EXTEN ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਅਜੇ ਵੀ ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਹ ਕਾਰੋਬਾਰੀ ਕਾਰਵਾਈਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਨਿੱਜੀ ਫਾਈਲਾਂ ਤੋਂ ਬਾਹਰ ਕਰ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਲਗਾਤਾਰ ਨਵੇਂ ਤਣਾਅ ਅਤੇ ਵਧੇਰੇ ਉੱਨਤ ਤਰੀਕੇ ਵਿਕਸਤ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਜਾਗਰੂਕਤਾ, ਤਿਆਰੀ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

EXTEN Ransomware ਹਮਲੇ ਦੇ ਅੰਦਰ

EXTEN ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਹੈ ਜੋ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਰਿਹਾਈ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਸਾਰੀਆਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ '.EXTEN' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਹੋ ਗਈਆਂ ਸਨ। ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ, ਜੋ 'readme.txt' ਵਜੋਂ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਫੋਲਡਰਾਂ ਵਿੱਚ ਵੀ ਸੁੱਟ ਦਿੱਤਾ ਗਿਆ ਸੀ।

ਨੋਟ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਮਾਲਵੇਅਰ ਨੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਰਫ 5 BTC ਦਾ ਭੁਗਤਾਨ ਕਰਕੇ ਹੀ ਰਿਕਵਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ - ਜੋ ਕਿ ਮੌਜੂਦਾ ਦਰਾਂ 'ਤੇ ਅੱਧਾ ਮਿਲੀਅਨ USD ਤੋਂ ਵੱਧ ਰਕਮ ਹੈ। ਪੀੜਤਾਂ ਕੋਲ ਪਾਲਣਾ ਕਰਨ ਲਈ ਪੰਜ ਦਿਨਾਂ ਦੀ ਸਮਾਂ ਸੀਮਾ ਹੈ। ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰਾਂ ਨੇ ਧਮਕੀ ਦਿੱਤੀ ਕਿ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਤਾਂ ਉਹ ਐਕਸਫਿਲਟਰਡ ਡੇਟਾ ਲੀਕ ਕਰ ਦੇਣਗੇ, ਜਿਸ ਨਾਲ ਜਬਰੀ ਵਸੂਲੀ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜ ਦਿੱਤੀ ਗਈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇਣਾ ਜੋਖਮ ਭਰਿਆ ਕਿਉਂ ਹੈ

ਜਦੋਂ ਕਿ ਫਿਰੌਤੀ ਨੋਟ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਹੀ ਰਿਕਵਰੀ ਦਾ ਇੱਕੋ ਇੱਕ ਰਸਤਾ ਹੈ, ਪੀੜਤਾਂ ਕੋਲ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਕਦੇ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਮਿਲਣਗੀਆਂ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਸਿਰਫ਼ ਭੁਗਤਾਨ ਨੂੰ ਜੇਬ ਵਿੱਚ ਲੈ ਲੈਂਦੇ ਹਨ ਅਤੇ ਗਾਇਬ ਹੋ ਜਾਂਦੇ ਹਨ। ਭਾਵੇਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਅਜੇ ਵੀ ਡਾਰਕ ਵੈੱਬ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋ ਸਕਦਾ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਸਿਰਫ਼ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਦਿੰਦਾ ਹੈ ਬਲਕਿ ਭਵਿੱਖ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵੀ ਵਧਾਉਂਦਾ ਹੈ।

ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਸਿਸਟਮ ਤੋਂ EXTEN ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਇਹ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੇਗਾ। ਰਿਕਵਰੀ ਸਿਰਫ ਸੁਰੱਖਿਅਤ, ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਬੈਕਅੱਪਾਂ ਰਾਹੀਂ ਹੀ ਸੰਭਵ ਹੈ। ਉਹਨਾਂ ਤੋਂ ਬਿਨਾਂ, ਜ਼ਿਆਦਾਤਰ ਪੀੜਤਾਂ ਨੂੰ ਸਥਾਈ ਡੇਟਾ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।

EXTEN ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵੰਡ ਰਣਨੀਤੀਆਂ

ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, EXTEN ਮਿਆਰੀ ਪਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਵੰਡ ਵਿਧੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਵੱਧ ਵੰਡਣ ਦਾ ਤਰੀਕਾ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਅਕਸਰ ਇਨਵੌਇਸ, ਡਿਲੀਵਰੀ ਨੋਟਿਸ, ਜਾਂ ਹੋਰ ਰੁਟੀਨ ਦਸਤਾਵੇਜ਼ਾਂ ਵਰਗੀਆਂ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।

ਹੋਰ ਇਨਫੈਕਸ਼ਨ ਰੂਟਾਂ ਵਿੱਚ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਨਕਲੀ ਸਿਸਟਮ ਅੱਪਡੇਟ, ਅਤੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੀਆਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਲੋਡਰ ਜਾਂ ਬੈਕਡੋਰ ਵਜੋਂ ਕੰਮ ਕਰਨ ਵਾਲੇ ਟ੍ਰੋਜਨ ਸਿਸਟਮਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਵੀ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਜਾਂ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਿਲਾਫ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਾਉਣਾ

EXTEN ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ, ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਬੈਕਅੱਪ ਰਿਕਵਰੀ ਦਾ ਆਧਾਰ ਹਨ—ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ ਰੱਖਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਸਿਸਟਮ ਦੇ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਬੈਕਅੱਪ ਔਫਲਾਈਨ ਜਾਂ ਪ੍ਰਾਇਮਰੀ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਸੇਵਾ 'ਤੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਸੌਫਟਵੇਅਰ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਕੇ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਕ ਕੇ ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਤਕਨਾਲੋਜੀ ਹੀ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ - ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਵੀ ਓਨੀ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਨਹੀਂ ਖੋਲ੍ਹਣੇ ਚਾਹੀਦੇ।

ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪੈਚ ਵਾਲਾ ਰੱਖਣਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।

ਸੰਗਠਨ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵੰਡ ਕੇ, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਲਈ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਕਰਕੇ ਆਪਣੀ ਲਚਕਤਾ ਨੂੰ ਹੋਰ ਵਧਾ ਸਕਦੇ ਹਨ। ਕਰਮਚਾਰੀਆਂ ਲਈ ਨਿਯਮਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਮਨੁੱਖੀ ਗਲਤੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਅਕਸਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਕੜੀ ਹੁੰਦੀ ਹੈ।

ਅੰਤਿਮ ਵਿਚਾਰ

EXTEN ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਰਣਨੀਤੀ ਲਈ ਡੇਟਾ ਲੀਕ ਦੇ ਖ਼ਤਰਿਆਂ ਨਾਲ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਸਮੱਸਿਆ ਦਾ ਹੱਲ ਬਹੁਤ ਘੱਟ ਹੁੰਦਾ ਹੈ। ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਤਿਆਰੀ ਵਿੱਚ ਹੈ: ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਸਾਵਧਾਨ ਡਿਜੀਟਲ ਆਦਤਾਂ।