777 ਰੈਨਸਮਵੇਅਰ
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ (infosec) ਖੋਜਕਰਤਾਵਾਂ ਨੇ 777 ਡਬ ਕੀਤੇ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਕੀਮਤੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ, ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਬਾਹਰ ਕੱਢਦੇ ਹਨ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਜਾਂ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਵਾਅਦੇ ਨਾਲ।
ਇਸਦੇ ਕਾਰਜ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਮਾਲਵੇਅਰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ '.777' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ '1.png.777' ਦੇ ਰੂਪ ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.777' ਬਣ ਜਾਵੇਗਾ, ਅਤੇ ਹੋਰ ਵੀ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ 'how_to_back_files.html' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਸ ਧਮਕੀ ਭਰੇ ਪ੍ਰੋਗਰਾਮ ਦੀ ਪਛਾਣ ਗਲੋਬ ਇਮਪੋਸਟਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ।
777 ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਲਾਕ ਕਰਦਾ ਹੈ
777 ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਸੰਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਗੁਜ਼ਰ ਗਈਆਂ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਕੋਲ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਟੈਕਸਟ ਜਾਂ ਚਿੱਤਰ ਫਾਈਲ ਜਮ੍ਹਾ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਫਲ ਟੈਸਟਿੰਗ 'ਤੇ, ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਚਲਾਉਣਾ, ਅਤੇ ਮੈਨੂਅਲ ਡਿਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਸਮੇਤ, ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਵਿੱਚ ਕਾਰਵਾਈਆਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੱਤੀ ਗਈ ਹੈ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਸਾਵਧਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਦੂਜੇ ਪੀੜਤਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਰਿਕਵਰੀ ਟੂਲ ਇਸ ਵਿਸ਼ੇਸ਼ ਲਾਗ ਦੇ ਅਨੁਕੂਲ ਨਹੀਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਦਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਘੱਟ ਹੀ ਪ੍ਰਾਪਤੀਯੋਗ ਹੈ, ਸਿਵਾਏ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੈਸੇ ਭੇਜਣਾ ਸਿਰਫ ਉਨ੍ਹਾਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
777 ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਮਿਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਅਪਣਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਉਪਾਅ
ਇੱਕ ਮਜ਼ਬੂਤ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਵੱਖ-ਵੱਖ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਕਈ ਮਹੱਤਵਪੂਰਨ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਇੱਕ ਵਿਆਪਕ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਇਹਨਾਂ ਮਹੱਤਵਪੂਰਨ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਸੰਸਥਾਵਾਂ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੀਆਂ ਹਨ, ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਮੁੱਚੀ ਲਚਕਤਾ ਨੂੰ ਵਧਾ ਸਕਦੀਆਂ ਹਨ।
777 ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'YOUR PERSONAL ID
ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.To recover data you need decryptor.
To get the decryptor you should:Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'
