ویڈیو: Ø´Ø±Ø Ø·Ø±ÙŠÙ‚Ø© تشغيل كابل RS232 TO USB ÙÙŠ الØاسوب (اکتوبر 2024)
محققین نے کریپٹو لاکر رینسم ویئر کا ایک نیا مادہ تلاش کیا ہے جو ممکنہ طور پر اصل ورژن سے کہیں زیادہ صارفین کو بھی متاثر کرسکتا ہے۔
معلوم ہوتا ہے کہ کریپٹو لاکر کے پیچھے مجرموں نے ٹرجن سے رینسم ویئر کو یو ایس بی پھیلانے والے کیڑے میں تبدیل کیا ہے ، ٹرینڈ مائیکرو کے محققین نے حال ہی میں اس کے سیکیورٹی انٹلیجنس بلاگ پر لکھا ہے۔ ٹروجن کی حیثیت سے ، کریپٹو لاکر صارف کے کمپیوٹرز کو متاثر کرنے کے ل its خود نہیں پھیل سکتا تھا۔ اس نے صارفین پر ای میل کا منسلک کھولنے ، یا کسی ای میل کے کسی لنک پر کلک کرنے ، کمپیوٹر پر خود عمل کرنے اور انسٹال کرنے پر انحصار کیا۔ ایک کیڑے کی حیثیت سے ، تاہم ، کرپٹو لاکر خود کو نقل بنا سکتا ہے اور ہٹنے والے ڈرائیوز کے ذریعہ پھیل سکتا ہے۔
اگر آپ کو ریفریشر کی ضرورت ہو تو ، کریپٹو لاکر رینسم ویئر ہے۔ یہ میلویئر کی ایک قسم ہے جو آپ کے کمپیوٹر پر فائلوں کو لاک کردیتا ہے اور فائلوں کو غیر مقفل کرنے کے لئے تاوان کا مطالبہ کرتا ہے۔ فائلوں کو خفیہ کاری کی گئی ہے ، لہذا مالویئر کو ہٹانے سے فائلیں خارج نہیں ہوتی ہیں۔ فائلوں کو واپس حاصل کرنے کا واحد راستہ یہ ہے کہ وہ مجرموں کو جو بھی رقم منتخب کرتے ہیں ان کی ادائیگی کریں (حالیہ حملوں میں بٹ کوائنز کے مطالبات شامل ہیں) یا صرف کمپیوٹر کا صفایا کریں اور بیک اپ سے بحال ہوں۔
ٹرینڈ مائیکرو نے کہا کہ میلویئر کا نیا ورژن پیئر ٹو پیر (پی 2 پی) فائل شیئرنگ سائٹوں پر ایڈوب فوٹوشاپ اور مائیکروسافٹ آفس جیسے سافٹ ویئر کے لئے ایکٹیویٹر ہونے کا دعوی کرتا ہے۔ بلاگ پوسٹ کے مطابق ، میل 2 کو P2P سائٹوں پر اپ لوڈ کرنے سے برے لوگوں کو بغیر کسی فضول پیغامات کی پرواہ کیے سسٹم آسانی سے متاثر ہوجاتا ہے۔
سیکیورٹی کے ایک محقق ، گراہم کلیلی نے کہا ، "اس نئے متغیر کے پیچھے برے لوگوں کو اپنے میلویئر کو پھیلانے کے لئے کسی اسپیم ای میل مہم کا آغاز نہیں کرنا پڑے گا۔"
کیڑا کیسے متاثر ہوتا ہے
ایک عام منظر کا تصور کریں۔ فائل کو ایک کمپیوٹر سے دوسرے کمپیوٹر میں منتقل کرنے کے لئے ، یا کسی کو فائل کی کاپی دینے کے لئے آپ USB ڈرائیو لیتے ہیں۔ اگر وہ ڈرائیو کریپٹو لاکر کیڑے سے متاثر ہوئی تھی تو ، جس بھی کمپیوٹر سے جڑا ہوا ہے وہ تمام کمپیوٹر سے انفیکشن ہوجاتا ہے۔ اور اگر وہ کمپیوٹر کسی نیٹ ورک سے منسلک ہے تو ، کرپٹولوکر کا کام دیگر منسلک ڈرائیوز کی تلاش کرسکتا ہے۔
کلیے نے کہا ، "کریپٹو لاکر کے لئے آپ کی تنظیم کے پورے پی سیوں کو متاثر کرنا آسان بن سکتا ہے۔"
اگرچہ ، اس نئی شکل کے بارے میں ایک اچھی علامت موجود ہے۔ اصل کرپٹو لاکر میلویئر نے وقتا فوقتا کمانڈ اینڈ کنٹرول (سی اینڈ سی) سرور سے مربوط ہونے کے لئے ڈومین جنریشن کی ایک بڑی تعداد تیار کرنے کے لئے ڈومین جنریشن الگورتھم (ڈی جی اے) کا استعمال کیا۔ ٹرینڈ مائیکرو نے کہا ، دوسری طرف ، کریپٹو لاکر کا نیا ورژن ، ڈی جی اے کو استعمال نہیں کرتا ہے کیونکہ رینسم ویئر میں کمانڈ اینڈ کنٹرول سرور کے URL کو ہارڈ کوڈ دیا گیا ہے۔ اس سے متعلقہ بدنیتی پر مبنی یو آر ایل کا پتہ لگانا اور اسے مسدود کرنا آسان بنا دیتا ہے۔
تاہم ، اس کا مطلب صرف یہ ہوسکتا ہے کہ میلویئر ابھی بھی بہتر اور بہتر ہونے کے عمل میں ہے ، اور کیڑے کے بعد کے ورژن میں ڈی جی اے کی صلاحیت ہوسکتی ہے ، ٹرینڈ مائیکرو نے متنبہ کیا۔ ایک بار جب اس میں ڈی جی اے شامل ہوجائے تو ، اس تاثرات کا پتہ لگانا اور اس کو روکنا زیادہ مشکل ہوگا۔
میں کیا کروں؟
ٹرینڈ مائیکرو اور کلیلی نے کچھ سفارشات کی تھیں کہ وہ کیا کریں:
صارفین کو سافٹ ویئر کی کاپیاں حاصل کرنے کے لئے P2P سائٹس کے استعمال سے گریز کرنا چاہئے اور سرکاری یا معروف سائٹوں کے ساتھ رہنا چاہئے۔
صارفین کو اپنے کمپیوٹر میں USB ڈرائیو پلگ کرنے کے بارے میں بھی انتہائی محتاط رہنا چاہئے۔ اگر آپ کو کوئی پڑا ہوا پایا تو اسے دیکھنے کے لئے اس میں پلگ نہ لگائیں کہ اس میں کیا ہوسکتا ہے۔
کلیے نے کہا ، "یقینی بنائیں کہ آپ محفوظ کمپیوٹنگ کے طریق کار پر عمل پیرا ہیں اور اپنے کمپیوٹرز پر جو چلاتے ہیں اس کے بارے میں محتاط رہیں ، اور اپنے اینٹی وائرس کو اپ ڈیٹ رکھنا اور اپنے بارے میں اپنی ذہانت کو نہ بھولیں۔"
