سائبریسنن تاوان فری جائزہ اور درجہ بندی

اگر آپ کا اینٹی وائرس ڈیٹا چوری کرنے والے ٹروجن کو پکڑنے میں ناکام رہتا ہے تو ، آپ ایک نیا کریڈٹ کارڈ حاصل کرسکتے ہیں۔ اگر اصل وائرس اپنے دفاع سے گذر جاتا ہے تو ، جارحانہ صفائی کے آلے کو مسئلے کا خیال رکھنا چاہئے۔ لیکن اگر آپ کا اینٹی ویرس ایک رسوم ویئر حملے سے محروم ہوجاتا ہے تو ، آپ اپنے تمام دستاویزات کھو سکتے ہیں ، یا یہاں تک کہ آپ کے کمپیوٹر تک رسائی سے محروم ہوجائیں گے۔ اسی جگہ پر سائبریسن کی رینسم فری آتی ہے۔ یہ مفت ، سرشار رینسم ویئر پروٹیکشن یوٹیلیٹی آپ کے موجودہ اینٹی وائرس سافٹ ویئر کے شانہ بشانہ کام کرتی ہے۔ اس میں ان حملوں میں عام رویوں کو دیکھ کر رینسم ویئر کی افادیت کا پتہ لگانے اور روکنے پر 100 فیصد توجہ دی گئی ہے۔ جانچ میں ، گندی ، حقیقی دنیا کے میلویئر نمونوں کی مدد سے ، یہ کام مکمل ہوجاتا ہے۔

سائبرسن ٹیم کے ممبران نے اپنی تربیت اسرائیلی انٹیلیجنس کور ، کی سائبر سیکیورٹی کے لئے مختص ٹیم کے 8200 ایلیٹ یونٹ میں حاصل کی۔ انہوں نے فوجی سطح پر سائبرٹیکس پر اپنے دانت کاٹے ، اور اب وہ سافٹ بینک ، ویزیو ، اور لاک ہیڈ مارٹن سمیت بڑی کمپنیوں کو اعلی درجے کا دفاع فراہم کرتے ہیں۔ چونکہ رینسم ویئر کی وبا نے مزید صارفین کو خطرہ میں ڈالنا شروع کیا ، کمپنی کے سی ای او نے فیصلہ کیا کہ مکمل سائبرسن سیکیورٹی سوٹ سے رینسم ویئر کا جزو نکالیں اور صارفین کو مفت میں یہ سامان فراہم کریں۔ چھوٹے کاروبار بھی اس کا استعمال کرسکتے ہیں۔ بڑے کاروباری اداروں کو مکمل پیمانے پر سائبرسن سروس پر غور کرنا چاہئے۔

تنصیب کے فورا بعد ، رینسم فری نے آپ کے سسٹم کو رینسم ویئر سے بچانا شروع کیا۔ یہ پس منظر میں چلتا ہے ، اور رینسم ویئر سے متعلق مخصوص طرز عمل کو دیکھتا ہے۔ اس عمل کے ایک حصے کے طور پر ، یہ ڈیسک ٹاپ اور دستاویزات فولڈر جیسے اہم مقامات میں "بیت" فائلیں تخلیق کرتا ہے۔ کوئی ینٹیوائرس دستخط نہیں ہیں۔ رینسمفری رویے پر مبنی کھوج پر انحصار کرتا ہے۔

رینسم ویئر کا حملہ

رینسمفری پہلے رینسم ویئر سے متعلق سیکیورٹی کے پہلے ٹولز میں شامل تھا جس کا میں نے گذشتہ سال جائزہ لیا تھا۔ اس وقت میرے پاس صرف ایک حقیقی دنیا کے نمونے تھے ، اس کے علاوہ ان میں سے کئی ہاتھوں میں ترمیم شدہ اشکال تھے۔ اب میرے پاس ڈیڑھ درجن نمونے ہیں جن میں مختلف رینسم ویئر خاندانوں کا احاطہ کیا گیا ہے۔ RansomFree نے ان سب کا پتہ لگایا اور بلاک کردیا۔

جب یہ کسی ایسے عمل پر روشنی ڈالتا ہے جو رینسم ویئر کی طرح کام کرتا ہے تو ، رینسمفری اس عمل کو معطل کردیتا ہے اور ایک بڑی انتباہ ظاہر کرتا ہے۔ آپ عمل کو ختم کرنے اور کسی بھی پریشانی کو صاف کرنے کے لئے ہاں پر کلک کریں۔ آپ نمبر پر بھی کلک کرسکتے ہیں ، لیکن میں اس کی سفارش نہیں کرتا ہوں۔ گستاخانہ عمل کے ذریعہ تخلیق شدہ ، ترمیم شدہ یا حذف شدہ تمام فائلوں کو دیکھنے کا ایک لنک موجود ہے۔ اس معلومات کا جائزہ لیتے ہوئے ، میں دیکھ سکتا ہوں ، مثال کے طور پر ، کہ ایک حملہ آور نے دستاویزات کے فولڈر میں ایک بے ترتیب نام کے ساتھ ایک قابل عمل فائل تشکیل دے دیا ، اور اس پروگرام کو اس کا کنٹرول دے دیا۔ کسی اور نے میموری میں لوڈ کرنے کے بعد اس کی آن ڈسک موجودگی کو حذف کردیا۔

کچھ معاملات میں ، رینسم فری نے دو یا تین بار بھی پاپ اپ کیا۔ میں نے ہمیشہ ہاں پر کلک کیا۔ تکمیل ہونے پر ، اس نے متنبہ کیا کہ تاوان کے سامان میں تاوان کا نوٹ یا کوئی دوسرا سامان چھوڑا گیا ہے جسے آپ خود ہی صاف کریں۔ در حقیقت ، مجھے ایک دو معاملات میں تاوان کے نوٹ ملے۔

میں نے کچھ ایسی مصنوعات تیار کی ہیں جو ونڈوز کے آغاز میں رینسم ویئر حملے کو روکنے میں ناکام رہی تھیں۔ IObit ایڈوانسڈ سسٹم کیئر الٹیمیٹ ایک مثال ہے ، جیسا کہ مفت سائبر سائٹ رینسم اسٹوپر ہے۔ جب میں اسٹارٹ اپ کے وقت لانچ کرنے کے لئے رینسم ویئر کا نمونہ تشکیل دیتا تھا ، تو رینسمفری کو اس کا پتہ لگانے اور اسے ختم کرنے میں کوئی پریشانی نہیں ہوتی تھی۔

میرے پاس ایک چھوٹا سا ، آسان ransomware سمیلیٹر ہے ، جو ایک پروگرام میں نے خود لکھا ہے۔ یہ سب کچھ دستاویزات کے فولڈر میں موجود متن فائلوں کو تلاش کرنا ہے اور ان پر XOR انکرپشن کا اطلاق ہوتا ہے۔ یہ تکنیک سارے بٹس کو صفر اور ایک صفر کے تمام صفر کو بٹاتی ہے۔ دوسری بار اس کا اطلاق کرنے سے فائل ڈیکرپٹ ہوجاتی ہے۔ یہ ثابت کرنے کے لئے رینسمفری کے لئے بہت آسان ذہن رکھنے والا ثابت ہوا ، اور در حقیقت ، یہ واقعی تباہ کن نہیں ہے۔ کافی دوسری مسابقتی افادیتوں نے میرے FakeCryptor کو نظرانداز کیا ، ان میں Acronis اور CryptoDrop Anti-Ransomware ہیں۔

ڈسک انکرپشن رینسم ویئر

سب سے عام قسم کی رینسم ویئر آپ کی ضروری فائلوں کو خفیہ کرتا ہے ، لیکن کمپیوٹر کو کام کرنے سے چھوڑ دیتا ہے۔ اس سے صحیح معنوں میں احساس ہوتا ہے ، کیونکہ متاثرہ شخص کو تاوان کی ادائیگی کے لئے انٹرنیٹ اور کمپیوٹر تک رسائی کی ضرورت ہے۔ تاہم ، ایک اور بھی کم عام قسم ہے جو پوری ڈسک کو خفیہ کاری انجام دیتی ہے ، جب تک آپ معاوضہ ادا نہیں کرتے اس وقت تک مؤثر طریقے سے آلہ کو بریک کرتے ہیں۔ بدنام زمانہ پیٹیا رینسم ویئر ایک ایسا ہی ہے ، اور میں پیٹیا کا نمونہ چھیننے میں کامیاب ہوگیا ہوں۔

طرز عمل پر مبنی رینسم ویئر سے متعلق حفاظتی افادیت ضروری نہیں کہ اس قسم کے حملے سے حفاظت کریں۔ پیٹیا کا نمونہ حاصل کرنے کے بعد سے میں نے چار دیگر پروڈکٹس کا تجربہ کیا ہے جن میں سے ایکرونس اور رینسمسپر نے پیٹیا کے حملے کو روکا تھا ، لیکن مال ویئربیٹس اینٹی رینسم ویئر بیٹا اور کریپٹوڈروپ نے ایسا نہیں کیا۔

ایک سائبرسن بلاگ پوسٹ نے مجھے یہ سوچنے پر مجبور کیا کہ رینسمفری پیٹیا کو روک سکتا ہے۔ تاہم ، جب میں نے اپنا نمونہ لانچ کیا ، تو اس سے نظام خراب ہو گیا اور دوبارہ بوٹ پر ڈسک کی مرمت کا کم دکھاوا چلا گیا۔ حقیقت میں ، یہ ڈسک کو مرموز کررہا تھا ، اس کی مرمت نہیں کررہا تھا۔ یہ بات قابل غور ہے کہ فائل کو خفیہ کاری کرنے والی قسم کے مقابلے میں ڈسک کی خفیہ کاری والے رینسم ویئر بہت کم عام ہیں ، اور یہ کہ آپ کا اینٹی وائرس اس سے کوئی نقصان اٹھانے سے پہلے ہی اسے پکڑ لے گا۔

مصنوعی رینسم ویئر کونڈرم

نول بی 4 کمپنیوں کی نسبت اپنی اینٹی فش ٹریننگ کے لئے زیادہ جانا جاتا ہے ، لیکن یہ مفت رینسم رینسم ویئر سمیلیٹر کی پیش کش کرتی ہے۔ آپ کی اپنی قیمتی فائلوں میں سے کسی کو چھوئے بغیر ، رینسم نے دس سب سے عام رینسم ویئر تکنیکوں کے ساتھ ساتھ دو نامناسب متعلقہ تکنیکوں کو بھی تیار کیا جن کو ransomware کے تحفظ کو روکنا نہیں چاہئے۔

میں نے ٹیسٹ سسٹم پر رانسم کو انسٹال کیا اور مایوس کن نتائج کے ساتھ اس کے ٹیسٹ سلسلے چلائے۔ رینسمفری نے دو غلط مثبت صورتحال میں مداخلت کرنے سے صحیح طور پر پرہیز کیا ، لیکن اس نے ransomware کے 10 منظرناموں کو روکنے کے لئے بھی کچھ نہیں کیا۔

کچھ کھودنے ، سر پر کھجلی کرنے ، اور سائبیرسن اور نول بی 4 دونوں کے ساتھ الجھنے کے بعد ، میں اس مسئلے کو سمجھنے میں آیا۔ رانسم اپنی فائلوں کو فولڈرز کے اندر فولڈرز میں رکھتا ہے ، دستاویزات کے فولڈر سے چار سطحوں کے نیچے۔ اس طرح کی فائلوں کو دستاویزات فولڈر کے اصل مندرجات کو چھوئے بغیر انکرپٹ کرنا کوئی حقیقی دنیا کے رینسم ویئر سے مماثل سلوک نہیں ہے۔ تو RansomFree اس کو نظر انداز کردیتی ہے۔ اکرونس نے تمام 10 منظرنامے مسدود کردیئے ، اور مالویربیٹس نے آٹھ آٹھ۔ دوسروں نے پورے ٹیسٹ پلیٹ فارم کا صفایا کردیا ، مطلب یہ کسی نتیجے کی اطلاع نہیں دے سکتا ہے۔

دیگر راستے

رینسم ویئر ایک سنگین مسئلہ ہے ، لہذا یہ حیرت کی بات نہیں ہے کہ دوسری کمپنیوں نے اس سے نمٹنے کے لئے اپنے طریقے وضع کیے ہیں۔ ویبروٹ سیکیور کہیں بھی اینٹی ویرس میں میلویئر کی تمام شناخت کا پتہ لگانے کی بنیاد صرف سلوک ویئر کی کھوج کی نہیں بلکہ طرز عمل پر ہے۔ اینٹیوائرس فوری طور پر کسی بھی عمل کو مٹا دیتا ہے جو موجودہ میلویئر طرز عمل پروفائلز سے میل کھاتا ہے۔ اگر یہ سو فیصد واضح نہیں ہے کہ مشتبہ عمل خراب ہے تو ، ویبروٹ اپنے مقامی عمل کو روزنامہ بناتا ہے اور کسی بھی ناقابل اصلاح کارروائیوں کو ورچوئل کرتا ہے جیسے انٹرنیٹ پر معلومات بھیجنا۔ جب اس کے کلاؤڈ پر مبنی تجزیہ بعد میں اس مشتبہ عمل کو میلویئر کی حیثیت سے شناخت کرتا ہے تو ، مقامی مؤکل اس عمل کے ذریعہ جرنل کے اعداد و شمار کا استعمال کرتے ہیں ، بشمول رینسم ویئر کے ذریعہ انجام دیئے گئے خفیہ کاری کے اقدامات کو تبدیل کرنا۔

پانڈا سے ransomware کے تحفظ کے ل You آپ کو پورا پانڈا انٹرنیٹ سیکیورٹی سوٹ خریدنا ہوگا۔ اسٹینڈ ایلون اینٹی وائرس میں ڈیٹا شیلڈ جزو شامل نہیں ہوتا ہے۔ ڈیٹا شیلڈ کا مقصد آپ کی قیمتی دستاویزات کو ہر طرح کی غیر مجاز رسائی سے بچانا ہے ، لہذا رینسم ویئر آپ کی فائلوں کو خفیہ نہیں کرسکتا ہے ، اور ٹروجن آپ کا ڈیٹا چوری نہیں کرسکتے ہیں۔ اگر پانڈا کو کسی غیر مجاز پروگرام کے ذریعہ رسائی کی کوشش کا پتہ چلتا ہے تو ، وہ آپ سے پوچھتا ہے کہ آیا اس کی اجازت دیں۔ قدرتی طور پر آپ اس نئے ورڈ پروسیسر کی اجازت دے دیں گے جو آپ نے ابھی نصب کیا ہے ، لیکن اگر درخواست نیلے رنگ سے نکل آئے تو اس سے انکار کریں!

ٹرینڈ مائیکرو اینٹی وائرس + سیکیورٹی اور ایوسٹ انٹرنیٹ سیکیورٹی دیگر مصنوعات میں شامل ہیں جو غیر مجاز فائل میں ترمیم کو روکنے کے ذریعہ رانس ویئر کو ناکام بناتی ہیں۔ تاہم ، وہ پانڈا کی طرح جس طرح سے صرف پڑھنے تک رسائی نہیں روکتے ہیں۔

میلویئر سے لڑنے کے ل specifically خاص طور پر تیار کردہ ٹولز کے دائرے میں ، تقریبا all سبھی سلوک پر مبنی کھوج استعمال کرتے ہیں۔ Bitdefender اینٹی رینسم ویئر ایک استثنا ہے۔ یہ ڈبل خفیہ کاری سے بچنے ، نظام کو "ٹیکے لگانے" سے بچنے کے لئے رینسم ویئر کی اپنی تکنیکوں کو ختم کرنے کے ذریعہ کام کرتا ہے لہذا رینسم ویئر یہ سمجھتا ہے کہ اس نے اپنا کام پہلے ہی کر لیا ہے۔

چیک زون زون الارم اینٹی رینسم ویئر نے کسی بھی فائلوں کو بازیافت کرنے کے ل behavior سلوک پر مبنی پتہ لگانے کو سسٹم کے ساتھ ضمیمہ کیا ہے جس کا پتہ لگانے سے پہلے انکرپٹ کیا گیا ہو۔ جانچ میں ، اس نے ایک بہترین کام کیا ، یہاں تک کہ بکھرے ہوئے تاوان کے نوٹ بھی ختم کردیئے۔

ایکرونس رینسم ویئر پروٹیکشن کے ساتھ ، آپ کو اپنی حساس فائلوں کے لئے 5 جی بی کلاؤڈ اسٹوریج ملتا ہے۔ اگر رینسم ویئر نے پتہ لگانے سے پہلے کسی فائل کو دو یا دو کو خفیہ کردیا تو ، اکریونس محض اپنے محفوظ بیک اپ سے بحال ہوجاتی ہے۔ اگر 5 جی بی ناکافی ثابت ہوتا ہے تو ، آپ ہمیشہ کمپنی کی ایکرونس ٹرو امیج بیک اپ سروس میں اپ گریڈ کرسکتے ہیں ، جس میں قدرتی طور پر اینٹی رانسوم ویئر اجزاء شامل ہیں۔

ٹرینڈ مائیکرو رینسم بسٹر ایک سے زیادہ محاذوں پر رینسم ویئر سے لڑتے ہوئے سب کچھ ختم کر دیتا ہے۔ اس کا فولڈر شیلڈ حساس فائلوں میں ترمیم کو روکتا ہے ، یہ طرز عمل پر مبنی کھوج کا استعمال کرتا ہے ، اور اگر ضروری ہو تو یہ محفوظ اسٹوریج سے فائلوں کو بازیافت کرتا ہے۔ تاہم ، جب میں نے جانچ کے لئے فولڈر شیلڈ آف کیا تو ، سلوک پر مبنی کھوج میں متعدد نمونے ضائع ہوگئے۔

معطل اور بیلٹ

RansomFree ، جیسا کہ نام سے پتہ چلتا ہے ، مفت ہے ، اور جب ہم نے اسے اصلی دنیا ، گندی رینسم ویئر سے آزمایا ، تو اس نے یومان کی خدمت کی۔ یہ کسی بھی ذریعہ آفاقی حل نہیں ہے ، بلکہ یہ آپ کے عمومی مقصد کے میلویئر تحفظ سے متعلق افادیت میں قابل قدر اضافہ ہے۔ میں نے اسے اپنے مین پروڈکشن پی سی پر انسٹال کیا ہے ، اور میں آپ کو مشورہ دوں گا کہ آپ اسے مکمل پیمانے پر اینٹی وائرس تحفظ کی تکمیل کے ل it اس میں یا کسی اور مفت ransomware کے تحفظ کی افادیت کو شامل کرنے پر غور کریں۔

چیک پوائنٹ زون الارم اینٹی رینسم ویئر ہم ایڈیٹرز کا انتخاب ransomware مخصوص سیکیورٹی کے لئے ہے۔ اگرچہ یہ مفت نہیں ہے ، لیکن یہ بھی مہنگا نہیں ہے۔ اس نے ہمارے تمام رینسم ویئر کے نمونوں کے خلاف حفاظت کی اور سسٹم میں چاروں طرف بائٹ کی فائلیں باندھے بغیر ، ضروری طور پر فائلیں برآمد کیں۔