StarFire Ransomware
ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਭਲਾਈ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਦੇ ਨਾਲ, ਇੱਕ ਕਲਿੱਕ ਵੀ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ, ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਜਾਂ ਵਿੱਤੀ ਤਬਾਹੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਭਿਆਨਕ ਖ਼ਤਰਾ ਸਟਾਰਫਾਇਰ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਜਿਸਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਆਪਣੇ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰਭਾਵ ਕਾਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦਾ ਧਿਆਨ ਆਪਣੇ ਵੱਲ ਖਿੱਚਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
StarFire Ransomware ਦਾ ਪਰਦਾਫਾਸ਼: ਇੱਕ ਆਧੁਨਿਕ ਡਿਜੀਟਲ ਖ਼ਤਰਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਵਿਕਸਤ ਹੋ ਰਹੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ ਖੋਜਿਆ ਗਿਆ ਸਟਾਰਫਾਇਰ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਸਟ੍ਰੇਨ ਹੈ। ਇੱਕ ਟਾਰਗੇਟ ਡਿਵਾਈਸ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, ਸਟਾਰਫਾਇਰ ਵਿਧੀਗਤ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਵੱਖਰਾ '.Celestial' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' '1.png.Celestial' ਬਣ ਜਾਂਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇਨਕ੍ਰਿਪਸ਼ਨ ਹੰਗਾਮਾ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸਟਾਰਫਾਇਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ 'StarFire-README.txt' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਠੰਡੇ ਦਿਲ ਨਾਲ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ AES ਅਤੇ RSA ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਸਾਈਫਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਨੂੰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਬਿਟਕੋਇਨ ਵਿੱਚ 3000 USD ਦੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਆਦੇਸ਼ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਸਮੇਂ ਸਿਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਹੁਣ ਸੰਭਵ ਨਹੀਂ ਰਹੇਗੀ।
ਸਟਾਰਫਾਇਰ ਦੇ ਹਮਲੇ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ
ਸਟਾਰਫਾਇਰ ਦੀ ਦੋਹਰੀ ਇਨਕ੍ਰਿਪਸ਼ਨ (ਡੇਟਾ ਲਈ AES ਅਤੇ ਕੁੰਜੀਆਂ ਲਈ RSA) ਹਮਲਾਵਰਾਂ ਦੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਨੁਕਸਾਨ ਨੂੰ ਉਲਟਾਉਣਾ ਲਗਭਗ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਅਸਲ ਵਿੱਚ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨਹੀਂ ਮਿਲਦੇ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਇਹਨਾਂ ਅਪਰਾਧੀਆਂ ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਤੇਜ਼ ਕਰਦਾ ਹੈ, ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਦਿੰਦਾ ਹੈ।
ਜਦੋਂ ਕਿ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਇਹ ਕਾਰਵਾਈ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦੀ। ਇੱਕੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਿਕਵਰੀ ਵਿਧੀ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ ਜੋ ਔਫਲਾਈਨ ਰੱਖੀਆਂ ਗਈਆਂ ਸਨ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਈਆਂ ਸਨ।
ਸਟਾਰਫਾਇਰ ਸਿਸਟਮਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ: ਧੋਖੇ ਦੀ ਕਲਾ
ਸਟਾਰਫਾਇਰ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਡਿਲੀਵਰੀ ਰਣਨੀਤੀਆਂ ਜਾਣੂ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਦੋਵੇਂ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਸਕੀਮਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜੋ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਰਹਿਤ ਸਮੱਗਰੀ ਵਜੋਂ ਭੇਸ ਦਿੰਦੀਆਂ ਹਨ। ਇਹ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਫਾਈਲਾਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ (ਜਿਵੇਂ ਕਿ .exe, .doc, .pdf, ਅਤੇ .js ਫਾਈਲਾਂ) ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਸਾਫਟਵੇਅਰ ਕ੍ਰੈਕਾਂ ਵਿੱਚ ਬੰਡਲ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਜਾਂ ਟ੍ਰੋਜਨ ਅਤੇ ਲੋਡਰਾਂ ਦੇ ਅੰਦਰ ਛੁਪੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਤੁਹਾਡੀ ਸਪੱਸ਼ਟ ਇਜਾਜ਼ਤ ਤੋਂ ਬਿਨਾਂ ਸਥਾਪਿਤ ਹੁੰਦਾ ਹੈ, ਲਾਗ ਦੇ ਇੱਕ ਹੋਰ ਮੁੱਖ ਵੈਕਟਰ ਹਨ।
ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਅੱਪਡੇਟ ਵਰਗੇ ਜਾਪਦੇ ਨਿਰਦੋਸ਼ ਸਰੋਤ ਵੀ ਰੈਨਸਮਵੇਅਰ ਲਈ ਪ੍ਰਜਨਨ ਦੇ ਆਧਾਰ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਟਾਰਫਾਇਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ USB ਡਰਾਈਵਾਂ ਵਰਗੇ ਪੋਰਟੇਬਲ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਸਵੈ-ਪ੍ਰਸਾਰ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਇਸਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ: ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਸਟਾਰਫਾਇਰ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਉਪਾਅ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਕਿਵੇਂ ਮਜ਼ਬੂਤ ਕਰਨਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਅੱਗੇ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ:
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਹਮੇਸ਼ਾ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਨਿਯਮਤ ਪੈਚ ਉਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਮਾਲਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
- ਡਾਟਾ ਬੈਕਅੱਪ ਲਓ : ਆਪਣੀਆਂ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਤ, ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਰੱਖੋ, ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਔਫਲਾਈਨ ਜਾਂ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਾਲੀ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਵੇ।
- ਈਮੇਲ ਚੌਕਸੀ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ। ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਵੀ ਸੁਨੇਹੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ।
- ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਇੱਕ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਵਰਤੋ ਜਿਸ ਵਿੱਚ ਰੀਅਲ-ਟਾਈਮ ਸਕੈਨਿੰਗ ਅਤੇ ਵਿਵਹਾਰ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
- ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ : ਪੌਪ-ਅੱਪਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਖਾਤਾ ਸੁਰੱਖਿਆ : ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਪਣੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦੇ ਹੋਏ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਸਾਥੀਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਪਛਾਣਨ ਲਈ ਆਮ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਬਾਰੇ ਜਾਣੂ ਰਹੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਸਟਾਰਫਾਇਰ ਰੈਨਸਮਵੇਅਰ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਉੱਚ ਦਾਅਵਿਆਂ ਦੀ ਇੱਕ ਗੰਭੀਰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਖਾਸ ਕਿਸਮ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਹੈ, ਪਰ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਅਤੇ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ ਖ਼ਤਰੇ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਸਾਹਮਣੇ, ਗਿਆਨ ਅਤੇ ਚੌਕਸੀ ਤੁਹਾਡੇ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ StarFire Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
*****StarFire Ransomware***** Hello User. Your computer has been attacked and infected by the StarFire Ransomware. All of the files on your computer have been encrypted with AES and RSA encryption algorithms and are now completely unaccessable. Do not go to any professionals or authorites as they will not help you. The only way to restore your files is with our special decryption software that is hosted on our server. In order to get this decryption software. You must first download the TOR browser at hxxps://torproject.org/ and access one of the three darknet sites listed below. You must then transfer $3000 USD worth of bitcoin to the address listed on the site. Then, simply send us an email to the address that you got our ransomware from. We will then verify your payment and send you the decryption software to decrypt your files. Refusal to pay the ransom will result in the decryption software being deleted after 72 hours and your files will be lost forever. Our Sites: - Your personal ID: - May The Stars Guide You Kind Regards The StarFire Group. |
