ਆਇਰਨ ਲਾਕ ਰੈਨਸਮਵੇਅਰ
ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਰਿਹਾ ਹੈ। ਆਧੁਨਿਕ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਹੁਣ ਕੱਚੇ ਪ੍ਰਯੋਗ ਨਹੀਂ ਰਹੀਆਂ; ਬਹੁਤ ਸਾਰੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਚੁੱਪ-ਚਾਪ ਘੁਸਪੈਠ ਕਰਨ, ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਅਪਾਹਜ ਕਰਨ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਮਹਿੰਗੇ ਫੈਸਲਿਆਂ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਖਤਰੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਕਿਵੇਂ ਬਚਾਅ ਕਰਨਾ ਹੈ, ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇੱਕ ਬੁਨਿਆਦੀ ਕਦਮ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਆਇਰਨ ਲਾਕ ਰੈਨਸਮਵੇਅਰ: ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਖ਼ਤਰੇ ਵਾਲੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਨਾਮ
ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਰਗਰਮ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਨਿਯਮਤ ਨਿਰੀਖਣ ਦੌਰਾਨ ਆਇਰਨ ਲੌਕ ਰੈਨਸਮਵੇਅਰ ਉਭਰਿਆ। ਤਕਨੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਇੱਕ ਵੰਸ਼ ਜੋ ਸਿੱਧੇ ਪਰ ਵਿਘਨਕਾਰੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨਾਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਆਇਰਨ ਲੌਕ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਤੁਰੰਤ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਵਰਗੀ ਇੱਕ ਤਸਵੀਰ ਨੂੰ '1.png.c0wm' ਵਿੱਚ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' ਵਰਗਾ ਦਸਤਾਵੇਜ਼ '2.pdf.yabs' ਬਣ ਸਕਦਾ ਹੈ।
ਇਹ ਨਾਮ ਬਦਲਣ ਦਾ ਪੈਟਰਨ ਨਾ ਸਿਰਫ਼ ਇਹ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਫਾਈਲਾਂ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ, ਸਗੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਇਹ ਨਿਸ਼ਾਨ ਲਗਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜਾ ਡੇਟਾ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ।
ਰਿਹਾਈ ਦੀ ਰਕਮ ਅਤੇ ਇਹ ਕੀ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਆਇਰਨ ਲੌਕ 'READ ME.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦੇ ਬਿਨਾਂ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੈ। ਮੰਗੀ ਗਈ ਅਦਾਇਗੀ ਬਿਟਕੋਇਨ ਵਿੱਚ ਲਗਭਗ $1,500 ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ।
ਖਾਸ ਤੌਰ 'ਤੇ, ਨੋਟ ਕੋਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਹ ਗੈਰਹਾਜ਼ਰੀ ਅਸਾਧਾਰਨ ਹੈ ਅਤੇ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਆਇਰਨ ਲਾਕ ਅਜੇ ਵੀ ਵਿਕਾਸ ਅਧੀਨ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ ਜ਼ਬਰਦਸਤੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਬਿਨਾਂ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਰਾਦੇ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਪ੍ਰਭਾਵ ਗੰਭੀਰ ਰਹਿੰਦਾ ਹੈ: ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਦੀ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦਾ।
ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਫਿਰੌਤੀ ਦੇਣ ਦੀ ਸਖ਼ਤ ਨਿੰਦਾ ਕਰਦੇ ਹਨ। ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਅਤੇ ਭੁਗਤਾਨ ਸਿਰਫ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ, ਰਿਕਵਰੀ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਰਸਤਾ ਸਾਫ਼, ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਤੋਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਹੈ।
ਸ਼ੁਰੂਆਤੀ ਹਮਲੇ ਤੋਂ ਇਲਾਵਾ ਹਟਾਉਣਾ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ
ਜੇਕਰ ਆਇਰਨ ਲਾਕ ਕਿਸੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਰਹਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਨਵੀਆਂ ਬਣਾਈਆਂ ਜਾਂ ਰੀਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ ਅਤੇ ਕਨੈਕਟ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਖਰਾਬ ਕੰਪਿਊਟਰ ਵੱਡੇ ਨੈੱਟਵਰਕ ਨੁਕਸਾਨ ਦਾ ਗੇਟਵੇ ਬਣ ਸਕਦਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਨੂੰ ਤੁਰੰਤ ਅਲੱਗ ਕਰਨਾ ਅਤੇ ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਕੈਨ ਕਰਨਾ ਵਾਧੂ ਨੁਕਸਾਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
ਆਮ ਇਨਫੈਕਸ਼ਨ ਦੇ ਰਸਤੇ
ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਾਂਗ, ਆਇਰਨ ਲੌਕ ਨੂੰ ਆਧੁਨਿਕ ਜ਼ੀਰੋ-ਡੇਅ ਸ਼ੋਸ਼ਣ ਦੀ ਬਜਾਏ ਮਨੁੱਖੀ ਗਲਤੀ ਅਤੇ ਐਕਸਪੋਜ਼ਡ ਸਿਸਟਮਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਜਾਂ ਅਪਡੇਟਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਮਨਾ ਸਕਣ। ਆਮ ਡਿਲੀਵਰੀ ਚੈਨਲਾਂ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਬੰਡਲ, ਸਮਝੌਤਾ ਕੀਤੇ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਸੰਕਰਮਿਤ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਸ਼ਾਮਲ ਹਨ। ਪੁਰਾਣਾ ਸੌਫਟਵੇਅਰ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ ਵੀ ਰੈਨਸਮਵੇਅਰ ਵੰਡ ਲਈ ਪ੍ਰਸਿੱਧ ਵੈਕਟਰ ਬਣੇ ਹੋਏ ਹਨ।
ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਜੋ ਅਸਲ ਫ਼ਰਕ ਪਾਉਂਦੇ ਹਨ
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਪਰਤਦਾਰ ਸੁਰੱਖਿਆ ਅਤੇ ਇਕਸਾਰ ਆਦਤਾਂ 'ਤੇ ਬਣੀ ਹੈ। ਹਾਲਾਂਕਿ ਕੋਈ ਵੀ ਇੱਕ ਉਪਾਅ ਬੇਦਾਗ਼ ਨਹੀਂ ਹੈ, ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਜੋੜਨ ਨਾਲ ਸਫਲ ਹਮਲੇ ਦੀ ਸੰਭਾਵਨਾ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘੱਟ ਜਾਂਦੀ ਹੈ ਅਤੇ ਜੇਕਰ ਕੋਈ ਹਮਲਾ ਹੁੰਦਾ ਹੈ ਤਾਂ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਮੁੱਖ ਅਭਿਆਸ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਰੱਖਣਾ।
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ, ਅੱਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜੋ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਵਿਵਹਾਰਕ ਖੋਜ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।
- ਰੋਜ਼ਾਨਾ ਸਿਸਟਮ ਪਹੁੰਚ ਤੋਂ ਅਲੱਗ ਕਰਕੇ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਨਿਯਮਤ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਲਿੰਕਾਂ ਅਤੇ ਡਾਊਨਲੋਡਾਂ, ਖਾਸ ਕਰਕੇ ਜਿਹੜੇ ਅਚਾਨਕ ਪ੍ਰਾਪਤ ਹੋਏ ਹਨ, ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ।
- ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਤਾਂ ਜੋ ਰੋਜ਼ਾਨਾ ਖਾਤਿਆਂ ਨੂੰ ਬੇਲੋੜੇ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰ ਨਾ ਮਿਲਣ।
ਇਹਨਾਂ ਨੁਕਤਿਆਂ ਤੋਂ ਪਰੇ, ਸੁਰੱਖਿਆ ਵੀ ਇੱਕ ਮਾਨਸਿਕਤਾ ਹੈ। ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, 'ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ' ਪੇਸ਼ਕਸ਼ਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖਣਾ, ਸ਼ੁਰੂਆਤੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਦਮ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ ਜਿਸ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਆਇਰਨ ਲਾਕ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਨਿਰੰਤਰ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਭਾਵੇਂ ਕੋਈ ਖ਼ਤਰਾ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸਧਾਰਨ ਜਾਂ ਅਧੂਰਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਇਹ ਫਿਰ ਵੀ ਗੰਭੀਰ ਵਿਘਨ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਦੇ ਵਿਵਹਾਰ ਬਾਰੇ ਜਾਗਰੂਕਤਾ, ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਨਾਲ, ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਰੋਕਥਾਮ ਅਤੇ ਤਿਆਰੀ ਵਿੱਚ ਸਮਾਂ ਲਗਾ ਕੇ, ਉਪਭੋਗਤਾ ਅਤੇ ਸੰਗਠਨ ਦੋਵੇਂ ਹੀ ਲੀਵਰੇਜ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਹਾਸਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਆਇਰਨ ਲਾਕ ਰੈਨਸਮਵੇਅਰ:
----> Iron Lock <---- |
