SuperBlack Ransomware
ਸਾਈਬਰ ਖਤਰੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇੱਕ ਵਾਰ ਦੀ ਲਾਗ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਕਾਰਜਸ਼ੀਲ ਡਾਊਨਟਾਈਮ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਸੁਪਰਬਲੈਕ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਤਾਜ਼ਾ ਅਤੇ ਗੁੰਝਲਦਾਰ ਕਿਸਮ ਹੈ ਜਿਸਦਾ ਸ਼ੱਕ ਹੈ ਕਿ ਇਹ ਲੌਕਬਿਟ 3.0 ' ਤੇ ਅਧਾਰਤ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਅਤੇ ਗਲਤ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਘਟਾਉਣ ਲਈ ਇਸਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
SuperBlack Ransomware: ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਸੁਪਰਬਲੈਕ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਲਈ ਉਹਨਾਂ ਦੀ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰੱਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਰਵਾਇਤੀ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਦੇ ਉਲਟ ਜੋ ਸਥਿਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਸੁਪਰਬਲੈਕ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਅੱਖਰ ਸਟ੍ਰਿੰਗ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਲਈ:
- 1.png → 1.png.fB1SZ2i3X
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸੁਪਰਬਲੈਕ ਹੋਰ ਸੋਧਾਂ ਕਰਦਾ ਹੈ:
- ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਚੇਤਾਵਨੀ ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ।
- ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ '[random_string].README.txt' ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ ਇੱਕ ਬੇਤਰਤੀਬ ਫਾਈਲ ਨਾਮ ਦੇ ਨਾਲ ਸੁੱਟਿਆ ਜਾਂਦਾ ਹੈ।
ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਜਬਰਦਸਤੀ
ਸੁਪਰਬਲੈਕ ਸਿਰਫ਼ ਏਨਕ੍ਰਿਪਸ਼ਨ ਬਾਰੇ ਨਹੀਂ ਹੈ - ਇਸ ਵਿੱਚ ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਨੈੱਟਵਰਕ ਜਾਣਕਾਰੀ
- ਨਿਰਮਾਣ ਡੇਟਾ
- ਵਿੱਤੀ ਰਿਕਾਰਡ (ਬਿੱਲ, ਬਜਟ, ਸਾਲਾਨਾ ਰਿਪੋਰਟਾਂ, ਆਦਿ)
- ਕਰਮਚਾਰੀ ਅਤੇ ਗਾਹਕ ਦੇ ਵੇਰਵੇ
ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦੇਣ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਨਾਲ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲੀਕ ਹੋ ਜਾਵੇਗਾ। ਦਬਾਅ ਪਾਉਣ ਲਈ, ਹਮਲਾਵਰ ਡੇਟਾ ਚੋਰੀ ਦਾ ਸਬੂਤ ਦੇਣ ਅਤੇ ਆਪਣੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ ਇੱਕ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ੇਸ਼ਤਾ: 'ਮੋਰਾ_001' ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਦਾਕਾਰ
ਸੁਪਰਬਲੈਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਜਨਵਰੀ-ਮਾਰਚ 2025 ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ 'Mora_001' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਰੂਸੀ-ਭਾਸ਼ੀ ਧਮਕੀ ਅਦਾਕਾਰ ਦੁਆਰਾ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਮਾਲਵੇਅਰ ਨੂੰ LockBit Ransomware ਨਾਲ ਜੁੜੇ Tox ID ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਹਾਲਾਂਕਿ ਇਸਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਤੰਤਰ ਜਾਪਦਾ ਹੈ। ਜਦੋਂ ਕਿ LockBit ਨਾਲ ਇਸਦਾ ਸਹੀ ਸਬੰਧ ਅਸਪਸ਼ਟ ਹੈ, SuperBlack ਇਸਦੇ ਪੂਰਵਗਾਮੀ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਸਮਾਨਤਾਵਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਹਮਲਾ ਵੈਕਟਰ: ਸੁਪਰਬਲੈਕ ਸਿਸਟਮਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
ਸੁਪਰਬਲੈਕ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਫੋਰਟੀਨੇਟ ਫਾਇਰਵਾਲ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਹਮਲਾ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਪੜਾਵਾਂ ਵਿੱਚ ਹੁੰਦਾ ਹੈ:
- ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ : ਹਮਲਾਵਰ ਫੋਰਟੀਨੇਟ ਫਾਇਰਵਾਲ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
- ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧਾ : ਉਹ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਉੱਚ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
- ਸਥਿਰਤਾ ਵਿਧੀ : ਮਾਲਵੇਅਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਰੀਬੂਟ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ।
- ਲੇਟਰਲ ਮੂਵਮੈਂਟ : ਇਹ ਇਨਫੈਕਸ਼ਨ ਨੈੱਟਵਰਕ ਵਿੱਚ ਫੈਲਦਾ ਹੈ, ਕਈ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
- ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ : ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ : ਆਖਰੀ ਪੜਾਅ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨਾ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇਣ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਿਉਂ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ
ਸੁਪਰਬਲੈਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤ ਆਪਣੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਮੀਦ ਵਿੱਚ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਮਹਿਸੂਸ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਕਾਫ਼ੀ ਜੋਖਮ ਹੁੰਦੇ ਹਨ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਲੋੜੀਂਦਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਜਿਸ ਨਾਲ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਸਿਰਫ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਹਵਾ ਦਿੰਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਜਾਰੀ ਰੱਖਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਇੱਕ ਹੋਰ ਮੁੱਖ ਚਿੰਤਾ ਦੋਹਰੀ ਜਬਰਦਸਤੀ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸ਼ੁਰੂਆਤੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਧੂ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤ ਆਪਣੇ ਆਪ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਹੱਲ ਦੇ ਜਬਰਦਸਤੀ ਦੇ ਚੱਲ ਰਹੇ ਚੱਕਰ ਵਿੱਚ ਫਸਿਆ ਪਾ ਸਕਦੇ ਹਨ। ਭਾਵੇਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਿਸਟਮ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਲੰਮਾ ਮਾਲਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਦੁਬਾਰਾ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਸੰਕਟ ਲੰਮਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਭਰੋਸੇਯੋਗ ਜਾਂ ਸਲਾਹਿਆ ਜਾਣ ਵਾਲਾ ਹੱਲ ਨਹੀਂ ਹੈ।
SuperBlack Ransomware ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
ਲਾਗ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਰੱਖੋ: ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ ਬੈਕਅੱਪ ਰੱਖੋ ਜੋ ਰੈਨਸਮਵੇਅਰ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਬਿੰਦੂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਵਰਜਨਡ ਬੈਕਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ : ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਫੋਰਟੀਨੇਟ ਫਾਇਰਵਾਲਾਂ ਅਤੇ ਹੋਰ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪੈਚ ਕਰੋ। ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਸਟ੍ਰੌਂਗ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਸਮਾਧਾਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਉੱਨਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਧਮਕੀ ਦੀ ਨਿਗਰਾਨੀ ਲਈ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਸਮਾਧਾਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ : ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ (IDS) ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ। ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਦਿਓ।
- ਪ੍ਰਸ਼ਾਸਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ : ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਸਿਧਾਂਤ (PoLP) ਨੂੰ ਲਾਗੂ ਕਰੋ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਵਿੱਚ ਮੈਕਰੋ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕੋ।
- ਬੇਲੋੜੀਆਂ ਸੇਵਾਵਾਂ ਅਤੇ ਪੋਰਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ : ਬਾਹਰੀ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਅਣਵਰਤੇ ਨੈੱਟਵਰਕ ਪੋਰਟਾਂ ਨੂੰ ਬੰਦ ਕਰੋ।: ਪੁਰਾਣੇ ਜਾਂ ਅਣਵਰਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲਸ ਨੂੰ ਹਟਾਓ ਜਿਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਐਪਲੀਕੇਸ਼ਨ ਵਾਈਟਲਿਸਟਿੰਗ ਅਤੇ ਸੈਂਡਬਾਕਸਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਚੱਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਪ੍ਰਵਾਨਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੀਮਤ ਕਰੋ। ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਨੂੰ ਸਿਸਟਮ 'ਤੇ ਆਗਿਆ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਵੱਖਰੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟ ਕਰੋ।
ਸਿੱਟਾ: ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ
ਸੁਪਰਬਲੈਕ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਇੱਕ ਖ਼ਤਰਨਾਕ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜੋ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਜਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸਰਗਰਮ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਕੇ, ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਬਾਰੇ ਅਪਡੇਟ ਰਹਿ ਕੇ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖ ਕੇ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਇੱਕ ਨਿਰੰਤਰ ਪ੍ਰਕਿਰਿਆ ਹੈ - ਰੋਕਥਾਮ ਹਮੇਸ਼ਾ ਪ੍ਰਤੀਕਿਰਿਆ ਨਾਲੋਂ ਬਿਹਤਰ ਹੁੰਦੀ ਹੈ।
SuperBlack Ransomware ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ SuperBlack Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
>>>> Your data are stolen and encrypted! >>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web. Data includes: - Employees personal data, CVs, DL, SSN. - Complete network map including credentials for local and remote services. - Financial information including clients data, bills, budgets, annual reports, bank statements. - Complete datagrams/schemas/drawings for manufacturing in solidworks format - And more... You can request the tree of files that we have. >>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat: >>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0 1)Download and install TOX chat: hxxps://tox.chat 2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you. >>>> DO NOT MODIFY FILES YOURSELF. >>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA. >>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS. >>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY. |
|
LockBit Black All your important files are stolen and encrypted! You must find fB1SZ2i3X.README.txt file and follow the instruction! |
