RestoreMyData Ransomware

ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਰ ਆਕਾਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਸਫਲ ਘੁਸਪੈਠ ਕਾਰਜਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ, ਬੈਕਅੱਪ ਨੂੰ ਭ੍ਰਿਸ਼ਟ ਕਰ ਸਕਦੀ ਹੈ, ਡੇਟਾ-ਲੀਕ ਜ਼ਬਰਦਸਤੀ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਲੰਬੀ, ਮਹਿੰਗੀ ਰਿਕਵਰੀ ਲਗਾ ਸਕਦੀ ਹੈ। ਸਰਗਰਮ ਬਚਾਅ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਪ੍ਰਤੀਕਿਰਿਆ ਧਮਾਕੇ ਦੇ ਘੇਰੇ ਨੂੰ ਸੀਮਤ ਕਰਨ ਵਿੱਚ ਨਿਰਣਾਇਕ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ ਜਦੋਂ ਕੋਈ ਹਮਲਾ ਹੁੰਦਾ ਹੈ, ਨਾ ਕਿ ਜੇਕਰ, ਤਾਂ।

RestoreMyData Ransomware ਕੀ ਹੈ?

RestoreMyData ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਲਈ ਉਨ੍ਹਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਦਾ ਹੈ। ਇਸ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਦੀ ਪਛਾਣ ਚੱਲ ਰਹੀ ਧਮਕੀ-ਸ਼ਿਕਾਰ ਜਾਂਚ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਸੀ। ਹੋਰ ਸਮਕਾਲੀ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਉਪਯੋਗਤਾ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਜਨਤਕ ਲੀਕ ਨਾਲ ਪੀੜਤਾਂ 'ਤੇ ਦਬਾਅ ਪਾਉਣ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦਾ ਦਾਅਵਾ ਵੀ ਕਰਦਾ ਹੈ।

ਹਮਲਾ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਅਕਸਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਖਤਰਨਾਕ ਡਾਊਨਲੋਡ, ਜਾਂ ਸੈਕੰਡਰੀ ਮਾਲਵੇਅਰ ਰਾਹੀਂ, ਆਪਣੇ ਪੈਰ ਜਮਾਉਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਆਪਣੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਨਾਮ ਨੂੰ '.restoremydata.pw' ਜੋੜ ਕੇ ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' '1.png.restoremydata.pw' ਬਣ ਜਾਂਦਾ ਹੈ ਅਤੇ '2.pdf' '2.pdf.restoremydata.pw' ਬਣ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ 'HOW_TO_RECOVERY_FILES.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਇਹ ਨੋਟ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬਜਾਏ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਓਪਰੇਸ਼ਨ ਜੋਖਮ ਵਿੱਚ ਹਨ, ਹਮਲਾਵਰਾਂ ਦੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ, ਅਤੇ ਜੇਕਰ ਮੰਗਾਂ ਨੂੰ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰਿਹਾਈ ਦੇ ਅੰਦਰ ਨੋਟ: ਰਣਨੀਤੀਆਂ ਅਤੇ ਦਬਾਅ

ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੀ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਹੈ ਅਤੇ ਦੂਜੇ ਪੀੜਤਾਂ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਡੀਕ੍ਰਿਪਟਰ ਕੰਮ ਨਹੀਂ ਕਰਨਗੇ। ਇਹ ਨਾ-ਮੁੜਨਯੋਗ ਨੁਕਸਾਨ ਤੋਂ ਬਚਣ ਲਈ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ। 'ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਸਬੂਤ' ਵਜੋਂ, ਓਪਰੇਟਰ ਇੱਕ ਸਿੰਗਲ ਟੈਸਟ ਫਾਈਲ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ 2 MB ਤੱਕ, ਨਾ ਕਿ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੰਪਤੀ ਜਿਵੇਂ ਕਿ ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਜਾਂ ਵੱਡੀ ਸਪ੍ਰੈਡਸ਼ੀਟ। ਇਹ ਇੱਕ ਆਮ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕ ਹੈ ਜੋ ਭਰੋਸੇਯੋਗਤਾ ਬਣਾਉਣ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਵੱਲ ਧੱਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ: ਜੋਖਮ ਅਤੇ ਹਕੀਕਤਾਂ

ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹਮਲਾਵਰ ਦੀਆਂ ਚਾਬੀਆਂ ਤੋਂ ਬਿਨਾਂ ਸੰਭਵ ਨਹੀਂ ਹੈ। ਹਾਲਾਂਕਿ, ਭੁਗਤਾਨ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ; ਪੀੜਤ ਅਕਸਰ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੁਝ ਵੀ ਲਾਭਦਾਇਕ ਨਾ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ। ਭੁਗਤਾਨ ਕਰਨਾ ਅਪਰਾਧਿਕ ਵਾਤਾਵਰਣ ਨੂੰ ਵੀ ਹਵਾ ਦਿੰਦਾ ਹੈ। ਬਚਾਅ ਯੋਗ ਕੋਰਸ ਭੁਗਤਾਨ ਤੋਂ ਬਚਣਾ, ਖਾਤਮੇ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਅਤੇ ਸਾਫ਼ ਬੈਕਅੱਪ ਤੋਂ ਬਹਾਲ ਕਰਨਾ ਹੈ।

ਦ੍ਰਿੜਤਾ, ਪਾਸੇ ਦੀ ਗਤੀ, ਅਤੇ ਫੈਲਾਅ

ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤੇ ਤੋਂ ਪਰੇ, ਕੁਝ ਧਮਕੀਆਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਜਾਣ, ਪ੍ਰਸ਼ਾਸਕੀ ਸਾਧਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ, ਅਤੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ (USB ਡਰਾਈਵਾਂ, ਬਾਹਰੀ ਡਿਸਕਾਂ) ਰਾਹੀਂ ਪ੍ਰਸਾਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ। RestoreMyData ਨੂੰ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਵੇਖੀਆਂ ਗਈਆਂ ਸਮਾਨ ਤਕਨੀਕਾਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੇ ਸਮਰੱਥ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵ ਸੂਚਕਾਂ ਦੀ ਖੋਜ ਹੋਣ ਤੋਂ ਬਾਅਦ ਰੋਕਥਾਮ ਦੀ ਗਤੀ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦੀ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਅਤੇ ਡਿਲੀਵਰੀ ਚੈਨਲ

ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਘਿਸੇ ਹੋਏ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਮਾਰਗਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਸੁਨੇਹੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ, ਟ੍ਰੋਜਨ ਅਤੇ ਲੋਡਰ ਜੋ ਬਾਅਦ ਵਿੱਚ ਪੇਲੋਡ ਛੱਡਦੇ ਹਨ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਫ੍ਰੀ-ਸਾਫਟਵੇਅਰ ਪੋਰਟਲ ਅਤੇ ਰੀਪੈਕ ਕੀਤੇ ਇੰਸਟਾਲਰਾਂ ਵਾਲੇ P2P ਨੈੱਟਵਰਕ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਨਕਲੀ ਅੱਪਡੇਟ, ਅਤੇ 'ਕਰੈਕ' ਟੂਲ। ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਅਕਸਰ ਪੁਰਾਲੇਖ (ZIP/RAR), ਐਗਜ਼ੀਕਿਊਟੇਬਲ, PDF, Office ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼, JavaScript, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਇਆ ਜਾਂਦਾ ਹੈ; ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਉਸੇ ਸਮੇਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਜਾਂ ਚਲਾਉਂਦਾ ਹੈ।

ਖਾਤਮੇ ਅਤੇ ਰਿਕਵਰੀ ਰਣਨੀਤੀ

ਇਨਕ੍ਰਿਪਸ਼ਨ ਫੈਲਾਅ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟ੍ਰੇਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਤੁਰੰਤ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰੋ। ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਕੀਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾਉਣਾ ਕਰੋ। ਸਮਝੋ ਕਿ ਹਟਾਉਣ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਰੁਕਦਾ ਹੈ ਪਰ ਪਹਿਲਾਂ ਤੋਂ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ। ਰਿਕਵਰੀ ਉਹਨਾਂ ਬੈਕਅੱਪਾਂ ਤੋਂ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਏ ਹਨ।

ਸਿੱਟਾ

RestoreMyData Ransomware ਅੱਜ ਦੀ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਪਲੇਬੁੱਕ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ: ਤੇਜ਼ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਵਿਲੱਖਣ ਪੀੜਤ ਕੁੰਜੀਆਂ, ਉੱਚ-ਦਬਾਅ ਵਾਲੇ ਫਿਰੌਤੀ ਨੋਟਸ, ਅਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਨ ਦੀਆਂ ਧਮਕੀਆਂ। ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚੋ, ਮਾਲਵੇਅਰ ਨੂੰ ਨਿਰਣਾਇਕ ਤੌਰ 'ਤੇ ਹਟਾਓ, ਅਤੇ ਰਿਕਵਰੀ ਲਈ ਸਖ਼ਤ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਟੈਸਟ ਕੀਤੇ ਬੈਕਅੱਪਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰੋ। ਉਹ ਸੰਗਠਨ ਜੋ ਲੇਅਰਡ ਰੋਕਥਾਮ, ਸਖਤ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਨਿਯੰਤਰਣ, ਲਚਕੀਲੇ ਬੈਕਅੱਪ, ਅਤੇ ਅਭਿਆਸ ਕੀਤੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਜੋੜਦੇ ਹਨ, ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੀਆਂ ਆਪਣੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਸੁਧਾਰਦੇ ਹਨ।