واناکری رینسم ویئر حملہ: جاننے کے لئے 3 اہم چیزیں۔

جمعہ کے روز سائنا سیکیورٹی کے ماہرین نے ونا کری کے نام سے جاری رینسم ویئر حملوں کی اطلاع دی ہے اور ویب سے منسلک آلات میں حفاظتی اقدامات میں اضافے کے لئے متعدد انتباہی جاری کی گئی ہے کیونکہ اس ہفتے حملوں کی دوسری لہر متوقع ہے۔

دہائیوں پرانے ہیکر ٹرکس کے تاوان کے سامان کے حملے نے روس ، یوکرین ، اسپین ، برطانیہ اور ہندوستان کو بڑی حد تک متاثر کیا ہے۔

شمالی امریکہ ، لاطینی امریکہ ، یورپ اور ایشیاء کے دیگر ممالک کے علاوہ ، امریکہ ، برازیل ، چین سمیت دیگر ممالک تاوان کے سامان سے متاثر ہوئے ہیں۔

رینسم ویئر '.wcry' توسیع کا استعمال کرتے ہوئے کسی آلہ پر فائلوں کو خفیہ کرتا ہے اور اسے ایس ایم بی وی 2 (سرور میسیج بلاک ورژن 2) کے ذریعے ریموٹ کوڈ پر عمل درآمد شروع کیا جاتا ہے۔

یہ بھی پڑھیں: رینسم ویئر کیا ہے اور اس سے کیسے بچایا جائے؟ اور کیا اسمارٹ فون WannaCry Ransomware کے حملے کا شکار ہے؟

کاسپرسکی لیب کی عالمی تحقیق اور تجزیہ ٹیم نے نشاندہی کی کہ 'غیر منسلک ونڈوز کمپیوٹرز پر ان کی ایس ایم بی خدمات کو بے نقاب کرنے پر دور دراز سے حملہ کیا جاسکتا ہے' اور 'یہ خطرہ سب سے اہم عنصر ظاہر ہوتا ہے جس نے اس وباء کا سبب بنا'۔

اطلاعات کے مطابق ، ہیکنگ گروپ شیڈو بروکرز کو 14 اپریل کو اس حملے کو انٹرنیٹ پر دستیاب کرنے کے لئے بدنیتی پر مبنی سافٹ ویئر بنانے کی ذمہ دار قرار دیا گیا ہے۔

حملہ کتنا وسیع ہے؟

اس حملے کا مکمل اثر ابھی تک معلوم نہیں ہے کیونکہ سائبر سیکیورٹی کے ماہرین مزید نظاموں کو نشانہ بنانے کے لئے اس حملے کی مزید لہروں کی توقع کر رہے ہیں۔

نیویارک ٹائمز کی ایک رپورٹ کے مطابق ، اس حملے نے ڈیڑھ سو سے زیادہ ممالک میں دو لاکھ سے زیادہ کمپیوٹرز کا کنٹرول سنبھال لیا ہے۔

روسی وزارتوں ، فیڈیکس ، ڈوئچے باہن (جرمنی) ، ٹیلیفونیکا (اسپین) ، رینالٹ (فرانسیسی) ، کیہو (چین) اور برطانیہ کی قومی صحت خدمات سمیت کمپنیوں اور سرکاری اداروں کو متاثر کیا گیا ہے۔

ہسپانوی کمپیوٹر ایمرجنسی رسپانس ٹیم (سی سی این - سی ای آر ٹی) نے بھی ملک میں ہائی الرٹ لینے کا مطالبہ کیا ہے کیونکہ ان کا کہنا ہے کہ تنظیمیں تاوان کے سامان سے متاثر ہوسکتی ہیں۔

“بدنیتی سے چلنے والی وانا کریپٹ سافٹ ویئر تیزی سے عالمی سطح پر پھیل گیا اور امریکہ میں NSA سے چوری شدہ کارناموں سے نکالا گیا ہے۔ مائیکرو سافٹ نے اس خطرے کو دور کرنے کے لئے سیکیورٹی اپ ڈیٹ جاری کیا تھا لیکن عالمی سطح پر بہت سارے کمپیوٹر بغیر کسی نشان کے باقی رہ گئے ہیں۔

مندرجہ ذیل سافٹ ویر ابھی تک متاثر ہوئے ہیں:

• ونڈوز سرور 32 بٹ سسٹم کے ل 2008۔
• ونڈوز سرور 2008 کے لئے 32 بٹ سسٹم سروس پیک 2۔
• Itanium پر مبنی نظام کے لئے ونڈوز سرور 2008۔
• ونڈوز سرور 2008 کے لئے Itanium پر مبنی نظام سروس پیک 2۔
• x64 پر مبنی نظام کے ل Windows ونڈوز سرور 2008۔
• ونڈوز سرور 2008 x64 پر مبنی نظام سروس پیک 2 کے لئے۔
• ونڈوز وسٹا۔
• ونڈوز وسٹا سروس پیک 1۔
• ونڈوز وسٹا سروس پیک 2۔
• ونڈوز وسٹا x 64 ایڈیشن۔
• ونڈوز وسٹا x64 ایڈیشن سروس پیک 1۔
• ونڈوز وسٹا x64 ایڈیشن سروس پیک 2۔
• ونڈوز 7
• ونڈوز 8.1۔
• ونڈوز RT 8.1
• ونڈوز سرور 2012 اور R2۔
• ونڈوز 10۔
• ونڈوز سرور 2016۔

یہ سسٹمز کو کس طرح متاثر کرتا ہے؟

مالویئر فائلوں کو دفتر کی توسیع ، نوادرات ، میڈیا فائلوں ، ای میل ڈیٹا بیس اور ای میلز ، ڈویلپر سورس کوڈ اور پروجیکٹ فائلوں ، گرافک اور تصویری فائلوں اور بہت کچھ پر مشتمل مرموز فائل کرتا ہے۔

مالویئر کے ساتھ ایک ڈیکریپٹر ٹول بھی انسٹال کیا گیا ہے جو بٹ کوائنز میں مطالبہ کیا گیا $ 300 ڈالر تاوان بنانے کے ساتھ ساتھ ادائیگی کے بعد فائلوں کو ڈیکریپٹ کرنے میں معاون ہے۔

ڈیکریپٹر ٹول دو الٹی گنتی ٹائمر چلاتا ہے - ایک 3 دن کا ٹائمر ، جس کے بعد یہ اشارہ ملتا ہے کہ تاوان میں اضافہ ہوگا اور 7 دن کا ٹائمر جو فائلوں کو ہمیشہ کے لئے ضائع ہونے سے پہلے باقی وقت کی مقدار کی نشاندہی کرتا ہے۔

دیئے گئے سافٹ ویر ٹول میں اپنی عبارت کو متعدد زبانوں میں ترجمہ کرنے کی صلاحیت ہے ، یہ ظاہر ہے کہ اس حملے کا مقصد عالمی سطح پر کیا جارہا ہے۔

یہ یقینی بنانے کے لئے کہ صارف کے ذریعہ ڈیکریپٹر ٹول مل گیا ہے ، میلویئر متاثرہ پی سی کے وال پیپر کو بھی تبدیل کرتا ہے۔

محفوظ رہنے کا طریقہ

• اس بات کو یقینی بنائیں کہ آپ کے اینٹی ویرس سافٹ ویئر کا ڈیٹا بیس اپ ڈیٹ ہو اور یہ آپ کے سسٹم کو ریئل ٹائم میں محفوظ کر کے اسکین چلائے۔
• اگر میلویئر: ٹروجن.و ون 64. ایکویشن ڈریگ.جین کا پتہ چل گیا ہے تو یقینی بنائیں کہ یہ قرنطین اور حذف ہوجاتی ہے اور سسٹم کو دوبارہ اسٹارٹ کردیتی ہے۔
• اگر آپ پہلے سے ہی نہیں ہیں تو ، اس کی سفارش کی گئی ہے کہ مائیکروسافٹ کا سرکاری پیچ - ایم ایس 17-010 نصب کریں - جو حملے میں استحصال کرنے والے ایس ایم بی کے خطرے کو کم کرتا ہے۔
• مائیکرو سافٹ کے ذریعہ اس گائیڈ کا استعمال کرکے آپ اپنے کمپیوٹر پر ایس ایم بی کو بھی غیر فعال کرسکتے ہیں۔
• تنظیمیں مواصلات کی بندرگاہوں کو 137 اور 138 یو ڈی پی اور پورٹس 139 اور 445 ٹی سی پی کو الگ تھلگ کرسکتی ہیں۔

امریکہ میں قائم سسٹم حادثاتی طور پر محفوظ تھے۔

ایک 22 سالہ برطانوی سیکیورٹی محقق نے غلطی سے مالویئر کو امریکہ میں نیٹ ورکس میں پھیلنے سے روک دیا جب اس نے میلویئر کا کِل سوئچ ڈومین خریدا تھا جو ابھی رجسٹرڈ نہیں تھا۔

جیسے ہی سائٹ براہ راست تھی ، حملہ بند کردیا گیا۔ آپ یہاں اس کی مکمل رپورٹ پڑھ سکتے ہیں کہ اس نے مالویئر کے لئے کس طرح سوئچ کی نقاب کشائی کی اور آخر کار اسے بند کردیا۔

یہ بھی پڑھیں: یہ اینڈرائڈ سیکیورٹی کی ناقص فال گوگل کے ذریعہ فکس شدہ ہے۔

انہوں نے کہا کہ اس سے پہلے ہی تاوان کا ایک اور قسم سامنے آیا ہے جس میں کِل سوئچ نہیں ہے جس کی وجہ سے اس پر قابو پانا مشکل ہے۔ ٹرینڈ مائیکرو انڈیا کے ٹیکنیکل ہیڈ شارڈا ٹکو نے کہا ، اس نے پہلے ہی یورپ کے ممالک کو متاثر کرنا شروع کر دیا ہے۔

ابھی تک یہ واضح نہیں ہے کہ حملے کا ذمہ دار کون ہے اور قیاس آرائیوں نے شیڈو بروکرز کی طرف اشارہ کیا ہے - جو مالویئر آن لائن کو رہا کرنے کے بھی ذمہ دار ہیں۔ یا ایک سے زیادہ ہیکنگ تنظیمیں۔

ذیل میں واناکری / واناکریپٹ رینسم ویئر کے لئے جی ٹی ہندی کی ویڈیو دیکھیں۔