Tuborg Ransomware
Tuborg ਮਾਲਵੇਅਰ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਦੌਰਾਨ, ਇਹ ਪਤਾ ਲੱਗਾ ਕਿ ਇਹ ਨੁਕਸਾਨਦੇਹ ਸਾਫਟਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਸਦੇ ਨਾਮ ਦੇ ਬਾਵਜੂਦ, ਟੂਬੋਰਗ ਦਾ ਟੂਬੋਰਗ ਬਰੂਅਰੀ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਆਮ ਰੈਨਸਮਵੇਅਰ ਵਾਂਗ, Tuborg ਖਾਸ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ, ਟੂਬੋਰਗ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ '#tuborg-Help.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, Tuborg ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ '.tuborg' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.doc' ਰੱਖਿਆ ਜਾਵੇਗਾ। com].tuborg'. ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਟੂਬੋਰਗ ਦੀ ਪਛਾਣ ਪ੍ਰੋਟੋਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਇਸ ਮੌਜੂਦਾ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਟੂਬੋਰਗ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ
Tuborg Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ AES ਅਤੇ ECC ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚੋਂ ਲੰਘੀਆਂ ਹਨ। ਇਹ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਤੋਂ ਬਿਨਾਂ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਨੋਟ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਨਸ਼ਟ ਕਰਨ ਦੇ ਵਾਅਦੇ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸਮਰੱਥਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਇੱਕ ਛੋਟੀ ਫਾਈਲ ਦੇ ਮੁਫਤ ਡਿਕ੍ਰਿਪਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਕੇ ਭਰੋਸਾ ਦਿਵਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਪੇਸ਼ੇਵਰ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਤੋਂ ਸਹਾਇਤਾ ਲੈਣ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨੀ ਦੇ ਨਾਲ, ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣਾ ਜਾਂ ਸੋਧਣਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਗੁੰਝਲਦਾਰ ਜਾਂ ਰੁਕਾਵਟ ਦੇ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਸੂਝਵਾਨ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲਾਕ ਕਰ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਉਹਨਾਂ ਕੋਲ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨਹੀਂ ਹੁੰਦੇ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਕੇ ਹਮੇਸ਼ਾ ਆਪਣੇ ਸੌਦੇਬਾਜ਼ੀ ਦੇ ਅੰਤ ਨੂੰ ਬਰਕਰਾਰ ਨਹੀਂ ਰੱਖਦੇ। ਇਸ ਲਈ, ਮਾਹਰ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਜੋਖਮਾਂ ਅਤੇ ਅਨਿਸ਼ਚਿਤਤਾਵਾਂ ਦੇ ਕਾਰਨ ਰੈਨਸਮਵੇਅਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇਣ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ।
ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮੌਕੇ ਨਾ ਲਓ
ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਉਪਾਅ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਲੈਣ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਉਤਸ਼ਾਹ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ:
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਬੇਅਸਰ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਬਿਹਤਰ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਚੇਤੰਨ ਮਾਨਸਿਕਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।