ਰਾਈਜ਼ਨ ਰੈਨਸਮਵੇਅਰ

ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਾਲਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸੰਚਾਲਨ ਵਿਘਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਖੇਤਰ ਵਿੱਚ ਸਭ ਤੋਂ ਨਵੇਂ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ Risen Ransomware, ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ Risen Ransomware ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਕਿਵੇਂ ਬਚਣਾ ਹੈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

Risen Ransomware ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

Risen Ransomware ਦੀ ਖੋਜ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ ਜਿਨ੍ਹਾਂ ਨੇ ਇਸ ਦੀਆਂ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਸੰਚਾਲਨ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਸੀ। ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ 'ਤੇ, Risen ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ ਇੱਕ ਉਪਭੋਗਤਾ ID ਜੋੜ ਕੇ ਉਹਨਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਦਾ ਨਾਮ '1.png.Default@firemail.de].E86EQNTPTT', ਅਤੇ '2.pdf' '2.pdf.Default@firemail.de].E86EQNTPTT' ਬਣ ਜਾਂਦਾ ਹੈ।

ਫਿਰੌਤੀ ਦੇ ਨੋਟਸ ਅਤੇ ਧਮਕੀਆਂ

Risen Ransomware ਦੋ ਰਿਹਾਈ-ਕੀਮਤ ਨੋਟਸ ਬਣਾਉਂਦਾ ਹੈ: '$Risen_Note.txt' ਅਤੇ '$Risen_Guide.hta'। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਪ੍ਰੀ-ਲੌਗਇਨ ਸਕ੍ਰੀਨ 'ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤ ਨੂੰ ਉਲੰਘਣਾ ਬਾਰੇ ਪਤਾ ਹੋਵੇ। ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਕਾਰਨ ਪੀੜਤ ਦੇ ਪੂਰੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਹੈ ਅਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਲਿਆ ਹੈ। ਉਹ ਇਹ ਵੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਇੰਜੀਨੀਅਰਿੰਗ ਡੇਟਾ, ਲੇਖਾ ਜਾਣਕਾਰੀ, ਅਤੇ ਗਾਹਕ ਵੇਰਵੇ, ਚੋਰੀ ਹੋ ਗਏ ਹਨ।

ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਚਾਲਾਂ

ਫਿਰੌਤੀ ਦੇ ਨੋਟਸ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਪੀੜਤ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਸਮਾਂ ਸੀਮਾ ਤੱਕ ਸਹਿਯੋਗ ਨਹੀਂ ਦਿੰਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਲੀਕ ਜਾਂ ਵੇਚ ਦੇਣਗੇ। ਨੋਟਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਬੈਕਅੱਪ ਵੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਇੱਕ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੁਆਰਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਤਿੰਨ ਤੱਕ ਟੈਸਟ ਫਾਈਲਾਂ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵਿਸ਼ਾ ਲਾਈਨ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਮਸ਼ੀਨ ਆਈਡੀ ਸਮੇਤ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੇ ਈਮੇਲ ਪਤੇ, default1@tutamail.com ਅਤੇ default@firemail.de ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਜੇਕਰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੇ TOR ਬਲੌਗ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਅਦਾ ਕਰਨ ਦੇ ਜੋਖਮ

ਹਮਲਾਵਰਾਂ ਦੇ ਵਾਅਦਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਨਿਰਾਸ਼ ਹੈ। ਮੂਰਖ ਬਣਾਏ ਜਾਣ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਹੈ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ ਅਤੇ ਸਾਰੇ ਨੈਟਵਰਕ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ ਜਦੋਂ ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਰਾਈਜ਼ਨ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁ-ਪੱਖੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ:

• ਨਿਯਮਤ ਬੈਕਅਪ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਸੈਟ ਅਪ ਕਰੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਔਫਲਾਈਨ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਕਲਾਉਡ-ਅਧਾਰਿਤ ਹੱਲ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡੇਟਾ ਰਿਕਵਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
• ਅੱਪਡੇਟ ਕੀਤਾ ਸਾਫਟਵੇਅਰ : ਸਭ ਸਾਫਟਵੇਅਰ ਬਰਕਰਾਰ ਰੱਖੋ, ਜਿਸ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸ਼ਾਮਲ ਹਨ, ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅਪਗ੍ਰੇਡ ਕੀਤੇ ਗਏ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
• ਮਜਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ : ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਬੇਨਕਾਬ ਅਤੇ ਬਲੌਕ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਟੂਲ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
• ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਫਿਲਟਰਿੰਗ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਤੇ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਫਿਲਟਰਿੰਗ ਹੱਲ ਲਾਗੂ ਕਰੋ ਜੋ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ।
• ਉਪਭੋਗਤਾ ਸਿਖਲਾਈ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਸ਼ੱਕੀ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਨਾ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿਓ।
• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਨ ਲਈ ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਵੰਡੋ। ਇਹ ਇੱਕ ਲਾਗ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਪੂਰੇ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।
• ਪਹੁੰਚ ਨਿਯੰਤਰਣ : ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸਖਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰੋ।

Risen Ransomware ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸਦੇ ਸੰਚਾਲਨ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਕਾਰਵਾਈ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਸਮਝਣਾ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਨੈਟਵਰਕਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵਾਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।

ਰਾਈਜ਼ਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇ ਨੋਟ 'ਤੇ ਟੈਕਸਟ ਹੈ:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Risen Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਤੋਂ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸ਼ਾਮਲ ਹਨ:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'