Taro ਰੈਨਸਮਵੇਅਰ
ਸੂਝਵਾਨ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦਾ ਵਾਧਾ ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਟੈਰੋ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਇਨਕਾਰ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਤੇਜ਼ੀ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਅਪਰਾਧੀ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਲਈ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਹ ਜਾਣਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਰੋਕਥਾਮ ਉਪਾਅ ਅਪਣਾਉਣ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫੋਕਸ ਵਿੱਚ ਟਾਰੋ ਰੈਨਸਮਵੇਅਰ
ਤਾਰੋ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਪਛਾਣਿਆ ਗਿਆ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਮੇਡੂਸਾਲਾਕਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਆਪਣੇ ਹਮਰੁਤਬਾ ਵਾਂਗ, ਇਹ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਜਾਂਚ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਤਾਰੋ ਨੇ '.taro' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜਿਆ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਪਛਾਣਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, '1.jpg' ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.jpg.taro' ਕਰ ਦਿੱਤਾ ਗਿਆ।
ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੜਾਅ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤਾਰੋ '!!!HOW_TO_DECRYPT!!!.mht' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸੁੱਟਦਾ ਹੈ। ਇਹ ਨੋਟ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਫਾਈਲਾਂ ਨੂੰ AES-256, RSA-2048, ਅਤੇ CHACHA ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ 'ਪ੍ਰੂਫ-ਆਫ-ਕੰਸੈਪਸ਼ਨ' ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤਿੰਨ ਗੈਰ-ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਡੇਟਾ ਐਕਸਫਿਲਟ੍ਰੇਸ਼ਨ ਹੋਇਆ ਹੈ, ਭਾਵ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਚੋਰੀ ਹੋਈਆਂ ਫਾਈਲਾਂ ਲੀਕ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਰਿਹਾਈ-ਕੀਮਤ ਦੇਣ ਦਾ ਖ਼ਤਰਾ
ਜਦੋਂ ਕਿ ਤਾਰੋ ਦੇ ਸੰਚਾਲਕ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ, ਇਤਿਹਾਸ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤ ਆਪਣੀ ਗੱਲ ਰੱਖਣ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਸਿਰਫ਼ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਫੰਡ ਦਿੰਦਾ ਹੈ ਬਲਕਿ ਪੀੜਤਾਂ ਨੂੰ ਕੋਈ ਡਾਟਾ ਰਿਕਵਰੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ। ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਕਦੇ ਵੀ ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੀਆਂ, ਅਤੇ ਭਾਵੇਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਫਿਰ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਾਰਕਨੈੱਟ 'ਤੇ ਲੀਕ ਹੋ ਸਕਦਾ ਹੈ।
ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਹੈ ਲਾਗ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸੁਰੱਖਿਅਤ, ਔਫਲਾਈਨ ਬੈਕਅੱਪਾਂ ਰਾਹੀਂ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਉਲਟਾਇਆ ਨਹੀਂ ਜਾਵੇਗਾ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਟੈਰੋ ਰੈਨਸਮਵੇਅਰ, ਬਹੁਤ ਸਾਰੇ ਸਮਾਨ ਖਤਰਿਆਂ ਵਾਂਗ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਟ੍ਰੋਜਨਾਂ ਅਤੇ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਅਪਰਾਧੀ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਇੰਸਟਾਲਰਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਸਪੈਮ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਕਲਿੱਕ ਕਰਨ 'ਤੇ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
ਹੋਰ ਇਨਫੈਕਸ਼ਨ ਤਰੀਕਿਆਂ ਵਿੱਚ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਸਮਝੌਤਾ ਕੀਤੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ, ਕ੍ਰੈਕਡ ਸਾਫਟਵੇਅਰ ਟੂਲ, ਅਤੇ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟਰ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਜਾਂ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਪਰੇ ਸਮਝੌਤਾ ਦਾ ਦਾਇਰਾ ਵਧਦਾ ਹੈ।
ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਟਾਰੋ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਅ ਲਈ ਇੱਕ ਸਰਗਰਮ ਅਤੇ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਕੋਈ ਵੀ ਇੱਕ ਉਪਾਅ ਪੂਰੀ ਸੁਰੱਖਿਆ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਹੇਠ ਲਿਖੇ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ:
- ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ - ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਬਾਹਰੀ ਡਿਵਾਈਸਾਂ ਜਾਂ ਭਰੋਸੇਯੋਗ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਵਿੱਚ ਬੈਕਅੱਪ ਸਟੋਰ ਕਰੋ। ਰਿਕਵਰੀ ਵਿਕਲਪਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਈ ਕਾਪੀਆਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵੇਂ ਇੱਕ ਬੈਕਅੱਪ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
- ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਅਸਲ-ਸਮੇਂ ਦੇ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਅੱਪਡੇਟ ਰੱਖੋ।
ਇਹਨਾਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮਾਂ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਔਨਲਾਈਨ ਸਮੱਗਰੀ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ ਅਤੇ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਡਿਵੈਲਪਰ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਥਾਪਿਤ ਕਰੋ। ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ ਕਦੇ ਵੀ ਨਹੀਂ ਖੋਲ੍ਹਣੇ ਚਾਹੀਦੇ, ਕਿਉਂਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਲਈ ਆਮ ਵਾਹਨ ਹਨ। ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਲਈ ਨਿਯਮਤ ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਅਕਸਰ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
'ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ' ਦੇ ਸਿਧਾਂਤ ਦਾ ਅਭਿਆਸ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਕਰਨਾ ਜਦੋਂ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੋਵੇ, ਪ੍ਰਸ਼ਾਸਕੀ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ। ਸੰਗਠਨਾਂ ਲਈ, ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਅਤੇ ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਪਾਸੇ ਵੱਲ ਫੈਲਣ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਟੈਰੋ ਰੈਨਸਮਵੇਅਰ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਕਸਤ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਸੁਭਾਅ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸਦਾ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ ਚੋਰੀ ਦਾ ਹਿੱਸਾ, ਅਤੇ ਜਬਰਦਸਤੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਇਸਨੂੰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਲਾਲਚ ਤੇਜ਼ ਹੋ ਸਕਦਾ ਹੈ, ਇਹ ਬਹੁਤ ਘੱਟ ਹੀ ਇੱਕ ਵਿਹਾਰਕ ਹੱਲ ਹੈ ਅਤੇ ਅਕਸਰ ਹੋਰ ਨੁਕਸਾਨ ਦਾ ਨਤੀਜਾ ਹੁੰਦਾ ਹੈ।
System Messages
The following system messages may be associated with Taro ਰੈਨਸਮਵੇਅਰ:
Аll yоur vаluаblе dаtа hаs bееn |
