خوفناک رینس ویئر: چائلڈ پورن سے لے کر ڈوج انتباہ تک

"اگر آپ مائکرو کمپیوٹر پر انسٹال کرتے ہیں … تو پھر اس لائسنس کی شرائط کے تحت آپ پی سی سائبرگ کارپوریشن کو ان پروگراموں کو لیز پر دینے کی قیمت میں پوری طرح ادا کرنے پر راضی ہوجاتے ہیں۔" اگر آپ 1989 کو اپنے پی سی پر یہ الفاظ پڑھتے ہیں تو ، مبارک ہو - آپ ransransomwarepwarewarerans specificallyware specificallywarewarewareware of of of………………………… Pop Pop Pop Pop Pop Pop Pop Pop Pop Pop Pop Pop written Pop Pop Pop Pop written written written written written written. written……………………………………………………….

اس ہفتے ، بی بی سی نے رینسم ویئر کی ایک نئی شکل کے بارے میں اطلاع دی جس میں پی سی صارفین کو بتایا گیا ہے کہ چائلڈ پورن ان کے کمپیوٹر پر واقع ہے اور نیٹ ورک کی غیر مجاز سرگرمی کی وجہ سے ان کا پی سی لاک ہوجائے گا۔ یہ میلویئر جرمنی کے فیڈرل آفس برائے انفارمیشن سیکیورٹی (بی کے آئی) اور اس کی کاپی رائٹ پراسیکیوشن ایجنسی کے طور پر کھڑا ہے ، لیکن یہ سب کچھ ہے کہ آپ اپنی ذاتی معلومات ترک کردیں۔

ویکیپیڈیا کے مطابق ، پاپپ اور رینسم ویئر کے دوسرے مصنفین مشترکہ خصلتوں کو شریک کرتے ہیں۔ نہیں ، یہ حقیقت نہیں کہ پاپ کو مقدمے کی سماعت کے لئے نااہل قرار دے دیا گیا ، حالانکہ ویکی پیڈیا میں بتایا گیا ہے کہ وہ تھا۔ اس کے بجائے ، یہ ہے کہ پاپپ اور دیگر ransomware مصنفین صرف ایک پی سی کو متاثر نہیں کرتے ہیں - وہ صارف کو مطلع کرتے ہیں کہ ان کے پی سی سے سمجھوتہ کیا گیا ہے ، اور عام طور پر حل پیش کرتے ہیں۔ یقینا. ، صارف ادائیگی ختم کرتا ہے - یا تو کسی غیر ملکی ملک میں ادائیگی کرنے والے ٹول کال میں ، "فکس" ڈاؤن لوڈ (جس میں بوٹ ڈالنے کے لئے دوسرے مالویئر بھی شامل ہوسکتے ہیں) ڈاؤن لوڈ کرتے ہیں یا بہت ساری خفیہ فائلوں کو غیر مقفل کرنے کے ل simply میلویئر مصنف کو صرف ادائیگی کرتے ہیں۔

حال ہی میں ، تاوان کے مصنفین مصنفین کو اپنے شکاروں کی ترغیب دینے کے لئے شرمندہ تعبیر ہوگئے ہیں۔ اگرچہ صارف متاثرہ پی سی کو ختم کرنے پر راضی ہوسکتے ہیں ، لیکن اگر ان کو یقین ہے کہ پولیس ان پر فحش نگاری یا کسی اور جرم کے الزام میں چل رہی ہے تو - خاص طور پر اگر یہ ایسا ہے جس کی حقیقت میں وہ نہیں تھا۔ عہد کرنا۔ یہاں سے زیادہ بد نظمی رینسم ویئر کی ایک مختصر تاریخ ہے جو کبھی بھی پی سی کو نشانہ بناتی ہے۔

اگر آپ انھیں دیکھتے ہیں تو رکیں اور سوچیں۔ آپ پہلے ہی انفکشن ہوچکے ہیں۔ ایک علیحدہ کمپیوٹر (یا ایک فون) ڈھونڈیں اور ransomware سے لڑنے کے طریقہ پر PCMag ویب سائٹ ملاحظہ کریں۔ لیکن پہلا اور بہترین اقدام؟ ہمارے منظور شدہ حفاظتی حل میں سے ایک استعمال کریں۔ لیکن خبردار کیا جائے: رینسم ویئر کا ایک ٹکڑا PCMag.com لوگو کو دکھاتا ہے۔ مندرجہ ذیل صفحات میں سے کون سا معلوم کریں۔

1 ونلوک

رینسم ویئر کی پہلی کوششوں میں سے ایک ، ونلوک نے فحش تصاویر دکھائیں اور صارفین سے کہا کہ وہ اپنی مشینوں کو کھلا ہوا کوڈ وصول کرنے کے لئے 10 ڈالر کے لگ بھگ پریمیم ریٹ کا ٹیکسٹ میسج بھیجیں۔ ویکیپیڈیا کے مطابق ، اس گھوٹالے نے روس اور ہمسایہ ممالک کے صارفین کی ایک بڑی تعداد کو نشانہ بنایا جس سے مبینہ طور پر اس گروپ کو million 16 ملین سے زیادہ کمایا گیا۔ ( تصویر )



2 ماسٹر بوٹ ریکارڈ مقفل ہے

ایم بی آر ransomware Oficla فیملی کے ایک ٹروجن نے ڈاؤن لوڈ اور انسٹال کیا ہے۔ جب آپ ونڈوز کے ماسٹر بوٹ ریکارڈ کو اوور رائٹ کرنے کے بعد دوبارہ چلاتے ہیں تو آپ کو اس اسکرین شاٹ کے ساتھ پیش کیا جاتا ہے۔ یہ دعویٰ کہ تمام ہارڈ ڈرائیوز کو خفیہ کردہ ہے جھوٹ ہے اور آپ کو پاس ورڈ کے ل their ان کی ویب سائٹ پر جانے کی ضرورت نہیں ہے۔ "aaaaaaciip" پاس ورڈ اصل MBR کو بحال کرتا ہے تاکہ تمام متاثرہ سسٹم پر ونڈوز دوبارہ شروع ہوجائے۔



3 چائلڈ فحاشی ملا!

اگرچہ تازہ ترین تاوان کا سامان بظاہر خود ہی بچوں کی فحش نگاری کی تصاویر دکھاتا ہے ، لیکن یہ پہلا موقع نہیں ہے جب بدمعاشوں نے ان پر الزامات عائد کیے ہوں۔ 2011 میں ، بٹ ڈیفینڈر نے ٹروجن.اجنٹ.آر.وی۔پین روس کو دریافت کیا ، جس نے متاثرہ پی سی کو لاک لاک کیا ، اور اس میں یہ پیغام دکھایا کہ صارف کے سسٹم میں چائلڈ فحاشی پائے جانے کی وجہ سے پی سی کو لاک کردیا گیا تھا۔ اس نے مطالبہ کیا کہ 12 گھنٹوں کے اندر 500 روبل جرمانہ ادا کیا جائے۔ ( تصویر )



4 FakeAV

رینسم ویئر کی انتہائی ناگوار شکل میں سے ایک ، FakeAV خود کو ایک "اصلی" اینٹی وائرس پروگرام کے طور پر بھیس بدلتی ہے ، پھر آپ کے پی سی کو "انفیکشن" ہونے کے بارے میں پیغامات پاپ اپ کرتی ہے۔ ان کو صحیح طریقے سے صاف کرنے کے ل course ، آپ کو فیس کے لئے سافٹ ویئر ڈاؤن لوڈ کرنے کی ضرورت ہے۔ اس رینسم ویئر نے جو انجینئرنگ انجینئرنگ کی ڈگری حاصل کی ہے اس میں سر اور کندھوں معمول کے حملوں سے بالاتر ہیں ، جو اکثر خراب گرائمر یا دیگر غلطیوں کے ذریعہ قابل شناخت ہیں۔ ( تصویر )



5 بات کرتے ہوئے رینسم ویئر

یہ صرف تصاویر دکھانے کے لئے کافی نہیں ہے۔ ٹرینڈ مائیکرو کو حال ہی میں ایک اطلاع موصول ہوئی ہے کہ پولیس کے ایک نئے ٹروجن قسم میں "آواز" بھی ہے۔ TROJ_REVETON.HM کے بطور سراغ لگایا گیا ہے ، اس سے متاثرہ سسٹم کو تالہ لگ جاتا ہے لیکن صرف پیغام ظاہر کرنے کے بجائے ، اب وہ صارفین کو زبانی طور پر ادائیگی کرنے کی تاکید کرتا ہے۔ صارف کو یہ سمجھنے کے ل a کسی مترجم کی ضرورت نہیں ہوگی کہ میلویئر کیا کہہ رہا ہے - یہ اس ملک کی زبان بولتا ہے جہاں شکار واقع ہے۔ ( تصویر )



6 خاموشی لاکر

اپریل میں ، "سائلنس لاکر" کے نام سے جانا جاتا ایک قسم کے رسوم ویئر نے ایک پی سی کو "علاج" کرنے کی پیش کش کرتے ہوئے ، راؤنڈ بنانا شروع کیا۔ ( تصویر )



7 GPCODE.AD

2006 میں ، جی پی کوڈ نے متاثرین کے پی سی کو چھین لیا اور ان کی تمام فائلوں کو 660 بٹ کی چابی سے خفیہ کردیا ، جسے بدمعاش صرف فیس کے بعد ہی کھولتے تھے۔ ٹرینڈ مائیکرو کے مطابق ، 2008 میں ، TROJ_GPCODE.AD ابھری ، اس فائل کو ایک غیر پیچیدہ 1024 بٹ کلید کے ساتھ ، مخصوص فائل کی توسیع کے ساتھ تمام فائلوں کو خفیہ کرتے ہوئے ، فائلوں کو غیر پڑھنے کے قابل بنا دیا گیا۔ یہ مندرجہ ذیل میسج باکس کو دکھاتا ہے جو صارف کو فائل کو خفیہ کاری کے بارے میں مطلع کرتا ہے ، اور پھر جس کے پاس ڈکرپٹر ہے اس سے رابطہ کرنے کے لئے ایک ای میل ایڈریس دیتا ہے جسے وہ اپنی فائلوں کو دوبارہ دعوی کرنے کے لئے استعمال کرسکتے ہیں۔ ( تصویر )



8 پولیس ویئر / یوکاش

سائلنس لاکر کا ایک متعلقہ ورژن برطانیہ کے متاثرین کو یہ حق فراہم کرتا ہے کہ وہ کیڑا کے نظام کے بند ہوجانے کے بعد انکی آزادی کو یوکاش میں خریدیں۔ ( تصویر )



پولیس ویئر کا 9 DOJ ورژن

کچھ صارفین کو اپنے کمپیوٹرز پر ریاستہائے متحدہ امریکہ کے محکمہ انصاف کے پیغامات ملے ہیں جس میں یہ دعوی کیا گیا ہے کہ انہوں نے غیر قانونی مواد کی میزبانی کرنے والی ویب سائٹوں کا دورہ کیا ہے۔ ٹرسٹیئر انٹلیجنس کے محققین کے مطابق ، حقیقت میں ، یہ پیغام ایک میلویئر انفیکشن کا حصہ تھا اور اس کا انصاف کے لوگوں سے کوئی تعلق نہیں تھا۔ ڈاؤن لوڈ ، اتارنا حملے کے ایک بڑے ڈرائیو بائی حملے کے ایک حصے کے طور پر صارفین کو رینسم ویئر ریونٹن کے ذریعہ متاثر کیا جارہا ہے جو اپنے کمپیوٹروں پر قلعہ میلویئر نصب کرتا ہے۔ یہ حملہ مئی 2012 میں سامنے آیا تھا۔