ہیلگ دفاعی تاوان کا جائزہ اور درجہ بندی

یقینا، ، رانسوم ویئر افراد کے لئے درد سر ہے۔ جو عظیم امریکی ناول پر آپ کی ساری پیشرفت کو کھونا چاہتا ہے؟ لیکن سوچئے کہ کاروباروں کے لئے یہ کتنا خراب ہے ، جب رینسم ویئر نے پیداوار بند کردی تو فی گھنٹہ (یا اس سے زیادہ) میں lose 100،000 کا نقصان ہوسکتا ہے۔ اعلی کے آخر میں کاروباری سیکیورٹی سسٹموں کو رینسم ویئر کے خلاف مضبوط تحفظ کی ضرورت ہوتی ہے ، اور کبھی کبھار ایسے سسٹم کو صاف کرنے والے اس تحفظ کو ذاتی سطح پر دستیاب کرتے ہیں۔ یہی معاملہ مفت ہیلیگ ڈیفنس رینسم آف کے ساتھ ہے ، جو اعلی کے آخر میں ہیلیگ ڈیفنس کوریلیٹ سے لیا گیا ٹکنالوجی استعمال کرتا ہے۔

اسی طرح کے فیشن میں ، سائبریسن رینسم فری نے سائبرسن کی انٹرپرائز سطح کی مصنوعات میں پائے جانے والے رینسم ویئر کے تحفظ کا احاطہ کیا ہے۔ تاہم ، جہاں رینسمفری ، رینسم اسٹوپر ، اور بہت سارے مفت رینسم ویئر سے متعلق مخصوص ٹولز ترتیبوں اور صارف کی بات چیت کو کم سے کم کم کردیتے ہیں ، وہاں رینسم آف میں متعدد طریقوں اور ماڈیولز کو شامل کیا جاتا ہے جو کبھی کبھی مجھے بھی الجھتے ہیں۔

RansomOff ایک چھوٹا ڈاؤن لوڈ ہے ، اور یہ جلدی سے انسٹال ہوتا ہے۔ پہلے سے طے شدہ طور پر ، یہ "پریشانی سے پاک حفاظت" کے طور پر بیان کردہ ، سادہ وضع میں چلتا ہے۔ آپ "رینسم آف کی پوری صلاحیت کو دور کرنے کے ل Advanced ایڈوانس موڈ کا بھی انتخاب کرسکتے ہیں۔" میں نے جانچ میں دونوں طریقوں کا استعمال کیا ، جیسا کہ آپ نیچے دیکھیں گے۔

سادہ موڈ

پہلے سے طے شدہ سادہ موڈ میں ، رینسم آف پورے کاروبار میں پوری طرح دیکھ بھال کرتا ہے ، اس میں کوئی اطلاع نہیں ہے کہ اس نے نوٹیفکیشن ایریا آئیکن کی مختصر حرکت پذیری کے علاوہ دیگر خطرات کو ختم کردیا ہے۔ جب آپ آئکن پر ڈبل کلک کرتے ہیں تو ، یہ انتباہات دیکھنے اور ایڈوانس موڈ میں سوئچ کرنے کیلئے بٹنوں کے ساتھ ایک چھوٹی سی ونڈو دکھاتا ہے۔

اس موڈ میں ، رینسم آف نے رینسم ویئر کو ختم کردیا ، لیکن یہ صفائی کی کوشش نہیں کرتا ہے۔ آئکن پر دو بار کلک کرنے اور پھر انتباہات دیکھیں پر کلک کرکے آپ ہمیشہ دیکھ سکتے ہیں۔ انتباہات کی فہرست میں صفائی کے زیر التوا کاروائیاں شامل ہیں ، جسے آپ دستی طور پر لانچ کرسکتے ہیں۔

جانچ میں ، اس نے میرے تمام حقیقی دنیا کے رینسم ویئر کے نمونوں کا پتہ لگایا اور اسے ختم کردیا۔ میں نے متحرک شبیہہ کو دیکھا ، انتباہات کی جانچ کی ، اور ہر معاملے میں صفائی کی درخواست کی۔ تاہم ، آدھے سے بھی کم نمونوں نے رینسم ویئر کا پتہ لگانے والا انتباہ شروع کردیا۔ باقی کے لئے ، اس نے Hips-Lite نوٹیفیکیشن کی اطلاع دی ، جس نے مجھے بتایا کہ گستاخانہ پروگرام نے آغاز کے وقت لانچ کے لئے خود کو تشکیل دینے کی کوشش کی۔

سینیٹیٹی چیک کے طور پر ، میں نے اس مجموعہ میں سے بہت ساری افادیتیں چلائیں جن کو میں نے غلط مثبت جانچ کے ل maintain برقرار رکھا ہے ، ان لوگوں کا انتخاب کیا جن کی فعالیت کے لئے انہیں آغاز میں شروع کرنا پڑتا ہے۔ ہر معاملے میں ، رینسم آف نے ان سراسر جائز پروگراموں کو ختم کردیا۔ میں نے دیگر ransomware سے متعلق مخصوص افادیتوں میں اس قسم کے سلوک کا مشاہدہ نہیں کیا ہے۔ یہ دیکھتے ہوئے کہ ایچ پی ایس-لائٹ کی خصوصیت جائز اور بدنیتی پر مبنی دونوں پروگراموں کو ختم کرتی ہے ، میں شاید ہی اس رینسم ویئر کا پتہ لگانے کو کال کروں۔

اعلی درجہ

مزید تفتیش کے ل I ، میں نے رینسم آف کو ایڈوانس موڈ میں تبدیل کیا اور ٹیسٹ کو دہرایا۔ اس انداز میں پروگرام کا طرز عمل بہت مختلف ہے۔ رینسم ویئر کا پتہ لگانے پر ، اس نے اسکرین پر ایک ناممکن سے نظرانداز کرنے والی انتباہ کے ساتھ اس مسئلے سے نمٹنے کے ل your آپ کی اجازت مانگتے ہوئے کہا ہے۔ فیصلہ کرنے سے پہلے آپ مزید تفصیلات کے لئے کلک کرسکتے ہیں۔ اگر اسے اسٹارٹ اپ تسلسل میں ترمیم ، یا دیگر مشکوک اقدامات کا پتہ چلتا ہے تو ، یہ ایک انتہائی سخت Hips-Lite نوٹیفکیشن پاپ اپ کرتا ہے اور پوچھتا ہے کہ کیا اس تبدیلی کی اجازت ہے یا روکنا ہے۔

میں نے کسی بھی HIP- لائٹ انتباہ پر بلاک کا انتخاب کرتے ہوئے ، دوبارہ نمونوں کے ذریعے بھاگ لیا۔ نتائج میں کچھ ایسا ہی ملتا ہے جو میں نے سادہ انداز میں دیکھا ، ایک واضح استثنا کے ساتھ۔ شاید اس کے نوٹیفکیشن کی نمائش میں تاخیر کی وجہ سے ، رینسم آف نے ایک نمونے کو دستاویزات فولڈر میں مٹانے سے پہلے انکرپٹ کرنے کی اجازت دی۔ میں نے متعدد بار اس کی کوشش کی ، اگر یہ فلو تھا۔ یہ ہر بار نہیں ہوا ، لیکن یہ یقینی طور پر دہرا تھا۔

اگلا ، میں نے ان نمونوں کی دوبارہ کوشش کی جنہوں نے اس بار اجازت دیں کو منتخب کرکے ، Hips-Lite انتباہات کو متحرک کردیا۔ یہ ایک تباہی تھی۔ رینسم آف کو اسٹارٹ اپ ترمیم کی اجازت دینے کی وجہ سے بھی اس سے رینسم ویئر سرگرمی کی نگرانی روک دی گئی۔ ہیلیگ ڈیفنس میں میرے رابطے کی وضاحت کرتے ہوئے ، "جس طرح سے ہم اسے دیکھتے ہیں اس مرحلے پر عمل کو کچھ کرنے کا اعتراف کیا گیا تھا اور صارف نے ایک یا دوسرا راستہ اختیار کیا تھا۔" "بہرحال ، صارف کو سافٹ ویئر سے زیادہ ہوشیار ہونا چاہئے یا کم از کم ، اس کی اجازت دینے سے پہلے انہیں تھوڑا سا سوچنے پر مجبور کرتا ہے۔"

میں اتفاق نہیں کرسکتا۔ میرے خیال میں ، حفاظتی سافٹ ویئر جو اوسط صارف کے ہاتھ میں اہم فیصلے ڈالتا ہے ، وہ ایک غلطی ہے۔ یہ پرانے پرسنل فائر وال ماڈل کی طرح ہے ، جس نے صارف کو ان تمام فیصلوں کا ذمہ دار بنادیا کہ آیا ہر پروگرام کو نیٹ ورک تک رسائی کی اجازت دی جانی چاہئے۔ صارف کے فیصلوں کو شامل کیے بغیر رینسم ویئر سے متعلق دیگر حفاظتی اوزار کام انجام دیتے ہیں۔

پروگرام کی صلاحیتوں کے بارے میں واضح نظریہ حاصل کرنے کے لئے پرعزم ، میں نے ہپس-لائٹ کی خصوصیت کو بند کردیا اور اپنی جانچ کو ایک بار اور دہرایا۔ اس بار ، پروڈکٹ نے تمام نمونوں میں رینسم ویئر سلوک کا پتہ لگایا اور بلاک کردیا ، یہ ایک انتہائی قابل اطمینان نتیجہ ہے۔ تاہم ، پریشانی کا ایک نمونہ پھر بھی فائلوں کو خفیہ کرنے میں کامیاب ہوگیا اس سے پہلے کہ رینسم آف نے اس کو تباہ کردیا۔

مزید جانچ

مجھے کبھی کبھار سیکیورٹی پروگراموں کا سامنا کرنا پڑتا ہے جو رینسم ویئر شروع ہونے پر شروع ہوتے ہیں۔ مجھے یہ کہنا خوش ہے کہ رینسم آف ان میں سے ایک نہیں ہے۔ جب میں نے ونڈوز کے آغاز میں دستی طور پر ایک جوڑے کے نمونے ترتیب دیئے تو اس نے ان کو موثر انداز میں روک دیا۔

بے حد بنیادی جانچ پڑتال کے ل I've ، میں نے ایک چھوٹا سا پروگرام لکھا ہے جو الٹا قابل XOR انکرپشن کا استعمال کرتے ہوئے دستاویزات فولڈر میں تمام متن فائلوں کو خفیہ کرتا ہے۔ بہت سارے رینوم ویئر پروٹیکشن افادیت اس پروگرام کا پتہ نہیں لگاسکتے ہیں ، کیونکہ کوئی بھی رینسم ویئر اس سیدھے سادے انداز میں خفیہ نہیں ہوتا ہے۔ لیکن رینسمف نے اسے پکڑ لیا۔

میں نے نون بی 4 سے رینسم رینسم ویئر سمیلیٹر بھی بھری تھی۔ اس آلے میں دو بے ضرر خفیہ کاری کی سرگرمیوں کے ساتھ ، اصل رینوم ویئر کے ذریعہ استعمال ہونے والی 10 تکنیکوں کی تقلید کی گئی ہے۔ سادہ موڈ میں ، میں اسے انسٹال بھی نہیں کرسکا ، جیسا کہ رینسم آف نے اسے ختم کردیا۔ ایڈوانس موڈ میں دوبارہ کوشش کرنے کے ساتھ ایچ آئی پی ایس-لائٹ آف ہوگیا ، میں نے ایک کامیاب انسٹالیشن کا انتظام کیا۔

اگرچہ ٹیسٹ کی افادیت اس کے منظرناموں سے گذر رہی ہے ، میں نے رینسم آف کے ذریعہ سراغ لگانے کی 11 انتباہات کا جواب دیا۔ ٹیسٹ کے اختتام پر ، رینسم نے نامعلوم منظر ناموں میں سے ایک کے ساتھ ، تمام 10 مصنوعی رینسم ویئر سرگرمیوں کی کامیاب روک تھام کی اطلاع دی۔ ایکرونس رینسم ویئر پروٹیکشن نے ٹھیک ایک جیسے اسکور کیا۔ تمام 10 مصنوعی حملوں کو مسدود کرنا ایک بہت بڑا پلس ہے۔ ایک غلط مثبت ایک چھوٹا سا مائنس ہے۔

فینسی رینسم ویئر پروٹیکشن کی خصوصیات

میں رینسم ویئر پروٹیکشن ٹولز کا عادی ہوں جو اتنے غیر سنجیدہ ہیں کہ ان کے پاس بمشکل مین ونڈو ہوتی ہے اور بعض اوقات ترتیب دینے کی ترتیب بالکل بھی نہیں ہوتی ہے۔ ایڈوانسڈ موڈ میں رینسم آف کافی رخصتی ہے ، جس میں متعدد فینسی خصوصیات ہیں جن سے میں صرف دستاویزات کو کھود کر ہی جان سکتا ہوں۔

ایپ لاک ڈاؤن

ایپ لاک ڈاؤن ایک وائٹ لسٹ پر مبنی تحفظ کا نظام ہے ، جس میں آپریشن کے کئی طریقوں سے بطور ڈیفالٹ غیر فعال ہے۔ سخت عمل کے تمام موڈ میں ، آپ کو ہر اس عمل کو ٹھیک کرنا پڑے گا جو شروع ہوتا ہے جب تک کہ پہلے ہی اس سے مستثنیٰ نہ ہو۔ نئے پروسیس موڈ میں ڈھل جاتے ہوئے ، رینسم آف صرف ونڈوز سیشن کے دوران پہلی بار عمل چلانے کی توثیق کے لئے کہتے ہیں۔ آپ ونڈوز کے عمل ، ڈیجیٹل طور پر دستخط شدہ پروگرام فائلوں ، یا دونوں کو چھوٹ دے کر پاپ اپ کو کم کرسکتے ہیں۔

میں نے تمام پروسیس موڈ میں ایپ لاک ڈاؤن آن کیا اور کروم لانچ کیا۔ مجھے پانچ الگ الگ پروسیس کو ٹھیک کرنا تھا ، لیکن اس کے بعد لانچ ہونے پر ان عملوں کو مستثنیٰ کردیا گیا۔ ٹیک سیکھنے والے صارفین کسی مخصوص عمل کے بوجھ پڑنے پر خود کار طریقے سے چالو کرنے کے لئے ایپ لاک ڈاؤن کو تشکیل دے سکتے ہیں اور جب یہ عمل بند ہوجاتے ہیں تو اختیاری طور پر غیر فعال ہوجائیں گے۔ ویب لاک ڈاؤن پیش سیٹ اپرو لاک ڈاؤن کو چالو کرنے کے ل config تشکیل دیتی ہے جب براؤزر ونڈو متحرک ہوتی ہے ، جیسے وڈوسوفٹ ووڈو شیلڈ کے کام کرتی ہے۔

بیک اپ اور بحال

بیک اپ اور بحالی خصوصیت ، بطور ڈیفالٹ قابل ، اس کا مقصد دھمکی دینے والی فائلوں کا بیک اپ بنانا ہے اور ، اگر ضروری ہو تو ، ان کو سامان کی سرگرمی کے بعد بحال کریں۔ دستاویزات کے مطابق ، "رینسم آف کچھ خاص کارروائیوں پر مبنی فائل کی ایک کاپی تیار کرے گا اور اسے محفوظ جگہ پر محفوظ کرے گا۔" یہ ایک سے زیادہ بحالی کے متعدد طریقے پیش کرتا ہے ، ان میں سے اپنی تبدیلیوں کو بحال کرنے کے لئے ایک عمل کا انتخاب کرتے ہیں اور جن فائلوں کو بحالی کی ضرورت ہوتی ہے ان کی تلاش کرتے ہیں ، نیز فائلوں کو حذف کرنے کا ایک آپشن غلطی سے حذف ہوسکتا ہے۔ میری جانچ میں ، میں نے کبھی بھی اس خصوصیت کو عملی شکل میں نہیں دیکھا۔ اس نے اس پریشانی والے رینسم ویئر کے نمونے کی مدد نہیں کی جس نے میری دستاویزات کو خفیہ کردیا۔

چیک پوائنٹ زون الارم اینٹی رینسم ویئر میں بحالی کی خصوصیت دونوں آسان اور زیادہ موثر ثابت ہوئی۔ ہر معاملے میں ، اس نے کسی بھی انکرپٹ فائلوں کو بحال کرنے کی پیش کش کی ، اور کامیابی کے ساتھ ایسا کیا۔ اس میں ملوث ہونے کی اطلاع دینے میں ناکامی کی جانچ کرنے میں یہ ایک ہی غلطی تھی جب یہ واقعی میں کامیاب ہو گئی۔

ایکرونس رینسم ویئر پروٹیکشن بیک اپ کے ل a ایک مختلف نقطہ نظر اپناتا ہے۔ یہ آپ کے محفوظ فولڈر میں 5 جی بی مالیت کی فائلوں کا ایک مرموز کلاؤڈ بیک اپ بناتا ہے ، اور خطرہ کو ختم کرنے کے بعد رینسم ویئر سے خراب شدہ کسی بھی فائل کو بازیافت کرتا ہے۔

فولڈر پروٹیکشن

فولڈرز پر کلک کرنے سے آپ اپنے مخصوص کردہ فولڈروں کے لئے رینسم آف کی اجازت پر مبنی تحفظ لاتے ہیں۔ بٹ ڈیفینڈر اینٹیوائرس پلس ، ٹرینڈ مائیکرو ، اور کچھ دوسرے کی طرح ، یہ غیر مجاز پروگراموں کو فائلوں میں ترمیم کرنے سے روک سکتا ہے ، لیکن یہ کئی دوسرے اختیارات پیش کرتا ہے۔ آپ محفوظ فولڈر میں فائلوں تک ہر طرح کی رسائی سے انکار کرسکتے ہیں ، ان فائلوں کا وجود چھپا سکتے ہیں ، یا محفوظ مقام سے عملدرآمد فائلوں کی لانچنگ کو روک سکتے ہیں۔ یہ آخری چیز ٹیسلا کریپٹ جیسے خطرات کے خلاف کارآمد ہے ، جو دستاویزات کے فولڈر میں بے ترتیب نامزد کردہ عملدرآمد فائل کو گراتا ہے اور اسے لانچ کرتا ہے۔

الجھن سے ، آپ پانچ مختلف فہرستوں میں سے کسی میں فولڈرز شامل کرکے تحفظ کا نظم کرتے ہیں: انکار ، دھوکہ دہی ، چھپائیں ، صرف پڑھیں ، اور کوئی عملدرآمد نہیں۔ ایک فہرست میں ایک فولڈر صرف ان فہرستوں میں سے ایک پر قبضہ کرسکتا ہے۔ شروع کرنے کے لئے ، میں نے دستاویزات کے فولڈر کو انکار کی فہرست میں شامل کیا۔ اس سے ، محفوظ شدہ فائلوں تک ، جیسے پانڈا انٹرنیٹ سیکیورٹی میں ملتی جلتی خصوصیات کی طرح پڑھنے اور لکھنے تک رسائی سے انکار کرنا چاہئے۔ تاہم ، اس نے چھوٹے ایڈیٹر کو روکنے کے لئے کچھ نہیں کیا جو میں نے فائلوں کو پڑھنے اور اس میں ترمیم کرنے سے اپنے آپ کو لکھ لیا تھا۔

اس سے پتہ چلتا ہے کہ میں کافی توجہ نہیں دے رہا تھا۔ اسکرین نے میرے منتخب کردہ فولڈر کے نیچے واضح طور پر "پروٹیکشن نہیں قابل فعال" دکھایا۔ اس سے قبل آپ کم از کم ایک مستثنیٰ درخواست بھی شامل کریں اس سے پہلے کہ رینسم آف اپنا تحفظ شروع کردے۔ میں نے قابل بنائے جانے والے تحفظ کی فہرست کے لئے ونڈوز ایکسپلورر کو مستثنیٰ فہرست میں شامل کیا۔ اس کے بعد ، میرے چھوٹے ایڈیٹر کے اوپن فائل ڈائیلاگ میں بھی دستاویزات فولڈر ظاہر نہیں ہوا۔

میں نے تبدیلی پروٹیکشن کو منتخب کیا اور اپنے محفوظ فولڈر کو صرف پڑھنے کی فہرست میں منتقل کردیا۔ اس بار میرے چھوٹے ایڈیٹر نے محفوظ فولڈر سے ایک ٹیکسٹ فائل کامیابی کے ساتھ لوڈ کردی ، لیکن ایک ترمیم شدہ ورژن کو بچانے کی کوشش میں ایک پیغام ملا جس میں یہ کہا گیا تھا کہ "اسٹریم لکھنے میں خرابی۔" یہ مایوس کن ہے۔ ٹرینڈ مائیکرو رینسم بسٹر اور اسی طرح کے کئی دوسرے پروگراموں تک رسائی کی کوشش کی اطلاع دیتے ہیں اور آپ کو ایپلی کیشن کو وائٹ لسٹ کرنے کا موقع فراہم کرتے ہیں۔ جب آپ نے ابھی ایک نیا دستاویز یا فوٹو ایڈیٹر انسٹال کیا ہے ، تو آپ آسانی سے اس جگہ پر وائٹ لسٹ کرسکتے ہیں۔

اپنے چھوٹے ایڈیٹر کو آزمانے کے عمل میں ، میں نے دستاویزات کے فولڈر میں بہت ساری فائلیں دریافت کیں جو صرف ونڈوز ایکسپلورر میں نہیں آئیں۔ درحقیقت ، رینسمفری اور سائبر سائٹ رینسم اسٹوپر کی طرح ، رینسم آف اپنے سراغ لگانے میں معاونت کے ل "" بیت "فائلوں کا استعمال کرتا ہے۔ یہ عام طور پر ان کو نظریہ سے چھپا دیتا ہے ، جیسے رینسم ٹاپپر ، لیکن وہ کچھ حالات میں ظاہر ہوتے ہیں۔

ٹیوننگ کی ضرورت ہے

زیادہ تر رینوم ویئر سے متعلق مخصوص حفاظتی افادیتیں انتہائی کارگر ہیں ، خاموشی کے ساتھ اپنے کام انجام دے رہی ہیں ، جس میں صارف کی بات چیت یا تشکیل کی ضرورت نہیں ہے۔ اپنے موجودہ ینٹیوائرس تحفظ کے ساتھ ساتھ اس طرح کے آلے کو انسٹال کرنا آپ کو ایک سادہ ثانوی تحفظ کی پرت فراہم کرتا ہے۔ رینسم آف اپنے کسی بھی حریف سے کہیں زیادہ پیچیدہ ہے ، جدید ترتیبات اور خصوصیات کے ساتھ جو دستاویزات کے مکمل پڑھے بغیر حیران کن ہیں۔ جانچ میں ، اس نے رینسم ویئر کے تمام نمونوں کا پتہ لگایا ، لیکن ان میں سے ایک کو پتہ لگانے کے باوجود فائلوں کو خفیہ کرنے دیں۔

ٹیچیز شاید اس سے لطف اٹھائیں ، لیکن فی الحال ، اوسط صارف کے ل it's یہ بہت پیچیدہ ہے۔ گلابی پہلو پر ، ڈویلپرز کسی بھی مسئلے کو حل کرنے میں جلدی کرتے ہیں ، حتی کہ میرے جائزے کے دوران جوڑے کے معاملات حل کرنے کے لئے پروگرام کو اپ ڈیٹ کرتے ہیں۔ میں ایک ایسے ورژن کے منتظر ہوں جس کا اوسط صارف زیادہ سے زیادہ مطالبہ نہ کرے۔

ایک آسان انٹرفیس اور عمدہ بحالی کے ساتھ ، چیک پوائنٹ زون الارم اینٹی رینسم ویئر ، آئنسوم ویئر کے تحفظ کے لئے ایڈیٹرز کا انتخاب ہے۔ اگر کسی اور سکیورٹی ٹول کی ادائیگی کرنا آپ کے ذہن میں نہیں ہے تو ، سائبر سائٹائٹ رینسم اسٹوپر مفت ہے ، اور یہ اس علاقے میں ایڈیٹرز چوائس بھی ہے۔