ShinySp1d3r Ransomware
ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਰਿਹਾ, ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਹਰ ਅਸੁਰੱਖਿਅਤ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ ਸੰਭਾਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇਸ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੇ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ShinySp1d3r Ransomware ਪਰਿਵਾਰ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਸਟ੍ਰੇਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਰੱਖਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਅਗਿਆਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੰਚਾਰ ਅਤੇ ਭੁਗਤਾਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ShinySp1d3r ਦਾ ਮੁੱਖ ਵਿਵਹਾਰ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਮਾਲਵੇਅਰ ਕਿਸੇ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਅਨੁਮਾਨਯੋਗ ਨਾਮਕਰਨ ਸਕੀਮ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਹਰੇਕ ਸਮਝੌਤਾ ਕੀਤੀ ਫਾਈਲ ਨਾਲ ਬੇਤਰਤੀਬ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਨਾਲ '.XHuch5gq' ਜਾਂ '.GcfVmSz3' ਵਰਗੀਆਂ ਐਂਟਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਅਸਲ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.XHuch5gq' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.GcfVmSz3' ਵਿੱਚ ਬਦਲ ਸਕਦੀ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੜਾਅ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਹਮਲੇ ਵੱਲ ਧਿਆਨ ਖਿੱਚਣ ਲਈ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਊਂਡ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ 'R3ADME_[random_string].txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਸੁਨੇਹਾ ਰੱਖਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਲਾਕ ਹਨ ਅਤੇ ਕੁਝ ਡੇਟਾ ਕੱਢਿਆ ਗਿਆ ਹੋ ਸਕਦਾ ਹੈ।
ਟੌਕਸ ਰਾਹੀਂ ਸੰਚਾਰ
ਫਿਰੌਤੀ ਦਾ ਸੁਨੇਹਾ ਪੀੜਤ ਨੂੰ ਇੱਕ ਨਿੱਜੀ ਟੌਕਸ ਸੈਸ਼ਨ ਵੱਲ ਭੇਜਦਾ ਹੈ, ਜਿਸਨੂੰ ਹਮਲਾਵਰ ਅਗਿਆਤ ਸੰਚਾਰ ਲਈ ਵਰਤਦੇ ਹਨ। ਇਸ ਚੈਨਲ ਦੇ ਅੰਦਰ, ਸੰਚਾਲਕ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ, ਡੇਟਾ ਰਿਕਵਰੀ ਲਈ ਨਿਰਦੇਸ਼, ਅਤੇ ਪਛਾਣੀਆਂ ਗਈਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸੂਚੀ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਉਹ ਇਹ ਵੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਤਿੰਨ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਉਨ੍ਹਾਂ ਦੀ ਜਨਤਕ ਲੀਕ ਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕਰ ਦੇਣਗੇ।
ਇਹ ਨੋਟ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਜਾਂ ਸੁਤੰਤਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੀ ਸਖ਼ਤ ਨਿੰਦਾ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਨੂੰ ਦਿੱਤੇ ਗਏ ਟੌਕਸ ਪਤੇ ਰਾਹੀਂ ਭੁਗਤਾਨ ਵੇਰਵੇ ਮੰਗਣ ਦੀ ਹਦਾਇਤ ਕਰਦਾ ਹੈ।
ਡਾਟਾ ਰਿਕਵਰੀ ਅਤੇ ਪਾਲਣਾ ਦੇ ਜੋਖਮ
ਜਦੋਂ ਰੈਨਸਮਵੇਅਰ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਵੈਧ ਡੀਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਲਾਗੂ ਹੋਣ ਤੱਕ ਕਾਰਜਸ਼ੀਲਤਾ ਖਤਮ ਹੋ ਜਾਂਦੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭੁਗਤਾਨ ਦੇ ਬਦਲੇ ਇੱਕ ਸਾਧਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਫਿਰ ਵੀ ਪੀੜਤਾਂ ਨੂੰ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੁੰਦਾ ਕਿ ਹਮਲਾਵਰ ਆਪਣੇ ਵਾਅਦੇ ਪੂਰੇ ਕਰਨਗੇ। ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਹੋਰ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਵਧਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
ਇੱਕ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਜਦੋਂ ਵੀ ਉਪਲਬਧ ਹੋਵੇ, ਭਰੋਸੇਯੋਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਤੋਂ ਸਾਫ਼ ਬੈਕਅੱਪ ਜਾਂ ਨਾਮਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਉਪਯੋਗਤਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ ਜਾਵੇ। ਇਹ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਵੇ ਕਿ ਖ਼ਤਰਾ ਡਿਵਾਈਸ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਨਾ ਰੱਖ ਸਕੇ ਜਾਂ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਫੈਲ ਨਾ ਸਕੇ।
ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸ਼ਾਈਨੀਐਸਪੀ1ਡੀ3ਆਰ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਨੂੰ ਵੰਡਣ ਲਈ ਕਈ ਚਾਲਾਂ ਵਰਤਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਰੋਜ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਫਿਸ ਜਾਂ ਪੀਡੀਐਫ ਦਸਤਾਵੇਜ਼, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ਜ਼ਿਪ ਅਤੇ ਆਰਏਆਰ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਅਕਸਰ ਇਹਨਾਂ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ:
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਪੰਨੇ, ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਸਾਈਟਾਂ, ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰ
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸੰਕਰਮਿਤ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਜਾਂ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ
ਵਾਧੂ ਮਾਰਗਾਂ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੇ ਇੰਸਟਾਲਰ, ਜੁੜੇ ਪੇਲੋਡ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਵਾਲੇ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲ, ਨਕਲੀ ਸਹਾਇਤਾ ਪੰਨੇ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਸ਼ਾਮਲ ਹਨ।
ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਠੋਸ ਬਚਾਅ ਪੱਖ ਬਣਾਉਣ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਸੁਰੱਖਿਆ ਕਦਮ ਚੰਗੀ ਡਿਜੀਟਲ ਸਫਾਈ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਬਣਾਈ ਰੱਖਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਭਰੋਸੇਮੰਦ, ਅਲੱਗ-ਥਲੱਗ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਔਫਲਾਈਨ ਡਰਾਈਵਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਕਾਪੀਆਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰਹਿੰਦੀਆਂ ਹਨ ਭਾਵੇਂ ਮੁੱਖ ਸਿਸਟਮ 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪਾਈਰੇਟਿਡ ਟੂਲਸ ਤੋਂ ਬਚਣਾ ਅਤੇ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਵੀ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ, ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਜੋਖਮ ਭਰੇ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਹੋਰ ਵੀ ਸੀਮਤ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਰੱਖਦੀਆਂ ਹਨ।
ਅਭਿਆਸਾਂ ਦਾ ਦੂਜਾ ਸਮੂਹ ਇੱਕ ਸਫਲ ਘੁਸਪੈਠ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ:
- ਮਜ਼ਬੂਤ ਡਿਵਾਈਸ ਅਤੇ ਖਾਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਲਾਗੂ ਕਰੋ।
- ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਸੀਮਤ ਕਰੋ।
ਇਹ ਉਪਾਅ ਮਾਲਵੇਅਰ ਦੀ ਸਿਸਟਮ-ਵਿਆਪੀ ਤਬਦੀਲੀਆਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਰੋਕਦੇ ਹਨ ਅਤੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਪਾਸੇ ਦੀ ਗਤੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ।
ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਇੱਕ ਪੱਧਰੀ ਰੱਖਿਆ ਪੈਦਾ ਹੁੰਦੀ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੀ ਸਫਲਤਾ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕਰ ਦਿੰਦੀ ਹੈ। ਭਾਵੇਂ ਕਿ ShinySp1d3r ਵਰਗੇ ਖਤਰੇ ਹੋਰ ਵੀ ਸੂਝਵਾਨ ਬਣਦੇ ਹਨ, ਚੰਗੀ ਤਰ੍ਹਾਂ ਬਣਾਈ ਰੱਖੀ ਗਈ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ।
System Messages
The following system messages may be associated with ShinySp1d3r Ransomware:
BY SH1NYSP1D3R (ShinyHunters) |
