Ransomware کیا ہے اور اس سے کیسے بچایا جائے۔

رینسم ویئر مالویئر کی ایک شکل ہے جو ہدف پی سی پر میڈیا ، دستاویز اور دیگر فائلوں کو خفیہ کرتا ہے اور حملہ آور کے تاوان کے مطالبات پورے ہونے پر ہی ان فائلوں تک رسائی حاصل ہوجاتی ہے۔

فی الحال ، دو قسم کے رینسم ویئر ہیں - ایک وہ جو کچھ فائلوں کو کمپیوٹر پر لاک کرتا ہے اور دوسرا جو پورے سسٹم کو لاک کرتا ہے۔ مؤخر الذکر زیادہ تر اسمارٹ فونز پر پایا جاتا ہے۔

رینسم ویئر کو ایک دہائی سے زیادہ عرصہ گزر چکا ہے۔ اس طرح کے حملے کی پہلی مثالیں روس میں 2005 میں ٹروجن جی پی کوڈر کے ساتھ پائی گئیں۔

ابتدائی تاریخ: روسی کنیکٹ۔

بڑے پیمانے پر پریشانی پیدا کرنے والا پہلا معلوم شدہ رینسم ویئر وائرس روسی منظم مجرموں نے تیار کیا تھا اور وہ 2005 اور 2006 میں منظرعام پر آیا تھا۔

روس ، بیلاروس ، یوکرین اور قازقستان میں یہ میلویئر متاثرہ پی سی کو متاثر کرتے ہیں۔ میلویئر کے ایک تناؤ کو آرچیوس اور دوسرا ٹروج_کریزپ ڈاٹ اے کہا جاتا تھا۔

جب سابقہ ​​نے 'میرے دستاویزات' فولڈر کو مرموز بنایا تھا ، اس نے بعد میں پی سی میں فائل کی کچھ اقسام کو شناخت کرکے پاس ورڈ سے محفوظ زپ فولڈر میں منتقل کردیا تھا ، جو صرف اس صورت میں کھلا ہو گا جب متاثرہ نے ای گولڈ کے ذریعہ حملہ آور کو چند سو ڈالر منتقل کیے تھے۔ Bitcoin سے پہلے الیکٹرانک کرنسی۔

امریکی حکومت کی ہدایت پر 2009 میں ای گولڈ بند کردیا گیا تھا ، کیونکہ مجرموں کی ایک بڑی تعداد نے اس کو پیسوں کی فراہمی کے لئے استعمال کیا تھا۔ اس کے بعد ، بٹ کوائن اور پری پیڈ ڈیبٹ کارڈز تاوان جمع کرنے کے ایک طریقہ کے طور پر استعمال ہورہے ہیں۔

پہلی دہائی کے اختتام کے قریب ، رینسم ویئر کے متعدد حملوں نے قانون نافذ کرنے والے اداروں کی جعل سازی بھی کی۔ یہ حملہ آور متاثرین کو کاپی رائٹ کی خلاف ورزی جیسے جھوٹے الزامات اور ان عدم موجودگی کے الزامات کے لئے 'جرمانے' نکالنے کے لئے ہراساں کرتے ہیں۔

قانون نافذ کرنے والے ان نقائص میں سے سب سے زیادہ بدنام زمانہ ریوٹن تھا ، جو تاوان کا سامان تھا جو مقامی طور پر کام کرے گا۔ متاثرہ ملک پر منحصر ہے ، ریویٹن قومی پولیس کی نقالی کرے گا۔

ڈویلپرز نے لگ بھگ تمام یورپی ممالک ، امریکہ ، آسٹریلیا ، کینیڈا اور نیوزی لینڈ کے ل local لوکلائزیشن کی کوششیں کیں۔ صارف کی فائلوں کو لاک کرنے کے لئے تاوان کے پروگرام نے خفیہ کاری کا استعمال نہیں کیا ، جس کی وجہ سے اینٹی وائرس سے یا سیف موڈ کے ذریعہ اینٹی وائرس سے ہٹانا آسان ہوگیا۔

2012 میں ، ایک اور رینسم ویئر نے ونڈوز ماسٹر بوٹ ریکارڈ (ایم بی آر) کو نشانہ بنایا اور اسے بدنیتی پر مبنی کوڈ سے تبدیل کردیا۔ جب کسی متاثرہ سسٹم کو بوٹ کیا جاتا تھا تو ، صارف اپنے آلے تک رسائی حاصل کرنے کے لئے ، روسی ملکیت میں ادائیگی کرنے والے نظام - QIWI - کے ذریعہ بھاری رقم ادا کرنے کی ہدایات وصول کرتا تھا۔

جدید دن کریپٹو-رینسم ویئر۔

رینسم ویئر کے جدید دور میں سے ایک جدید طریقہ سب سے پہلے 2012-13 میں پایا گیا تھا۔ کریپٹو لاکر پہلا وسیع پیمانے پر کامیاب میلویئر پروگرام تھا جس نے 27 ملین ڈالر تاوان کی رقم حاصل کی۔

کریپٹو لاکر کو 256 بٹ AES کلید اور 2048 بٹ RSA کلید کا استعمال کرتے ہوئے خفیہ کاری کی گئی ہے ، جو خفیہ کاری کو تقریبا اٹوٹ بنا دیتا ہے یہاں تک کہ اگر میلویئر کو ہٹا دیا گیا ہے تو - اسے حملہ آوروں کے لئے ایک مؤثر طریقہ بناتا ہے۔

ان حملوں میں مبتلا افراد کو ڈکرپشن کی کلید حاصل کرنے کے لئے $ 400 یا اس سے زیادہ ادا کرنے کو کہا گیا تھا اور دھمکی دی گئی تھی کہ اگر وہ 72 گھنٹوں کے اندر اندر ادائیگی کرنے میں ناکام رہے تو وہ کلید کو حذف کردیں۔

2014 میں ، آپریشن توور میں کریپٹو لاکر کو سرکاری ایجنسیوں ، سکیورٹی فرموں اور تعلیمی اداروں کے کنسورشیم نے اپنے عہدے سے ہٹایا۔ بعد میں ، انہوں نے کریپٹو لاکر سے متاثرہ لوگوں کے لئے بھی ایک خدمت کا آغاز کیا جس کی مدد سے وہ مفت میں اپنے ڈیوائسز کو ڈیریکٹ کرنے میں مدد کریں۔

اگرچہ کریپٹو لاکر کا خطرہ زیادہ عرصہ تک قائم نہیں رہا ، لیکن اس نے حملہ آوروں کو رینسم ویئر کی دنیا کو دریافت کرنے میں مدد دی اور یہ معلوم کرنے میں مدد ملی کہ یہ کتنا منافع بخش ثابت ہوسکتا ہے - اس کے نتیجے میں اس کے بعد مارکیٹ میں بہت سارے تناسل کا سامان جاری کیا گیا۔

کریپٹو لاکر کے بعد ٹورنٹ لاکر ، ایک آئن اسپیئر پروگرام تھا جو بطور ای میل منسلک ہوتا ہے۔ عام طور پر ایک لفظ فائل جس میں بدصورت میکرو ہوتا ہے - جس نے کمپیوٹر پر AES انکرپشن کے ذریعہ کچھ قسم کی فائلوں کو لاک کردیا۔

ٹورنٹ لاکر ابھی بھی سرگرم ہے اور پچھلے کچھ سالوں میں اس کی بہت ترقی ہوئی ہے۔ نئے ورژن کمپیوٹر میں موجود تمام متاثرہ فائلوں کا نام بدل دیتے ہیں ، جس کی وجہ سے صارف کی شناخت کرنا ناممکن ہوجاتا ہے کہ کن فائلوں کو مرموز کیا گیا ہے اور بیک اپ کے ذریعے فائلوں کو بحال کیا گیا ہے۔

رینسم ویئر نہ صرف ونڈوز پی سی کو متاثر کرتا ہے بلکہ لینکس اور میک او ایس کو بھی۔ 2015 میں ، لینکس پر چلنے والے پی سی کو متاثر کرتے ہوئے ایک رینسم ویئر کا تناؤ پایا گیا تھا اور سن 2016 میں ، ایک تناؤ میک کمپیوٹرز پر حملہ کرنے کے لئے پایا گیا تھا۔

پچھلی دہائی میں ، جعلی اینٹی وائرس اور دیگر گمراہ کن اطلاقات کی تعداد میں کمی آنے پر کرپٹو-رینسم ویئر کے حملوں میں ڈرامائی طور پر اضافہ ہوا ہے۔ صرف 2016 میں ، 638 ملین رینسم ویئر معاملات رپورٹ ہوئے۔

اس کا مقابلہ کیسے کریں؟

ایسی صحت مند تعداد میں ویب سائٹیں اور سیکیورٹی فرمیں موجود ہیں جو لوگوں کو میلویئر کے خطرات سے آگاہ کرنے کی کوشش کر رہی ہیں اور اس کی روک تھام کے ل tools انھیں ٹولز کی فراہمی کے ساتھ ساتھ اس معلومات کو ڈیکرپٹ کرنے کے بھی ہیں جو حملہ آور نے بند کر رکھی ہیں۔

مقبول اینٹی وائرس سروس جیسے ایوسٹ ونڈوز اور اینڈروئیڈ کے لئے ان کے ڈکرپشن ٹولز لے کر آئے ہیں تاکہ لوگوں کو رینسم ویئر کی بڑھتی ہوئی لعنت سے نمٹنے میں مدد ملے۔ یہ ٹولز بہت سارے قسم کے رینسم ویئر کے استعمال اور ان کا احاطہ کرنے کے لئے آزاد ہیں ، حالانکہ ممکن ہے کہ ان میں سے کچھ نئی چیزیں احاطہ نہ کرسکیں ، لیکن یہ پھر بھی آپ کو شروعات دے سکتی ہے۔

نور مو نذر ایک ایسی ویب سائٹ ہے جو رینسم ویئر ماحولیاتی ماحول میں تازہ ترین پیشرفت کے بارے میں خبر فراہم کرتی ہے اور ساتھ ہی صارفین کو ان ٹولوں کی طرف ہدایت کرتی ہے جو ان خطرات سے لڑنے کے لئے استعمال ہوسکتے ہیں۔ یہ ویب سائٹ نیدرلینڈ پولیس ، یوروپول ، کسپرسکی لیب اور انٹیل سیکیورٹی کی مشترکہ کوشش ہے۔

اگر آپ کو ایک ایسا ٹول مل گیا ہے جو آپ کے پی سی کو فی الحال متاثر کرنے والے رینسم ویئر کو ڈکرپٹ کرنے کے ذریعہ آپ کی رہنمائی کرسکتا ہے تو آپ کو بس اس کی شناخت کرنے کی ضرورت ہے۔ آئی ڈی رینسم ویئر ایک ایسی ویب سائٹ ہے جو آپ کو صرف اتنا کرنے میں مدد کرتی ہے ، آپ کو تاوان کے نوٹ کی ایک کاپی اپ لوڈ کرنے کی ضرورت ہے۔

اگر آپ کسی ایسے ٹول کی تلاش کر رہے ہیں جو آپ کے ونڈوز پی سی کو حقیقی وقت میں تحفظ فراہم کرے ، تو سائبر ریسن رینسمفری آپ کی ضروریات کا جواب ہے۔

انٹرنیٹ سے منسلک آلات کے دور میں رینسم ویئر ایک خطرہ رہا ہے اور جیسے ہی IOT یہ ایک عام سی بات بن جاتی ہے ، یہ اس سے بھی بڑا مسئلہ ثابت ہوسکتا ہے۔

فی الحال ، تاوان کا سامان ادا کرنے تک تاوان کا سامان صرف آپ کے آلے یا فائلوں پر اثر انداز ہوتا ہے اور صارف تک رسائی منسوخ کرتا ہے لیکن اسمارٹ ہوم آلات کی ابھرتی ہوئی مقبولیت کے ساتھ ، آپ کے آلے تک رسائی کھونا آپ کی پریشانیوں کا آغاز ہوگا۔