ਟਾਇਸਨ ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਮਾਲਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜਿਸ ਨਾਲ ਦੁਨੀਆ ਭਰ ਦੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਤਬਾਹੀ ਹੁੰਦੀ ਹੈ। ਟਾਇਸਨ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਤਾਜ਼ਾ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲਾ ਰੂਪ, ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਐਨਸਾਈਫਰ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ, ਇਹ ਮਾਲਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਅਣਦੇਖੀ ਪੀੜਤਾਂ ਦਾ ਸ਼ਿਕਾਰ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਅਤੇ ਇਹ ਸਮਝਣਾ ਕਿ ਟਾਈਸਨ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਟਾਈਸਨ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਟਾਇਸਨ ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਰੱਖਦਾ ਹੈ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਡਿਵਾਈਸ 'ਤੇ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਤੁਰੰਤ ਫਾਈਲਾਂ ਨੂੰ ਲੌਕ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ".tyson" ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, "stop.jpg" ਜਾਂ "stop.png" ਵਰਗੀਆਂ ਫ਼ਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲ ਕੇ "stop.jpg.tyson" ਅਤੇ "stop.png.tyson" ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ।
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਟਾਇਸਨ ਹੋਰ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਲਈ ਪੀੜਤ ਦੇ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਹ "DECRYPTION INSTRUCTIONS.txt" ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਵੀ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਫਿਰੌਤੀ ਬਿਟਕੋਇਨ ਵਿੱਚ ਇੱਕ ਨਿਸ਼ਚਿਤ ਬਿਟਕੋਇਨ ਪਤੇ 'ਤੇ $300 ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਸੁਨੇਹਾ ਕੁਝ ਅਸਪਸ਼ਟ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਜੇ ਵੀ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ।
ਇੱਕ ਵਿਕਾਸਸ਼ੀਲ ਖ਼ਤਰਾ: ਵਧੇਰੇ ਹਮਲਾਵਰ ਹਮਲੇ ਦੇ ਸ਼ੁਰੂਆਤੀ ਸੰਕੇਤ
Tyson Ransomware ਦੇ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਦੀ ਮੁਕਾਬਲਤਨ ਸਧਾਰਨ ਪ੍ਰਕਿਰਤੀ ਇਹ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਇਹ ਅਜੇ ਵੀ ਇਸਦੇ ਟੈਸਟਿੰਗ ਪੜਾਅ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ। ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਪ੍ਰਯੋਗ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਨਗੇ ਜਾਂ ਭਵਿੱਖ ਦੇ ਦੁਹਰਾਓ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਵੀ ਵਧਾਉਣਗੇ। ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਵਿਕਸਿਤ ਹੁੰਦੀਆਂ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਉਹਨਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਵੱਧ ਤੋਂ ਵੱਧ ਵਧੀਆ ਰਣਨੀਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਇਹ ਸ਼ੁਰੂਆਤੀ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ ਨੂੰ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਟਾਇਸਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਭਵਿੱਖ ਦੇ ਸੰਸਕਰਣ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਵਿਨਾਸ਼ਕਾਰੀ ਬਣ ਸਕਦੇ ਹਨ।
ਟਾਈਸਨ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਵੰਡ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਟਾਇਸਨ ਰੈਨਸਮਵੇਅਰ ਲਈ ਵੰਡ ਦੇ ਤਰੀਕੇ ਅਸਪਸ਼ਟ ਹਨ, ਪਰ ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਆਮ ਰੈਨਸਮਵੇਅਰ ਵੰਡ ਰਣਨੀਤੀਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੁਝ ਖਾਸ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਇਹ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਜਾਇਜ਼ ਸੰਦੇਸ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੁੰਦੀਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਟਾਈਸਨ ਰੈਨਸਮਵੇਅਰ ਆਪਣੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਬਾਹਰ ਲੌਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਕੋਈ ਵਿਕਲਪ ਨਹੀਂ ਛੱਡਦਾ - ਜਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।
ਟਾਇਸਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਿਲਾਫ ਬਚਾਅ
ਟਾਇਸਨ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੈ। ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਥੇ ਕਈ ਰਣਨੀਤੀਆਂ ਹਨ:
- ਅਪਡੇਟ ਕੀਤੇ ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ : ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪੈਚ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ।
- ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਖੋਜ ਅਤੇ ਬਲਾਕ ਕਰ ਸਕਦਾ ਹੈ।
- ਬੈਕਅੱਪ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ : ਔਫਲਾਈਨ ਸਟੋਰ ਕੀਤੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ, ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਸਹਿ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਹਮੇਸ਼ਾ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਲਈ ਸ਼ੱਕੀ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ।
ਸਿੱਟਾ: ਇੱਕ ਵਿਕਾਸਸ਼ੀਲ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਰੈਨਸਮਵੇਅਰ
Tyson Ransomware, ਇਸਦੀ ਸਧਾਰਨ ਰਿਹਾਈ ਦੀ ਮੰਗ, ਅਤੇ ".tyson" ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਵੱਧ ਰਹੇ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਇਸਦੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੁਣ ਲਈ ਮੁਢਲੇ ਜਾਪਦਾ ਹੈ, ਇਹ ਜਲਦੀ ਹੀ ਇੱਕ ਹੋਰ ਵਧੀਆ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਤਣਾਅ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਕਿਸੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਦੀ ਸਥਿਤੀ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਰੋਕਥਾਮ ਹਮੇਸ਼ਾ ਤਰਜੀਹੀ ਹੁੰਦੀ ਹੈ।
ਦੇ ਪੀੜਤ Tyson Ransomware ਨੂੰ ਨਿਮਨਲਿਖਤ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਮਿਲੇਗਾ :
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back? You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $300. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - https://www.coinmama[.]com Bitpanda - https://www.bitpanda[.]comPayment informationAmount: 0.0051 BTC
Bitcoin Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'