇ ਜਾਂ ਕਮਜ਼ੋਰ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸ਼ੋਸ਼ਣ
ਇਹ ਤਰੀਕੇ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਖਤਰਨਾਕ ਫਾਈਲ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਤੈਨਾਤ ਹੋ ਸਕਦਾ ਹੈ।
ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਰੈਪਟਮ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਮਜ਼ਬੂਤ ਸਫਾਈ ਸਫਲ ਲਾਗ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦੀ ਹੈ।
ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਪੱਖਾਂ ਵਿੱਚੋਂ ਇੱਕ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ ਹੈ। ਬੈਕਅੱਪ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਤੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਜੇਕਰ ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਾਫ਼ ਬੈਕਅੱਪ ਹਮਲਾਵਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੇ ਬਿਨਾਂ ਰਿਕਵਰੀ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਨਿਯਮਤ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ ਪ੍ਰਬੰਧਨ ਬਰਾਬਰ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਪੁਰਾਣੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਨਾਲ ਕਿ ਸਿਸਟਮ ਸਮੇਂ ਸਿਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਇਹਨਾਂ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਹੋਰ ਮੁੱਖ ਪਰਤ ਵਿੱਚ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾਉਣ, ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਗਤੀਵਿਧੀ ਨੂੰ ਰੋਕਣ ਦੇ ਸਮਰੱਥ ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸ਼ਾਮਲ ਹੈ। ਉੱਨਤ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਹੱਲ ਹਮਲੇ ਦੇ ਪੂਰਾ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਪੈਟਰਨਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਿਜੀਟਲ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕੀ ਈਮੇਲ ਅਟੈਚਮੈਂਟ, ਅਣਜਾਣ ਲਿੰਕ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਇੱਕ ਉੱਚ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਸੰਗਠਨ ਅਕਸਰ ਕਰਮਚਾਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਦੁਆਰਾ ਇਸ ਖਤਰੇ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ।
ਵਾਧੂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖਣਾ
- ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ
- ਸਿਸਟਮਾਂ 'ਤੇ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ
- ਮਾਲਵੇਅਰ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਿਸਟਮ ਸਕੈਨ ਕਰਨਾ
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨਾ
ਜਦੋਂ ਇਹਨਾਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਪਰਤਾਂ ਵਾਲੇ ਬਚਾਅ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
ਰੈਪਟਮ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਚਾਲਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ-ਲੀਕ ਧਮਕੀਆਂ ਅਤੇ ਸਖ਼ਤ ਸਮਾਂ-ਸੀਮਾਵਾਂ ਰਾਹੀਂ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਜਲਦੀ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਘੱਟ ਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਇਸ ਲਈ ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਬਚਾਅ ਬਣਿਆ ਹੋਇਆ ਹੈ।
ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸ, ਔਨਲਾਈਨ ਸਮੱਗਰੀ ਦਾ ਧਿਆਨ ਨਾਲ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਇਕਸਾਰ ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਦੋਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ।
System Messages
The following system messages may be associated with Raptum ਰੈਨਸਮਵੇਅਰ:
Ransom note shown as wallpaper image: |
Your personal ID: |
