Revive Ransomware
ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਜਿਵੇਂ ਕਿ ਰੀਵਾਈਵ ਪ੍ਰੋਐਕਟਿਵ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਪੀੜਤਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਮੋਟੀ ਅਦਾਇਗੀਆਂ ਦੀ ਮੰਗ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੀ ਨਿਰਾਸ਼ਾ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰੀਵਾਈਵ ਰੈਨਸਮਵੇਅਰ ਕੀ ਹੈ?
ਰੀਵਾਈਵ ਰੈਨਸਮਵੇਅਰ ਬਦਨਾਮ ਮਾਕੋਪ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਵਧੀਆ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਵਾਲਾ ਖਤਰਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵਿਲੱਖਣ ID, ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਹਰੇਕ ਫਾਈਲ ਦੇ ਨਾਮ ਵਿੱਚ '.revive' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png[C3117D11] [crypted365@outlook.com].revive ਬਣ ਜਾਂਦੀ ਹੈ।' ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ, ਰੀਵਾਈਵ ਆਪਣੀਆਂ ਮੰਗਾਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ '+README-WARNING+.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ।
ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਜੋਖਮ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ, ਤੀਜੀ-ਧਿਰ ਦੀ ਸਹਾਇਤਾ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨਿਰਦੇਸ਼ਾਂ ਲਈ ਈਮੇਲ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਮਾਹਰ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।
ਰੀਵਾਈਵ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਰੈਨਸਮਵੇਅਰ ਜਿਵੇਂ ਕਿ ਰੀਵਾਈਵ ਵੱਖ-ਵੱਖ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਰਾਹੀਂ ਬੇਲੋੜੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਛੂਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ, ਜਾਂ ਮੀਡੀਆ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਜ਼ਿਪ ਆਰਕਾਈਵਜ਼, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, PDF ਜਾਂ Microsoft Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਰਗੇ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਕੁਝ ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਗੱਲਬਾਤ ਕਰਨ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ।
- ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ : ਸਮਝੌਤਾ ਜਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਵੇਲੇ ਸਾਈਲੈਂਟ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਹਾਨੀਕਾਰਕ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਪ੍ਰੋਂਪਟ।
- ਅਵਿਸ਼ਵਾਸਯੋਗ ਡਾਉਨਲੋਡ ਚੈਨਲ : ਫ੍ਰੀਵੇਅਰ ਪਲੇਟਫਾਰਮ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ, ਅਤੇ ਥਰਡ-ਪਾਰਟੀ ਸਾਈਟਾਂ ਅਕਸਰ ਬੰਡਲ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਵੰਡਦੀਆਂ ਹਨ।
- ਟਰੋਜਨ ਡਰਾਪਰ ਅਤੇ ਬੈਕਡੋਰ : ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ ਡਿਲੀਵਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੀਵਾਈਵ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧਮਕੀਆਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਸਵੈ-ਪ੍ਰਸਾਰਿਤ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਸੰਸਥਾਵਾਂ ਜਾਂ ਘਰਾਂ ਦੇ ਅੰਦਰ ਉਹਨਾਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾ ਸਕਦੀਆਂ ਹਨ।
ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਜੋਖਮ ਭਰੇ ਕਿਉਂ ਹਨ
ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਲੇਖਕ ਭੁਗਤਾਨ ਦੇ ਬਦਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਨਾ ਸਿਰਫ਼ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਗਾਰੰਟੀ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਇਹ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਨੂੰ ਫੰਡ ਅਤੇ ਪ੍ਰੋਤਸਾਹਨ ਵੀ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰਾਂ ਨਾਲ ਜੁੜਨਾ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਦੁਹਰਾਉਣ ਲਈ ਕਮਜ਼ੋਰ ਬਣਾ ਦਿੰਦਾ ਹੈ।
ਮੰਗਾਂ ਵੱਲ ਝੁਕਣ ਦੀ ਬਜਾਏ, ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰੋ। ਹਾਲਾਂਕਿ ਇਹ ਕਦਮ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰੇਗਾ, ਇਹ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕ ਦੇਵੇਗਾ ਅਤੇ ਧਮਕੀ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾ ਦੇਵੇਗਾ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਥੇ ਕੁਝ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ:
- ਔਨਲਾਈਨ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਣਚਾਹੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਈਮੇਲਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜਿਹੜੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜਾਂ ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ ਰੱਖਦੇ ਹਨ।
- ਆਪਣੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਲਈ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਮਜਬੂਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਰੈਂਸਮਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਫਾਇਰਵਾਲਾਂ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਬੈਕਅੱਪ ਨਾਜ਼ੁਕ ਡੇਟਾ : ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦੇ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਨੂੰ ਬਣਾਈ ਰੱਖੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਰੱਖੇ ਗਏ ਹਨ ਅਤੇ ਪ੍ਰਾਇਮਰੀ ਡਿਵਾਈਸ ਤੋਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੀ ਟੀਮ ਨੂੰ ਸੂਚਿਤ ਰੱਖੋ : ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਹੋਰ ਆਮ ਸਾਈਬਰ ਹਮਲੇ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਸਿੱਖੋ। ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਸਿਖਲਾਈ ਦਿਓ।
- ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਸੀਮਿਤ ਕਰੋ : ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਈਮੇਲਾਂ ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ ਜਦੋਂ ਤੱਕ ਕਿ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ। ਹਮਲੇ ਦੌਰਾਨ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਦੀ ਗੁੰਜਾਇਸ਼ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਰੀਵਾਈਵ ਰੈਨਸਮਵੇਅਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਯੰਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਣ ਲਈ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਉੱਭਰਦੀਆਂ ਚਾਲਾਂ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਹੈ। ਰੋਕਥਾਮ ਦੇ ਉਪਾਅ ਅਪਣਾ ਕੇ, ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣ ਅਤੇ ਬੈਕਅੱਪ ਬਣਾਏ ਰੱਖਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ। ਇਹ ਨਾ ਭੁੱਲੋ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਇੱਕ ਨਿਰੰਤਰ ਯਤਨ ਹੈ ਜਿਸ ਵਿੱਚ ਸੰਭਾਵੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਛਾੜਨ ਲਈ ਚੌਕਸੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਣਨੀਤੀਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
