Ztax Ransomware
ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਬਣ ਗਿਆ ਹੈ। ਜਿਵੇਂ ਕਿ ਹਮਲਾਵਰ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ, Ztax ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਇੱਕ ਹੋਰ ਵਧੀਆ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੇ ਰੂਪ ਵਿੱਚ ਉਭਰੇ ਹਨ। ਬਦਨਾਮ ਧਰਮਾ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, Ztax ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ Ztax ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜ਼ਟੈਕਸ ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ: ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
Ztax Ransomware, ਧਰਮ ਪਰਿਵਾਰ ਦੇ ਹੋਰ ਪ੍ਰੋਗਰਾਮਾਂ ਵਾਂਗ, ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਆਪਣਾ ਹਮਲਾ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਚੁੱਪਚਾਪ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ, Ztax ਸਾਰੀਆਂ ਪਹੁੰਚਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ '. Ztax' ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਲਈ ਐਕਸਟੈਂਸ਼ਨ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.id-9ECFA84E[taxz@cock.li].Ztax' ਬਣ ਜਾਂਦੀ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਦੁਆਰਾ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੱਕ ਫਾਈਲ ਹੁਣ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਾਅਦ, Ztax Ransomware ਦੋ ਕਿਸਮਾਂ ਦੇ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟਸ ਛੱਡ ਦਿੰਦਾ ਹੈ: ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਅਤੇ ਹਰੇਕ ਫੋਲਡਰ ਵਿੱਚ 'manual.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਜਿੱਥੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤ ਨੂੰ ਫਿਰੌਤੀ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਈਮੇਲ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਦੀ ਬਿਟਕੋਇਨ ਵਿੱਚ ਮੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, Ztax ਪੂਰੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੀ ਸਮਰੱਥਾ ਨੂੰ ਸਾਬਤ ਕਰਨ ਲਈ 'ਟੈਸਟ' ਵਜੋਂ ਤਿੰਨ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪੀੜਤਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਬਾਹਰੀ ਰਿਕਵਰੀ ਤਰੀਕਿਆਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੀ ਸਹਾਇਤਾ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਿਰੁੱਧ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਧਰਮ ਰੈਨਸਮਵੇਅਰ ਫੈਮਿਲੀ: ਇੱਕ ਅਣਥੱਕ ਧਮਕੀ
ਧਰਮ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ, Ztax ਆਪਣੇ ਪੂਰਵਜਾਂ ਨਾਲ ਕਈ ਆਮ ਗੁਣ ਸਾਂਝੇ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਇਸਦੇ ਪ੍ਰਾਇਮਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਸ਼ੇਅਰਡ ਨੈਟਵਰਕ ਡਰਾਈਵਾਂ ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਸਥਾਨਕ ਫਾਈਲਾਂ ਅਤੇ ਫਾਈਲਾਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ, ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਸਿਸਟਮਾਂ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਨੁਕਸਾਨ ਨੂੰ ਵਧਾਉਣਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Ztax ਵਰਗੇ ਧਰਮਾ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਉਹਨਾਂ ਦੀ ਸਥਿਰਤਾ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਵਿੱਚ ਏਮਬੈੱਡ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਆਪਣੇ ਆਪ ਨੂੰ ਮੁੱਖ ਸਿਸਟਮ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਕਾਪੀ ਕਰਦੇ ਹਨ ਅਤੇ ਹਰੇਕ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਆਪਣੇ ਆਪ ਨੂੰ ਆਟੋ-ਸਟਾਰਟ ਕਰਨ ਲਈ ਸੰਰਚਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਹਟਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
Ztax ਉਹਨਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵੀ ਖਤਮ ਕਰਦਾ ਹੈ ਜੋ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਡੇਟਾਬੇਸ ਸੌਫਟਵੇਅਰ ਜਾਂ ਫਾਈਲ ਰੀਡਰ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲੇ ਦੌਰਾਨ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤੋਂ ਵਿੱਚ ਆਉਣ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Ztax ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਭੂ-ਸਥਾਨ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਅੱਗੇ ਵਧਣਾ ਚਾਹੀਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਆਰਥਿਕ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਖੇਤਰਾਂ ਵਿੱਚ ਸਥਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ।
Ztax ਦਾ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪਹਿਲੂ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ - ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਇੱਕ ਆਟੋਮੈਟਿਕ ਬੈਕਅੱਪ ਵਿਸ਼ੇਸ਼ਤਾ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਇਹ ਸਭ ਤੋਂ ਆਮ ਰਿਕਵਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਹਟਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਲਈ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਵਧੇਰੇ ਨਿਰਭਰ ਹੋ ਜਾਂਦਾ ਹੈ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨ ਦੇ ਜੋਖਮ
ਹਾਲਾਂਕਿ Ztax Ransomware ਇੱਕ ਲੁਭਾਉਣੇ ਹੱਲ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ - ਇੱਕ ਬਿਟਕੋਇਨ ਭੁਗਤਾਨ ਦੇ ਬਦਲੇ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ - ਇਹ ਵਿਕਲਪ ਜੋਖਮ ਨਾਲ ਭਰਪੂਰ ਹੈ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਹੋ ਜਾਵੇਗੀ। ਅਸਲ ਵਿੱਚ, ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਜੋ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਕਦੇ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਭਾਵੇਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਿਰਫ ਗੈਰ ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਹੋਰ ਵੀ ਉੱਨਤ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਦੇ ਵਿਕਾਸ ਲਈ ਫੰਡ ਦਿੰਦਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇੱਕ ਵਾਰ Ztax ਦੁਆਰਾ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਲਿਆ ਗਿਆ ਹੈ, ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਰਿਕਵਰੀ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਖਾਮੀਆਂ ਹਨ, ਡਿਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ Ztax ਅਤੇ ਇਸਦੇ ਧਰਮ ਹਮਰੁਤਬਾ ਆਪਣੀ ਕੁਸ਼ਲਤਾ ਅਤੇ ਤਾਕਤ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਤੁਹਾਡੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਬਾਹਰੀ ਬੈਕਅਪ ਦੁਆਰਾ ਹੈ।
Ztax Ransomware ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਲਈ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
Ztax Ransomware ਦੀ ਸੂਝਵਾਨ ਪ੍ਰਕਿਰਤੀ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਅਤੇ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹੇਠਾਂ ਕੁਝ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਅਭਿਆਸ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਡੇਟਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਦੇ ਬੈਕਅਪ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਕਈ ਥਾਵਾਂ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਵੇਂ ਕਿ ਆਫ਼ਲਾਈਨ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਊਡ ਸੇਵਾਵਾਂ। ਵਰਤੋਂ ਤੋਂ ਬਾਅਦ ਬੈਕਅੱਪ ਸਟੋਰੇਜ ਨੂੰ ਡਿਸਕਨੈਕਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਕਨੈਕਟ ਕੀਤੇ ਡੀਵਾਈਸਾਂ 'ਤੇ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ Ztax ਅਕਸਰ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਤੁਹਾਡੇ ਸਾਰੇ ਪ੍ਰੋਗਰਾਮ, ਖਾਸ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀਆਂ ਅਜਿਹੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
- ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀ ਫਾਇਰਵਾਲ ਕਿਰਿਆਸ਼ੀਲ ਹੈ, ਅਤੇ ਇਹ ਕਿ ਤੁਹਾਡਾ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਹਮੇਸ਼ਾ ਚੱਲ ਰਿਹਾ ਹੈ। ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਜਾਂ ਵਿਹਾਰਕ ਤਬਦੀਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਾਲੇ ਉੱਨਤ ਧਮਕੀ ਖੋਜ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ : ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ, ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਲਈ MFA ਲਾਗੂ ਕਰੋ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਾਂ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਪਛਾਣ ਦੇ ਕਈ ਰੂਪਾਂ ਦੀ ਮੰਗ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੇ ਇੱਕ ਵਾਧੂ ਕੋਟ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਈਮੇਲਾਂ ਅਤੇ ਡਾਉਨਲੋਡਸ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ : Ztax ਸਮੇਤ ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਣ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਪੈਦਾ ਹੁੰਦੇ ਹਨ। ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ ਜਾਂ ਅਣਪਛਾਤੇ ਜਾਂ ਅਚਾਨਕ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ, ਭਾਵੇਂ ਉਹ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ।
- ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ ਜਦੋਂ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਵੇ : Ztax ਅਤੇ ਹੋਰ Dharma Ransomware ਰੂਪਾਂਤਰ ਅਕਸਰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਸੁਰੱਖਿਅਤ RDP ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਜੇਕਰ RDP ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਅਯੋਗ ਕਰੋ। ਜੇਕਰ ਇਹ ਜ਼ਰੂਰੀ ਹੈ, ਤਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਅਤੇ ਸਹੀ ਫਾਇਰਵਾਲ ਸੈਟਿੰਗਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਹੈ।
ਸਿੱਟਾ ਵਿੱਚ, ਰੋਕਥਾਮ ਕੁੰਜੀ ਹੈ
Ztax Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਰੀਮਾਈਂਡਰ ਹੈ ਕਿ ਕਿਵੇਂ ਵਿਘਨਕਾਰੀ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰੇ ਬਣ ਗਏ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਿਰਾਸ਼ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦੇ ਬਦਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਗਾਰੰਟੀ ਦੀ ਘਾਟ ਇਸ ਨੂੰ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਵਿਕਲਪ ਬਣਾਉਂਦੀ ਹੈ।
ਸਭ ਤੋਂ ਵਧੀਆ ਕਾਰਵਾਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣਾ ਹੈ। ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਜਿਵੇਂ ਕਿ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਬਣਾਏ ਰੱਖਣਾ ਅਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ, ਉਪਭੋਗਤਾ Ztax ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਸਮਾਨ ਖਤਰਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ। ਯਾਦ ਰੱਖੋ, ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸਫਾਈ ਤੁਹਾਡੀ ਰੱਖਿਆ ਦੀ ਪਹਿਲੀ ਅਤੇ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਲਾਈਨ ਹੈ।
Ztax Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਰੌਤੀ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.Message delivered as text files on the infected devices:
You want to return?
write email taxz@cock.li or taxz@cyberfear.com'
