Tianrui Ransomware
ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਏ ਹਨ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਕਾਫ਼ੀ ਵਿੱਤੀ ਅਤੇ ਸੰਚਾਲਨ ਨੁਕਸਾਨ ਹੋਇਆ ਹੈ। ਇਹ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰੱਖਦੇ ਹਨ, ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਕੇ ਅਤੇ ਜਬਰੀ ਵਸੂਲੀ ਲਈ ਇਸਦਾ ਲਾਭ ਉਠਾ ਕੇ ਆਪਣੇ ਖਤਰਿਆਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ। ਤਿਆਨਰੂਈ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਰਗਰਮ ਕਦਮ ਚੁੱਕਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Tianrui Ransomware: ਇੱਕ ਨਵਾਂ ਅਤੇ ਖ਼ਤਰਨਾਕ ਰੂਪ
ਤਿਆਨਰੂਈ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਹੋਰ ਜਾਣੇ-ਪਛਾਣੇ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ, ਜਿਵੇਂ ਕਿ ਹਸ਼ , ਮਨੀਇਸਟਾਈਮ ਅਤੇ ਬੋਰਾਮੇ , ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਸਾਂਝਾ ਕਰਦਾ ਹੈ। ਆਪਣੇ ਹਮਰੁਤਬਾ ਵਾਂਗ, ਤਿਆਨਰੂਈ ਨੂੰ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਤਿਆਨਰੂਈ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ Tianrui ਇੱਕ ਵਿਲੱਖਣ ID ਅਤੇ '.tianrui' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ ਕੁਝ ਇਸ ਤਰ੍ਹਾਂ ਰੱਖਿਆ ਜਾਵੇਗਾ:
'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ 'README.TXT' ਨਾਮਕ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਸ ਫਾਈਲ ਵਿੱਚ ਹਦਾਇਤਾਂ ਹਨ ਕਿ ਪੀੜਤ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ - ਆਮ ਤੌਰ 'ਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਕੇ।
ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਜਬਰਦਸਤੀ ਦੀਆਂ ਚਾਲਾਂ
ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਲਾਕ ਕਰ ਦਿੱਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਤਾਂ ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ 'ਤੇ 50% ਛੋਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਮਾਹਰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤਿਆਨਰੂਈ ਦੇ ਸੰਚਾਲਕ ਤੀਜੀ-ਧਿਰ ਦੀ ਰਿਕਵਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਬਾਹਰੀ ਦਖਲਅੰਦਾਜ਼ੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਸਕਦੀ ਹੈ। ਇਹ ਡਰ ਦੀ ਰਣਨੀਤੀ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਹੈ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨਾ ਇੱਕ ਬੁਰਾ ਵਿਚਾਰ ਕਿਉਂ ਹੈ?
- ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ : ਭਾਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਮਿਲੇਗਾ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ ਪੈਸੇ ਲੈ ਲੈਂਦੇ ਹਨ।
- ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ : ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਫੰਡ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਪਣੇ ਹਮਲੇ ਜਾਰੀ ਰੱਖਣ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਇਹ ਵੀ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਭਵਿੱਖ ਦੇ ਪੀੜਤ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਧੇਰੇ ਨਿਸ਼ਾਨਾਬੱਧ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
- ਦੋਹਰੀ ਵਸੂਲੀ ਦੀ ਸੰਭਾਵਨਾ : ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਦੋਹਰੀ ਵਸੂਲੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ਅਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਪੀੜਤ ਅਜੇ ਵੀ ਡੇਟਾ ਐਕਸਪੋਜਰ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਦੁਬਾਰਾ ਵਸੂਲੀ ਜਾ ਸਕਦੀ ਹੈ।
ਤਿਆਨਰੂਈ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਰੈਨਸਮਵੇਅਰ ਵੰਡਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਤਰੀਕੇ ਵਰਤਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ: ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।
- ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਸੌਫਟਵੇਅਰ : ਨਕਲੀ ਜਾਂ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਲੁਕਿਆ ਹੋਇਆ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ: ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਨਾਲ ਚੋਰੀ-ਛਿਪੇ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਹੋ ਸਕਦਾ ਹੈ।
- ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸ: USB ਡਰਾਈਵਾਂ ਅਤੇ ਬਾਹਰੀ ਹਾਰਡ ਡਿਸਕਾਂ ਸਿਸਟਮਾਂ ਵਿਚਕਾਰ ਮਾਲਵੇਅਰ ਫੈਲਾ ਸਕਦੀਆਂ ਹਨ।
- ਨਕਲੀ ਅੱਪਡੇਟ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ: ਧੋਖਾਧੜੀ ਵਾਲੇ ਬ੍ਰਾਊਜ਼ਰ ਪੌਪ-ਅੱਪ ਅਤੇ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ ਸੁਰੱਖਿਆ ਸੁਧਾਰਾਂ ਦੀ ਆੜ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਤਿਆਨਰੂਈ ਅਤੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
- ਆਪਣੇ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ : ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਵਰਤੋ ਜੋ ਤੁਹਾਡੇ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ। ਬੈਕਅੱਪ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ 'ਤੇ ਵਰਜਨ ਇਤਿਹਾਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਸਟੋਰ ਰੱਖੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਆਪਣੇ ਬੈਕਅੱਪ ਦੀ ਜਾਂਚ ਕਰੋ ਕਿ ਉਹ ਕੰਮ ਕਰ ਰਹੇ ਹਨ।
- ਮਜ਼ਬੂਤ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਰੈਨਸਮਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਜੋ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਸਾਰੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਕਦੇ ਵੀ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੱਕ ਨਾ ਪਹੁੰਚੋ। ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ, ਅਤੇ ਅਸਾਧਾਰਨ ਈਮੇਲ ਪਤਿਆਂ ਵਰਗੇ ਸ਼ੱਕੀ ਵਿਅਕਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰੋ। ਅਸੁਰੱਖਿਅਤ ਈਮੇਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ: ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਹੱਲ ਲਾਗੂ ਕਰੋ। ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਅਤੇ ਵਨਨੋਟ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਮੈਕਰੋ ਨੂੰ ਅਪਾਹਜ ਕਰਨ ਲਈ ਆਫਿਸ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ : ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਅਕਸਰ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਹੁੰਦੇ ਹਨ। ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ, ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਵਿਸ਼ੇਸ਼, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਅਤੇ ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ : ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ। ਮਾਲਵੇਅਰ ਨੂੰ ਪੂਰੇ ਸੰਗਠਨ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੈਗਮੈਂਟ ਕਰੋ।
- ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ : ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਘੁਸਪੈਠ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ (IDS/IPS) ਦੀ ਵਰਤੋਂ ਕਰੋ। ਅਸੰਗਤੀਆਂ ਲਈ ਨੈੱਟਵਰਕ ਲੌਗਾਂ ਦੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਕਰੋ।
- ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਦਾ ਆਯੋਜਨ ਕਰੋ। ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰੋ।
ਤਿਆਨਰੂਈ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਗੰਭੀਰ ਅਤੇ ਵਧ ਰਹੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣਾ ਹੈ, ਇੱਕ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਅਤੇ ਸਹੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੋਣ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Tianrui Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:tianrui@mailum.com |
