TXTME ਰੈਨਸਮਵੇਅਰ
ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਦੁਨੀਆ ਭਰ ਦੇ ਨਿੱਜੀ ਉਪਭੋਗਤਾਵਾਂ, ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਜਾ ਰਿਹਾ ਹੈ। ਨਵੀਨਤਮ ਅਤੇ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ, TXTME ਰੈਨਸਮਵੇਅਰ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪੈਸੇ ਦੀ ਜ਼ਬਰਦਸਤੀ ਕਰਨ ਲਈ ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਅਗਲਾ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਲਈ, ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹ ਖ਼ਤਰਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਾਅ ਕਰਨਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
TXTME ਦੇ ਅੰਦਰ: ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਵਹਾਰ 'ਤੇ ਇੱਕ ਨਜ਼ਰ
TXTME ਰੈਨਸਮਵੇਅਰ ਧਰਮ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਜੋ ਆਪਣੇ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਹਮਲਿਆਂ ਅਤੇ ਉੱਚ-ਦਬਾਅ ਜਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, TXTME ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦਾ ਨਾਮ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ, ਹਮਲਾਵਰ ਦੇ ਸੰਪਰਕ ਈਮੇਲ ਅਤੇ '.TXTME' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ:
1.png 1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME ਬਣ ਜਾਂਦਾ ਹੈ।
2.pdf ਬਣ ਜਾਂਦਾ ਹੈ 2.pdf.id-9ECFA84E।[ownercall@tuta.io]।TXTME
ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਫਿਰੌਤੀ ਨੋਟ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ: ਇੱਕ ਡੈਸਕਟੌਪ ਪੌਪ-ਅੱਪ ਅਤੇ ਇੱਕ 'TXTME.txt' ਫਾਈਲ। ਇਹ ਨੋਟ ਪੀੜਤ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਹਮਲਾਵਰ ਨਾਲ ਈਮੇਲ ('ownercall@tuta.io' ਜਾਂ 'ownercall@mailum.com') ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੇ ਬਦਲੇ ਬਿਟਕੋਇਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ ਅਤੇ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਨੁਕਸਾਨ ਦਾ ਖ਼ਤਰਾ ਹੁੰਦਾ ਹੈ।
ਲਾਗ ਦੇ ਤਰੀਕੇ ਅਤੇ ਸਿਸਟਮ ਹੇਰਾਫੇਰੀ
ਇੱਕ ਵਾਰ ਤਾਇਨਾਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, TXTME ਰਿਕਵਰੀ ਨੂੰ ਰੋਕਣ ਅਤੇ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਹਮਲਾਵਰ ਉਪਾਅ ਕਰਦਾ ਹੈ:
- ਸਿਸਟਮ ਫਾਇਰਵਾਲ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ, ਹੋਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
- ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ, ਕਿਸੇ ਵੀ ਬਿਲਟ-ਇਨ ਬੈਕਅੱਪ ਡੇਟਾ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ ਜੋ ਗੁਆਚੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
- ਆਪਣੇ ਆਪ ਨੂੰ %LOCALAPPDATA% ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਕਾਪੀ ਕਰਦਾ ਹੈ ਅਤੇ ਰਜਿਸਟਰੀ ਐਂਟਰੀਆਂ ਜੋੜਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਇਹ ਸਟਾਰਟਅੱਪ 'ਤੇ ਆਪਣੇ ਆਪ ਚੱਲਦਾ ਹੈ।
- ਖਾਸ ਦੇਸ਼ਾਂ ਵਿੱਚ - ਖਾਸ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਜੁੜੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਚਾਉਣ ਲਈ ਮੁੱਢਲਾ ਸਥਾਨ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ।
ਇਹ ਆਮ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ, ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ, ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ, ਅਤੇ ਐਕਸਪੋਜ਼ਡ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਹਨ, ਖਾਸ ਕਰਕੇ ਉਹ ਜਿਨ੍ਹਾਂ ਕੋਲ ਕਮਜ਼ੋਰ ਜਾਂ ਦੁਬਾਰਾ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡ ਹਨ।
ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ: ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
TXTME ਵਰਗੇ ਗੁੰਝਲਦਾਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਇੱਕ ਸਰਗਰਮ ਅਤੇ ਬਹੁ-ਪੱਧਰੀ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਮਜ਼ਬੂਤ ਨੀਂਹ ਤੁਹਾਡੇ ਸਿਸਟਮ ਅਤੇ ਨੈੱਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨਵੀਨਤਮ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ, ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਸਮਰਥਿਤ ਦੇ ਨਾਲ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੋ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਸਿਸਟਮ ਪਹੁੰਚ ਨੂੰ ਸਿਰਫ਼ ਉਹਨਾਂ ਲੋਕਾਂ ਲਈ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਕੇ ਸਖ਼ਤੀ ਨਾਲ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਬਿਲਕੁਲ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨ ਨਾਲ ਬਹੁਤ ਸਾਰੇ ਮਿਆਰੀ ਮਾਲਵੇਅਰ ਪੇਲੋਡਾਂ ਨੂੰ ਚੱਲਣ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਵਰਤੋਂ ਵਿੱਚ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਰਿਮੋਟ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ, ਇੱਕ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਰਾਹੀਂ ਰੂਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਜਾਗਰੂਕਤਾ ਬਣਾਈ ਰੱਖਣਾ ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਵੀ ਓਨੀ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜਾਂ ਤਾਂ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਮੁੱਖ ਸਿਸਟਮ ਤੋਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।
ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਟੂਲਸ ਤੋਂ ਦੂਰ ਰਹਿਣ ਨਾਲ, ਅਤੇ ਨਾਲ ਹੀ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਦੂਰ ਰਹਿਣ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਵੈਕਟਰਾਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ। ਅੰਤ ਵਿੱਚ, ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਘੁਸਪੈਠ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸ਼ੁਰੂਆਤੀ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਜ਼ਬਰਦਸਤੀ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਜਾਂ ਅਸਾਧਾਰਨ ਫਾਈਲ ਐਕਸੈਸ ਪੈਟਰਨ।
ਸਿੱਟਾ: ਸੁਚੇਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
TXTME ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਇਹ ਰਿਕਵਰੀ ਟੂਲਸ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ, ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਫਿਰੌਤੀ ਵਜੋਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਇਹ ਸਭ ਕੁਝ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਮਿਹਨਤੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਪ੍ਰਤੀ ਵਚਨਬੱਧਤਾ ਦੇ ਨਾਲ, ਅਜਿਹੇ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਜੇਕਰ ਉਹ ਵਾਪਰਦੇ ਹਨ ਤਾਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਜਵਾਬ ਦੇਣਾ ਸੰਭਵ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਹੈ; ਇਹ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਜ਼ਰੂਰੀ ਨਿਵੇਸ਼ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ TXTME ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email ownercall@tuta.io or ownercall@mailum.com |
