سیکیورٹی واچ: رینسم ویئر اسکیمرز کو کبھی بھی اپنے پیسے نہ دیں

رینسم ویئر ایک خطرناک طاعون ہے جو چھوڑنے کی کوئی علامت نہیں دکھاتا ہے۔ دراصل ، اگر رویرا بیچ ، فلوریڈا کا ، کوئی اشارہ ہے تو ، یہ خراب ہوتا جارہا ہے۔ تاوان کے سامان سے معذور ہونے کے بعد ، اس شہر نے اپنے نظام پر دوبارہ کنٹرول حاصل کرنے کی امید میں 600،000 ڈالر تاوان ادا کرنے کے حق میں ووٹ دیا۔

میں ان شہر قائدین کی تعریف کرتا ہوں جنہوں نے اس مسئلے کو ووٹ میں ڈال دیا ، چاہے وہ عوامی ووٹ ہی کیوں نہ ہو - اور اس معاملے کو سنجیدگی سے سنبھالا جس کے وہ مستحق ہیں۔ اس نے کہا ، مجھے یقین ہے کہ کسی کو تاوان کبھی ادا نہیں کرنا چاہئے۔ یہ محض اس لئے نہیں ہے کہ "ہم دہشت گردوں سے مذاکرات نہیں کرتے ہیں۔" یہ بہت آسان ہے: تاوان کی ادائیگی کی کوئی ضمانت نہیں ہے۔

تاوان کیا؟

ان لوگوں کے ل who جو شاید بھول گئے ہیں ، رینسم ویئر وہ میلویئر ہے جو متاثرہ کمپیوٹر کو یرغمال بنانے والی فائلوں کو لے جاتا ہے۔ میلویئر کسی بھی اور تمام فائلوں کو مرموز کر دیتا ہے جس سے وہ اپنے پنجے حاصل کرسکتا ہے ، اور پھر انکرپشن کی کلید کو سونپنے کے لئے تاوان کی ادائیگی کا مطالبہ کرتا ہے جو فائلوں کو غیر مقفل کردیتی ہے۔

کچھ رینسم ویئر کو عمومی پیشہ ورانہ آپریشن کی حمایت حاصل ہے ، جن میں عمومی سوالنامہ اور یہاں تک کہ مجرم کسٹمر سروس بھی شامل ہے۔ دوسروں نے عسکریت پسندوں کا ایک اور راستہ اختیار کیا ، البتہ الٹی گنتی کے ٹائمر سیکنڈوں کا فاصلہ طے کرتے رہتے ہیں یہاں تک کہ خفیہ کاری کی چابی حذف ہوجائے اور معلومات ہمیشہ کے لئے ختم ہوجائیں۔

پچھلے کچھ سالوں میں رینسم ویئر پھٹا ہے ، اور بہت آسان حملوں سے پیچیدہ میلویئر تک تیار ہوا ہے۔ یہ ہوتا تھا کہ صرف بیک اپ سے بحال ہونے سے یہ مسئلہ ختم ہوجائے گا ، لیکن کچھ رینسم ویئر اس آسان حل کو روکنے کے لئے بیک اپ فائلوں کو ڈھونڈیں اور انکرپٹ کریں گے۔ یہاں تک کہ اب رینسم ویئر سے لڑنے میں مدد کے لئے مخصوص حفاظتی مصنوعات موجود ہیں۔

رینسم ویئر میں ارتقا کا ایک حصہ NSA کے آلے کی وجہ سے ہے جسے "EternBlue" کے نام سے جانا جاتا ہے اور پھر برے لوگوں کے ذریعہ ان کو شامل کیا جاتا ہے ، لیکن میں کھینچ جاتا ہوں۔

رینسم ویئر کو اپنے اور میرے جیسے افراد کے ساتھ ابتدائی اہداف ملے۔ ناقص روحیں جنہوں نے ای میل میں غلط لنک پر کلک کیا۔ اسپتالوں اور سرکاری کمپیوٹرز میں جب اس نے اپنوں کے سامان کو وبا میں تبدیل کیا تھا تب ہی اس نے اس کو ظاہر کرنا شروع کیا تھا۔ بالٹیمور شہر اور سان ڈیاگو کا بندرگاہ ان بڑی تنظیموں کی صرف دو تازہ ترین مثالوں میں سے ہیں جن کو تاوان کے سامان کے حملوں کا سامنا کرنا پڑا تھا ، اور وہ اب بھی بازیافت کے لئے جدوجہد کر رہے ہیں۔

اگر آپ باقاعدہ فرد ہیں تو ، رینسم ویئر سے لیس کمپیوٹر سے دور چلنا مشکل لیکن تباہ کن نہیں ہے۔ آپ کی ذاتی فائلوں ، خاندانی تصاویر اور گھریلو ویڈیوز کا نقصان ناقابل معافی ہے ، لیکن یہ زندگی یا موت کی صورتحال نہیں ہے۔ اسپتالوں اور شہروں کے ٹرانزٹ سسٹموں میں رینسم ویئر کے دائو میں اضافہ ہوتا ہے۔ یہ (اکثر بری طرح ختم ہونے والے اور خراب محفوظ) کمپیوٹر سسٹم ہیں جن کو کام کرنا پڑتا ہے۔

لیکن مجھے اب بھی یقین ہے کہ تاوان کی ادائیگی اس کا جواب کبھی نہیں ملتی۔

تو کیوں نہیں ادائیگی؟

بہت ساری وجوہات ہیں جن میں رینسم ویئر کی ادائیگی کرنا ایک بہت اچھا آپشن نہیں ہے۔ سب سے پہلے ، زیادہ تر سائبرٹیکس - بشمول رینسم ویئر - زیادہ دیر تک نہیں چلتے ہیں۔ انلاک احکام جاری کرنے اور ادائیگی وصول کرنے والے کمانڈ اینڈ کنٹرول سرورز کو ڈھونڈ کر آف لائن لیا جاسکتا ہے۔ بعض اوقات برا لوگ ایسا کرتے ہیں کیونکہ انہیں اپنے پٹریوں کو ڈھانپنے اور اگلی مذموم مہم میں آگے بڑھنے کی ضرورت ہے۔ دوسری بار جب قانون نافذ کرنے والے نظام کو ختم کرتے ہیں۔ ان دونوں صورتوں میں ، جو بھی شخص انفکشن ہوچکا ہے اور تاوان ادا نہیں کیا ہے وہ اب اپنا نظام انلاک نہیں کرسکتا ہے ، چاہے وہ ادائیگی بھی کرے۔

دوسرا ، یہاں تک کہ جب رینسم ویئر سسٹم "اشتہاری" کے بطور کام کر رہا ہے ، تب بھی برے لوگوں کے لئے کوئی مراعت نہیں ہے۔ انہیں پیسہ ملا ، اور ان کے لئے یہ مشن پورا ہوا۔ وہ واقعی آپ کی فائلوں کو غیر مقفل کرنے سے کچھ حاصل نہیں کرسکتے ہیں ، سوائے اس کے کہ اگلی بار ایسا ہونے کے بعد آپ کو دوبارہ کرنے کی ترغیب دیں۔

تیسرا ، یہاں تک کہ اگر آپ اپنی فائلوں کو غیر مقفل کردیتے ہیں تو ، آپ کے منتظر دیگر خطرات بھی ہوسکتے ہیں۔ یہ بات قابل فہم ہے کہ حملہ آوروں نے کچھ ناگوار حیرتوں کو پیچھے چھوڑ دیا ہے ، یا اس الجھن کا فائدہ اٹھایا ہے اور یہ کیا کیا ہے جو آپ کے سسٹم کو جانتا ہے۔ شاید آپ کی فائلوں کو خفیہ کرنے کے علاوہ ، انہوں نے اپنے لئے ایک کاپی اٹھانے اور اسے ڈارک ویب پر فروخت کرنے کا فیصلہ کیا۔ تاوان کی ادائیگی سے اس ممکنہ نقصان کو ختم نہیں کیا جا. گا۔

• رینسم ویئر نے آپ سے پب جی بی کھیلنے کا مطالبہ کیا
• سیم سیم رینسم ویئر حملوں کے پیچھے 2 ایرانی ، امریکی دعویٰ کرتے ہیں
• ہیکر نے بٹ کوائن کے لئے گیتھب کوڈ کے ذخیروں پر تاوان دینے کی کوشش کی۔ ہیکر بٹ کوائن کے لئے گیتھب کوڈ کے ذخیروں کو تاوان دینے کی کوشش کرتا ہے

آخر میں ، تاوان کی ادائیگی یقینی طور پر طویل عرصے میں آپ کے پیسے کی بچت نہیں کرے گی۔ اٹلانٹا کو رینسم ویئر سے ٹکرانے کے بعد ، اس کی بازیابی کے لئے $ 2.6 ملین خرچ کرنا پڑا۔ ابتدائی تاوان $ 50،000 تھا۔ اس تاوان کی نقد رقم کی دوبارہ تعمیر میں مدد کی جارہی ہے۔

میں متاثرین کو مورد الزام قرار دینے والا نہیں ہوں۔ در حقیقت ، میں نے ایک پورا مضمون تحریری طور پر لکھا تھا کہ سیکیورٹی کی دنیا میں یہی ایک خراب خیال ہے۔ میں نے کبھی بھی ہسپتال میں زندگی یا موت کے فیصلے نہیں کیے ہیں ، اور میں نے کبھی بھی شہر چلانے کی کوشش نہیں کی ہے جس کے سامنے "سم" لفظ نہیں تھا۔ میں ان لوگوں پر دباؤ کا تصور بھی نہیں کرسکتا ہوں جن لوگوں نے ان چیزوں کا سامنا کیا جب انھوں نے تاوان کا سامان کھٹکھٹایا۔ انہوں نے یقینی طور پر پیشہ اور نقصان کا وزن کیا اور فیصلہ کیا جس کو انہوں نے بہتر سمجھا۔

لیکن جب بھی کوئی مجھ سے اس بارے میں پوچھتا ہے کہ اگر وہ تاوان کے سامان سے متاثر ہوجاتے ہیں تو کیا کرنا ہے ، میں ہمیشہ کہتا ہوں: تاوان ادا نہ کریں۔