RedEnergy Stealer
RedEnergy ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਹੈ ਜਿਸਨੇ ਆਪਣੀਆਂ ਧੋਖੇਬਾਜ਼ੀਆਂ ਅਤੇ ਬਹੁ-ਪੱਖੀ ਸਮਰੱਥਾਵਾਂ ਲਈ ਬਦਨਾਮੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਵੱਖ-ਵੱਖ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਲਈ ਇੱਕ ਜਾਅਲੀ ਅੱਪਡੇਟ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ ਇੱਕ ਚਲਾਕ ਭੇਸ ਅਪਣਾ ਲੈਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਦਯੋਗ ਖੇਤਰਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਆੜ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਰੈੱਡ ਐਨਰਜੀ ਬੇਲੋੜੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਇਸਦੇ ਨਾਪਾਕ ਕਾਰਜਾਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੀ ਹੈ।
RedEnergy ਦੇ ਮੁੱਖ ਕਾਰਜਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵੱਖ-ਵੱਖ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਵਿੱਚ ਇਸਦੀ ਮੁਹਾਰਤ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਕੀਮਤੀ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਦੇ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ। ਕਈ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ RedEnergy ਦੀ ਪਹੁੰਚ ਅਤੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ, ਇਸ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਜੀਟਲ ਜੀਵਨ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸਹੂਲਤ ਦੇਣ ਵਾਲੇ ਵਾਧੂ ਮਾਡਿਊਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ RedEnergy ਆਪਣੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਤੋਂ ਪਰੇ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ, ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਵਿੱਚ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। RedEnergy ਦੀ ਇਹ ਦੋਹਰੀ ਕਾਰਜਕੁਸ਼ਲਤਾ, ਰੈਂਸਮਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਨਾਲ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਨੂੰ ਜੋੜਦੀ ਹੈ, ਇਸਨੂੰ 'ਚੋਰੀ-ਏ-ਏ-ਰੈਨਸਮਵੇਅਰ' ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਵੱਖਰੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਰੱਖਦੀ ਹੈ।
RedEnergy Stealer ਇੱਕ ਜਾਇਜ਼ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ ਵਜੋਂ ਮਾਸਕਰੇਡ ਕਰਦਾ ਹੈ
ਐਕਟੀਵੇਸ਼ਨ ਹੋਣ 'ਤੇ, ਹਾਨੀਕਾਰਕ RedEnergy ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਇਸਦੀ ਅਸਲੀ ਪਛਾਣ ਨੂੰ ਢੱਕ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਜਾਇਜ਼ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਫਾਇਰਫਾਕਸ, ਅਤੇ ਓਪੇਰਾ ਵਰਗੇ ਮਸ਼ਹੂਰ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਚਲਾਕੀ ਨਾਲ ਨਕਲ ਕਰਕੇ, ਰੈੱਡ ਐਨਰਜੀ ਦਾ ਟੀਚਾ ਗੈਰ-ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣਾ ਹੈ ਕਿ ਅੱਪਡੇਟ ਸੱਚਾ ਅਤੇ ਭਰੋਸੇਮੰਦ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਅੱਪਡੇਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ RedEnergy ਕੁੱਲ ਚਾਰ ਫਾਈਲਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਉੱਤੇ ਜਮ੍ਹਾ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਦੋ ਅਸਥਾਈ ਫਾਈਲਾਂ ਅਤੇ ਦੋ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਹੁੰਦੇ ਹਨ, ਉਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਪੇਲੋਡ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਸਦੇ ਨਾਲ ਹੀ, ਮਾਲਵੇਅਰ ਇੱਕ ਵਾਧੂ ਬੈਕਗ੍ਰਾਉਂਡ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ ਜੋ ਖਤਰਨਾਕ ਪੇਲੋਡ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਸਦੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਇਹ ਪੇਲੋਡ ਜਾਰੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਬਦਕਿਸਮਤ ਪੀੜਤ ਨੂੰ ਇੱਕ ਅਪਮਾਨਜਨਕ ਸੰਦੇਸ਼ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਇਸਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਇਰਾਦੇ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ।
ਖ਼ਤਰੇ ਨੂੰ ਹੋਰ ਵਧਾਉਣ ਲਈ, ਰੈੱਡ ਐਨਰਜੀ ਇੱਕ ਸਥਿਰਤਾ ਵਿਧੀ ਨਾਲ ਵੀ ਲੈਸ ਹੈ। ਇਹ ਵਿਧੀ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਕੰਪਿਊਟਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਜਾਂ ਬੰਦ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਰਹਿਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ RedEnergy ਦੇ ਨਿਰੰਤਰ ਸੰਚਾਲਨ ਅਤੇ ਇਸਦੇ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਅਤੇ ਲੰਬੀ ਉਮਰ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ, ਬਿਨਾਂ ਕਿਸੇ ਰੁਕਾਵਟ ਦੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
ਰੈਡਐਨਰਜੀ ਸਟੀਲਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ
RedEnergy ਨੇ ਆਪਣੇ ਪੇਲੋਡ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਮੋਡੀਊਲ ਸ਼ਾਮਲ ਕੀਤੇ ਹਨ, ਇਸ ਨੂੰ ਪੀੜਤ ਦੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਧਮਕੀ '.FACKOFF!' ਨੂੰ ਜੋੜਦੀ ਹੈ। ਸਾਰੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਲਈ ਐਕਸਟੈਂਸ਼ਨ। ਇਹ ਐਨਕ੍ਰਿਪਸ਼ਨ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਤੋਂ ਫਿਰੌਤੀ ਕੱਢਣ ਲਈ ਜ਼ਬਰਦਸਤੀ ਦੇ ਇੱਕ ਢੰਗ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਹੋਰ ਡਰਾਉਣ ਅਤੇ ਨਿਯੰਤਰਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਲਈ, RedEnergy ਪੀੜਤ ਨੂੰ 'read_it.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਸੰਦੇਸ਼ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਧੂ ਚਾਲ ਦੇ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਸਮਝੌਤਾ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਦੀ ਵਿਜ਼ੂਅਲ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਸੇਵਾ ਕਰਦਾ ਹੈ।
ਪੀੜਤ ਦੀ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਵਿਗਾੜਨ ਦੀ ਆਪਣੀ ਨਿਰੰਤਰ ਖੋਜ ਵਿੱਚ, ਰੈਡਐਨਰਜੀ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਮੋਡੀਊਲ ਇੱਕ ਹੋਰ ਵਿਨਾਸ਼ਕਾਰੀ ਕਾਰਵਾਈ ਵਿੱਚ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਉਹ ਸ਼ੈਡੋ ਡਰਾਈਵ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਵਿੰਡੋਜ਼ ਓਐਸ ਦੇ ਅੰਦਰ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦਾ ਬੈਕਅੱਪ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਸ਼ੈਡੋ ਡਰਾਈਵ ਤੋਂ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣ ਦੁਆਰਾ, RedEnergy ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਬੈਕਅੱਪ ਨੂੰ ਪ੍ਰਭਾਵੀ ਢੰਗ ਨਾਲ ਖਤਮ ਕਰਦਾ ਹੈ ਜੋ ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਅਤੇ ਦਬਾਅ ਨੂੰ ਤੇਜ਼ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, RedEnergy ਨਾਲ ਜੁੜਿਆ ਅਸੁਰੱਖਿਅਤ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੰਰਚਨਾ ਫਾਇਲ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ desktop.ini ਕਹਿੰਦੇ ਹਨ। ਇਹ ਫਾਈਲ ਫਾਈਲ ਸਿਸਟਮ ਫੋਲਡਰਾਂ ਲਈ ਨਾਜ਼ੁਕ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸਟੋਰ ਕਰਦੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਦਿੱਖ ਅਤੇ ਵਿਹਾਰ ਸਮੇਤ। ਇਸ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ, RedEnergy ਫਾਈਲ ਸਿਸਟਮ ਫੋਲਡਰਾਂ ਦੀ ਦਿੱਖ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸ ਸਮਰੱਥਾ ਦੀ ਵਰਤੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਆਪਣੀ ਮੌਜੂਦਗੀ ਅਤੇ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਕਰਦਾ ਹੈ। desktop.ini ਫਾਈਲ ਨਾਲ ਛੇੜਛਾੜ ਕਰਕੇ, RedEnergy ਇੱਕ ਧੋਖੇਬਾਜ਼ ਮਾਹੌਲ ਬਣਾ ਸਕਦਾ ਹੈ ਜੋ ਇਸਦੀਆਂ ਨਾਪਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਨਕਾਬ ਪਾਉਂਦਾ ਹੈ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਖੋਜਣ ਅਤੇ ਘਟਾਉਣ ਦੀ ਪੀੜਤ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਹੋਰ ਰੁਕਾਵਟ ਪਾਉਂਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਮੌਡਿਊਲਾਂ ਦਾ RedEnergy ਦੇ ਪੇਲੋਡ ਵਿੱਚ ਏਕੀਕਰਣ, ਫਾਈਲਾਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ, ਇੱਕ ਫਿਰੌਤੀ ਸੁਨੇਹੇ ਦੀ ਪੇਸ਼ਕਾਰੀ, ਅਤੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਵਿੱਚ ਤਬਦੀਲੀ, ਇਸ ਧਮਕੀ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਖਤਰਨਾਕ ਇਰਾਦੇ ਅਤੇ ਉੱਨਤ ਚਾਲਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਸ਼ੈਡੋ ਡਰਾਈਵ ਤੋਂ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੇ ਸੰਭਾਵੀ ਤਰੀਕਿਆਂ ਨੂੰ ਖਤਮ ਕਰਕੇ ਹਮਲੇ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਵਧਾ ਦਿੰਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਨਾਲ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਅਤੇ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ 'ਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਬੈਕਅੱਪ ਬਣਾਏ ਰੱਖਣਾ RedEnergy ਅਤੇ ਸਮਾਨ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
