Wanacry ransomware سے اپنے آپ کو کیسے بچائیں۔

Beware of Ransomware - SSCS World (مئی 2024)

Beware of Ransomware - SSCS World (مئی 2024)
Anonim
فہرست فہرست:
  • تو یہ سب کیسے ہوا؟
  • کون متاثر ہوا ہے؟
  • کیا یہ رک گیا ہے؟
  • اس کے خلاف کس طرح حفاظت کی جائے؟
  • بعد میں

گذشتہ جمعہ کو ، دنیا نے دیکھا کہ بنیادی طور پر آج تک اس کا سب سے بڑا تاوان کا حملہ تھا۔ اور یہ ایسا لگتا ہے کہ آج پیر کو اس وقت اور بھی اضافہ ہوسکتا ہے جب یہ ransomware سانس کی بدبو کی طرح گھومنے کی کوشش کرتا ہے۔

رینسم ویئر ، اکثر سوچا جاتا تھا کہ یہ ایک پریشانی کے سوا کچھ نہیں ہے ، لیکن جیسا کہ ہم سب نے اس جمعہ کو دیکھا ، یہ ایک بہت بڑا مسئلہ بن سکتا ہے اگر یہ ڈاکٹروں اور نرسوں جیسے پیشہ ور افراد پر بھی اثر ڈالتا ہے جس کے ساتھ ساتھ طبی امداد کی ضرورت ہوتی ہے۔ این ایچ ایس کے ساتھ معاملہ اس معاملے میں ، رینسم ویئر ، میک میکسٹر کے مقابلے میں مکی ناکس کو زیادہ محسوس کرتے ہیں۔

اس حقیقت کی حقیقت یہ ہے کہ وانکری حملہ جس نے دنیا کو طوفان کے ذریعہ جمعہ کو دفعہ بارہواں واقع کیا ، اس مارچ میں ریلیز ہونے والے ونڈوز 10 پر ایک سادہ سکیورٹی پیچ کے ذریعہ واقعی روکا جاسکتا تھا۔

تو یہ سب کیسے ہوا؟

ہمارے نامعلوم حملہ آوروں نے ایک طرح کا وائرس لگایا جس کو طاقتور مائیکروسافٹ کے سرورز نے فائل شیئرنگ پروٹوکول ایس ایم بی کو نشانہ بنایا۔ وہ سرور جن کو 14 مارچ کے بعد "ایم ایس 17-010" نامی نئے پیچ کے ساتھ اپ ڈیٹ نہیں کیا گیا تھا وہی بدترین رہے۔

یہاں وہیں ہیں جہاں چیزیں زیادہ مستحکم ہوتی ہیں۔ ان ہیکرز نے ان استحصال کا فائدہ اٹھایا ، جو ایکسٹرنل بلو کے نام سے پائے جاتے ہیں ، ایک دفعہ ایک گجھا ہوا راکشس تھا جو گہری گڈڑوں کے نیچے چھپا ہوا تھا اور اس کی حفاظت کر رہا تھا - جس کا اندازہ ہمارے ہی قومی سلامتی کا ایجنٹ ہے۔ یہ اس وقت تک جب تک اس کو شیڈو بروکرز کہلانے والے ہیکروں کے ایک گروپ نے لیک کیا تھا جس نے این ایس اے کی ناک کے نیچے اس استعاراتی درندے کو آزاد کیا تھا۔ این ایس اے نے اس کو فراہم کردہ واحد جواب خاموشی ہے۔ وہاں موجود تمام نظریات میں سے ، این ایس اے کا اپنا ہی یہودہ انتہائی معنی خیز ہے۔ وہ ، یا ہیکرز نے ان پر اسٹینلے جابسن کو کھینچ لیا۔

کون متاثر ہوا ہے؟

apocalypse کا یہ چوتھا گھوڑا ، 70،000 نظاموں اور 150 سے زائد اقوام کی طاعون کی طرح پھیل گیا اور اس کی زد میں 200،000 سے زیادہ متاثرین کو چھوڑ گیا۔ ان میں یوکے میں ایک درجن سے زیادہ ہسپتال تھے جنہوں نے تاوان ادا کیا تھا۔ ایک بار پھر ، برطانیہ میں فیڈیکس کے دفاتر؛ اسپین میں ایک ٹیلی کام؛ رومانیہ کے حصے اور روس کی وزارت داخلہ بھی۔

رینالٹ ، شمال مشرقی انگلینڈ کے سنڈر لینڈ میں اپنے مینوفیکچرنگ پلانٹ کو روکنے کے لئے فرانس اور نسان کے سینڈو ویلی کے پلانٹوں میں اپنی مینوفیکچرنگ روکنے کا ذمہ دار بھی ہے۔

کیا یہ رک گیا ہے؟

ایسا لگتا ہے کہ یہ حملے اس وقت ہوئے جب مالویرٹیک نے ڈومین نام کو ٹریک کرنے کے لئے رجسٹر کرکے ایک حادثاتی ہیرو کو کھینچ لیا اور اس طرح اس چیز کو پھیلنے سے روک دیا۔ لیکن مالویرٹیک کی فتح قلیل الوقت ثابت ہوئی کیوں کہ کاسپرسکی نے جلد ہی تصدیق کردی کہ میلویئر کے نئے ورژن معلوم ہوگئے ہیں جن کو کُل سوئچ نے نہیں روکا کیونکہ ماہرین ہی "وانا کری 2.0" کہہ رہے ہیں۔

یوروپول کے ڈائریکٹر روب وین رائٹ کا خیال ہے کہ "مال ویئر ٹیک" نے "کسی اور" کی پیش گوئی کی ہو سکتی ہے۔
بی بی سی کے مطابق ، پیر کو ہونے کا امکان…

جیسا کہ ہم نے ذکر کیا ہے ، ہیکرز اور ان کے کرشموں میں یہ رجحان ہے کہ وہ ہوم اکیلے سے ہیری اور ماریو کی طرح واپس آتے رہیں لہذا استعاراتی دانتوں پر مسلح رہیں جب ایسا ہوتا ہے۔

اس کے خلاف کس طرح حفاظت کی جائے؟

میں جانتا ہوں کہ آپ ان ہیکرز کو معاوضہ دیئے بغیر سارے ڈیٹا کو بازیافت کرنے کا طریقہ ڈھونڈ رہے ہیں ، لیکن آسان الفاظ میں ، WannaCry آپ کے عام میلویئر کی طرح نہیں ہے۔ یہ ڈیٹا کو خفیہ کرتا ہے ، اسے لاک کرتا ہے ، اور اس کی کنجیوں سے آپ کو تنگ کرتا ہے۔ اور چونکہ سمجھوتہ کرنے والے اعداد و شمار کو ڈیکرپٹ کرنے کے معاملے میں چاندی کی کوئی گولی نہیں ہے ، اس لئے اس کا علاج کرنے کا واحد واحد طریقہ ہے ، جیسا کہ ڈاکٹر اکثر کہتے ہیں ، اسے پہلے جگہ پر ہونے سے روکیں۔

WannaCrypt کا ورژن 1 رکنے کے قابل تھا لیکن ورژن 2.0 کا امکان اس خامی کو دور کردے گا۔ آپ صرف اسی صورت میں محفوظ ہیں جب آپ ASAP پیچ کریں۔

- میلویئر ٹیک (@ مال ویئر ٹیک بلاگ) 14 مئی ، 2017۔

امریکی حکومت نے پوچھتے ہوئے کہا کہ اسی طرح کے حملوں سے کیسے بچایا جائے ، اس بارے میں صلاح مشورے کے ساتھ جاری کیا اور الرٹ کیا۔
متاثرین کو فیڈرل بیورو آف انویسٹی گیشن یا محکمہ ہوم لینڈ سیکیورٹی کو رپورٹ کرنے کے لئے۔

احتیاطی تدابیر کی طرف چکر لگاتے ہوئے ، یہاں کچھ ہیں جو آپ کو یقینی بنانے کے ل take لے جاسکتے ہیں کہ آپ کے اعداد و شمار کو دوبارہ کبھی بھی اسی طرح کے خطرے سے سمجھوتہ نہیں کرنا ہے۔

  1. اپنے سسٹم کو ونڈوز 10 میں اپ گریڈ کریں۔
  2. نیا سیکیورٹی اپ ڈیٹ انسٹال کرنے کے لئے اپنے ونڈوز 10 کو اپ ڈیٹ کریں۔
  3. مائیکروسافٹ نے دوسرے ونڈوز کے لئے جاری کردہ پیچ (ونڈوز ایکس پی سمیت) انسٹال کریں
  4. اگر اب آپ کو ونڈوز کے ساتھ اعتماد کا مسئلہ ہے تو ، مقبول لینکس کی کسی تقسیم میں جیسے ٹکسال ، اوبنٹو یا فیڈورا۔
  5. اپنے ڈیٹا کو بادل پر ذخیرہ کریں تاکہ اس سے سمجھوتہ ہوجائے تو بھی ، آپ ہمیشہ اپنے ڈیٹا کو بادل سے بازیافت کرسکتے ہیں اور یہ کہتے ہوئے اچھا محسوس کرسکتے ہیں کہ ، "ہم ہیکرز کے ساتھ بات چیت نہیں کرتے ہیں۔"
  6. اگر کل سے باہر آ جائیں تو WannaEncrypt جیسے مفت خفیہ کاری والے ٹولز میں نہ پڑیں۔ وہی ان ہی مجرموں کی ایک اور چال ہوسکتی ہے۔

اور اب سب سے مشکل حص --ہ - یہ فرض کرتے ہوئے کہ آپ کا سارا ڈیٹا ان کے ساتھ بند ہے اور آپ نے اس سے پہلے کسی بھی چیز کا بیک اپ نہیں بنایا ہے ، تب اس کی بازیابی کا واحد راستہ یہ ہے کہ ، 'ہیکرز سے بات چیت کریں۔' اگر آپ ' دوبارہ سوچ رہا ہوں کہ اگر ڈرائیو کو فارمیٹ کرنا اور ایک تازہ کاپی انسٹال کرنے میں مدد ملے گی ، نہیں ، ایسا نہیں ہوگا کیوں کہ میکافی محققین کے مطابق ، واناکری نے اکثر فائلوں کو بازیافت کرنے کے لئے درکار '' حجم شیڈو '' کے بیک اپ کو حذف کردیا ہے۔ ٹوٹے ہوئے ریکارڈ کی طرح آواز اٹھانے کے خطرے میں ، یہاں ایک اور ستم ظریفی ہے۔ ransomware ہیکروں نے ہمیشہ اس معاہدے کا اپنا انجام پورا کیا ، یا کم از کم یہی بات ہمیں بتاتی ہے۔ اخلاقی ہے یا نہیں ، اس پر بحث جاری ہے۔ لیکن یہ بات آپ کو کتنی عزیز ہے کہ آپ اس ڈیٹا کو رکھتے ہیں۔

بعد میں

چاہے وہاں کوئی 2.2 یا 3.0 ورژن ورژن WannaCry میں انتظار کر رہے ہوں ، لیکن یہ عالمی واقعہ ہمیں پہلے ہی کئی سوالوں کی طرح چھوڑ گیا ہے۔

  1. کیا یہ "رساو" کسی اندرونی حصے سے آیا ہے؟
  2. کیا ایجنسیاں کمزوریوں اور کمزوریوں کو ذخیرہ کرتی ہیں؟
  3. ایجنسیاں ذخیرہ اندوز ہونے والی اور کون سی کمزوریاں اور کمزوریاں ہیں؟
  4. کیا ان خطرات کو بھی لیک کیا جاسکتا ہے؟
  5. اس مارچ میں مائیکرو سافٹ کے ذریعہ جاری کردہ نئے پیچ پر لوگوں نے تازہ کاری کیوں نہیں کی؟
  6. اگر دیگر خطرات بھی لیک ہوجائیں تو کیا ہوسکتا ہے؟
  7. اگر مستقبل میں نئی ​​شکلیں سامنے آئیں تو کیا سیکیورٹی کے ماہرین ہیکرز کے ساتھ مل کر رہ سکتے ہیں؟

نظریات اور سوالوں سے قطع نظر ہر ایک کے سروں میں پاپنگ ، اگر سائبرسیکیوریٹی کی نئی پالیسیاں کمپنیوں کے ساتھ مل کر کام کرسکتی ہیں تو ، کیا وہ خطرات کے بارے میں ذہانت کو ہم آہنگ کرنے میں کامیاب ہوجائیں گی۔

ای میل کی جعل سازی کی برائی اور اپنے آپ کو کیسے بچائیں۔

ای میل کی جعل سازی کی برائی اور اپنے آپ کو کیسے بچائیں۔

ای میل کی جعل سازی کسی قابل اعتبار ذریعہ سے ظاہر کرکے ای میل کے اصل ماخذ کو نقاب پوش کر رہی ہے۔ یہ خیال صارفین کی حساس اور مالی معلومات چوری کرنا ہے۔

ڈیجیٹل کھلونوں کے خطرات اور اپنے بچوں کو کیسے بچائیں۔

ڈیجیٹل کھلونوں کے خطرات اور اپنے بچوں کو کیسے بچائیں۔

ڈیجیٹل کھلونوں کی نئی لائن کے ساتھ ، انٹرنیٹ بچوں کے لئے ایک خطرناک جگہ ثابت ہوسکتا ہے۔ یہ ہے کہ آپ اپنے بچوں کو جڑے ہوئے کھلونوں کے خطرات سے کیسے بچا سکتے ہیں۔

جب آپ کام سے باہر ہو جائیں تو اپنے انٹرویو کو کیل سے کیسے بچائیں۔

جب آپ کام سے باہر ہو جائیں تو اپنے انٹرویو کو کیل سے کیسے بچائیں۔

یاد رکھیں: ایک انٹرویو کا مطلب ہے کہ آپ کھیل میں واپس آئے ہیں!

ایڈیٹر کی پسند