واناکری رینسم ویئر: آپ کو کیا جاننے کی ضرورت ہے

جمعہ کے روز سینکڑوں ہزاروں پی سی پر ونسری کے نام سے جانا جاتا رانس ویئر سے حملہ ہوا ، جس نے دنیا بھر کے سرکاری اداروں اور نجی کاروباروں کو بد نظمی میں ڈال دیا۔ اگر آپ سوچ رہے ہیں کہ اصل میں کیا ہوا ہے ، تو یہاں نیچے ہے۔

WannaCry کیا ہے؟

جمعہ کو شروع ہونے والے ونڈوز پی سی پر دنیا بھر میں ونڈوز پی سی کو مارنے والے رینسم ویئر کے سنگین تناؤ کا نام وانکری ہے۔ متاثرہ افراد نے اپنے کمپیوٹرز کو لاک پایا ، ہیکرز نے آلہ اور اس کی فائلوں کو غیر مقفل کرنے کے لئے $ 300 کے تاوان کا مطالبہ کیا۔

لوگ کیسے متاثر ہوئے؟

بہت سارے میلویئر انفیکشن کی طرح ، یہ بھی ظاہر ہوتا ہے کہ اس میں انسان کی غلطی ہی ذمہ دار ہے۔ فنانشل ٹائمز کے مطابق ، یورپ میں کسی نے ایک کمپریسڈ زپ فائل ڈاؤن لوڈ کی ، جو ای میل کے ساتھ منسلک تھی ، اور اس سے اس شخص کے پی سی پر وانا کرری کو رہا کرتی تھی۔ بہت سے دوسرے لوگوں نے بھی ایسا ہی کیا ، اور جب یہ سب کچھ کہا اور کیا گیا تو کم از کم 300،000 آلات عالمی سطح پر متاثر ہوئے۔

یہ بیکار ہے ، لیکن یہ ان کا مسئلہ ہے ، ٹھیک ہے؟

بالکل نہیں متاثرہ پی سی میں وہ افراد شامل تھے جو برطانیہ کے نیشنل ہیلتھ سسٹم (این ایچ ایس) کے زیر استعمال تھے۔ کمپیوٹر لاک ہونے کے ساتھ عملہ مریضوں کے ریکارڈوں اور دیگر بنیادی خدمات تک رسائی حاصل کرنے سے قاصر تھا۔ تقرریوں اور سرجریوں کو منسوخ کردیا گیا تھا اور طبی سہولیات کو بند کردیا گیا تھا کیونکہ این ایچ ایس نے واناکری کے پھیلاؤ کو روکنے کی کوشش کی تھی۔ یہ بھی متاثر ہوا: جرمنی کا ریل سسٹم ، رینالٹ اور نسان فیکٹریاں ، فیڈیکس ، ہسپانوی ٹیلی کام ٹیلیفونیکا ، یہاں تک کہ روس کا مرکزی بینک۔

پیر کی ایک پریس بریفنگ کے دوران ، ہوم لینڈ سیکیورٹی کے مشیر ٹام بوسریٹ نے کہا کہ واناکری نے امریکی حکومت کے کسی بھی نظام کو نشانہ نہیں بنایا۔

کیا میرا پی سی خطرے میں ہے؟

اگر آپ ونڈوز 10 چلا رہے ہیں تو آپ محفوظ ہیں ، کیوں کہ واناکری مائیکروسافٹ کے جدید ترین او ایس کو نشانہ نہیں بناتی ہے۔

اگر آپ ونڈوز (وسٹا ، سرور 2008 ، ونڈوز 7 ، ونڈوز سرور 2008 آر 2 ، ونڈوز 8.1 ، ونڈوز سرور 2012 ، ونڈوز سرور 2012 آر 2 ، ونڈوز سرور 2016) کے دوسرے تعاون یافتہ ورژن چلا رہے ہیں تو ، مائیکروسافٹ نے مارچ میں جاری کردہ ایک پیچ کو خطاب کیا WannaCry کا نشانہ بننے والی کمزوری۔ لہذا امید ہے کہ آپ یا آپ کے دفتر کے آئی ٹی ڈیپارٹمنٹ نے یہ اپ ڈیٹ انسٹال کیا ہے۔

کچھ لوگ ، تاہم ، جو اب بھی ونڈوز کے بڑھاپے کے ورژن چلا رہے ہیں۔ 7 فیصد اب بھی اس حقیقت کے باوجود ونڈوز ایکس پی چلاتے ہیں کہ ریڈمنڈ اس کے لئے سیکیورٹی اپ ڈیٹ جاری نہیں کرتا ہے۔ لہذا مائیکرو سافٹ نے ونڈوز کے پرانے ورژن کے لئے وناکری پیچ کو جاری کرنے کا غیر معمولی اقدام اٹھایا ، جس میں اب ونڈوز ایکس پی ، ونڈوز 8 ، اور ونڈوز سرور 2003 شامل نہیں ہے۔

آپ کے پاس ونڈوز کا کون سا ورژن ہے اس سے قطع نظر ، یہ یقینی بنائیں کہ آپ اپنے سکیورٹی پیچ کے ساتھ تازہ ترین ہیں۔

رینسم ویئر نیا نہیں ہے۔ یہ اتنا بڑا سودا کیوں ہے؟

WannaCry امریکی استحصال امریکی نیشنل سیکیورٹی ایجنسی (NSA) کے ذریعہ تیار کردہ EternBlue کے نام سے ایک استحصال استعمال کرتی ہے ، جس نے اسے اپنے اہداف کے پیچھے جانے کے لئے استعمال کیا۔ بدقسمتی سے ، انٹرن بلو اور دیگر NSA ہیکنگ ٹولز کو شیڈو بروکرز کے نام سے جانا جاتا ایک گروپ نے گذشتہ سال آن لائن لیک کیا تھا ، اور ان طاقتور اوزاروں کو استعمال کرنے کے قابل کسی کے ہاتھ میں ڈال دیا تھا۔

کیا یہ ابھی بھی ایک مسئلہ ہے؟

اتفاقی طور پر ، برطانیہ کے ایک محقق نے مالویر ٹیک کے نام سے جانا جاتا ہے ، ہفتے کے آخر میں وانا کرری کے پھیلاؤ کو روکنے میں کامیاب رہا۔ اس نے جمعہ کے روز مالویئر کا نمونہ حاصل کیا اور اسے مجازی ماحول بنایا۔ اس نے دیکھا کہ اس نے غیر رجسٹرڈ ڈومین کو بند کردیا ہے ، لہذا اس نے خود اسے رجسٹر کروایا ، جیسا کہ وہ اکثر اس قسم کے حالات میں کرتا ہے۔ خوش قسمت اس کے (اور ان گنت متاثرین) کے لئے ، وانکری نے پی سی کو صرف اس صورت میں لاک کردیا جب وہ زیربحث ڈومین سے رابطہ نہ کرسکے۔ اس سے پہلے کہ میل ویئر ٹیک نے ڈومین رجسٹر کیا ، اس کا وجود نہیں تھا ، لہذا واناکری رابطہ قائم نہیں کرسکتی تھی اور سسٹموں کو تاوان دیا گیا تھا۔ ڈومین سیٹ اپ کے ساتھ ہی ، WannaCry منسلک ہوئی اور بنیادی طور پر فوت ہوگئی ، پی سی کی حفاظت کرتی رہی۔

بہت اچھا ، تو ہم نے یہاں کیا؟

اتنا تیز نہیں. واناکری کے نئے متغیرات کی اطلاعات سامنے آرہی ہیں ، لہذا چوکس رہیں اور جہاں دیکھیں آپ دیکھیں۔

اگر میرے پی سی کو تاوان دیا گیا تو؟

اگرچہ ایسا معلوم ہوتا ہے کہ بہت سارے لوگوں نے ہیکرز کے ذریعہ مطالبہ کیا گیا تاوان ادا کیا ہے ، لیکن سیکیورٹی ماہرین نے خبردار کیا ہے کہ آپ کی نقد رقم حوالے کریں۔

"اس تحریر تک ، وانا کرری رینسم ویئر سے وابستہ 3 بٹ کوائن اکاؤنٹ ان کے مابین ،000 33،000 سے زیادہ جمع ہوچکے ہیں۔ اس کے باوجود ، کسی کو بھی ان کی فائلیں واپس آنے کی اطلاع نہیں ملی ،" چیک پوائنٹ نے ایک اتوار کے بلاگ پوسٹ میں متنبہ کیا۔ "ایسا نہیں لگتا ہے کہ وانا کری کے پاس ادائیگی کرنے والے شخص کو ادائیگی کرنے کا کوئی طریقہ ہے۔"

بوسریٹ نے آج اس کی بازگشت سناتے ہوئے کہا کہ جمعہ کے روز سے اب تک تقریبا،000 70،000 ڈالر ادا کردیئے گئے ہیں ، لیکن اعداد و شمار کی بازیافت کا کوئی ثبوت نہیں ہے۔

اگر آپ کو مارا گیا ہے تو ، آپ کا بہترین شرط بیک اپ سے بحال ہونا ہے۔ معروف سکیورٹی فرموں کے پاس بھی ransomware کے ڈکرپشن ٹولز موجود ہیں۔ آپ فکس می اسٹک جیسے ٹول کا بھی استعمال کرسکتے ہیں۔ صرف ڈیوائس داخل کریں ، اس کے لینکس پر مبنی ماحول میں بوٹ کریں ، اور اس مسئلے کا خیال رکھیں۔ یہ فائلوں کو بحال نہیں کرے گا ، لیکن اس سے (امید ہے کہ) میلویئر صاف ہوجائے گا۔ جب آپ کا پی سی بیک اپ اور چل رہا ہے تو ، اس بات کو یقینی بنائیں کہ آپ کے پاس ایک مضبوط اینٹیوائرس پروگرام ہے اور رینسم ویئر کا بہترین تحفظ ہے۔

مزید معلومات کے لئے ، رینسم ویئر سے اپنے کاروبار کی حفاظت اور بازیافت کرنے کا طریقہ دیکھیں۔

ہم اسے دوبارہ ہونے سے کیسے روک سکتے ہیں؟

اٹیچمنٹ یا لنک والے ای میلز پر دھیان دیں؛ یہاں تک کہ اگر یہ پیغام آپ کے شناسا کسی فرد کا معلوم ہوتا ہے تو ، ای میل ایڈریس کو دو بار چیک کریں اور کسی بھی عجیب و غریب الفاظ یا منسلکات کی تلاش میں رہیں جس کی آپ کو اس شخص سے توقع نہیں تھی۔ جب شک ہو تو ، اس شخص کو علیحدہ سے میسج کریں کہ پوچھیں کہ کیا واقعتا انہوں نے آپ کو ای میل بھیجا ہے جس کے ل requires آپ کو کوئی منسلک ڈاؤن لوڈ کرنے کی ضرورت ہے۔

مزید وسیع پیمانے پر ، اس دوران ، مائیکرو سافٹ نے ان کمزوریوں کو "ذخیرہ اندوزی" کرنے کے لئے NSA کو کام میں لے لیا۔

مائیکرو سافٹ کے صدر اور چیف لیگل آفیسر ، بریڈ اسمتھ نے لکھا ، "یہ 2017 کا ایک ابھرتا ہوا نمونہ ہے۔ ہم نے وکی لیکس پر سی آئی اے کے ذخیرہ کردہ کمزوریوں کو دیکھا ہے ، اور اب این ایس اے سے چوری ہونے والی اس خطرے کا اثر دنیا بھر کے صارفین پر پڑا ہے۔" ایک بلاگ پوسٹ جس نے اس لیک کو امریکی فوج سے تشبیہ دی ہے "اس کے کچھ ٹامہاک میزائل چوری ہوئے ہیں۔"