Sarcoma Group Ransomware
ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਤੌਰ 'ਤੇ ਪਰੇਸ਼ਾਨ ਕਰ ਰਿਹਾ ਹੈ। ਦੁਸ਼ਟ ਕਾਰਕੁਨ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰਦੇ ਹਨ, ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਸਰਕੋਮਾ ਗਰੁੱਪ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਅਜਿਹਾ ਹੀ ਗੁੰਝਲਦਾਰ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਭਿਆਨਕ ਨੁਕਸਾਨ ਤੋਂ ਸੁਰੱਖਿਆ ਵਧਾ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਰਕੋਮਾ ਗਰੁੱਪ ਰੈਨਸਮਵੇਅਰ: ਇੱਕ ਬੇਰਹਿਮ ਡਿਜੀਟਲ ਸ਼ਿਕਾਰੀ
ਸਰਕੋਮਾ ਗਰੁੱਪ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਬਹੁਤ ਹੀ ਵਿਨਾਸ਼ਕਾਰੀ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ '.xp9Mq1ZD05'। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ, 'FAIL_STATE_NOTIFICATION.pdf' ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਚੋਰੀ ਹੋ ਗਿਆ ਹੈ।
ਹਮਲੇ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ:
- ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ: ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਦੀ ਚਾਬੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਫਿਰੌਤੀ: ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਨਾ ਦੇਣ 'ਤੇ ਇਸਨੂੰ ਜਾਰੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।
- ਮਲਟੀ-ਪਲੇਟਫਾਰਮ ਸਪ੍ਰੈਡ: ਇੱਕ ਵਾਰ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਹੋਰ ਜੁੜੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਨੁਕਸਾਨ ਵਧ ਜਾਂਦਾ ਹੈ।
- ਜਨਤਕ ਐਕਸਪੋਜਰ: ਜੋ ਪੀੜਤ ਪੈਸੇ ਦੇਣ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸੂਚੀਬੱਧ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪਾਲਣਾ ਕਰਨ ਲਈ ਦਬਾਅ ਵਧਦਾ ਹੈ।
ਸਰਕੋਮਾ ਗਰੁੱਪ ਰੈਨਸਮਵੇਅਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ?
ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਮਜ਼ੋਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਅਣਪਛਾਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹੋਏ, ਸਰਕੋਮਾ ਗਰੁੱਪ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਪਹੁੰਚਾਉਣ ਲਈ ਕਈ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਭ ਤੋਂ ਆਮ ਲਾਗ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ : ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਚਲਾਉਣ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।
- ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ : ਹਮਲਾਵਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਵਾਲੇ ਪੁਰਾਣੇ ਸਾਫਟਵੇਅਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ।
- ਕਮਜ਼ੋਰ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਸੈਟਿੰਗਾਂ : ਮਾੜੀ ਸੰਰਚਿਤ RDP ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
- ਅਸੁਰੱਖਿਅਤ ਡਾਊਨਲੋਡ ਅਤੇ ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ : ਕ੍ਰੈਕਡ ਸਾਫਟਵੇਅਰ, ਕੀ ਜਨਰੇਟਰ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਇੰਸਟਾਲਰ ਡਾਊਨਲੋਡ ਕਰਨ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ।
- ਪ੍ਰਭਾਵਿਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰ : ਨਕਲੀ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਜਾਂ ਪ੍ਰਭਾਵਿਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਨਾਲ ਹਮਲਾ ਹੋ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਸੰਕਰਮਿਤ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸਰਗਰਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ। ਹੇਠ ਲਿਖੇ ਸੁਰੱਖਿਆ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਰੱਖਿਆ ਮਜ਼ਬੂਤ ਹੋਵੇਗੀ:
- ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
- ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਦੇ ਰਹੋ।
- ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਨਾਮਵਰ ਐਂਟੀ-ਰੈਂਸਮਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰੋ।
- ਜਦੋਂ ਤੱਕ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ।
- ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਘੁਸਪੈਠ ਨੂੰ ਰੋਕੋ
- ਲਚਕੀਲੇ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ ਅਤੇ ਰਿਮੋਟ ਕਨੈਕਸ਼ਨਾਂ ਲਈ VPN ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰੋ।
- ਬੈਕਅੱਪ ਲਓ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਲਈ ਤਿਆਰੀ ਕਰੋ
- ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਹੱਲਾਂ ਵਿੱਚ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੁਨਿਆਦੀ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ।
- ਬੈਕਅੱਪ ਨੂੰ ਇੱਕ ਵੱਖਰੀ ਜਗ੍ਹਾ 'ਤੇ ਸਟੋਰ ਕਰੋ ਜੋ ਮੋਹਰੀ ਨੈੱਟਵਰਕ ਤੋਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ।
- ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡਾਊਨਟਾਈਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਰਣਨੀਤੀ ਵਿਕਸਤ ਅਤੇ ਟੈਸਟ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਚੌਕਸ ਅਤੇ ਸਰਗਰਮ ਰਹੋ
ਸਾਰਕੋਮਾ ਗਰੁੱਪ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਵਿਨਾਸ਼ਕਾਰੀ ਵਿੱਤੀ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਸੂਚਿਤ ਰਹਿ ਕੇ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਇੱਕ ਨਿਰੰਤਰ ਪ੍ਰਕਿਰਿਆ ਹੈ - ਸਰਗਰਮ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਹੀ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Sarcoma Group Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
Your company is in a critical situation. File usage is temporarily unavailable. Backups have been destroyed. Databases have been exported. Data from your storages is stolen and will be published on our website or sold on the darknet. Sarcoma Group is the sole owner of the file restorer for your company. Inform the boss of the company what happened ASAP. If you want to purchase the restorer contact us, we will prepare a good price for you. If we are not contacted by the company representative, the data will be automatically realized after 7 days. Install Tor browser from https://torproject.org to access links. Link to DLS Link to the chat Use Registration ID to add a new user to the chat. COOPERATION If you help us find this company's dirty laundry you will be rewarded. You can tell your friends about us. If you or your friend hates his boss, write to us and we will make him cry and the real hero will get a reward from us. Install Session messenger on your phone Scan the QR code through the app to add us. |
