ARROW Ransomware

ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਸਭ ਤੋਂ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਏ ਹਨ। ਇਹ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮ ਨਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਕਾਰਜ-ਪ੍ਰਵਾਹ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦੇ ਹਨ ਬਲਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਵੀ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਿੱਤੀ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਇਨਫੋਸੇਕ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਜੋ ਲਹਿਰਾਂ ਪੈਦਾ ਕਰ ਰਿਹਾ ਹੈ ਉਹ ਹੈ ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਐਰੋ ਰੈਨਸਮਵੇਅਰ, ਇੱਕ ਸੂਝਵਾਨ, ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਰੱਖਣ ਦੇ ਸਮਰੱਥ ਹੈ।

ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ ਖ਼ਤਰਾ: ਐਰੋ ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?

ARROW Ransomware ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟਿੰਗ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਰੂਪ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ '.ARROW' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਣ ਲਈ:

• 1.png 1.png.ARROW ਬਣ ਜਾਂਦਾ ਹੈ
• 2.pdf 2.pdf.ARROW ਵਿੱਚ ਬਦਲ ਜਾਂਦਾ ਹੈ।

ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ARROW 'GOTYA.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਟੋਰ ਨੈੱਟਵਰਕ ਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।

ਬਦਕਿਸਮਤੀ ਨਾਲ, ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ARROW ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਭਾਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਵੇ। ਪੀੜਤ ਅਕਸਰ ਆਪਣੇ ਆਪ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਸਹਾਇਤਾ ਦੇ ਪਾਉਂਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦਾ।

ਲਾਗ ਦਾ ਰਸਤਾ: ਤੀਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ARROW ਕਿਸੇ ਇੱਕ ਇਨਫੈਕਸ਼ਨ ਵਿਧੀ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਮਿਆਰੀ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ:

• ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ : ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹੇ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ ਲਿੰਕਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ URL ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ।
• ਛੇੜਛਾੜ ਕੀਤੇ ਫਾਈਲ ਫਾਰਮੈਟ : ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe, .run), ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP, RAR), ਦਸਤਾਵੇਜ਼ (PDF, DOCX), ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ (JavaScript) ਸਾਰੇ ਕੈਰੀਅਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ।
• ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ : ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਤੋਂ ਬਿਨਾਂ ਲਾਗਾਂ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ।
• ਟ੍ਰੋਜਨ ਲੋਡਰ ਅਤੇ ਬੈਕਡੋਰ : ਇਹ ਹੋਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਜਾਂ ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਰਾਹੀਂ ਚੁੱਪਚਾਪ ਸਥਾਪਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
• ਪਾਈਰੇਟਿਡ ਅਤੇ ਕ੍ਰੈਕਡ ਸਾਫਟਵੇਅਰ : ਅਕਸਰ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ।
• ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਅਤੇ ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ : ਕੁਝ ਰੂਪ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ USB ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਫੈਲਦੇ ਹਨ।

ਇਹ ਤਕਨੀਕਾਂ ARROW ਨੂੰ ਸਿਸਟਮਾਂ ਤੱਕ ਚੋਰੀ-ਛਿਪੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ, ਅਕਸਰ ਨਾਕਾਫ਼ੀ ਸੁਰੱਖਿਅਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ: ਤੀਰ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ

ARROW ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਲਾਗ ਅਤੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਿਵੇਂ ਘਟਾ ਸਕਦੇ ਹਨ:

1. ਡਿਜੀਟਲ ਸਫਾਈ ਜ਼ਰੂਰੀ ਗੱਲਾਂ

• ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਬਚੋ: ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਸ਼ੱਕ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ ਜਾਂ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਲਿੰਕ/ਅਟੈਚਮੈਂਟ ਹੁੰਦੇ ਹਨ।
• ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ: ਸਾਫਟਵੇਅਰ ਅਤੇ ਅੱਪਡੇਟ ਲਈ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਬਣੇ ਰਹੋ।
• ਮੈਕਰੋ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ: ਖਾਸ ਕਰਕੇ ਆਫਿਸ ਫਾਈਲਾਂ ਜਾਂ ਪੀਡੀਐਫ ਵਿੱਚ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਮੂਲ ਬਾਰੇ ਯਕੀਨ ਨਾ ਹੋਵੇ।

1. ਸਿਸਟਮ ਅਤੇ ਨੈੱਟਵਰਕ ਮਜ਼ਬੂਤੀ

• ਯੋਜਨਾਬੱਧ ਅੱਪਡੇਟ: ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
• ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਸ ਵਿੱਚ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਸ਼ੀਲਡ ਸ਼ਾਮਲ ਹਨ।
• ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਸਿਸਟਮ ਪੱਧਰ 'ਤੇ ਅਤੇ ਨੈੱਟਵਰਕ ਰਾਊਟਰ ਰਾਹੀਂ।

1. ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ

• ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ: ਉਹਨਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਵਰਜਨ ਇਤਿਹਾਸ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਵਿੱਚ ਸਟੋਰ ਕਰੋ।
• ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਬੈਕਅੱਪ ਦੀ ਜਾਂਚ ਕਰੋ: ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਐਮਰਜੈਂਸੀ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਜਲਦੀ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕੇ।

1. ਵਰਤੋਂਕਾਰ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ

• ਰੋਜ਼ਾਨਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਗੈਰ-ਪ੍ਰਬੰਧਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

• ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਅਤੇ ਸਿਸਟਮ ਡਾਇਰੈਕਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਉਡੀਕ ਨਾ ਕਰੋ

ਐਰੋ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸਖ਼ਤ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਖ਼ਤਰੇ ਕਿੰਨੀ ਜਲਦੀ ਅਤੇ ਚੁੱਪਚਾਪ ਡੇਟਾ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਡੇ ਵਿਕਲਪ ਦਰਦਨਾਕ ਤੌਰ 'ਤੇ ਸੀਮਤ ਹੋ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਰਿਕਵਰੀ ਦੀ ਕਦੇ ਵੀ ਗਰੰਟੀ ਨਹੀਂ ਹੁੰਦੀ। ਮੁੱਖ ਗੱਲ ਰੋਕਥਾਮ ਵਿੱਚ ਹੈ: ਤਕਨੀਕੀ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬੁੱਧੀਮਾਨ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਨਾਲ ਜੋੜਨਾ।

ਸੁਚੇਤ ਰਹੋ, ਅੱਪਡੇਟ ਰਹੋ, ਅਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਦੋ ਵਾਰ ਸੋਚੋ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਰਫ਼ ਮਾਹਿਰਾਂ ਲਈ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਨਹੀਂ ਹੈ; ਇਹ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਇੱਕ ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ।