Smile Ransomware
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਪੀੜਤਾਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਆਪਣੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਨਿਰੰਤਰ ਹਨ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰਾ ਜੋ ਹਾਲ ਹੀ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਹੈ ਉਹ ਹੈ ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਕਥਿਤ ਬਹਾਲੀ ਲਈ ਭਾਰੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ ਦੇ ਅੰਦਰੂਨੀ ਕੰਮਕਾਜ ਅਤੇ ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਕਦਮਾਂ ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Smile Ransomware: ਖ਼ਤਰੇ ਵਿੱਚ ਇੱਕ ਡੂੰਘੀ ਡੂੰਘੇ ਡੂੰਘੇ ਜਾਣ ਵਾਲੇ ਸ਼ਬਦ
ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਚੁਣਨ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਪੀੜਤਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋ ਸਕਦੇ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਉਹਨਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਤੇਜ਼ੀ ਨਾਲ '.SM$LE' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.SM$LE' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਹੋ ਜਾਂਦੀ।
ਡਰਾਉਣ-ਧਮਕਾਉਣ ਲਈ, ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ, ਇਸਨੂੰ 'SM$LE-read-it.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਨਾਲ ਬਦਲਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਹੈਰਾਨ ਕਰਨ ਵਾਲੀ ਜਾਣਕਾਰੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉੱਨਤ AES ਅਤੇ RSA ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੌਕ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਬਿਟਕੋਇਨ ਵਿੱਚ $3,000 ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਲਈ ਤਿੰਨ ਡਾਰਕਨੈੱਟ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ TOR ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ। ਉਹ ਅੱਗੇ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਤਿੰਨ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਖਤਮ ਹੋ ਜਾਵੇਗਾ।
ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਡਾਰਕਨੈੱਟ ਸਾਈਟਾਂ 'ਤੇ ਲਾਈਵ ਚੈਟ ਅਤੇ ਈਮੇਲ ਵਰਗੇ ਸੰਚਾਰ ਚੈਨਲ 'ਸਹਾਇਤਾ' ਲਈ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਇਹ ਸਿਰਫ਼ ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀਆਂ ਚਾਲਾਂ ਹਨ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ, ਕਈ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਵਾਂਗ, ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦੀ ਇੱਕ ਲੜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਲੁਭਾਇਆ ਜਾ ਸਕੇ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਧਮਕੀ ਭਰੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਜਾਇਜ਼ ਸਰੋਤਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲੇ ਲਿੰਕਾਂ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਹੁੰਦੇ ਹਨ। ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕ ਟੂਲ ਜਾਂ ਕੀਜੇਨ ਡਾਊਨਲੋਡ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਦੇ ਵਧੇ ਹੋਏ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ, ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡਰਾਂ ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਕਸਰ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਲਈ ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣਾ ਜੋ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰਦੀਆਂ ਹਨ।
ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ: ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਦੂਰ ਰੱਖਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ, ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣ ਨਾਲ ਲਾਗ ਦੀ ਸੰਭਾਵਨਾ ਕਾਫ਼ੀ ਘੱਟ ਜਾਂਦੀ ਹੈ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਕਿਵੇਂ ਮਜ਼ਬੂਤ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅੱਪ : ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਅੱਪ-ਟੂ-ਡੇਟ ਬੈਕਅੱਪ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਇਹਨਾਂ ਬੈਕਅੱਪਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਵੱਖਰੇ ਮੀਡੀਆ ਵਿੱਚ ਸਟੋਰ ਕਰੋ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਅਛੂਤੇ ਰਹਿਣ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਅਕਸਰ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅਕਸਰ ਅੱਪਡੇਟ ਕਰੋ।
- ਈਮੇਲ ਚੌਕਸੀ : ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚਣ ਜਾਂ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸਮਾਧਾਨ : ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਸਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਰੋਕਣ ਲਈ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਵਾਲੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਪਹੁੰਚ ਨਿਯੰਤਰਣ : ਮਾਲਵੇਅਰ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ ਅਤੇ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਾਂ ਲਈ ਮਿਆਰੀ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਨੂੰ ਅਯੋਗ ਕਰੋ : ਈਮੇਲ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਹੋਏ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਬੰਦ ਕਰੋ ਜਦੋਂ ਤੱਕ ਕਿ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਨਾ ਹੋਵੇ।
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਮਨੁੱਖੀ ਗਲਤੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਿਆਰੀ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਿਵਹਾਰਾਂ ਬਾਰੇ ਜਾਗਰੂਕਤਾ ਵਧਾਓ ਜਿਸ ਨਾਲ ਲਾਗ ਲੱਗ ਸਕਦੀ ਹੈ।
ਸਿੱਟਾ: ਖ਼ਤਰੇ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ
ਸਮਾਈਲ ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਬੇਰਹਿਮ ਅਤੇ ਗੁੰਝਲਦਾਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਹੋ ਗਏ ਹਨ। ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਭਾਰੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਇਸਦੀ ਸਮਰੱਥਾ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਕਮਜ਼ੋਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੰਦੀ ਹੈ, ਪਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਗਲਤ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਅਤੇ ਜੇਕਰ ਉਪਲਬਧ ਹੋਵੇ ਤਾਂ ਬੈਕਅੱਪ ਤੋਂ ਰਿਕਵਰੀ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰੋ। ਸਿਫ਼ਾਰਸ਼ ਕੀਤੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਅਤੇ ਚੌਕਸ ਰਹਿ ਕੇ, ਉਪਭੋਗਤਾ ਅਜਿਹੇ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Smile Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
/////>SMILE RANSOMWARE Ooops. Your files have been encrypted by The SMile Ransomware. Your files are now encrypted with AES and RSA encryption algorthims and are no longer accessable to you. In order to gain access to your files, you must buy our decryption software. To restore your data, follow these easy steps. 1. Download the TOR Browser at hxxps://torproject.org/ 2. Visit any of the three darknet sites listed below: - - - If one of the sites doesn't work then try another one as some of these sites may be offline from time to time! 4.Once your connected to one of our websites. You must pay a total of $3000 worth of bitcoin to the address listed on the website. Once the payment is verified, you will be sent the decryption software in due time! WARNING: Failure to pay the ransom within a 3 day time period will result in the decryption software being destroyed and your files and data will be lost FOREVER!!!!!!!!!!!!!!!!!!!!!!! If you have any other issues. Please feel free to contact us at smilec0rp@proton.me or LIVE CHAT with our operators on one of our darknet sites! Thank you. Best Regards. Smile C0rp |
