جب رانسومورائزر کمپیوٹر یا نیٹ ورک پر حملہ کرتا ہے، تو یہ فائلوں کو تالے دیتا ہے، جو قابل رسائی نہیں ہوتا.
کمپیوٹر پھر صارف کو مطلع کرے گا کہ دوبارہ کمپیوٹر استعمال کرنے کے لۓ، انہیں سائبر کی کلید کے لئے تاوان ادا کرنا پڑے گا. عام طور پر، یہ فیس بکٹکوز میں درخواست کی جاتی ہے، کیونکہ انہیں پتہ نہیں جاسکتا ہے.
سائبریٹیک اکثر شروع ہوتا ہے جب ایک شخص ای میل میں ایک لنک پر کلک کرنے کے قابل ہو جاتا ہے، جو کمپیوٹر پر میلویئر کو ڈاؤن لوڈ کرتا ہے . متاثرین کو ان لنکس پر کلک کرنے کے لۓ بہت ہنر مند ہیں، اور بہت سے معاملات میں، متاثرین کو بھی یہ احساس نہیں ہے کہ وہ کچھ غلط کر رہے ہیں. یہ ای میل لنک آپ کے بینک، ایک کمپنی جس کے ساتھ آپ باقاعدگی سے کاروبار کرتے ہیں، یا اس سے بھی جو آپ جانتے ہیں اس کی شکل لے سکتے ہیں.
یہ لنکس کافی بے گناہ نظر آتے ہیں، لیکن بہت نقصان دہ ہیں، جیسے ہی ان کے آخری بڑے سائبرٹیکس نقصان دہ تھے. اصل میں، آخری مئی، یہ رانسومورائزر حملے ایک بڑا مسئلہ تھا جس نے مائیکروسافٹ نے بھی اپنے صارفین کو ونڈوز ایکس پی پر تخلیق کیا، جو کہ کئی سالوں میں انہوں نے نہیں کیا ہے کیونکہ OS اس غیر مستحکم ہے.
میلویئر کا ایک ٹکڑا اس طرح کی سر درد کا باعث بن سکتا ہے.
اس خاص میلویئر کو سمجھنے
اس سوال کا جواب حاصل کرنے کے لئے، یہ جاننا ضروری ہے کہ WannaCry Malware کیا ہے. میلویئر کے اس خاص ٹکڑے کو تلاش کرنے کی صلاحیت ہے، اور اس کے بعد، 176 مختلف قسم کے فائلوں کو خفیہ کر دیا گیا ہے.
اس کے بعد $ 300 بٹکوئن تاوان سے پوچھا ہے. اگر آپ نے $ 300 ادا نہیں کرتے ہیں تو، قربانی کا پیغام یہ ہے کہ ادائیگی ہر تین دنوں میں دوگنا ہو گی. اگر، سات دن کے بعد، تاوان کی ادائیگی نہیں کی جاتی ہے، فائل خارج ہو گئی ہے.
کیا آپ کو بدلہ دینا چاہئے؟
میلویئر کے حملوں کے شکار ہونے پر لوگ سب سے زیادہ عام سوالات میں سے ایک ہے، اگر وہ فسوسات ادا کرنا چاہیں یا فائلوں کو ضائع کرنے کا ایک طریقہ ہے. خوش قسمتی سے، ان فائلوں کی خرابی ممکن ہو سکتی ہے (یہ لنک یہاں ملاحظہ کریں: "وینیکریٹری ڈیکپٹپٹر"). اور محققین اب بھی نئے ڈرائیوپٹرز پر کام کر رہے ہیں. پہلے سے ہی آپ کی تمام فائلوں کی بیک اپ بنانے کا بہترین طریقہ ہے، جس کا مطلب ہے کہ آپ ان کو بحال کر سکتے ہیں. ممکن ہے اگر ممکن ہو تو بدلہ ادا نہ کریں.
کچھ معاملات موجود ہیں جہاں فائلوں کو بھی برآمد کیا جا سکتا ہے یہاں تک کہ اگر آپ بیک اپ نہیں ہیں، لیکن ڈیسک ٹاپ پر کسی ہٹنے والا ڈرائیو پر محفوظ کردہ فائلیں، یا میرے دستاویزات کو مستحکم نہیں کیا جاسکتا ہے. جو ممکن ہو سکتا ہے وہ ممکنہ ہوسکتی ہوسکتی ہے.
Ransomware نے امریکہ کو کیسے متاثر کیا ہے؟
واپس مئی میں، یہ خاص میلویئر نے برطانیہ کو متاثر کیا اور امریکہ کو بھی اپنا راستہ بنایا. تاہم، ایک برطانوی محقق، جو "MalwareTch،" کے نام سے جاتا ہے، وہ چھٹیوں کے دوران اسے عارضی طور پر روکنے میں کامیاب تھا. تاہم، یہ مشکل ہے کیونکہ اس سے پتہ چلتا ہے کہ عالمی معلومات کی سلامتی کی صنعت بکھرے ہوئے ہے، اور ایک شخص پر اعتبار کافی نہیں ہے.
MalwareTch نے محسوس کیا کہ میلویئر کا ڈومین نام موجود تھا جو موجود نہیں تھا. اگر یہ فعال ہو جائے گا تو، میلویئر کا پروگرام اس بات کا یقین کرے گا کہ اس کا کوڈ الگ الگ ہونے سے غلط ہے. اس کو روکنے کے لئے، WannaCrypt خود کو بند کرنے کے لئے میلویئر ڈیزائن کیا. تو یہ ہمارے عالمی سائبر تیاری کے بارے میں کیا کہتے ہیں؟
سب سے پہلے، اس سے پتہ چلتا ہے کہ ہماری معلومات کی سلامتی کی صنعت سائبریٹس کو کسی بھی کاروباری موقع کے طور پر دیکھتا ہے، اس سے کہیں بھی کسی بھی خطرے کو ختم کرنے کے لئے مل کر کام کرنے کی بجائے. اگرچہ وہاں یقینی طور پر وہاں سے باہر موجود ہیں جہاں مال ویئر ٹچ کی طرح نہیں ہے، برطانیہ کے میلویئر واقعے کے ارد گرد کے واقعات سے ظاہر ہوتا ہے کہ صنعت کی حیثیت سے زیادہ سے زیادہ مجموعی ضرورت ہوتی ہے. ہم اگلے سائبرٹیک میں سست کوڈنگ پر شمار نہیں کرسکتے ہیں.
دوسرا، ہمیں یہ دیکھنا ہوگا کہ آیا کرنا چاہتے ہیں تیاری کا ایک سادہ ٹیسٹ تھا.
یہ ممکن ہے کہ حملے کو روکنے میں آسانی سست رفتار کا ایک فعل نہیں تھا، لیکن یہ دیکھنے کے لئے کہ اس پروگرام کو بند کرنے کے لئے کتنا وقت لگے گا.
یہ بھی ممکن ہے کہ جنہوں نے یہ میلویئر تیار کیا وہ انٹیلی جنس کو جمع کرنے کے لئے کیا تھا جس پر اس نظام کو متاثر ہوسکتا ہے، جیسے ونڈوز XP سسٹم. یاد رکھیں، یہ آپریٹنگ سسٹم زیادہ مائیکروسافٹ کی طرف سے حمایت نہیں ہے.
امکان یہ ہے کہ WannaCrypt کا مقصد یہ ہے کہ اس سافٹ ویئر میں حکومتوں کے کیٹلاگ کو کمزوریاں دکھائے جائیں جو وہ استعمال کرتے ہیں، لیکن ان معلومات کو ڈویلپرز کے ساتھ نہیں بناتے. یہ ظاہر ہوتا ہے کہ اگر یہ خطرناک غلط لوگوں کی طرف سے استعمال کیا جاتا ہے تو کیا ہوگا.
وانا کریپٹ نے ریاستی سپانسر سائبرٹیکس کے بارے میں بہت بحث کی ہے. ایپلی کیشنز یا او ایس میں واپس آنے والوں کی شمولیت اختیار کی گئی ہے کہ حکومت انتہائی خطرناک ہے، اور یقینی طور پر گمراہ ہو. تاہم، اگر ہم نے 2016 کے انتخابات سے کچھ سیکھا، تو یہ ہے کہ ہم اب ایسی دنیا میں رہتے ہیں جہاں ہمیں جارحانہ اور دفاعی صلاحیتوں کی ضرورت ہوتی ہے.
ہم یہ بھی انکار نہیں کرسکتے ہیں کہ ہمیں سافٹ ویئر کے جنات سے مائیکروسافٹ جیسے زیادہ سے زیادہ امید کرنا چاہئے. ہم ایسے وقت میں رہتے ہیں جہاں بڑا ڈیٹا بادشاہ ہے، اور سافٹ ویئر کو ٹریک کیا جاتا ہے. سافٹ ویئر کے خطرات کے ساتھ، یہ لفظی طور پر اس کے پاؤں پر دنیا کو روک سکتا ہے.
جب ہمارے پاس اہم نظام ہے جو سافٹ ویئر پر انحصار کرتے ہیں جو خطرے میں ہیں، یہ ایک معقول عقیدہ ہے کہ سافٹ ویئر ڈویلپرز ان کو مطلع کرے گا جن کو خطرہ ہے. انہیں فوری طور پر ایک پیچ جاری کیا جانا چاہئے. طویل ہوا ہوا ای میلز اور اطلاعات کافی نہیں ہیں کیونکہ بہت سے گاہکوں کو یہ احساس نہیں ہے کہ ان کے پاس ایک ایسا نظام موجود ہے جو نہ ہی کمزور ہے، نہ ہی وہ مرکزی دھارے کی حمایت حاصل کرتے ہیں.
مائیکروسافٹ نے ونڈوز ایکس پی آپریٹنگ سسٹم کی حمایت کو روکنے کے بعد تین سال سے زائد عرصے سے زیادہ عرصہ تک ہو چکا ہے، لیکن دنیا بھر میں تنظیمیں اب بھی اس کا استعمال کرتی ہیں، اس کا مطلب ہے کہ WannaCrypt کے پیچھے گروہوں کو ہننا کرنے کے لئے جا رہے ہیں.
اگر ہم ان خطرات سے نمٹنے کے لئے اپنے طریقوں سے زیادہ مؤثر ثابت نہیں کرتے ہیں، اور اگر ہم ان سافٹ ویئر کا استعمال کرتے رہیں گے جو محفوظ نہیں ہیں تو یہ کوئی تعجب نہیں ہونا چاہئے کہ جب ان خطرات سے مارے جائیں. ان خطرات میں ڈیجیٹل اور جسمانی طور پر دونوں اہم نقصانات کا باعث بننے کی ایک بڑی صلاحیت ہے ... اور اگلی بار، ہم شاید اس قسم کی قسمت نہیں رکھتے.
اس سے کونسا اثر پڑا ہے؟
کسی بھی شخص جو ونڈوز کمپیوٹر کا استعمال کرتا ہے وہ چاہتے ہیں کہ وہ چاہتے ہیں سائبرٹیک. کمپنیاں زیادہ خطرے میں ہیں کیونکہ وہ نیٹ ورکوں سے منسلک ہوتے ہیں، اور یہ سائبر کرائمز کو بہتر لگ رہا ہے. تاہم، محتاط رہیں، کیونکہ افراد خطرے میں بھی ہیں.
کیا مطلوب حملہ ہدف ہے؟
فی الحال، ہم اس بات پر یقین نہیں کرتے ہیں کہ چاہتے ہیں کہ سرگرمی کسی نشانہ حملے کا حصہ ہے.
کیوں چاہتے ہیں کہ بہت سی مشکلات کا سبب بنیں؟
چاہتے ہیں کہ بہت سے مسائل پیدا ہو جاۓ کیونکہ اس کے پاس کسی بھی صارف کی بات چیت کے بغیر اپنے پورے نیٹ ورک کو پھیلانے کی صلاحیت ہے. یہ ونڈوز کے نظام میں خطرات کا استحصال کرتی ہے، لہذا تازہ ترین ونڈوز اپ ڈیٹ سیکیورٹی پیچ میں کسی ایسے کمپیوٹر کو اپ ڈیٹ نہیں کیا گیا ہے جو متاثرہ ہونے کا خطرہ ہے.
کس طرح چاہتا ہے پھیلتا ہے؟
چاہتے ہیں کہ اس کے خطرے کا استحصال کرکے ایک نیٹ ورک کے ذریعہ پھیلاؤ، لیکن ایسا نہیں ہے کہ یہ ابتدائی طور پر نیٹ ورک کو متاثر کرتی ہے. WannaCry کی طرف سے کسی بھی تنظیم میں پہلا کمپیوٹر متاثر کیا جاتا ہے. ایک محقق نے کہا کہ "یہ ایک ایسے آپریشن کے ذریعے پھیلا ہوا ہے جس سے کمزور عوام کو ایس ایم ایم بندرگاہوں کا سامنا کرنا پڑتا ہے اور نیٹ ورک پر مبنی این ایس اے لییکس ایبل بل ایل استعمال کرتا ہے." نیٹ ورک کے کچھ مقدمات موجود ہیں جو نام سے مشہور ہیں. بدقسمتی سے ویب سائٹس، لیکن یہ یقین ہے کہ یہ اصل چاہتے ہیں حملوں سے متعلق نہیں ہیں. اس کے بجائے، وہ کاپی کٹس ہیں.
رعایت کرنا چاہتے ہیں کے ساتھ کیسے کام کرتا ہے؟
جیسا کہ آپ جانتے ہیں، چاہتے ہیں کہ WannaCry کے ساتھ منسلک حملہ آوروں سے پوچھیں کہ بانسکوز کا استعمال کرتے ہوئے تاوان کی ادائیگی کی جائے گی. حقیقت میں، WannaCry نے ہر کمپیوٹر کے لئے ایک منفرد بٹکوئن ایڈریس پیدا کیا ہے جس پر فائل کو متاثر ہوتا ہے. تاہم، یہ بھی پتہ چلا ہے کہ کوڈ میں ایک بگ ہے، جس کی وجہ سے اس کے طور پر عمل نہیں کرنا چاہئے. اس کے بعد ادائیگی کے لئے تین بٹکوئن پتے پر ڈیفالٹ کرنا چاہتے ہیں. تاہم، یہ دشواری ہے، کیونکہ حملہ آور اب متاثرین کو مناسب طریقے سے شناخت کرنے میں ناکام رہے ہیں جنہوں نے ادا کیا ہے اور جو نہیں ہے، جس کا مطلب یہ ہے کہ متاثرین، اگرچہ ان کی ادائیگی بھی کی گئی ہے تو شاید ان کی فائلوں کو واپس نہیں مل سکی.
WannaCry حملہ آوروں نے اس سب کو احساس کیا، اور پھر بدسلوکی سافٹ ویئر کا ایک نیا ورژن جاری کیا جس نے یہ طے کیا، لیکن یہ اصل سائبرٹیک کے طور پر کامیاب نہیں ہوا.
سب سے زیادہ حال ہی میں، 18 مئی کو، اس میلویئر سے متاثر ہونے والے کمپیوٹر کو ایک اور پیغام بھی دکھایا گیا، جس نے متاثرین کو بتایا کہ ان کی فائلوں کو صرف ایک تاوان ادا کی جائے گی.
اگر آپ متاثر ہو تو کیا کرنا ہے
یہاں کچھ قدم ہیں کہ اگر آپ کا کمپیوٹر متاثر ہو تو آپ کو لے جانا چاہئے:
- پولیس کو مثال کے طور پر رپورٹ کریں. اگرچہ وہ ممکنہ طور پر مدد نہیں کر سکتے ہیں، یہ ہمیشہ ریکارڈ کرنا اچھا عمل ہے.
- نیٹ ورک سے کمپیوٹر کو منسلک کریں. یہ سائبر انفیکشن کو روکنے میں مدد ملتی ہے جو دوسرے نیٹ ورکوں میں پھیل جاتی ہے.
- کمپیوٹر سے ransomware کو ہٹا دیں. بس یاد رکھیں، رانسومور کو ہٹا دیں آپ کو آپ کی فائلوں تک رسائی نہیں ملے گی، کیونکہ وہ خفیہ کردہ ہیں.
- اگر آپ کے پاس ڈیٹا بیس بیک اپ ہے (آپ کو کرنا چاہئے)، اس کی کوئی وجہ نہیں ہے کہ آپ کو تاوان ادا کرنا ہوگا. آپ اب بھی رانسوم ہاؤس کو ہٹانا چاہتے ہیں، یہاں تک کہ اگر آپ بیک اپ ہو.
- کیا آپ کے پاس اہم فائلیں ہیں تو آپ کو بالکل ضرورت ہے کہ وہ بیک اپ نہیں کر سکے؟ اپنے bitcoins کو بچانے کے لئے شروع کریں. اس طریقہ کار کا استعمال کرتے ہوئے ادائیگی کیسے کریں اس سائٹ کو چیک کریں.
- یاد رکھیں برا لوگ ٹریس کرنے کے لئے ناممکن ہونے جا رہے ہیں، اور آپ کو ٹور نیٹ ورک پر ادائیگی کرنا پڑے گی، جو گمنام براؤزنگ پیش کرتا ہے.
- آخر میں، اگرچہ یہ جوا ہے، اگر آپ ادا کرتے ہیں اور اصل میں ایک ڈرائیوپشن کلید حاصل کرنا چاہتے ہیں تو آپ کو شدید نہیں ہونا چاہئے. زیادہ سے زیادہ سائبر چوروں کو آپ کے کوڈ کی پیروی کریں گے اور آپ کو کوڈ دے گا کیونکہ وہ سنجیدگی سے لینا چاہتے ہیں. اگر یہ عام علم ہے کہ آپ کو کوڈ نہیں ملتا، تو کیا ادائیگی کا موقع ہے؟
سب سے بہتر چیز جسے آپ ممکنہ طور پر کر سکتے ہیں، سائبرٹیک کو پہلی جگہ میں روکنے کے لئے ہے. اس کا مطلب یہ ہے کہ آپ کو ان تمام سراغوں کو تلاش کرنا چاہئے جو فشیم اسکیم یا میلویئر کے حملوں کا شکار ہوسکتا ہے. ایک خطرناک ای میل کی اجازت نہ دیں کہ آپ کو برا لنک پر کلک کرنے کے لئے دھکا دیا جائے. اس کے علاوہ، آپ کے تمام اعداد و شمار آن لائن اور بیرونی ہارڈ ڈرائیو پر بیک اپ یقینی بنائیں. اس طرح، یہاں تک کہ اگر آپ میلویئر حملے کا شکار ہو، تو آپ کو تاوان ادا کرنے کی ضرورت نہیں ہوگی.