Warning Ransomware

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਸਭ ਤੋਂ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਏ ਹਨ, ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਏ ਨਵੀਨਤਮ ਤਣਾਅ ਵਿੱਚ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਰੂਪ ਹੈ ਜਿਸਨੂੰ ਚੇਤਾਵਨੀ ਰੈਨਸਮਵੇਅਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ, ਜੋ ਕਿ ਬਦਨਾਮ ਗਲੋਬ ਇਮਪੋਸਟਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਸਿਰਫ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦਾ - ਇਹ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਜਾਰੀ ਕਰਨ ਜਾਂ ਵੇਚਣ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ। ਸਾਈਬਰ ਹਮਲੇ ਵਧੇਰੇ ਹਮਲਾਵਰ ਅਤੇ ਸੂਝਵਾਨ ਬਣਨ ਦੇ ਨਾਲ, ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਜ਼ਰੂਰਤ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਚੇਤਾਵਨੀ ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?

ਚੇਤਾਵਨੀ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਸਾਈਫਰ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਹੋਣ ਤੱਕ ਉਹਨਾਂ ਨੂੰ ਬੰਧਕ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਹਰੇਕ ਫਾਈਲ ਨਾਮ ਵਿੱਚ '.warning!_16' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'photo.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ 'photo.jpg.warning!_16' ਬਣ ਜਾਂਦੀ ਹੈ।

ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਚੇਤਾਵਨੀ ਪ੍ਰਭਾਵਿਤ ਫੋਲਡਰਾਂ ਵਿੱਚ 'HOW_TO_BACK_FILES.html' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਸੁੱਟਦੀ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ RSA ਅਤੇ AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਲਗਭਗ ਅਟੁੱਟ ਹਨ।

ਹਮਲਾਵਰ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਉਪਭੋਗਤਾ ਡੇਟਾ ਰੱਖਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਜਿਸਨੂੰ ਉਹ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਨਸ਼ਟ ਕਰਨ ਜਾਂ, ਜੇਕਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ, ਤਾਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਜਾਂ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਜਾਂ ਟੋਰ-ਅਧਾਰਤ ਚੈਟ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨਹੀਂ ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਕੀਮਤ ਵਧ ਜਾਵੇਗੀ।

ਖਾਲੀ ਵਾਅਦੇ ਅਤੇ ਅਸਲੀ ਜੋਖਮ

ਜਦੋਂ ਕਿ ਨੋਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਹਮਲਾਵਰ ਹੀ ਇਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਅਪਰਾਧੀ ਅਸਲ ਵਿੱਚ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਜਾਂ ਤਾਂ ਕੁਝ ਨਹੀਂ ਮਿਲਦਾ ਜਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਨੁਕਸਦਾਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਭੁਗਤਾਨ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਫੰਡ ਦਿੰਦਾ ਹੈ।

ਚੇਤਾਵਨੀ ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮ 'ਤੇ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿ ਸਕਦਾ ਹੈ, ਨਵੀਆਂ ਜੋੜੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੇਅਰਡ ਡਰਾਈਵਾਂ ਜਾਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਮਾਲਵੇਅਰ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਤਾ ਲੱਗਦੇ ਹੀ ਇਸਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਚੇਤਾਵਨੀ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਕਈ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਵਾਂਗ, ਚੇਤਾਵਨੀ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਵੰਡੀ ਜਾਂਦੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਅਣਜਾਣੇ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨੂੰ ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ:

• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਲਾਇਸੈਂਸ ਕੁੰਜੀ ਜਨਰੇਟਰ
• ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ
• ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਜਾਇਜ਼ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ

• ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸੁਨੇਹੇ ਜਾਂ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ

• P2P ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡਰ

• ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਜਿਵੇਂ ਕਿ ਸੰਕਰਮਿਤ USB

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਜਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਤੋਂ ਬਿਨਾਂ ਮਸ਼ੀਨ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਜਾ ਸਕੇ।

ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ: ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

ਵਾਰਨਿੰਗ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਫੜਨ ਤੋਂ ਰੋਕਣਾ ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸਫਾਈ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇੱਥੇ ਤੁਸੀਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹੋ:

ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

• ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ: ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪੈਚ ਕਰੋ।
• ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਸਥਾਪਤ ਕਰੋ: ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਾਲਾ ਸਾਫਟਵੇਅਰ ਚੁਣੋ ਅਤੇ ਇਸਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰੋ: ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਾਂਚ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
• ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਇਹ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
• ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ: ਅਣਜਾਣ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰੋ।
• ਆਪਣੇ ਡੇਟਾ ਦਾ ਅਕਸਰ ਬੈਕਅੱਪ ਲਓ: ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ।
• ਐਡਮਿਨ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ: ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਰੋਜ਼ਾਨਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਗੈਰ-ਐਡਮਿਨ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਸਖ਼ਤ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: ਇਹ ਤੁਹਾਡੇ ਸਿਸਟਮਾਂ ਅਤੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦੇ ਹਨ।

ਇਹਨਾਂ ਆਮ ਮੁਸ਼ਕਲਾਂ ਤੋਂ ਬਚੋ

• ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ
• ਭੁਗਤਾਨ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਲਈ 'ਕਰੈਕਸ' ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਐਕਟੀਵੇਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
• ਅਣਚਾਹੇ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸੁਨੇਹਿਆਂ ਜਾਂ ਪੌਪ-ਅੱਪਸ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ
• ਬਹੁਤ ਜ਼ਿਆਦਾ-ਚੰਗੇ-ਸੱਚੇ-ਹੋਣ ਵਾਲੇ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਪੇਸ਼ਕਸ਼ਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ

• USB ਡਰਾਈਵ ਵਰਗੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ

ਅੰਤਿਮ ਵਿਚਾਰ

ਚੇਤਾਵਨੀ ਰੈਨਸਮਵੇਅਰ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਦੇ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਿਸ਼ਰਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਐਕਸਪੋਜਰ ਦੀਆਂ ਧਮਕੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਨਾਲ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਅਪਣਾਉਣ ਲਈ ਇੱਕ ਜਾਗਣ ਦੀ ਘੰਟੀ ਹੈ। ਚੌਕਸ ਰਹਿ ਕੇ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਡਿਜੀਟਲ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਤੁਸੀਂ ਅਜਿਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹੋ।