WeRus Ransomware

ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਖਤਰਿਆਂ ਨਾਲ ਭਰਿਆ ਹੋਇਆ ਹੈ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਅੱਜ ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। WeRus Ransomware ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਫਾਈਲ-ਲਾਕਿੰਗ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਮੋਟੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਸ ਦੇ ਘੁਸਪੈਠ ਵਾਲੇ ਸੁਭਾਅ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਕਿਵੇਂ ਮਜ਼ਬੂਤ ਕਰਨਾ ਹੈ, ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

WeRus Ransomware ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

WeRus Ransomware ਨੂੰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਸਾਈਫਰ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੋਣ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਫਾਈਲ ਨਾਮਾਂ ਨਾਲ '.werus' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.png.werus' ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.werus' ਬਣ ਜਾਵੇਗਾ।

ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, WeRus ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'Readme_[victim's_ID].txt' ਸਿਰਲੇਖ ਵਾਲੇ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਦੇਸ਼ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਲਾਕ ਹਨ ਅਤੇ 0.5 ਬਿਟਕੋਇਨ (ਮੌਜੂਦਾ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ ਲਗਭਗ $49,000) ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਨੋਟ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਤਬਾਹੀ ਦਾਇਰ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਮੈਨੂਅਲ ਡਿਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨ ਦੇ ਜੋਖਮ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤ ਅਕਸਰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬੇਚੈਨ ਹੁੰਦੇ ਹਨ, ਪਰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਇਸ ਵਾਅਦੇ ਦਾ ਸਨਮਾਨ ਕਰਨਗੇ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੇ ਬਦਲੇ ਵਿੱਚ ਕੁਝ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਰਕਮਾਂ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਵੇਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਹਮਲਾਵਰ ਸਿਸਟਮ 'ਤੇ ਨਿਯੰਤਰਣ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਾਧੂ ਖਤਰਿਆਂ ਨੂੰ ਪਿੱਛੇ ਛੱਡਦੇ ਹਨ ਜੋ ਹੋਰ ਲਾਗਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਅਪਰਾਧੀਆਂ ਨੂੰ ਫੰਡ ਦੇਣਾ ਲਗਾਤਾਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਕਾਸ ਅਤੇ ਵੰਡ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।

WeRus Ransomware ਨੂੰ ਖਤਮ ਕਰਨਾ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨਾ

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਪਹਿਲਾ ਕਦਮ ਹੈ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ। ਹਾਲਾਂਕਿ, ਇਕੱਲੇ ਹਟਾਉਣ ਨਾਲ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਲੌਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਈਆਂ ਗਈਆਂ ਬੈਕਅੱਪ ਕਾਪੀਆਂ ਦੁਆਰਾ ਹੈ।

ਡਾਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ, ਬੈਕਅੱਪ ਨੂੰ ਕਈ ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:

• ਵਰਜਨਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ ਕਲਾਉਡ ਸਟੋਰੇਜ ਜੋ ਅਨਇਨਕ੍ਰਿਪਟਡ ਸੰਸਕਰਣਾਂ 'ਤੇ ਰੋਲਬੈਕ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
• ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵਾਂ ਅਤੇ USB ਡਿਵਾਈਸਾਂ ਜੋ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਣ 'ਤੇ ਡਿਸਕਨੈਕਟ ਰਹਿੰਦੀਆਂ ਹਨ।
• ਸਮਰਪਿਤ ਔਫਲਾਈਨ ਸਟੋਰੇਜ ਹੱਲ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।

WeRus Ransomware ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

WeRus Ransomware, ਕਈ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟਿੰਗ ਖਤਰਿਆਂ ਵਾਂਗ, ਧੋਖੇ ਨਾਲ ਵੰਡਣ ਦੀਆਂ ਚਾਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਫੈਲਦਾ ਹੈ:

• ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਹਮਲਾਵਰ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਖਰਾਬ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰਮਾਉਣ ਲਈ ਭਰੋਸੇਮੰਦ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
• ਧੋਖਾਧੜੀ ਵਾਲੇ ਡਾਉਨਲੋਡਸ : ਫ੍ਰੀਵੇਅਰ ਵੈੱਬਸਾਈਟਾਂ, ਟੋਰੈਂਟ ਪਲੇਟਫਾਰਮ ਅਤੇ ਥਰਡ-ਪਾਰਟੀ ਡਾਉਨਲੋਡਰ ਅਕਸਰ ਬੰਡਲ ਧਮਕੀਆਂ ਵੰਡਦੇ ਹਨ।
• ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਕ੍ਰੈਕ : ਗੈਰ-ਅਧਿਕਾਰਤ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ ਅਤੇ ਨਕਲੀ ਅਪਡੇਟਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਹੋ ਸਕਦੇ ਹਨ।
• ਸ਼ੋਸ਼ਣ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ : ਅਨਪੈਚਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਮਜ਼ੋਰ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀਆਂ ਧਮਕੀਆਂ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀਆਂ ਹਨ।

ਸਮਝੌਤਾ ਕੀਤਾ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ: ਖਰਾਬ ਸੁਰੱਖਿਅਤ RDP (ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਪ੍ਰੋਟੋਕੋਲ) ਸੰਰਚਨਾ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਲਈ ਇੱਕ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹਨਾਂ ਸਹੀ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣ ਨਾਲ ਲਾਗ ਦੇ ਖਤਰੇ ਨੂੰ ਕਾਫ਼ੀ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:

• ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਨਿਯਮਤ ਅੱਪਡੇਟ ਪੈਚ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
• ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਵਾਲਾ ਇੱਕ ਮਜ਼ਬੂਤ ਐਂਟੀ-ਥੈਰੇਟ ਹੱਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਬਲੌਕ ਕਰ ਸਕਦਾ ਹੈ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ। ਅਣਪਛਾਤੇ ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ। ਕਈ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਮੈਕਰੋ-ਸਮਰਥਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
• ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਸੰਸਕਰਣ ਦੇ ਨਾਲ ਔਫਲਾਈਨ ਅਤੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸਮੇਤ ਕਈ ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ ਵਿੱਚ ਬੈਕਅੱਪ ਸਟੋਰ ਕਰੋ।
• ਰਿਮੋਟ ਪਹੁੰਚ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਓ। ਜੇਕਰ ਬੇਲੋੜੀ ਹੈ ਤਾਂ RDP ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ, ਜਾਂ ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨੈੱਟਵਰਕ ਪਾਬੰਦੀਆਂ ਨਾਲ ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ। ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਸਾਨ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਨ। ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਲਾਗੂ ਕਰੋ।
• ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਭਰੋਸੇਯੋਗ ਐਪ ਸਟੋਰਾਂ 'ਤੇ ਬਣੇ ਰਹੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

WeRus Ransomware ਇਸ ਗੱਲ ਦੀ ਪੂਰੀ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਖਤਰੇ ਕਿੰਨੇ ਖਤਰਨਾਕ ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਬੈਕਅੱਪ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਅਤੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ, ਅਤੇ ਭਵਿੱਖੀ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਰਿਹਾਈ ਦੀ ਮੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।