REVRAC (ਮਾਕੋਪ) ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲਾ ਖ਼ਤਰਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਵੱਡਾ ਹੈ। ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਹਮਲੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸੁਰਖੀਆਂ ਬਣ ਰਹੇ ਹਨ, ਇਸ ਲਈ ਇਹ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣ। ਘੁੰਮ ਰਹੇ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ REVRAC ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਪਛਾਣਿਆ ਗਿਆ ਰੂਪ ਹੈ, ਇੱਕ ਸੂਝਵਾਨ ਅਤੇ ਬਹੁਤ ਨੁਕਸਾਨਦੇਹ ਸਟ੍ਰੇਨ ਜੋ ਮਾਕੋਪ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਇਹ ਵਿਸ਼ਲੇਸ਼ਣ ਇਸ ਖ਼ਤਰੇ ਦੇ ਕੰਮਕਾਜ, ਇਸਦੇ ਸੰਕਰਮਣ ਦੇ ਤਰੀਕਿਆਂ ਅਤੇ ਇਸਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚ ਡੁਬਕੀ ਲਗਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਨਾਮ ਜਿਸ ਵਿੱਚ ਇੱਕ ਖ਼ਤਰਨਾਕ ਮੋੜ ਹੈ
ਹਾਲਾਂਕਿ REVRAC ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਪਹਿਲਾਂ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਪਰ ਮੌਜੂਦਾ ਰੂਪ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਵਾਂ ਅਤੇ ਖ਼ਤਰਨਾਕ ਵਿਕਾਸ ਹੈ। ਇਸ ਸੰਸਕਰਣ ਨੂੰ ਸਿੱਟੇ ਵਜੋਂ Makop ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਇਸਦੇ ਹਮਲਾਵਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੱਕ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, REVRAC ਤੁਰੰਤ ਉਪਭੋਗਤਾ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਕੀਮਤੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ।
ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਇੱਕ ਵੱਖਰੇ ਪੈਟਰਨ ਦੇ ਅਨੁਸਾਰ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ: ਅਸਲ ਫਾਈਲ ਨਾਮ ਨੂੰ ਪੀੜਤ ਦੀ ਵਿਲੱਖਣ ਆਈਡੀ, ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ '.REVRAC ਐਕਸਟੈਂਸ਼ਨ' ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਵਰਗੀ ਫਾਈਲ ਦਾ ਨਾਮ '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC' ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ '+README-WARNING+.txt' ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਨੋਟ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ, ਸਥਾਈ ਨੁਕਸਾਨ ਜਾਂ ਵਧੀ ਹੋਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ।
ਰਿਹਾਈ ਨੋਟ: ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਜ਼ਬਰਦਸਤੀ
REVRAC ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਦੇ ਸੁਨੇਹੇ ਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੁਆਰਾ ਪਾਲਣਾ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਜੋ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ 'onlybuy@cyberfear.com' ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਆਪਣੀ ਨਿੱਜੀ ਆਈਡੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਨੋਟ ਵਿੱਚ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਇਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਜਾਂ ਸੋਧਣ ਦੀਆਂ ਕਿਸੇ ਵੀ ਅਣਅਧਿਕਾਰਤ ਕੋਸ਼ਿਸ਼ਾਂ ਨਾਲ ਡੇਟਾ ਦਾ ਨਾਸ਼ ਹੋ ਸਕਦਾ ਹੈ।
ਇਨ੍ਹਾਂ ਦਾਅਵਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਖ਼ਤ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਫਾਈਲ ਰਿਕਵਰੀ ਹੋਵੇਗੀ, ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਸਿਰਫ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਹਵਾ ਮਿਲਦੀ ਹੈ।
REVRAC ਸਿਸਟਮਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
REVRAC ਰੈਨਸਮਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਅਤੇ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲਰ : ਮਾਲਵੇਅਰ ਜੋ ਕਿ ਕਰੈਕਡ ਪ੍ਰੋਗਰਾਮਾਂ, ਕੀ ਜਨਰੇਟਰਾਂ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੁੰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ : ਸੁਨੇਹੇ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।
ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰ : ਜਾਇਜ਼ ਦਿਖਣ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰ ਜੋ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਅਤੇ ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ : ਲਾਗ ਜੋ USB ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਜਾਂ ਕਨੈਕਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਫੈਲਦੀ ਹੈ।
ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ : ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਅਣ-ਪੈਚ ਕੀਤੇ ਬੱਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
ਇਹ ਮਾਲਵੇਅਰ ਅਕਸਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe), ਦਸਤਾਵੇਜ਼ (.docx, .xls), ਸਕ੍ਰਿਪਟ (.js, .vbs), ਜਾਂ ਆਰਕਾਈਵ (.zip, .rar) ਫਾਈਲਾਂ ਵਰਗੇ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
REVRAC ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਪੱਧਰੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ। ਕੁਝ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਾਲੇ ਇੱਕ ਪ੍ਰਸਿੱਧ ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ।
ਸਿੱਟਾ: ਚੌਕਸ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
REVRAC ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਰੈਨਸਮਵੇਅਰ ਵਿਕਸਤ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਵਧੇਰੇ ਨਿਸ਼ਾਨਾ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ। ਮਾਕੋਪ ਪਰਿਵਾਰ ਨਾਲ ਇਸਦੀ ਮਾਨਤਾ ਇਸਦੇ ਗੰਭੀਰ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਸਹੀ ਸਾਵਧਾਨੀਆਂ ਦੇ ਨਾਲ, ਸਾਫਟਵੇਅਰ ਸਫਾਈ ਤੋਂ ਲੈ ਕੇ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਬੈਕਅੱਪ ਰੁਟੀਨ ਤੱਕ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਦੋਵੇਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਪੈਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਬਣੀ ਹੋਈ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ REVRAC (ਮਾਕੋਪ) ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
