ਕ੍ਰਿਪਟਲੋਕਰ ਕੀ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਣਾ ਹੈ - ਸੇਮਲਟ ਤੋਂ ਮਾਰਗ ਦਰਸ਼ਨ

ਕ੍ਰਿਪਟਲੋਕਰ ਇਕ ਰਿਸਮਵੇਅਰ ਹੈ. ਰੈਨਸਮਵੇਅਰ ਦਾ ਵਪਾਰਕ ਮਾਡਲ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪੈਸੇ ਕੱ toਣਾ ਹੈ. ਕ੍ਰਿਪਟੋਲੋਕਰ ਬਦਨਾਮ "ਪੁਲਿਸ ਵਾਇਰਸ" ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਵਿਕਸਤ ਰੁਝਾਨ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਉਪਕਰਣਾਂ ਨੂੰ ਅਨਲਾਕ ਕਰਨ ਲਈ ਪੈਸੇ ਅਦਾ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ. ਕ੍ਰਿਪਟਲੋਕਰ ਮਹੱਤਵਪੂਰਣ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਅਵਧੀ ਦੇ ਅੰਦਰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਲਈ ਸੂਚਿਤ ਕਰਦਾ ਹੈ.

ਜੇਸਨ ਐਡਲਰ, ਸੇਮਲਟ ਡਿਜੀਟਲ ਸੇਵਾਵਾਂ ਦਾ ਗਾਹਕ ਸਫਲਤਾ ਪ੍ਰਬੰਧਕ, ਕ੍ਰਿਪਟਲੋਕਰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਬਚਣ ਲਈ ਕੁਝ ਮਜਬੂਰ ਕਰਨ ਵਾਲੇ ਵਿਚਾਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.

ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ

ਕ੍ਰਿਪਟਲੋਕਰ ਇਸ ਨੂੰ ਡਾ downloadਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰਮਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਲਾਗੂ ਕਰਦਾ ਹੈ. ਈਮੇਲ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਸੁਨੇਹਾ ਮਿਲਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਪਾਸਵਰਡ ਨਾਲ ਸੁਰੱਖਿਅਤ ਜ਼ਿਪ ਫਾਈਲ ਹੁੰਦੀ ਹੈ. ਈਮੇਲ ਦਾ ਉਦੇਸ਼ ਇਕ ਸੰਗਠਨ ਤੋਂ ਹੋਣਾ ਹੈ ਜੋ ਲੌਜਿਸਟਿਕ ਕਾਰੋਬਾਰ ਵਿਚ ਹੈ.

ਟਰੋਜਨ ਚੱਲਦਾ ਹੈ ਜਦੋਂ ਈਮੇਲ ਉਪਭੋਗਤਾ ਸੰਕੇਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜ਼ਿਪ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ. ਕ੍ਰਿਪਟਲੋਕਰ ਨੂੰ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਹੈ ਕਿਉਂਕਿ ਇਹ ਵਿੰਡੋਜ਼ ਦੀ ਡਿਫੌਲਟ ਸਥਿਤੀ ਦਾ ਫਾਇਦਾ ਲੈਂਦਾ ਹੈ ਜੋ ਫਾਈਲ ਨਾਮ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਸੰਕੇਤ ਨਹੀਂ ਕਰਦਾ. ਜਦੋਂ ਪੀੜਤ ਮਾਲਵੇਅਰ ਚਲਾਉਂਦਾ ਹੈ, ਤਾਂ ਟਰੋਜਨ ਵੱਖ ਵੱਖ ਗਤੀਵਿਧੀਆਂ ਕਰਦਾ ਹੈ:

a) ਟਰੋਜਨ ਆਪਣੇ ਆਪ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ ਸਥਿਤ ਇੱਕ ਫੋਲਡਰ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ, ਉਦਾਹਰਣ ਲਈ, ਲੋਕਲ ਐਪਡੇਟਾ.

ਅ) ਟਰੋਜਨ ਰਜਿਸਟਰੀ ਲਈ ਇੱਕ ਕੁੰਜੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ. ਇਹ ਕਿਰਿਆ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਕੰਪਿ computerਟਰ ਬੂਟਿੰਗ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਚਲਦੀ ਹੈ.

c) ਇਹ ਦੋ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਅਧਾਰ ਤੇ ਚਲਦਾ ਹੈ. ਪਹਿਲੀ ਮੁੱਖ ਪ੍ਰਕਿਰਿਆ ਹੈ. ਦੂਜਾ ਮੁੱਖ ਪ੍ਰਕਿਰਿਆ ਦੇ ਖਤਮ ਹੋਣ ਦੀ ਰੋਕਥਾਮ ਹੈ.

ਫਾਈਲ ਇੰਕ੍ਰਿਪਸ਼ਨ

ਟਰੋਜਨ ਬੇਤਰਤੀਬੇ ਸਮਮਿਤੀ ਕੁੰਜੀ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹਰ ਇਕ ਫਾਈਲ ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜੋ ਇਨਕ੍ਰਿਪਟਡ ਹੈ. ਫਾਈਲ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਏਈਐਸ ਐਲਗੋਰਿਦਮ ਅਤੇ ਸਮਮਿਤੀ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਸ ਤੋਂ ਬਾਅਦ ਬੇਤਰਤੀਬ ਕੁੰਜੀ ਨੂੰ ਅਸਮੈਟ੍ਰਿਕ ਕੁੰਜੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ (ਆਰਐਸਏ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਕੁੰਜੀਆਂ ਵੀ 1024 ਬਿੱਟ ਤੋਂ ਵੱਧ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ. ਅਜਿਹੇ ਮਾਮਲੇ ਹਨ ਜਿੱਥੇ 2048 ਬਿੱਟ ਕੁੰਜੀਆਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਨ. ਟਰੋਜਨ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਈਵੇਟ ਆਰਐਸਏ ਕੁੰਜੀ ਦਾ ਪ੍ਰਦਾਤਾ ਬੇਤਰਤੀਬੇ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਜੋ ਕਿ ਫਾਈਲ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਵਰਤੀ ਜਾਂਦੀ ਹੈ. ਫੌਰੈਂਸਿਕ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉੱਪਰ ਲਿਖੀਆਂ ਫਾਈਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ.

ਇੱਕ ਵਾਰ ਚੱਲਣ ਤੇ, ਟਰੋਜਨ ਨੂੰ C&C ਸਰਵਰ ਤੋਂ ਪਬਲਿਕ ਕੁੰਜੀ (PK) ਮਿਲਦੀ ਹੈ. ਐਕਟਿਵ ਸੀ ਐਂਡ ਸੀ ਸਰਵਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵੇਲੇ, ਟਰੋਜਨ ਬੇਤਰਤੀਬੇ ਡੋਮੇਨ ਨਾਮ ਤਿਆਰ ਕਰਨ ਲਈ ਡੋਮੇਨ ਜਨਰੇਸ਼ਨ ਐਲਗੋਰਿਦਮ (ਡੀਜੀਏ) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ. ਡੀਜੀਏ ਨੂੰ "ਮਰਸੇਨ ਟਵੀਟਰ" ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ. ਐਲਗੋਰਿਦਮ ਮੌਜੂਦਾ ਤਾਰੀਖ ਨੂੰ ਬੀਜ ਵਜੋਂ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜੋ ਹਰ ਰੋਜ਼ 1000 ਤੋਂ ਵੱਧ ਡੋਮੇਨ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ. ਤਿਆਰ ਡੋਮੇਨ ਵੱਖ ਵੱਖ ਅਕਾਰ ਦੇ ਹਨ.

ਟਰੋਜਨ ਨੇ ਪੀ ਕੇ ਨੂੰ ਡਾ .ਨਲੋਡ ਕੀਤਾ ਅਤੇ ਇਸਨੂੰ ਐਚ ਕੇ ਸੀਸੌਫਟਵੇਅਰ ਕ੍ਰਾਈਪਟੋਲੋਕਰਪਬਿਲਕ ਕੁੰਜੀ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ. ਟ੍ਰੋਜਨ ਹਾਰਡ ਡਿਸਕ ਅਤੇ ਨੈਟਵਰਕ ਫਾਈਲਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਖੁੱਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ. ਕ੍ਰਿਪਟਲੋਕਰ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦਾ. ਇਹ ਸਿਰਫ ਗੈਰ-ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਐਕਸਟੈਂਸ਼ਨਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਦੇ ਕੋਡ ਵਿੱਚ ਦਰਸਾਉਂਦੀਆਂ ਹਨ. ਇਨ੍ਹਾਂ ਫਾਈਲਾਂ ਦੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ * .odt, * .xls, * .pptm, * .rft, * .pem, ਅਤੇ * .jpg ਸ਼ਾਮਲ ਹਨ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕ੍ਰਿਪਟਲੋਕਰ ਹਰ ਫਾਈਲ ਵਿਚ ਲੌਗ ਇਨ ਕਰਦਾ ਹੈ ਜੋ HKEY_CURRENT_USERSoftwareCryptoLockerFiles ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ ਹੈ.

ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਬਾਅਦ, ਵਾਇਰਸ ਇੱਕ ਸੰਦੇਸ਼ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਨਿਰਧਾਰਤ ਸਮੇਂ ਦੇ ਅੰਦਰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ. ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੇ ਨਸ਼ਟ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ.

ਕ੍ਰਿਪਟਲੋਕਰ ਤੋਂ ਬਚਣਾ

a) ਈਮੇਲ ਉਪਭੋਗਤਾ ਅਣਜਾਣ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸੰਗਠਨਾਂ ਦੇ ਸੰਦੇਸ਼ਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ.

ਅ) ਇੰਟਰਨੈੱਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਜਾਂ ਵਾਇਰਸ ਦੇ ਹਮਲੇ ਦੀ ਪਛਾਣ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ ਲਈ ਲੁਕਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ.

c) ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਨੂੰ ਬੈਕਅਪ ਸਿਸਟਮ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.

d) ਜੇ ਫਾਈਲਾਂ ਲਾਗ ਲੱਗ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਨਹੀਂ ਦੇਣੀ ਚਾਹੀਦੀ. ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਕਦੇ ਇਨਾਮ ਨਹੀਂ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ.

mass gmail