بنتنا يا بنتنا
فہرست کا خانہ:
وانا کری یا وانا کریپٹ رینسم ویئر جس نے 12 مئی سے دنیا بھر میں دسیوں ہزاروں پی سیوں کو متاثر کیا تھا اور اب بھی کئی ہزار افراد کو یرغمال بنایا ہوا ہے ، سیکیورٹی محققین نے لازار گروپ سے منسلک کیا ہے ، جس کے بارے میں کہا جاتا ہے کہ یہ شمالی کوریا کی حکومت کے لئے کام کر رہے ہیں۔
لازارس ہیکر گروپ کو مبینہ طور پر 2014 کے سونی پکچرز ہیک اور 2016 میں بنگلہ دیش کے مرکزی بینک کے ist 81 ملین مالیت کے شمالی کوریا کے ساتھ ملی بھگت کرنے کے لئے ذمہ دار قرار دیا گیا ہے۔
واناکری رینسم ویئر کا حملہ این ایس اے کے استحصال سے دوچار ایٹرنل بلیو پر مبنی تھا ، جسے شیڈو بروکرز کے نام سے ایک گروپ نے ویب پر لیک کیا تھا۔
سیمنٹیک کے سیکیورٹی محققین نے دعوی کیا ہے کہ ماضی میں لازار نے جس طرح سے کوڈز اور میلویئر تناؤ کا استعمال کیا ہے اس سے موجودہ رینسم ویئر کے خطرے کے درمیان ایک رابطہ دریافت ہوا ہے۔
وانانا کری کو پھیلانے کے لئے استعمال ہونے والے اوزاروں میں مشترکات کے علاوہ ، خود وانا کری اور لازر کے مابین متعدد روابط بھی موجود ہیں۔ سیمنٹیک کی سیکیورٹی رسپانس ٹیم نے بتایا کہ تاوان کا سامان بیک ڈور کے ساتھ کچھ کوڈ شیئر کرتا ہے۔
مندرجہ بالا میلویئر تناؤ کے علاوہ ، محققین نے لازار کو موجودہ WannaCry Rransomware حملے سے بھی انفاسٹیلیئر فیک پیڈ اور Trojan.Alphanc میلویئر تناؤ کے ساتھ جوڑ دیا ہے - جو پہلے کے حملوں میں اس گروپ کے ذریعہ استعمال ہوتا تھا - اب دنیا بھر میں رینسم ویئر حملوں میں استعمال ہوتا رہا ہے۔ اور بالترتیب مارچ اور اپریل میں۔
اگرچہ سیمنٹیک کے سکیورٹی محققین نے ڈیجیٹل پیسوں کی پیروی کرتے ہوئے یہ نتیجہ اخذ کیا ہے کہ شمالی کوریا کے زیر اہتمام ریاستی سرپرستی میں لگایا جانے والا گروپ - وانکری رینسم ویئر حملے کا ذمہ دار ذمہ دار ہے ، لیکن آئی سی آئی ٹی کے سکیورٹی تجزیہ نگار مختلف رائے رکھتے ہیں۔
“اگرچہ یہ ممکن ہے کہ واناکریری مالویئر کے پیچھے لازusرس گروہ کا ہاتھ ہے ، لیکن اس کا ثبوت بالکل ہی بہتر ہے۔ یہ زیادہ امکان موجود ہے کہ وانکری کے مصنفین نے لازرس یا اسی طرح کے ذرائع سے کوڈ لیا تھا ، "جیمز اسکاٹ ، آئی سی آئی ٹی کے سینئر فیلو ، کہتے ہیں۔
یہ بھی پڑھیں: یہ مفت ٹول WannaCry Ransomware کے ذریعہ ونڈوز ایکس پی پی ہٹ کی بازیابی میں مدد کرتا ہے۔جبکہ اس بات کی نشاندہی کرتے ہوئے کہ 'شمالی کوریا سے منسوب وقت سے پہلے اور ممکنہ طور پر غلط ہے' ، انسٹی ٹیوٹ برائے کریٹیکل انفراسٹرکچر ٹکنالوجی (آئی سی آئی ٹی) کے محقق کا خیال ہے کہ یہ اسکرپٹ کڈیز کا کام ہوسکتا ہے - ہیکرز جو دوسرے حملوں سے بدنیتی پر مبنی اسکرپٹ لیتے ہیں۔ کسی کو خود ہی پھانسی دینا۔
اسکاٹ نے مزید کہا ، "اگر شمالی کوریا نے واناکری حملہ شروع کیا ہوتا ، تو شاید اس نے زیادہ اسٹریٹجک اہداف پر حملہ کیا ہوتا ، یا اس نے زیادہ اہم منافع حاصل کرنے کی کوشش کی ہوگی۔"
سیکیورٹی محقق نے مزید بتایا کہ لازار گروپ اپنے ٹارگٹڈ اور نفیس حملوں اور ایک میل کے لئے تیار کردہ مالویئر کے لئے جانا جاتا ہے اور اس بات کا امکان نہیں ہے کہ وہ 'بمشکل فنکشنل رینسم ویئر پر منحصر عالمی مہم چلائیں'۔
علاج ، الزام تراشی نہیں ، ضرورت ہے۔
WannaCry رینسم ویئر حملہ اتنا نفیس اور زیادہ تر متاثرہ بغیر پیچ کے پی سی کے طور پر نہیں تھا ، لیکن کیا وہ خود کو مستقبل کے حملوں سے محفوظ رکھنے کے بجائے اس حملے کے منبع کی تلاش میں اپنی توانائی اور وسائل ڈال رہا ہے؟
مائیکرو سافٹ نے مارچ میں سسٹم کی کمزوری کو دور کرنے کے لئے ایک اپ ڈیٹ کی شروعات کی تھی ، لیکن ونڈوز ایکس پی ورژن سے باہر چلنے والے بہت سارے پی سی متاثر ہوئے۔
امریکی قومی سلامتی کی ایجنسی (این ایس اے) کا اس میں ایک برابر حصہ ہے اگر آپ کسی کو بھی نکال رہے ہو۔ ان لوگوں نے اپنی ذاتی (یا تنظیمی) نفعوں کے ل the خطرات کو ڈھونڈنے اور ان کا استحصال کرنے کی کوشش کی۔
اگر خطرات کی اطلاع پہلے ہی دی جاتی اور دوسروں کو استحصال کرنے کے ل the ویب پر پھینک نہیں دیا جاتا تو ، واناکری کو شاید اتنا بڑا اثر کبھی نہیں پڑتا تھا۔
صارفین کو بھی اس کا ذمہ دار ٹھہرایا گیا ہے کیونکہ چین اور ہندوستان میں بہت سارے پی سی ہٹ گئے ہیں جو پائیرٹ سافٹ ویئر پر چل رہے تھے جس کا مطلب یہ ہے کہ بہت سے متاثرہ ونڈوز پی سی کمزور ہونے کی وجہ سے مائیکروسافٹ کی تازہ کاری موصول نہیں کرسکتے ہیں۔
بلاشبہ مفت چیزیں اچھ areی ہیں ، لیکن چونکہ زیادہ سے زیادہ کمزوریاں دریافت ہوتی ہیں اور لوگوں کی ایک بڑھتی ہوئی تعداد انٹرنیٹ کو ان سے فائدہ اٹھانے کے لئے تیار کرتی ہے ، اگر آپ کا مفت سافٹ ویئر اپ ڈیٹ کے ساتھ نہیں آتا ہے تو آپ خود کو خطرے میں ڈال رہے ہیں۔
یہ بھی پڑھیں: وائرس اور مالویئر سے محفوظ رہنے کے لئے ان 6 اہم نکات پر عمل کریں۔اگرچہ تمام ٹیک کمپنیاں اندرونی چیک کے ساتھ ساتھ بگ باؤنٹی پروگراموں کے ذریعہ اپنے کوڈ کی مستقل جانچ پڑتال کر رہی ہیں ، تاہم صارفین کے لئے یہ ضروری ہے کہ وہ اپنے اختتام پر حفاظت کو یقینی بنائیں۔
لازار گروپ اس حملے کو شروع کرنے کے لئے ذمہ دار ہوسکتا ہے اور یہ بھی ہوسکتا ہے کہ دوسرے ہیکر بھی ہوں ، لیکن یہاں سب سے اہم تشویش ہمارے انٹرنیٹ سے منسلک آلات کی حفاظت ہے۔
انٹرنیٹ ماحولیاتی نظام کے ارد گرد ٹیک میں بڑھتا ہوا نفیس اور اس کی ہماری روزمرہ کی زندگی کے ساتھ اتحاد ، حملوں کا معیار اور اس کے خطرے کی شدت ، دونوں بھی آگے بڑھیں گے اور یہ ہمارے تمام تر مفاد میں ہے کہ ہم اپنی توانائی کو زیادہ محفوظ ماحول پیدا کرنے پر مرکوز رکھیں۔ انٹرنیٹ.
ڈیڈیوس حملوں کے لئے ذمہ دار میڈوم اپ ڈیٹ کیا گیا ہے، احناب
میرا ڈوم وائرس کا ایک تازہ ترین ورژن ذمہ دار ہے جس پر ذمہ داری بڑی ذمہ داری ہے. امریکی اور کوریائی ویب سائٹس نے کمپیوٹر سیکورٹی کمپنی احناب کو بتایا.
سیکورٹی ماہرین نے ایران اور شمالی کوریا کے ہیکرز کے بارے میں خبردار کیا
چین سے نکالنے والے سائبرٹیکس نے حالیہ ہفتوں میں الارم اٹھائے ہیں، لیکن امریکی کاروباری اداروں اور سرکاری ایجنسیاں ایران اور شمالی کوریا کے بارے میں بہت فکر مند ہے، سائبریکچرٹی کے ماہرین کے ایک گروپ نے کہا.
امریکہ، جنوبی کوریا شمالی کوریا کے سائبر سامان کی روک تھام کے لئے فورسز میں شمولیت اختیار کرتا ہے
حالیہ بڑے پیمانے پر سائبریٹس نے جو کہ جنوبی کوریا کے کئی بینکوں میں کمپیوٹر نیٹ ورکوں کو تقسیم کیا ہے شمالی کوریائی ہیکروں کے ذریعہ شروع ہونے والے براڈکاسٹروں نے سختی سے شکست دی ہے، اس نے واشنگٹن اور سیول کو مستقبل میں معلومات کے جنگجوؤں سے پیونگونگانگ کو روکنے کے لئے سخت نئے انسداد دہشت گردوں کے ساتھ آنے کا مطالبہ کیا ہے.