ViT Ransomware
ViT Ransomware ਵਰਗੇ ਮਾਲਵੇਅਰ ਖਤਰੇ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਮਹੱਤਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਸੂਝਵਾਨ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾਂ ਸੂਚਿਤ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ransomware, ਖਾਸ ਤੌਰ 'ਤੇ, Xorist ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਹ ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਉਹਨਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਵੀਆਈਟੀ ਰੈਨਸਮਵੇਅਰ: ਇਸਦੇ ਕਾਰਜਾਂ ਦਾ ਇੱਕ ਟੁੱਟਣਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ViT Ransomware ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰਾਹੀਂ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਬਾਹਰ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ViT ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ '.ViT' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.ViT' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.ViT' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ: 'ਫਾਇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ। ਦੋਵੇਂ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਿਰਫ ਹਮਲਾਵਰ ਦੁਆਰਾ ਰੱਖੀ ਇੱਕ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਸੰਭਵ ਹੈ। ਬਿਟਕੋਇਨ ਵਿੱਚ ਮੰਗੀ ਗਈ ਅਦਾਇਗੀ $950 ਹੈ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ। ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਖਾਸ ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ 'viton@cock.li' 'ਤੇ ਈਮੇਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਰਿਹਾਈ ਦਾ ਨੋਟ ਭੁਗਤਾਨ 'ਤੇ ਫਾਈਲ ਰਿਕਵਰੀ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਖਾਲੀ ਹੱਥ ਰਹਿ ਜਾਂਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਦੋਵਾਂ ਨੂੰ ਗੁਆ ਦਿੰਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਤਬਾਹੀ ਦੇ ਪਿੱਛੇ ਢੰਗ
ਵੀਆਈਟੀ ਰੈਨਸਮਵੇਅਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਆਮ ਵੰਡ ਚੈਨਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਇੱਕ ਪ੍ਰਾਇਮਰੀ ਤਰੀਕਾ ਹਨ। ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ MS Office ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ : ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਿੰਗ ਟੂਲ, ਜਾਂ ਮੁੱਖ ਜਨਰੇਟਰਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਬੰਡਲ ਕਰਦੀਆਂ ਹਨ।
- ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ : ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹਮਲਾਵਰਾਂ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਆਸਾਨ ਐਂਟਰੀ ਪੁਆਇੰਟ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਅਤੇ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ : ਸਿਰਫ਼ ਕਿਸੇ ਸਮਝੌਤਾ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣਾ ਜਾਂ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਨਾਲ ਲਾਗ ਲੱਗ ਸਕਦੀ ਹੈ।
- ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਅਤੇ P2P ਨੈੱਟਵਰਕ : ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫਾਈਲਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਨਾ ਜਾਂ ਸੰਕਰਮਿਤ USB ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਐਕਸਪੋਜਰ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਨਤੀਜੇ
ViT Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਬੈਕਅੱਪ ਤੋਂ ਬਿਨਾਂ, ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲਣ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਹੋਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਅਤੇ ਨੁਕਸਾਨ ਨੂੰ ਵਧਾਉਣਾ।
ਹਾਲਾਂਕਿ ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ, ਇਸਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਵਾਅਦਾ ਕੀਤੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਇਸ ਦੀ ਬਜਾਏ, ਪੀੜਤਾਂ ਦਾ ਹੋਰ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਹੱਲ ਕੀਤੇ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਵੀਆਈਟੀ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਵਿਆਪਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੈ। ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇਹਨਾਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ:
- ਔਨਲਾਈਨ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਬੇਲੋੜੀ ਈਮੇਲਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਬਣੋ। ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਟੋਰੈਂਟ ਸਾਈਟਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਪਲੇਟਫਾਰਮ।
- ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਗਰੇਡ ਰੱਖੋ : ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਕਿ ਕੋਈ ਵੀ ਮਹੱਤਵਪੂਰਨ ਪੈਚ ਖੁੰਝੇ ਨਾ ਹੋਣ।
- ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ : ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਰੈਂਸਮਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।: ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲ ਨੂੰ ਚਾਲੂ ਕਰੋ।
- ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖੋ : ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦਾ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਓ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਹਮਲੇ ਦੇ ਦੌਰਾਨ ਉਹਨਾਂ ਦੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਅੱਪਡੇਟ ਤੋਂ ਬਾਅਦ ਬੈਕਅੱਪ ਤੁਹਾਡੀ ਪ੍ਰਾਇਮਰੀ ਡਿਵਾਈਸ ਤੋਂ ਡਿਸਕਨੈਕਟ ਹੋ ਗਏ ਹਨ।
- ਸੁਰੱਖਿਅਤ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਓ : ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ ਜਦੋਂ ਤੱਕ ਉਹ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਣ। ਅਗਿਆਤ ਸਰੋਤਾਂ ਜਾਂ ਅਣਪਛਾਤੇ ਪ੍ਰਕਾਸ਼ਕਾਂ ਤੋਂ ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਬਚੋ। ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਹੋਰ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਚਾਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਦਿਓ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਵੀਆਈਟੀ ਰੈਨਸਮਵੇਅਰ ਸਾਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸੰਭਾਵਨਾ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸੀ, ਉਚਿਤ ਔਜ਼ਾਰਾਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੂਚਿਤ ਰਹਿ ਕੇ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਆਪਣੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਅਤੇ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਰਹਿਣਗੇ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ViT Ransomware ਨਾਲ ਮਿਲ ਗਏ:
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
