مئے ڈے! مئے ڈے! نئے تاوان کا سامان پھیلنے سے یوکرین اور روس کے بڑے بنیادی ڈھانچے کو متاثر ہوا ہے جس میں متعدد نقل و حمل کی تنظیموں کے ساتھ ساتھ متعدد سرکاری تنظیمیں بھی شامل ہیں اور یہ "بیڈ خرگوش" کے نام سے چل رہا ہے۔
میڈیا رپورٹس کے مطابق ، اس سائبر اٹیک سے بہت سارے کمپیوٹرز کو خفیہ بنایا گیا ہے۔ عوامی ذرائع نے تصدیق کی ہے کہ کیف میٹرو کے کمپیوٹر سسٹم کے ساتھ ساتھ اوڈیشہ ہوائی اڈے کے علاوہ روس کی دیگر متعدد تنظیمیں بھی متاثر ہوئی ہیں۔
اس سائبر اٹیک کے لئے استعمال ہونے والا مالویئر "ڈسک کوڈر.ڈی" تھا - تاوان کے سامان کی ایک نئی شکل جو "پیٹیا" کے نام سے مشہور تھی۔ ڈسک کوڈر کے ذریعہ پچھلے سائبر حملے نے جون 2017 میں عالمی سطح پر نقصانات چھوڑے تھے۔
خراب خرگوش کے بارے میں ESET.
ای ایس ای ٹی کے ٹیلی میٹری سسٹم میں ڈسک کوڈر کے متعدد واقعات کی اطلاع دی گئی ہے۔ روس اور یوکرائن کے اندر ، تاہم ، ترکی ، بلغاریہ اور کچھ دوسرے ممالک کے کمپیوٹرز پر بھی اس سائبر حملے کی نشاندہی کی گئی ہے۔
اس میلویئر کے ایک جامع تجزیہ پر فی الحال ای ایس ای ٹی کے سکیورٹی محققین نے کام کیا ہے۔ ان کے ابتدائی نتائج کے مطابق ، ڈسک کوڈر۔ ڈی متاثرہ سسٹم سے اسناد نکالنے کے لئے ممیکاٹز ٹول کا استعمال کرتا ہے۔ ان کی تلاش اور تجزیہ جاری ہے اور مزید تفصیلات سامنے آنے کے ساتھ ہی ہم آپ کو آگاہ کریں گے۔
ای ایس ای ٹی ٹیلی میٹری سسٹم نے یہ بھی بتایا ہے کہ خراب خرگوش کی دراندازی کو دیکھا جانے والی کل تعداد سے یوکرین صرف 12.2 فیصد ہے۔ باقی اعدادوشمار درج ذیل ہیں:
- روس: 65٪
- یوکرین: 12.2٪
- بلغاریہ: 10.2٪
- ترکی: 6.4٪
- جاپان: 3.8٪
- دیگر: 2.4٪
ممالک کی مذکورہ بالا تقسیم کے مطابق خراب خرگوش نے اس کے ساتھ سمجھوتہ کیا تھا۔ دلچسپ بات یہ ہے کہ ایک ہی وقت میں ان تمام ممالک کو نشانہ بنایا گیا۔ اس بات کا کافی امکان ہے کہ متاثرہ تنظیموں کے نیٹ ورک کے اندر پہلے ہی اس گروپ کا پاؤں تھا۔
کس طرح.
خراب خرگوش کے لئے استعمال کی جانے والی تقسیم کا طریقہ "ڈرائیو بہ ڈاؤن لوڈ" ہے۔ آسان الفاظ میں ، ڈرائیو بائی ڈاونلوڈ ایک غیر اعلانیہ ڈاؤن لوڈ پاپ اپ ہے جو ویب سائٹوں یا ای میلز پر دکھایا جاتا ہے۔ ان معاملات کے ساتھ ، "سپلائر" کا دعوی ہے کہ صارف نے اس مخصوص ڈاؤن لوڈ پر "رضامندی" ظاہر کی ہے ، حالانکہ صارف اصل میں ناپسندیدہ یا بدنیتی پر مبنی سافٹ ویئر ڈاؤن لوڈ شروع کرنے سے بالکل بے خبر تھا۔
اسی طرح ، خراب خرگوش کیس کے ساتھ ، جو کچھ ہم نے اب تک دیکھا ہے وہ ایک پاپ اپ ہے جو ذیل میں دکھایا گیا ہے کے مطابق ایڈوب کے فلیش پلیئر کا تازہ ترین ورژن ڈاؤن لوڈ کرنے کے لئے کہہ رہا ہے۔
جیسے ہی کوئی بھی ڈاؤن لوڈ کے بٹن سے ٹکرا جاتا ہے ، ایک قابل عمل فائل ڈاؤن لوڈ ہوجاتا ہے۔ یہ عملدرآمد فائل یعنی install_flash_player.exe خراب خرگوش کے لئے ڈراپر ہے۔ آخر کار ، کمپیوٹر لاک اور نیچے تاوان کے نوٹ کو مندرجہ ذیل طور پر دکھاتا ہے۔
مزید برآں ، خراب خرگوش کا ادائیگی کا صفحہ کچھ اس طرح لگتا ہے۔
سمجھوتہ کرنے والی ویب سائٹیں درج ذیل ہیں۔
- hxxp: // argumentirucom
- hxxp: //www.fontankaru۔
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru۔
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru۔
- hxxp: // an-Crimearu
- hxxp: //www.t.ksua
- hxxp: // Most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom۔
- hxxp: //cocolate.fontankaru۔
- hxxp: //www.grupovobg۔
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru۔
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru۔
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-Crimearu
اب کیا؟
سائبر اٹیکس آج بہت سارے چہروں میں بدل گیا ہے۔ انٹرنیٹ اب کوئی محفوظ جگہ نہیں ہے اسی لئے مستند وی پی این کے استعمال کی سختی سے سفارش کی جاتی ہے۔ خاص طور پر جب عوامی Wi-Fi سے مربوط ہوں۔
اپنے اور انٹرنیٹ کے مابین صنعت کے معروف VPN سروس فراہم کنندہ ، Ivacy VPN کی مدد سے ایک محفوظ خفیہ سرنگ بنائیں اور اپنی آن لائن موجودگی پر قابو پالیں اور اپنے قیمتی ڈیٹا کی حفاظت کریں۔
