Traders Ransomware

ਰੈਨਸਮਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੇ ਸਾਹਮਣੇ ਸਭ ਤੋਂ ਤੇਜ਼ੀ ਨਾਲ ਵਧਣ ਵਾਲੇ, ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਸਫਲ ਘੁਸਪੈਠ ਸਾਲਾਂ ਦੇ ਕੰਮ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੀ ਹੈ, ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਬੇਨਕਾਬ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਮਹਿੰਗਾ ਡਾਊਨਟਾਈਮ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀ ਹੈ। ਸਰਗਰਮ ਤਣਾਅ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਅਤੇ ਲੇਅਰਡ ਡਿਫੈਂਸ ਲਾਗੂ ਕਰਨਾ ਹਮਲੇ ਦੀ ਸੰਭਾਵਨਾ ਅਤੇ ਪ੍ਰਭਾਵ ਦੋਵਾਂ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦਾ ਹੈ।

ਧਮਕੀ ਪ੍ਰੋਫਾਈਲ — 'ਵਪਾਰੀ' ਕੀ ਹੈ?

ਟ੍ਰੇਡਰਜ਼ ਇੱਕ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟਿੰਗ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜਿਸਨੂੰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੁਆਰਾ ਧਮਕੀ ਦੀ ਭਾਲ ਅਤੇ ਮਾਲਵੇਅਰ ਜਾਂਚ ਦੌਰਾਨ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ 'ਤੇ ਪੈਰ ਜਮਾ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਬੰਧਕ ਫਾਈਲਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਨ ਲਈ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਫਿਰ ਓਪਰੇਟਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਡੇਟਾ-ਲੀਕ ਧਮਕੀਆਂ ਰਾਹੀਂ ਦਬਾਅ ਵੀ ਪਾਉਂਦੇ ਹਨ।

ਵੱਖਰੇ ਫਾਈਲ ਮਾਰਕਰ — ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਨਾਮ ਕਿਵੇਂ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਟ੍ਰੇਡਰ ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਪੀੜਤ-ਵਿਸ਼ੇਸ਼ ਪਛਾਣਕਰਤਾ ਅਤੇ '.traders' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਪੈਟਰਨ ਵਿੱਚ ਬ੍ਰੇਸ ਵਿੱਚ ਇੱਕ ਪੀੜਤ ਦੀ ID ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਫੋਲਡਰਾਂ ਵਿੱਚ ਆਸਾਨੀ ਨਾਲ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਲਈ:

• 1.png 1.png ਬਣ ਜਾਂਦਾ ਹੈ।{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.ਵਪਾਰਕ
• 2.pdf 2.pdf ਬਣ ਜਾਂਦਾ ਹੈ।{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders

ਫਿਰੌਤੀ ਨੋਟ — ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਅਤੇ ਦਾਅਵੇ

ਵਪਾਰੀ 'README.TXT' ਨਾਮ ਦਾ ਇੱਕ ਨੋਟ ਸੁੱਟਦੇ ਹਨ। ਸੁਨੇਹੇ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਰਿਕਵਰੀ ਲਈ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਰੱਖੀ ਗਈ ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਨੋਟ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਚੇਤਾਵਨੀ ਦੇ ਕੇ ਸਵੈ-ਸਹਾਇਤਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ ਕਿ ਗਲਤ ਟੂਲ ਡੇਟਾ ਨੂੰ ਅਟੱਲ ਰੂਪ ਵਿੱਚ ਖਰਾਬ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਸੰਪਰਕ ਬਿੰਦੂ, ਇੱਕ ਈਮੇਲ ਪਤਾ ('traders@mailum.com'), ਅਤੇ ਇੱਕ ਸੈਸ਼ਨ ਮੈਸੇਂਜਰ ਆਈਡੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਰਾਹੀਂ ਪੀੜਤਾਂ ਨੂੰ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।

ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ — ਲੀਵਰੇਜ ਵਜੋਂ ਡੇਟਾ ਚੋਰੀ

ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਧਮਕੀ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇਕਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਐਕਸਫਿਲਟਰਡ ਡੇਟਾ ਵੇਚ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਾਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ 'ਦੋਹਰੀ-ਵਸੂਲੀ' ਰਣਨੀਤੀ ਪੀੜਤਾਂ ਨੂੰ ਮਜਬੂਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ ਜੋ ਬੈਕਅੱਪ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਸਮੀਕਰਨ ਵਿੱਚ ਸਾਖ, ਕਾਨੂੰਨੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ ਨੂੰ ਜੋੜ ਕੇ।

ਰਿਕਵਰੀ ਹਕੀਕਤ - ਅਸਲ ਵਿੱਚ ਕੀ ਮਦਦ ਕਰਦਾ ਹੈ

ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਡਿਕ੍ਰਿਪਟਰ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਦਾ ਵਿਰੋਧ ਕਰਦੀਆਂ ਹਨ। ਵਿਹਾਰਕ ਬਹਾਲੀ ਦੇ ਰਸਤੇ ਸਾਫ਼, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਤੱਕ ਸੀਮਿਤ ਹਨ ਜੋ ਘਟਨਾ ਦੌਰਾਨ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਸਨ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਖ਼ਤ ਨਿੰਦਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ: ਕੰਮ ਕਰਨ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦਾ ਹੈ।

ਰੋਕਥਾਮ ਅਤੇ ਖਾਤਮੇ - ਤੁਰੰਤ ਕਾਰਵਾਈਆਂ

ਜੇਕਰ Traders ਦਾ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪ੍ਰਭਾਵਿਤ ਮਸ਼ੀਨਾਂ ਨੂੰ ਤੁਰੰਤ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰੋ ਤਾਂ ਜੋ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਲੇਟਰਲ ਫੈਲਾਅ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ। ਫਾਰੈਂਸਿਕ ਕਲਾਕ੍ਰਿਤੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ, ਜਿਸ ਵਿੱਚ ਰਿਹਾਈ ਦਾ ਨੋਟ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਮੂਨੇ ਅਤੇ ਸੰਬੰਧਿਤ ਲੌਗ ਸ਼ਾਮਲ ਹਨ। ਪੇਲੋਡ ਅਤੇ ਕਿਸੇ ਵੀ ਸਥਿਰਤਾ ਵਿਧੀ ਨੂੰ ਹਟਾਉਣ ਲਈ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ/EDR ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਮਿਟਾਉਣ ਤੋਂ ਬਾਅਦ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਦੁਬਾਰਾ ਬਣਾਓ ਜਾਂ ਦੁਬਾਰਾ ਚਿੱਤਰ ਬਣਾਓ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਘੁੰਮਾਓ, ਅਤੇ ਪਹੁੰਚ ਕੁੰਜੀਆਂ ਅਤੇ ਟੋਕਨਾਂ ਦਾ ਆਡਿਟ ਕਰੋ। ਕੇਵਲ ਤਦ ਹੀ ਤੁਹਾਨੂੰ ਦੁਬਾਰਾ ਇਨਫੈਕਸ਼ਨ ਦੀ ਧਿਆਨ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹੋਏ ਪ੍ਰਮਾਣਿਤ ਬੈਕਅੱਪਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਅਤੇ ਡਿਲੀਵਰੀ — ਵਪਾਰੀ ਸਿਸਟਮਾਂ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚਦੇ ਹਨ

ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਵਪਾਰੀਆਂ ਨੂੰ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ, ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ (ਕੀਜੇਨ ਅਤੇ ਕਰੈਕ ਸਮੇਤ), ਨਕਲੀ ਤਕਨੀਕੀ-ਸਹਾਇਤਾ ਲਾਲਚ, ਅਤੇ ਅਣ-ਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਸ਼ਾਮਲ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਮਾਲਵਰਟਾਈਜਿੰਗ, ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਂ ਸਮਾਨ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਸੰਕਰਮਿਤ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ, P2P ਨੈੱਟਵਰਕ, ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਪੋਰਟਲ, ਅਤੇ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਫਾਈਲ ਕਿਸਮਾਂ ਜਿਵੇਂ ਕਿ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਇੰਸਟੌਲਰ, ਏਮਬੈਡਡ ਮੈਕਰੋ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਵਾਲੇ ਆਫਿਸ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼, ਅਤੇ ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP/RAR) ਦੀ ਵੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਡਰਾਪਰਾਂ ਨੂੰ ਅਨਪੈਕ ਕਰਦੇ ਹਨ।

ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ — ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

• ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ।
• ਤੁਰੰਤ ਪੈਚ ਕਰੋ। ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ, ਇੰਟਰਨੈੱਟ-ਮੁਖੀ ਸੇਵਾਵਾਂ ਅਤੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।
• ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ, ਵਿਵਹਾਰ ਬਲਾਕਿੰਗ, ਅਤੇ ਨਿਯੰਤਰਿਤ ਫੋਲਡਰ ਪਹੁੰਚ ਦੇ ਨਾਲ ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਤੈਨਾਤ ਕਰੋ।
• RDP ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਨੂੰ ਸਖ਼ਤ ਕਰੋ। ਜੇ ਬੇਲੋੜੀ ਹੋਵੇ ਤਾਂ ਅਯੋਗ ਕਰੋ, ਅਲਾਉਲਿਸਟ/VPN ਦੁਆਰਾ ਸੀਮਤ ਕਰੋ, MFA ਦੀ ਲੋੜ ਹੈ, ਅਤੇ ਬਰੂਟ-ਫੋਰਸ ਜਾਂ ਅਸਾਧਾਰਨ ਲੌਗਇਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
• ਜੋਖਮ ਭਰੇ ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ। ਇੰਟਰਨੈੱਟ ਤੋਂ ਆਫਿਸ ਮੈਕਰੋ ਨੂੰ ਬਲੌਕ ਕਰੋ, ਗੈਰ-ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਪਾਵਰਸ਼ੈਲ ਨੂੰ ਸੀਮਤ ਭਾਸ਼ਾ ਮੋਡ ਤੱਕ ਸੀਮਤ ਕਰੋ, ਅਤੇ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਆਡਿਟ ਕਰੋ।
• ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਡਾਊਨਲੋਡ। ਸਿਰਫ਼ ਨਾਮਵਰ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰੋ, ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡਰਾਂ ਅਤੇ P2P ਸਰੋਤਾਂ ਤੋਂ ਬਚੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਵਪਾਰੀ ਰੈਨਸਮਵੇਅਰ ਜ਼ਬਰਦਸਤੀ ਦੇ ਦਬਾਅ ਨਾਲ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਜੋੜਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਤਿਆਰੀ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਬਣ ਜਾਂਦੀ ਹੈ। ਸਿਸਟਮਾਂ ਨੂੰ ਪੈਚ ਰੱਖੋ, ਘੱਟ ਤੋਂ ਘੱਟ-ਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰੋ, ਸਮਰੱਥ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ, ਸੈਗਮੈਂਟ ਨੈੱਟਵਰਕ ਤੈਨਾਤ ਕਰੋ, ਅਤੇ, ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਟੈਸਟ ਕੀਤੇ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ। ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਭਾਵਿਤ ਹੋ, ਤਾਂ ਭੁਗਤਾਨ ਦੀ ਬਜਾਏ ਰੋਕਥਾਮ ਅਤੇ ਪੇਸ਼ੇਵਰ ਉਪਚਾਰ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰੋ।