Rusty Lockbox ਰੈਨਸਮਵੇਅਰ
ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਮਲਾਵਰ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਇੱਕ ਵਾਰ ਘੁਸਪੈਠ ਕਰਨ ਨਾਲ ਗੰਭੀਰ ਡੇਟਾ ਨੁਕਸਾਨ, ਕਾਰਜਸ਼ੀਲ ਡਾਊਨਟਾਈਮ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਏ ਹਾਲ ਹੀ ਦੇ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ Rusty Lockbox Ransomware, ਇੱਕ ਸਟ੍ਰੇਨ ਜੋ ਸਿਸਟਮ ਨੂੰ ਵਿਘਨ ਪਾਉਣ, ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲੀਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਗੁਪਤ ਫਾਈਲਾਂ ਨੂੰ ਖੁਰਦ-ਬੁਰਦ ਕਰਨ ਵਾਲਾ ਖ਼ਤਰਾ
ਰਸਟੀ ਲੌਕਬਾਕਸ, ਜਿਸਨੂੰ ਰਸਟੀ ਲਾਕਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਤੋੜਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨੂੰ ਬੇਤਰਤੀਬੇ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਤਰਾਂ ਨਾਲ ਬਦਲਦਾ ਹੈ, ਫਿਰ '.lockbox' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਰੁਟੀਨ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ, ਦਸਤਾਵੇਜ਼, ਜਾਂ ਸਪ੍ਰੈਡਸ਼ੀਟ 'lwB3mMQ62c.lockbox' ਜਾਂ 'P1jqlVvBCl.lockbox' ਵਰਗੀਆਂ ਅਣਪਛਾਤੀਆਂ ਐਂਟਰੀਆਂ ਬਣ ਜਾਂਦੀਆਂ ਹਨ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਨਾਲ, ਮਾਲਵੇਅਰ 'README.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਪੀੜਤ ਦਾ ਮੁੱਖ ਸੰਕੇਤ ਬਣ ਜਾਂਦਾ ਹੈ ਕਿ ਹਮਲਾ ਹੋਇਆ ਹੈ।
ਡਾਟਾ ਚੋਰੀ ਦੁਆਰਾ ਸਮਰਥਤ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ
ਫਿਰੌਤੀ ਦੇ ਸੁਨੇਹੇ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ। ਇਹ ਧਮਕੀ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇਕਰ ਪੀੜਤ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦਾ ਹੈ ਤਾਂ ਚੋਰੀ ਕੀਤੀ ਗਈ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰਪਿਤ ਡਾਰਕਨੈੱਟ TOR ਪੋਰਟਲਾਂ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਨਿਰਦੇਸ਼ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ, ਪੀੜਤ ਨੂੰ TOR-ਅਧਾਰਤ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਗੱਲਬਾਤ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇੱਕ ਨਿੱਜੀ 'ਫਿਰਨਸਮ-ਆਈਡੀ' ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ।
ਇਹਨਾਂ ਹਦਾਇਤਾਂ ਦੇ ਬਾਵਜੂਦ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਕਦੇ ਵੀ ਇੱਕ ਸੁਰੱਖਿਅਤ ਹੱਲ ਨਹੀਂ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਪੈਸੇ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਅਲੋਪ ਹੋ ਜਾਂਦੇ ਹਨ ਜਾਂ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਜਦੋਂ ਤੱਕ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤੀਜੀ-ਧਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਸਾਹਮਣੇ ਨਹੀਂ ਆਉਂਦੀ ਜਾਂ ਪੀੜਤ ਕੋਲ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਨਹੀਂ ਹੁੰਦੇ, ਡਾਟਾ ਰਿਕਵਰੀ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦੀ ਹੈ।
ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਪ੍ਰਸਾਰ ਜੋਖਮ
ਰਸਟੀ ਲੌਕਬਾਕਸ ਨਾ ਸਿਰਫ਼ ਸਥਾਨਕ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਸ਼ੇਅਰਡ ਡਰਾਈਵਾਂ ਜਾਂ ਹੋਰ ਪਹੁੰਚਯੋਗ ਮਸ਼ੀਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਇੱਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਫੈਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਜਿੱਥੇ ਕਈ ਡਿਵਾਈਸਾਂ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਇਹ ਤੇਜ਼ੀ ਨਾਲ ਪੂਰੇ ਪੈਮਾਨੇ 'ਤੇ ਆਊਟੇਜ ਵਿੱਚ ਬਦਲ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਮਾਲਵੇਅਰ ਸਰਗਰਮ ਰਹਿੰਦਾ ਹੈ ਤਾਂ ਪਹਿਲਾਂ ਤੋਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਵੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਵਾਧੂ ਦੌਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ।
ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਰਸਟੀ ਲੌਕਬਾਕਸ ਨੂੰ ਅਜਿਹੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕ, ਕੀਜੇਨ, ਜਾਂ ਇੰਸਟਾਲਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲੀਆਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ
- ਨੁਕਸਾਨਦੇਹ ਈਮੇਲ ਅਟੈਚਮੈਂਟ, ਧੋਖੇਬਾਜ਼ ਲਿੰਕ, ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸਕੀਮਾਂ, ਜਾਂ ਛੇੜਛਾੜ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ
ਇਨ੍ਹਾਂ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ, ਅਵਿਸ਼ਵਾਸਯੋਗ ਡਾਊਨਲੋਡਰਾਂ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ, ਸੰਕਰਮਿਤ USB ਡਿਵਾਈਸਾਂ ਅਤੇ ਹੋਰ ਜੋਖਮ ਭਰੇ ਵੰਡ ਚੈਨਲਾਂ ਰਾਹੀਂ ਵੀ ਪਹੁੰਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਇੱਕ ਠੋਸ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਇੱਕ ਡਿਵਾਈਸ ਦੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਪਰਕ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਆਦਤਾਂ ਅਤੇ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਸਫਲ ਹਮਲਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਕਰਦੀਆਂ ਹਨ।
ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਵਾਲੇ ਮੁੱਖ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਹਮਲਾਵਰ ਅਕਸਰ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਕੀਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ, ਡਰਾਈਵਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ।
- ਸਰਗਰਮ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੂਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
- ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਜੋ ਲੰਬੇ ਸਮੇਂ ਦੇ ਲਚਕੀਲੇਪਣ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ:
- ਮੁੱਖ ਸਿਸਟਮ ਤੋਂ ਅਲੱਗ ਕੀਤੇ ਗਏ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਬਣਾਉਣਾ
- ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ
- ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ
- ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਜਦੋਂ ਤੱਕ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ
- ਅਣਅਧਿਕਾਰਤ ਸਕ੍ਰਿਪਟਾਂ, ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਬਲੌਕ ਕਰਨਾ
- USB ਆਟੋਰਨ ਵਿਵਹਾਰ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਅਤੇ ਵਰਤੋਂ ਤੋਂ ਪਹਿਲਾਂ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਨੂੰ ਸਕੈਨ ਕਰਨਾ
ਅੰਤਿਮ ਵਿਚਾਰ
ਰਸਟੀ ਲਾਕਬਾਕਸ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਖ਼ਤਰੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਹਮਲਾ ਕਰ ਸਕਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਨੂੰ ਜਲਦੀ ਖਤਮ ਕਰਨਾ, ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਨੁਕਸਾਨ ਦੇ ਨਿਯੰਤਰਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ। ਇਕਸਾਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨਾਲ, ਉਪਭੋਗਤਾ ਇਸ ਜਾਂ ਕਿਸੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with Rusty Lockbox ਰੈਨਸਮਵੇਅਰ:
v0.5-beta |
