سائبرسائٹ تاوان اسٹاپپر جائزہ اور درجہ بندی

رینسم ویئر پروٹیکشن

جب رینسم اسٹوپر نے رینسم ویئر حملے کا پتہ لگایا تو ، یہ گستاخانہ عمل ختم کرتا ہے اور اطلاع کے علاقے میں ایک انتباہ پاپ کرتا ہے۔ انتباہ پر کلک کرنے سے آپ دیکھ سکتے ہیں کہ فائل کی وجہ سے پریشانی ہوئی ہے۔ پروگراموں کو مسدود عمل کی فہرست سے ہٹانے کا ایک آپشن موجود ہے۔ اس انتباہ کے ساتھ کہ ایسا کرنا برا خیال ہے۔

رینسم ویئر سلوک کا پتہ لگانے کے انتظار میں بعض اوقات یہ مطلب ہوسکتا ہے کہ رینسم ویئر ختم ہونے سے پہلے کچھ فائلوں کو خفیہ کردیتا ہے۔ جب میں نے میل ویئربیٹس کا تجربہ کیا ، اس طرح اس نے کچھ فائلیں گنوا دیں۔ چیک زون زون الارم اینٹی رینسم ویئر نے کسی بھی مرموز فائلوں کو فعال طور پر بازیافت کیا۔ میری جانچ میں ، اس نے ہر رینسم ویئر کے نمونے کے لئے ایسا کیا۔ تاہم ، رینسم اسٹوپر نے کسی فائل کی خفیہ کاری کی اجازت دیئے بغیر وہی نمونے بند کردیئے۔

تیزی سے سینیٹ چیک کرنے کے ل a ، میں نے ایک آسان جعلی رینسم ویئر پروگرام لانچ کیا جو میں نے خود لکھا تھا۔ یہ سب کچھ دستاویزات کے فولڈر میں اور نیچے ٹیکسٹ فائلوں کی تلاش کرنا ہے اور ان کو خفیہ کرنا ہے۔ اس میں ایک سادہ ، الٹ دینے والے سائفر کا استعمال ہوتا ہے ، لہذا فائلوں کو دوسری مرتبہ بحال کردیتی ہے۔ رینسم اسٹوپر نے اسے پکڑ لیا اور اس کی چکنری کو روکا۔ اب تک بہت اچھا ہے۔

احتیاط ، براہ راست رینسم ویئر

طرز عمل پر مبنی ransomware کے تحفظ کی جانچ کرنے کا واحد یقینی طریقہ براہ راست رینسم ویئر کا استعمال ہے۔ میں یہ کسی بھی مشترکہ فولڈرز اور انٹرنیٹ سے اپنے ورچوئل مشین ٹیسٹ سسٹم کو الگ کرکے ، بہت محتاط انداز میں کرتا ہوں۔

اگر یہ اینٹی رینسم ویئر پروڈکٹ اس کی کھوج میں ناکام ہوجاتی ہے تو یہ جانچ پڑسکتی ہے ، لیکن میرا رینسم اسٹوپر ٹیسٹ آسانی سے چلا گیا۔ زون الارم اور مال ویئربیٹس کی طرح ، رینسم اسٹوپر نے تمام نمونے پکڑے ، اور سلوک کی نشاندہی کرنے سے پہلے مجھے کوئی فائلیں انکرپٹ نہیں ملیں۔

میں نول بی 4 کے رانسم کا استعمال کرتے ہوئے بھی جانچ کرتا ہوں ، ایک ایسی افادیت جو 10 طرح کے رینسم ویئر اٹیک کا نقالی بناتی ہے۔ اس امتحان میں کامیابی مفید معلومات ہے ، لیکن ناکامی کا سیدھا مطلب یہ ہوسکتا ہے کہ سلوک پر مبنی کھوج کا صحیح طور پر یہ تعین کیا جاسکتا ہے کہ نقالی اصلی ransomware نہیں ہیں۔ رینسمفری کی طرح ، رینسم اسٹوپر نے انکرنوں کو نظرانداز کیا۔

بوٹ ٹائم کا خطرہ حل ہوگیا

ریڈار کے نیچے رکھنا رینسم ویئر کے ل. ایک بڑی بات ہے۔ جب ممکن ہو تو ، یہ خاموشی سے اپنے گھناؤنے کام کرتا ہے ، صرف آپ کی فائلوں کو خفیہ کرنے کے بعد اس کے تاوان کے مطالبہ کے ساتھ آگے آتا ہے۔ ایڈمنسٹریٹر کی مراعات حاصل کرنے سے رینسم ویئر کا کام آسان ہوجاتا ہے ، لیکن اس مقام تک پہنچنے میں عام طور پر صارف کی اجازت کی ضرورت ہوتی ہے۔ خاموشی سے ان مراعات کو حاصل کرنے کے ل work کام کی گنجائشیں موجود ہیں۔ ان میں بوٹ کے وقت ونلون عمل پر پگی بیک کا بندوبست کرنا ، یا بوٹ ٹائم کے لئے شیڈول ٹاسک شامل کرنا شامل ہیں۔ عام طور پر ، ransomware صرف بوٹ پر لانچ کرنے کا بندوبست کرتا ہے اور پھر کسی بھی خفیہ کاری کے کاموں کو انجام دینے کے بغیر ، دوبارہ چلانے پر مجبور کرتا ہے۔

میری اس سے پہلے کی جانچ میں ، میں نے محسوس کیا کہ رینسم اسٹوپر کے لات مارنے سے پہلے بوٹ کے وقت رینسم ویئر فائلوں کو خفیہ کرسکتی تھی۔ میرے اپنے جعلی خفیہ کاری پروگرام نے اس کارنامے کا انتظام کیا۔ اس نے دستاویزات کے فولڈر میں اور اس کے نیچے تمام متن فائلوں کو مرموز کیا ، بشمول رینوم اسٹوپر کی بیت ٹیکسٹ فائلیں۔ (ہاں ، وہ فائلیں ایک فولڈر میں ہیں جو رینسمس ٹاپپر فعال طور پر چھپاتا ہے ، لیکن میرے پاس میرے طریقے ہیں…) اس میں ایک حقیقی دنیا کے رینسم ویئر کا نمونہ بھی چھوٹ گیا جو میں نے آغاز کے وقت شروع کیا تھا۔

سائبر سائٹ کے ڈیزائنرز نے اس مسئلے کے متعدد حلوں کا تجربہ کیا اور ایک نیا ورژن جاری کیا جو بوٹ ٹائم رینسم ویئر سے پہلے ملتا ہے۔ میں نے اس کی جانچ کی۔ یہ کام کرتا ہے ، اور رینسم اسٹوپر کے اب سٹرلنگ ٹیسٹ کے نتائج میں سے ایک دھبہ کو دور کرتا ہے۔

RansomFree ایک خدمت کے طور پر چلتا ہے ، لہذا یہ کسی بھی باقاعدہ عمل سے پہلے فعال ہے۔ جب میں نے وہی تجربہ کیا تو ، آغاز کے وقت لانچ کرنے کے لئے ایک حقیقی دنیا کے رینسم ویئر کا نمونہ ترتیب دیا ، تو رینسمفری نے بھی اسے پکڑ لیا۔ مال ویربیٹس نے بھی یہ امتحان پاس کیا۔ رینسم بسٹر نے بوٹ ٹائم اٹیک کا پتہ لگایا اور متاثرہ فائلوں کو بازیافت کیا۔

اس مسئلے کو مزید دریافت کرنے کے لئے ، میں نے پیٹیا رینسم ویئر کا ایک نمونہ حاصل کیا جس نے اس سال کے شروع میں پریشانی کا باعث بنا۔ یہ خاص طور پر دباؤ نظام کو گراتا ہے اور پھر CHKDSK کے ذریعہ بوٹ ٹائم کی مرمت کا تقلید بناتا ہے۔ حقیقت میں یہ آپ کی ہارڈ ڈرائیو کو خفیہ کرنا ہے۔ مال ویئربیٹس ، رینسمفری ، اور رینسم بسٹر سبھی اس حملے کو روکنے میں ناکام رہے۔ اس سے پہلے کہ سسٹم کریش - متاثر کن ہوسکے ، اس سے پہلے ہی رینسم اسٹوپر نے اسے پکڑ لیا۔ زون الارم نے پیٹیا کے حملے کو بھی روکا۔ دوسروں کے ساتھ انصاف کرنے کے ل this ، یہ کوئی عام فائل انکرپٹر رینسم ویئر نہیں ہے۔ بلکہ ، یہ ہارڈ ڈرائیو کو خفیہ کرکے پورے سسٹم کو لاک کردیتا ہے۔

اپنے رابطوں کے بارے میں پوچھ گچھ کرتے ہوئے ، میں نے یہ سیکھا کہ بوٹ ٹائم رینسم ویئر کے حملے ، جن میں پیٹیا بھی شامل ہیں ، کم عام ہورہے ہیں۔ اس کے باوجود ، میں نے اس ٹیسٹ کو اپنے ذخیرے میں شامل کیا ہے۔

دیگر تکنیک

سلوک پر مبنی کھوج ، جب مناسب طریقے سے نافذ کیا جاتا ہے تو ، رینسم ویئر سے لڑنے کا ایک بہترین طریقہ ہے۔ تاہم ، یہ واحد راستہ نہیں ہے۔ ٹرینڈ مائیکرو رینسم بسٹر اور بٹ ڈیفینڈر اینٹی وائرس پلس ان لوگوں میں شامل ہیں جو فائل تک رسائی کو کنٹرول کرتے ہوئے رینسم ویئر کو ناکام بناتے ہیں۔ وہ غیر محفوظ پروگراموں کو محفوظ فولڈروں میں فائلوں میں کوئی تبدیلی کرنے سے روکتے ہیں۔ اگر غیر اعتماد پروگرام آپ کی فائلوں میں ترمیم کرنے کی کوشش کرتا ہے تو آپ کو ایک اطلاع مل جاتی ہے۔ عام طور پر ، آپ کو نامعلوم پروگرام کو قابل اعتماد فہرست میں شامل کرنے کا اختیار ملتا ہے۔ اگر یہ مسدود پروگرام آپ کا نیا متن یا فوٹو ایڈیٹر ہوتا تو یہ کارگر ثابت ہوسکتا ہے۔ پانڈا انٹرنیٹ سیکیورٹی اور بھی آگے بڑھ جاتی ہے ، غیر محفوظ پروگراموں کو بھی محفوظ فائلوں سے ڈیٹا پڑھنے سے روکتی ہے۔

رینسم ویئر بدماشوں کو اس بات کا خیال رکھنا ہوگا کہ جب وہ شکار کی ادائیگی کرے گی تو وہ فائلوں کو ڈکرائیٹ کرنے کے قابل ہوجائیں گے۔ ایک سے زیادہ بار فائلوں کو خفیہ کرنے سے بازیافت میں رکاوٹ پیدا ہوسکتی ہے ، لہذا بیشتر حملے کو روکنے کے ل most زیادہ تر کسی قسم کا مارکر شامل ہوتا ہے۔ بٹ ڈیفنڈر اینٹی رینسم ویئر نے یہ فیصلہ کیا ہے کہ وہ مخصوص رینسم ویئر خاندانوں کو یہ سوچنے میں بیوقوف بنائیں کہ انہوں نے پہلے ہی آپ پر حملہ کیا ہے۔ نوٹ کریں ، اگرچہ ، یہ تکنیک بالکل نئی ransomware کی قسموں کے بارے میں کچھ نہیں کرسکتی ہے۔

جب ویبروٹ سیکیور کہیں بھی اینٹی ویرس کا نامعلوم عمل کا سامنا کرنا پڑتا ہے ، تو وہ اس عمل کے ذریعہ تمام سرگرمیوں کو جرنل کرنا ، اور تجزیہ کے ل the کلاؤڈ پر ڈیٹا بھیجنا شروع کرتا ہے۔ اگر یہ عمل میلویئر ثابت ہوتا ہے تو ، ویبروٹ اپنی ہر کام کو واپس لے جاتا ہے ، یہاں تک کہ رینسم ویئر کی سرگرمی کو پیچھے کردیتا ہے۔ زون الارم اور رینسم بسٹر فائلوں کی بازیافت کے اپنے اپنے طریقے رکھتے ہیں۔ جب ایکرونس ٹرو امیج کا اینٹی رینسم ویئر جزو رینسم ویئر حملے کو مار دیتا ہے تو ، اگر ضرورت ہو تو یہ خفیہ فائلوں کو اپنے محفوظ بیک اپ سے بحال کرسکتا ہے۔

اب ایک فاتح

سائبر سائٹ رینسمس ٹاپپر نے بغیر کسی فائل کو کھونے کے میرے تمام حقیقی دنیا کے رینسم ویئر کے نمونوں کا پتہ لگایا اور بلاک کردیا۔ اس نے میرے سادہ ہینڈ کوڈڈ رینسم ویئر سمیلیٹر کا بھی پتہ لگایا۔ اور اس نے پیٹیا کے حملے کو روک دیا ، جہاں متعدد مسابقتی مصنوعات ناکام ہوئیں۔

اس سے قبل ، رینسم اسٹوپر نے رینسم ویئر کے خطرے کو ظاہر کیا جو صرف بوٹ کے وقت چلتا ہے ، لیکن میرے ذرائع کا کہنا ہے کہ اس قسم کا حملہ کم عام ہوتا جارہا ہے ، اور سائبر سائٹ نے اس مسئلے کو حل کیا ہے۔ دیگر مفت مصنوعات کی اپنی پریشانی تھی۔ رینسمفری نے ایک حقیقی دنیا کا نمونہ کھو دیا ، اور مال ویربیٹس نے اس کا پتہ لگانے سے پہلے ہی ایک اور نمونہ کو ناقابل تلافی طور پر کچھ فائلوں کو خفیہ کرنے دیا۔ رینسوم بسٹر نے بدتر کام کیا ، آدھے نمونے مکمل طور پر لاپتہ ہوگئے (اگرچہ اس کے فولڈر شیلڈ جزو نے زیادہ تر فائلوں کو محفوظ کیا تھا)۔

رینسم اسٹوپر اور چیک پوائنٹ زون الارم اینٹی رینسم ویئر ہم سرشار رینسم ویئر کے تحفظ کے ل our ہمارے اولین چن ہیں۔ زون الارم مفت نہیں ہے ، لیکن ہر ماہ 99 2.99 پر یہ بہت مہنگا بھی نہیں ہے۔ پھر بھی ، رینسم اسٹوپر بغیر کسی قیمت کے مکمل تحفظ کا انتظام کرتا ہے۔