Theft ਰੈਨਸਮਵੇਅਰ
ਆਧੁਨਿਕ ਖਤਰੇ ਦਾ ਮਾਹੌਲ ਮਾਫ਼ ਕਰਨ ਯੋਗ ਨਹੀਂ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੇ ਔਜ਼ਾਰਾਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਤਿਆਰ ਨਾ ਹੋਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਣ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਰੈਂਸਮਵੇਅਰ ਹੈ, ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਜੋ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਦਾ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਉੱਭਰ ਰਿਹਾ ਰੂਪ ਥੈਫਟ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਪਹਿਲਾਂ ਹੀ ਬੇਖਬਰ ਸਿਸਟਮਾਂ 'ਤੇ ਤਬਾਹੀ ਮਚਾਉਂਦਿਆਂ ਦੇਖਿਆ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਚੋਰੀ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਕੀ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ
ਚੋਰੀ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਵਾਂ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਬਦਨਾਮ ਧਰਮ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇੱਕ ਸਮੂਹ ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਜੋੜ ਕੇ ਨਾਮ ਦਿੰਦਾ ਹੈ:
- ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ਆਈਡੀ
- ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ
- '.theft' ਐਕਸਟੈਂਸ਼ਨ
ਉਦਾਹਰਨ ਲਈ, '1.png' '1.png.id-9ECFA84E.[datatheft@tuta.io].theft' ਬਣ ਜਾਂਦਾ ਹੈ।
ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ ਟੈਕਸਟ ਫਾਈਲਾਂ ('info.txt') ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਫਿਰੌਤੀ ਦੇ ਨੋਟਸ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਟੈਕਸਟ ਨੋਟ ਸੰਖੇਪ ਹੁੰਦਾ ਹੈ, ਸਿਰਫ਼ ਸੰਪਰਕ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪੌਪ-ਅੱਪ ਹੋਰ ਵੇਰਵੇ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਭਰੋਸਾ ਵੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਡਾਟਾ ਰਿਕਵਰੀ ਸੰਭਵ ਹੈ। ਹਮਲਾਵਰ ਤਿੰਨ ਛੋਟੀਆਂ, ਗੈਰ-ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਕੇ 'ਡੀਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਬੂਤ' ਵੀ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
ਹੋਰ ਦਬਾਅ ਪਾਉਂਦੇ ਹੋਏ, ਅਪਰਾਧੀ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਗਿਆ ਤਾਂ ਇਸਨੂੰ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।
ਖ਼ਤਰੇ ਦੀਆਂ ਤਕਨੀਕੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
ਧਰਮ-ਅਧਾਰਿਤ ਹੋਰ ਰੂਪਾਂ ਵਾਂਗ, ਥੈਫਟ ਰੈਨਸਮਵੇਅਰ ਪੂਰੇ ਸਿਸਟਮ ਨੂੰ ਲਾਕ ਨਹੀਂ ਕਰਦਾ ਹੈ ਸਗੋਂ ਸਥਾਨਕ ਅਤੇ ਨੈੱਟਵਰਕ-ਸ਼ੇਅਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਸਰਗਰਮੀ ਨਾਲ:
- ਵਰਤੋਂ ਵਿੱਚ ਫਾਈਲਾਂ (ਡੇਟਾਬੇਸ, ਰੀਡਰ, ਆਦਿ) ਨਾਲ ਜੁੜੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ।
- ਆਪਣੇ ਆਪ ਨੂੰ %LOCALAPPDATA% ਮਾਰਗ 'ਤੇ ਕਾਪੀ ਕਰਦਾ ਹੈ ਅਤੇ ਰਨ ਕੁੰਜੀਆਂ ਰਾਹੀਂ ਸਥਿਰਤਾ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ।
- ਸਿਸਟਮ ਰੀਬੂਟ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਆਟੋ-ਸਟਾਰਟ ਤੇ ਸੈੱਟ ਕਰਦਾ ਹੈ
- ਆਸਾਨ ਰਿਕਵਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਵਾਲੀਅਮ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਂਦਾ ਹੈ
ਇਹ ਮਾਲਵੇਅਰ ਭੂ-ਸਥਾਨ ਡੇਟਾ ਵੀ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾ ਸਕੇ ਕਿ ਕੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਅੱਗੇ ਵਧਣਾ ਹੈ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਕੁਝ ਖੇਤਰਾਂ ਨੂੰ ਛੱਡ ਕੇ।
ਲਾਗ ਕਿਵੇਂ ਫੈਲਦੀ ਹੈ
ਚੋਰੀ ਰੈਨਸਮਵੇਅਰ ਕਈ ਘੁਸਪੈਠ ਦੇ ਤਰੀਕੇ ਵਰਤਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਆਮ ਕਮਜ਼ੋਰ ਸੁਰੱਖਿਅਤ RDP (ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ) ਸੇਵਾਵਾਂ ਹਨ। ਮਾੜੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਖਾਤਿਆਂ ਵਿਰੁੱਧ ਬਰੂਟ-ਫੋਰਸ ਅਤੇ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਅਕਸਰ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਕੰਮ ਨੂੰ ਆਸਾਨ ਬਣਾਉਣ ਲਈ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਵੀ ਅਯੋਗ ਕਰ ਸਕਦਾ ਹੈ।
ਹੋਰ ਜਾਣੇ-ਪਛਾਣੇ ਵੰਡ ਚੈਨਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ - ਈਮੇਲਾਂ, DMs, ਅਤੇ ਪੋਸਟਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ।
ਟ੍ਰੋਜਨ ਅਤੇ ਬੈਕਡੋਰ - ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਚੁੱਪਚਾਪ ਸੁੱਟਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਸੀ।
ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ - ਕਿਸੇ ਖਰਾਬ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ।
ਸ਼ੱਕੀ ਸਾਫਟਵੇਅਰ ਸਰੋਤ - ਪਾਈਰੇਟਿਡ ਟੂਲ, ਫ੍ਰੀਵੇਅਰ ਬੰਡਲ, ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ।
ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਅਤੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕ - ਮਾਲਵੇਅਰ ਨੂੰ ਸਿਸਟਮ 'ਤੇ ਉਤਰਨ ਤੋਂ ਬਾਅਦ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਫੈਲਣ ਦੀ ਆਗਿਆ ਦੇਣਾ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਦਾਅ ਕਿਉਂ ਹੈ?
ਹਮਲਾਵਰਾਂ ਦੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਚੋਰੀ-ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਜਦੋਂ ਕਿ ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਨੁਕਸਦਾਰ ਹੁੰਦੇ ਹਨ, ਧਰਮ-ਅਧਾਰਤ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਮਜ਼ਬੂਤੀ ਨਾਲ ਬਣਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਖਾਲੀ ਹੱਥ ਰਹਿ ਜਾਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਭੁਗਤਾਨ ਸਿਰਫ਼ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਫੰਡ ਦਿੰਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਥੇਫਟ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਲੜਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਰੋਕਥਾਮ ਹੈ। ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਹੋਣਗੀਆਂ, ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਚਕੀਲੇਪਣ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਬਚਾਅ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਮੁੱਖ ਅਭਿਆਸ ਜੋ ਹਰੇਕ ਉਪਭੋਗਤਾ ਨੂੰ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ ਉਹ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅੱਪ - ਕਈ ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੀਆਂ ਕਾਪੀਆਂ ਬਣਾਈ ਰੱਖੋ, ਜਿਵੇਂ ਕਿ ਔਫਲਾਈਨ ਡਰਾਈਵਾਂ ਅਤੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਜੋ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨਾਲ ਮੈਪ ਨਹੀਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
- ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਅੱਪਡੇਟ ਕਰੋ - ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਪੈਚ ਲਾਗੂ ਕਰੋ।
- ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਵਿਲੱਖਣ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ RDP ਸੇਵਾਵਾਂ ਅਤੇ ਮਲਟੀਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ - ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਭਾਵੇਂ ਉਹ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ।
- ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ - ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਟੂਲ ਸਥਾਪਿਤ ਕਰੋ - ਰੈਨਸਮਵੇਅਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਨੂੰ ਅਯੋਗ ਕਰੋ - ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਰਾਹੀਂ ਸ਼ੁਰੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
- ਸੈਗਮੈਂਟ ਨੈੱਟਵਰਕ - ਮਾਲਵੇਅਰ ਨੂੰ ਕਾਰੋਬਾਰੀ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਫੈਲਣ ਤੋਂ ਰੋਕੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਚੋਰੀ ਰੈਨਸਮਵੇਅਰ ਧਰਮ ਪਰਿਵਾਰ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਅਤੇ ਗਲੋਬਲ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਇਸਦੀ ਸਥਾਈ ਭੂਮਿਕਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ ਚੋਰੀ, ਅਤੇ ਜਬਰਦਸਤੀ ਦਾ ਸੁਮੇਲ ਇਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਬਣਾਉਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਸਾਫ਼ ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲ ਰਿਕਵਰੀ ਅਕਸਰ ਅਸੰਭਵ ਹੁੰਦੀ ਹੈ, ਇਸ ਲਈ ਇੱਕੋ ਇੱਕ ਸੱਚਾ ਬਚਾਅ ਪੱਧਰੀ ਰੋਕਥਾਮ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸਫਾਈ, ਅਤੇ ਭਰੋਸੇਯੋਗ ਰਿਕਵਰੀ ਰਣਨੀਤੀਆਂ ਹਨ।
System Messages
The following system messages may be associated with Theft ਰੈਨਸਮਵੇਅਰ:
All your files has been encrypted! |
Ransom note in the text files: |
