RDAT ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੇ ਸਾਹਮਣੇ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਵਾਰ ਘੁਸਪੈਠ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ ਅਤੇ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਨੂੰ ਮਿੰਟਾਂ ਵਿੱਚ ਖੁਰਦ-ਬੁਰਦ ਕਰ ਸਕਦੀ ਹੈ, ਫਿਰ ਪੀੜਤਾਂ ਤੋਂ ਪਹੁੰਚ ਲਈ ਜ਼ਬਰਦਸਤੀ ਮੰਗ ਸਕਦੀ ਹੈ। RDAT ਰੈਨਸਮਵੇਅਰ, ਜੋ ਕਿ ਧਰਮ ਪਰਿਵਾਰ ਦੀ ਇੱਕ ਸ਼ਾਖਾ ਹੈ, ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੱਧਰੀ ਬਚਾਅ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਰਿਕਵਰੀ ਯੋਜਨਾਬੰਦੀ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ।

ਧਮਕੀ ਪ੍ਰੋਫਾਈਲ: ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ RDAT

ਇਨਫੋਸੇਕ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸਮੀਖਿਆ ਦੌਰਾਨ RDAT ਦੀ ਪਛਾਣ ਕੀਤੀ। ਇਹ ਇੱਕ ਧਰਮ-ਵੇਰੀਐਂਟ ਹੈ ਜੋ ਡੇਟਾ ਐਕਸਪ੍ਰੈਸ ਲਈ ਉਦੇਸ਼-ਬਣਾਇਆ ਗਿਆ ਹੈ: ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ। RDAT ਸਥਾਨਕ ਡਰਾਈਵਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਸ਼ੇਅਰਾਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਾਣਬੁੱਝ ਕੇ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮ ਫਾਈਲਾਂ ਤੋਂ ਬਚਦਾ ਹੈ ਤਾਂ ਜੋ ਡਿਵਾਈਸ ਬੂਟ ਹੋਣ ਯੋਗ ਰਹੇ ਅਤੇ ਪੀੜਤ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਪੜ੍ਹ ਸਕੇ।

ਪੀੜਤ ਕੀ ਦੇਖਦੇ ਹਨ

ਇੱਕ ਵਾਰ RDAT ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ID, ਹਮਲਾਵਰ ਦੀ ਈਮੇਲ, ਅਤੇ '.RDAT' ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ:
1.png 1.png.id-9ECFA84E.[dat@mailum.com].RDAT ਬਣ ਜਾਂਦਾ ਹੈ।

ਦੋ ਫਿਰੌਤੀ ਨੋਟ ਆਉਂਦੇ ਹਨ: ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਜਿਸ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਫਾਈਲਾਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਸੰਪਰਕ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ 'DAT_INFO.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ। ਆਪਰੇਟਰ ਸਬੂਤ ਵਜੋਂ ਤਿੰਨ ਫਾਈਲਾਂ (ਆਕਾਰ/ਫਾਰਮੈਟ ਸੀਮਾਵਾਂ ਦੇ ਅਧੀਨ) ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸੋਧਣ ਨਾਲ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਰਣਨੀਤੀਆਂ ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਨਹੀਂ।

RDAT ਕਿਵੇਂ ਰਹਿੰਦਾ ਹੈ ਅਤੇ ਫੈਲਦਾ ਹੈ

RDAT ਨੂੰ ਧਰਮ ਦੀ ਦ੍ਰਿੜਤਾ ਅਤੇ ਐਂਟੀ-ਰਿਕਵਰੀ ਪਲੇਬੁੱਕ ਵਿਰਾਸਤ ਵਿੱਚ ਮਿਲਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ %LOCALAPPDATA% ਵਿੱਚ ਕਾਪੀ ਕਰਦਾ ਹੈ, ਖਾਸ ਰਨ ਕੁੰਜੀਆਂ ਰਾਹੀਂ ਆਟੋਰਨ ਐਂਟਰੀਆਂ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਦੁਬਾਰਾ ਲਾਂਚ ਹੁੰਦਾ ਹੈ। ਤੇਜ਼ ਰੀਸਟੋਰਾਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਇਹ ਵਾਲੀਅਮ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ। ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਉਹਨਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰ ਦਿੰਦਾ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਖੁੱਲ੍ਹਾ ਰੱਖ ਸਕਦੀਆਂ ਹਨ (ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਰੀਡਰ, ਅਤੇ ਸਮਾਨ), ਵੱਧ ਤੋਂ ਵੱਧ ਕਵਰੇਜ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਸੂਚੀ, ਇੱਕ ਅਪੂਰਣ ਸੁਰੱਖਿਆ ਜਾਂਚ ਦੇ ਵਿਰੁੱਧ ਜਾਂਚ ਕਰਕੇ ਦੂਜੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਭਾਵਿਤ 'ਡਬਲ-ਐਨਕ੍ਰਿਪਟਿੰਗ' ਡੇਟਾ ਤੋਂ ਬਚਣ ਦੀ ਵੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।

ਟੀਚਾ ਚੋਣ ਅਤੇ ਜੀਓਫੈਂਸਿੰਗ

ਇਹ ਮਾਲਵੇਅਰ ਭੂ-ਸਥਾਨ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਕਿ ਕੀ ਪੀੜਤ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਰੱਖਦਾ ਹੈ। ਜੇਕਰ ਖੇਤਰ ਪ੍ਰਤੀਕੂਲ, ਆਰਥਿਕ ਜਾਂ ਭੂ-ਰਾਜਨੀਤਿਕ ਕਾਰਨਾਂ ਕਰਕੇ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਛੱਡ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਵਹਾਰ ਸਿਰਫ਼ ਫਿਰੌਤੀ ਦੀ ਪੈਦਾਵਾਰ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਬਾਰੇ ਹੈ।

ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਹਾਰਨ ਵਾਲੀ ਬਾਜ਼ੀ ਕਿਉਂ ਹੈ?

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਚਾਬੀਆਂ ਤੋਂ ਬਿਨਾਂ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਜਦੋਂ ਤੱਕ ਕਿ ਦਬਾਅ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਨੁਕਸਦਾਰ ਨਾ ਹੋਵੇ। ਫਿਰ ਵੀ, ਭੁਗਤਾਨ ਕਰਨਾ ਜੋਖਮ ਭਰਿਆ ਹੁੰਦਾ ਹੈ: ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਕਦੇ ਵੀ ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਟਰ ਨਹੀਂ ਮਿਲਦੇ। ਭੁਗਤਾਨ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਵੀ ਫੰਡ ਦਿੰਦਾ ਹੈ। ਜ਼ਿੰਮੇਵਾਰ ਰਸਤਾ ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨਾ, ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪਾਂ ਤੋਂ ਦੁਬਾਰਾ ਬਣਾਉਣਾ, ਅਤੇ ਦੁਹਰਾਈ ਘਟਨਾ ਨੂੰ ਰੋਕਣ ਲਈ ਸਿਸਟਮਾਂ ਨੂੰ ਸਖ਼ਤ ਕਰਨਾ ਹੈ।

ਪੁਸ਼ਟੀ ਕੀਤੇ ਡਿਲੀਵਰੀ ਚੈਨਲ

ਧਰਮ-ਪਰਿਵਾਰ ਦੀ ਘੁਸਪੈਠ ਅਕਸਰ ਖੁੱਲ੍ਹੇ ਜਾਂ ਕਮਜ਼ੋਰ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਹਮਲਾਵਰ ਬਰੂਟ-ਫੋਰਸ ਅਤੇ ਡਿਕਸ਼ਨਰੀ ਹਮਲਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਅਤੇ, ਇੱਕ ਵਾਰ ਅੰਦਰ ਆਉਣ 'ਤੇ, ਹੋਸਟ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹਨ। RDP ਤੋਂ ਪਰੇ, ਈਕੋਸਿਸਟਮ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਅਵਿਸ਼ਵਾਸਯੋਗ ਸੌਫਟਵੇਅਰ ਸਰੋਤਾਂ, ਸਪੈਮ ਅਟੈਚਮੈਂਟਾਂ, ਅਤੇ ਲੋਡਰ/ਬੈਕਡੋਰ ਟ੍ਰੋਜਨਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਖਤਰਨਾਕ ਪੇਲੋਡ ਆਮ ਤੌਰ 'ਤੇ ਪੁਰਾਲੇਖ (RAR/ZIP), ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਸਕ੍ਰਿਪਟਾਂ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਸਮੇਤ), ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ (PDF, Office, OneNote) ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਕੁਝ ਪਰਿਵਾਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਰਾਹੀਂ ਵੀ ਪ੍ਰਸਾਰਿਤ ਕਰਦੇ ਹਨ।

ਰੋਕਥਾਮ ਅਤੇ ਰਿਕਵਰੀ

ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰੋ, ਪਰ ਇਹ ਸਮਝੋ ਕਿ ਹਟਾਉਣ ਨਾਲ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਹੁੰਦੀਆਂ। ਰਿਕਵਰੀ ਲਈ ਸਾਫ਼, ਵਰਜਨ ਵਾਲੇ ਬੈਕਅੱਪ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੁਨਹਿਰੀ ਮਿਆਰ ਇਹ ਹੈ ਕਿ ਕਾਪੀਆਂ ਨੂੰ ਕਈ ਥਾਵਾਂ ਅਤੇ ਮੀਡੀਆ ਕਿਸਮਾਂ ਵਿੱਚ ਬਣਾਈ ਰੱਖਿਆ ਜਾਵੇ, ਜਿਸ ਵਿੱਚ ਔਫਲਾਈਨ ਸਟੋਰੇਜ ਵੀ ਸ਼ਾਮਲ ਹੈ ਜਿਸਨੂੰ ਮਾਲਵੇਅਰ ਛੂਹ ਨਹੀਂ ਸਕਦਾ।

ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਆਮ ਪਹੁੰਚ ਅਤੇ ਵੰਡ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਐਕਸਪੋਜ਼ਡ/ਕਮਜ਼ੋਰ RDP ਸੇਵਾਵਾਂ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ, ਅਤੇ ਬਰੂਟ-ਫੋਰਸ ਲੌਗਇਨ
• ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਲਾਲਚ, ਸਪੈਮ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਡਾਊਨਲੋਡ, ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ 'ਕਰੈਕ', ਨਕਲੀ ਅੱਪਡੇਟਰ, ਅਤੇ ਲੋਡਰ/ਬੈਕਡੋਰ ਇਨਫੈਕਸ਼ਨ; LAN ਅਤੇ ਹਟਾਉਣਯੋਗ USB/ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਲੇਟਰਲ ਫੈਲਾਅ।

ਸਿੱਟਾ

RDAT ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਅਨੁਸ਼ਾਸਿਤ, ਮੁਨਾਫ਼ਾ-ਸੰਚਾਲਿਤ ਧਰਮ ਰੂਪ ਹੈ: ਇਹ ਰੀਬੂਟ ਦੌਰਾਨ ਵੀ ਬਣਿਆ ਰਹਿੰਦਾ ਹੈ, ਰਿਕਵਰੀ ਪੁਆਇੰਟਾਂ ਨੂੰ ਮਿਟਾਉਂਦਾ ਹੈ, ਸਥਾਨਕ ਅਤੇ ਸਾਂਝੇ ਡੇਟਾ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਭੁਗਤਾਨ ਕੱਢਣ ਲਈ ਦਬਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਂਦਾ ਹੈ। ਲਚਕੀਲੇਪਣ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਰਸਤਾ ਕਿਰਿਆਸ਼ੀਲ ਸਖ਼ਤੀਕਰਨ ਅਤੇ ਮਜ਼ਬੂਤ, ਔਫਲਾਈਨ-ਸਮਰੱਥ ਬੈਕਅੱਪ ਅਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਰਿਹਰਸਲ ਕੀਤੀ ਰਿਕਵਰੀ ਹੈ। ਭੁਗਤਾਨ ਨਾ ਕਰੋ; ਅਗਲੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਰੋਕਣ ਲਈ ਬਚਾਅ ਨੂੰ ਮਿਟਾਓ, ਬਹਾਲ ਕਰੋ ਅਤੇ ਸਖ਼ਤ ਕਰੋ।