فہرست کا خانہ:
- رینسم ویئر کیا ہے؟
- رینسم ویئر کے بارے میں کیا کریں
- آج کا نیا اور بہتر رینسم ویئر
- آپ کے کمپیوٹر کی حفاظت
رینسم ویئر ، یا کریپٹو بھتہ خوری ، ایک مضبوط پنروتتھان پیدا کررہی ہے۔ دسمبر 2013 میں ، ای ایس ای ٹی سیکیورٹی نے طے کیا تھا کہ مذموم کرپٹو لاکر کے خاندان سے تعلق رکھنے والے رانسم ویئر نے دنیا کے کونے کونے تک تشہیر کی ہے۔ اور 50 فیصد سے زیادہ حملے بالکل یہاں امریکہ میں ہورہے ہیں۔
ماخذ: ای ایس ای ٹی سیکیورٹی
اگرچہ کریپٹو لاکر میلویئر کا ایک انتہائی کامیاب ٹکڑا ہے ، ایسا لگتا ہے کہ اس کو پاور لاکر کے نام سے ایک اور بھی کپٹی رینسم ویئر نے اپنے قبضے میں لے لیا ہے۔
رینسم ویئر کیا ہے؟
ان افراد کے لئے جو ransomware سے واقف نہیں ہیں ، اب اس کے بارے میں جاننے کا وقت آگیا ہے۔ درحقیقت ، اس کے بارے میں ابھی پڑھنے سے کہیں بہتر ہے ، اس سے کہ اس کی طرح اس کی طرح کسی اشوب نظر آنے والی ونڈو کے ذریعہ متعارف کروائی جائے۔
ماخذ: میل ویئربیٹس ڈاٹ آرگ
سلائیڈ اشتہار دے رہی ہے کہ اس معاملے میں کریپٹو لاکر نے متاثرہ کمپیوٹر کو سنبھال لیا ہے۔ میل ویئربیٹس آرٹ آرگ نے یہ عزم کیا ہے کہ کرپٹو لاکر مندرجہ ذیل ایکسٹینشن والی فائلوں کو تلاش کرتا ہے۔
3 ایف آر ، اے سی ڈی بی ، عی ، آر ، بی ، سی ڈی آر ، سی آر ، سی آر 2 ، کرٹ ، سی آر او ، ڈی بی ایف ، ڈی سی آر ، ڈیر ، ڈی این جی ، ڈاک ، دستا ، ڈیکس ، ڈی وی جی ، ڈی ایکس ایف ، ڈی ایکس جی ، ای پی ، ای آر ایف ، انڈی ، جے پی ، جے پی جی ، kdc، mdb، mdf، mef، mrw، nef، nrw، odb، odm، odp، ods، odt، orf، p12، p7b، p7c، pdd، pef، pem، pfx، ppt، pptm، pptx، psd، pst، ptx، r3d، raf، خام، rtf، rw2، rwl، srf، srw، wb2، wpd، wps، xlk، xls، xlsb، xlsm، xlsx
بولڈ میں پائے جانے والے کچھ زیادہ معروف توسیع مائیکروسافٹ آفس دستاویزات سے متعلق ہیں۔ اگر متاثرہ شخص کے پاس اب متاثرہ کمپیوٹرز میں مذکورہ بالا کسی ایکسٹینشن کے ساتھ دستاویزات موجود ہیں تو فائلیں مکمل طور پر ناقابل رسائی ہوجائیں گی۔ دوسرے الفاظ میں ، ان کو تاوان دیا جائے گا۔
مذکورہ اسکرین شاٹ میں ، اس حصے میں سبز رنگ کا چکر لگایا گیا ہے کہ فائلوں کو خفیہ کرنے کے لئے سرکاری نجی کلیدی خفیہ کاری کا استعمال کیا گیا تھا۔ اور ، جب تک کہ آپ این ایس اے کے لئے کام نہیں کرتے ، اس طرح کا خفیہ کاری ممکنہ طور پر ناقابل تلافی ہے۔ سرخ رنگ میں چھایا ہوا یہ سیکشن تاوان کی رقم کی تشہیر کرتا ہے ، اس معاملے میں $ 300۔
رینسم ویئر کے بارے میں کیا کریں
ایک بار رینسم ویئر سے متاثر ہونے کے بعد ، آپشن آسان ہیں۔ متاثرین یا تو ادائیگی کرتے ہیں ، یا وہ ادائیگی نہیں کرتے ہیں۔ نہ ہی کوئی آپشن اچھا انتخاب ہے۔ ادائیگی نہ کرنے کا مطلب ہے فائلیں ضائع ہو گئیں۔ تب صارف کو یہ فیصلہ کرنا ہوگا کہ آیا کسی اینٹی میلویئر پروڈکٹ سے کمپیوٹر کو صاف کرنا ہے ، یا کمپیوٹر کو مکمل طور پر دوبارہ تعمیر کرنا ہے۔
لیکن تاوان کی ادائیگی سے بھی بدبو آ رہی ہے ، کیونکہ اس سے متاثرہ افراد بھتہ خور پر بھروسہ کرنے پر مجبور ہیں۔ گولی کاٹنے اور تاوان ادا کرنے سے پہلے ، درج ذیل پر غور کریں: ایک بار جب بھتہ خور کے پاس رقم ہوجاتی ہے ، تو اس انکشافی معلومات کیوں بھیجیں؟ اور ، اگر یہ سب کام ہوجاتا ہے اور آپ کی فائلیں جاری ہوجاتی ہیں تو ، آپ کو ابھی بھی فیصلہ کرنے کے اسی عمل سے گزرنا ہوگا کہ آیا کسی اینٹی میلویئر پروڈکٹ سے کمپیوٹر کو صاف کرنا ہے یا اسے دوبارہ تعمیر کرنا ہے۔
آج کا نیا اور بہتر رینسم ویئر
اس سے پہلے ، میں نے پاور لاکر کو نئے اور بہتر رینسم ویئر کے طور پر مختصرا. ذکر کیا۔ اور اس میں رینسم ویئر کے کسی بھی پچھلے تغیر سے کہیں زیادہ نقصان اٹھانے کی صلاحیت ہے۔ آرس ٹیکنیکا میں ڈین گڈن نے یہ وضاحت فراہم کی کہ پاور لاکر کیا کرنے کے قابل ہے۔
گڈین نے اپنی پوسٹ میں کہا ہے کہ ڈیجیٹل انڈر گراؤنڈ نے کمرشل جانے کا فیصلہ کیا ہے ، جس نے پاور لاکر کو بطور ڈی آئی وائی میل ویئر کٹ 100 ڈالر میں پیش کیا ، جس کا مطلب ہے کہ زیادہ برے لوگ - خاص طور پر جو مالویئر بولنے میں مہارت نہیں رکھتے ہیں - وہ مالی نقصان پہنچانے میں کامیاب ہوجائیں گے۔ انٹرنیٹ کے غیرمتعلق مسافروں پر درد۔
گڈن لکھتے ہیں ، "پاور لاکر بلاو فش الگورتھم پر مبنی کلیدوں کا استعمال کرتے ہوئے فائلوں کو خفیہ کرتا ہے۔ اس کے بعد ہر کلید کو ایک ایسی فائل میں انکرپٹ کیا جاتا ہے جس میں صرف 2048 بٹ نجی آر ایس اے کلید کے ذریعہ انلاک کیا جاسکتا ہے۔"
میں میلویئر کے بارے میں دوسرے ذرائع سے آگاہ کرنا چاہتا ہوں جو ابھی دریافت ہوا ہے ، اور ابھی تک جنگل میں گردش نہیں کررہا ہے۔ اس ل I میں نے پاور ویئر کے بارے میں اپنی رائے کے لئے پوچھتے ہوئے ، مارویئر کلیزینسکی ، سی ای او اور میل ویئر بائٹس ڈاٹ آرگ کے بانی ، سے رابطہ کیا۔
کلیزینسکی نے اپنے ساتھیوں جیروم سیگورا اور کرسٹوفر بائڈ کے ساتھ ، ذکر کیا کہ پاور لاکر اتنا نیا ہے کہ جو شائع ہورہا ہے اس میں قیاس آرائی ہے۔ اس بات کو ذہن میں رکھتے ہوئے ، پاور لاکر کریپٹو لاکر کے قابل ہونے سے ممکنہ طور پر بہتر ہوتا ہے:
- ونڈوز کے کچھ بنیادی پروگرام ، جیسے ٹاسک مینیجر ، ریجڈٹ ، اور کمانڈ لائن ٹرمینل کو غیر فعال کریں
- باقاعدہ اور محفوظ موڈ میں شروع کریں
- VM کا پتہ لگانے اور مشہور ڈیبگروں سے بچیں
کلیمیزنکی نے کہا ، "کریپٹو لاکر کی کامیابی کو دیکھتے ہوئے ، کاپی کیٹس کو بہتر خصوصیات کے ساتھ آتے ہوئے دیکھ کر حیرت کی بات نہیں ہے۔" "خوشخبری: چونکہ یہ خطرہ جلد پکڑا گیا تھا ، لہذا اس سے قانون نافذ کرنے والے اداروں کو قابل بنانا چاہئے کہ وہ باہر نکلیں اور پی سی کو متاثر کرنا شروع کردیں۔"
آپ کے کمپیوٹر کی حفاظت
تو پھر آپ کس طرح تاوان کے انعقاد سے اپنے آپ کو بچا سکتے ہیں؟ Kleczynski کچھ آسان مشورہ فراہم کرتا ہے۔
"ای میل کے منسلکات کو کھولتے وقت محتاط رہیں۔ خاص طور پر: ایمیزون ، ڈی ایچ ایل ، اور اسی طرح کے دوسرے رسید جو زپ فائل کے طور پر آتے ہیں۔ زیادہ کثرت سے یہ جعلی ہوتے ہیں اور اس میں میلویئر ہوتا ہے۔"
اس سے آگے ، رانسوم ویئر سے بچنے کے لئے کوئی جادوئی فارمولا موجود نہیں ہے۔ یہ محض میلویئر ہے جو استحصال کے ل to کمزور کمپیوٹرز کی تلاش میں ہے۔ اینٹی میلویئر پروگرام کچھ مددگار ثابت ہوسکتے ہیں ، لیکن اعداد و شمار کے خفیہ ہونے کے بعد وہ عام طور پر شروع کردیتے ہیں۔ اس کا بہترین حل یہ ہے کہ کمپیوٹر کے آپریٹنگ سسٹم اور ایپلیکیشن سوفٹویئر کو تازہ ترین رکھیں ، اور کسی بھی قسم کی کمزوریوں کو دور کریں جو برے لوگ استحصال کرسکتے ہیں۔
