پاور لاکر: ہیکرز آپ کی فائلوں کو تاوان کے ل Hold کیسے روک سکتے ہیں

مصنف: Eugene Taylor
تخلیق کی تاریخ: 7 اگست 2021
تازہ کاری کی تاریخ: 11 مئی 2024
Anonim
جب کرپٹو لاکر آپ کا ڈیٹا رینسم رکھتا ہے تو کیا کرنا ہے۔
ویڈیو: جب کرپٹو لاکر آپ کا ڈیٹا رینسم رکھتا ہے تو کیا کرنا ہے۔

مواد



ماخذ: 72soul / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

رینسم ویئر خاص طور پر پریشان کن قسم کا مالویئر ہے۔ ایک بار شکار کے کمپیوٹر پر داخل ہوجانے کے بعد ، کچھ اچھ optionsے آپشنز مل سکتے ہیں۔

رینسم ویئر ، یا کریپٹو بھتہ خوری ، ایک مضبوط پنروتتھان پیدا کررہی ہے۔ دسمبر 2013 میں ، ای ایس ای ٹی سیکیورٹی نے طے کیا تھا کہ مذموم کرپٹو لاکر کے خاندان سے تعلق رکھنے والے رانسم ویئر نے دنیا کے کونے کونے تک تشہیر کی ہے۔ اور 50 فیصد سے زیادہ حملے بالکل یہاں امریکہ میں ہورہے ہیں۔


ماخذ: ای ایس ای ٹی سیکیورٹی

اگرچہ کریپٹو لاکر میلویئر کا ایک انتہائی کامیاب ٹکڑا ہے ، لیکن ایسا لگتا ہے کہ اس سے کہیں زیادہ جعلی رینسم ویئر نے پاور لوکر کہا جاتا ہے۔

رینسم ویئر کیا ہے؟

ان افراد کے لئے جو ransomware سے واقف نہیں ہیں ، اب اس کے بارے میں جاننے کا وقت آگیا ہے۔ درحقیقت ، اس کے بارے میں اب پڑھنا اس سے کہیں زیادہ بہتر ہے ، اس کی بجائے اس کی طرح اس کی طرح کسی اشوب نظر آنے والی ونڈو کے ذریعہ متعارف کروانا۔


ماخذ: میل ویئربیٹس ڈاٹ آرگ

سلائیڈ اشتہار دے رہی ہے کہ اس معاملے میں کریپٹو لاکر نے متاثرہ کمپیوٹر کو اپنی تحویل میں لے لیا ہے۔ میل ویئربیٹس آرٹ آرگ نے یہ عزم کیا ہے کہ کرپٹو لاکر مندرجہ ذیل ایکسٹینشن والی فائلوں کو تلاش کرتا ہے۔

3 ایف آر ، اے سی ڈی بی ، عی ، آر ، بی ، سی ڈی آر ، سی آر ، سی آر 2 ، کرٹ ، سی آر او ، ڈی بی ایف ، ڈی سی آر ، ڈیر ، ڈی این جی ، ڈاک ، دستا ، ڈیکس ، ڈی وی جی ، ڈی ایکس ایف ، ڈی ایکس جی ، ای پی ، ای آر ایف ، انڈی ، جے پی ، جے پی جی ، kdc، mdb، mdf، mef، mrw، nef، nrw، odb، odm، odp، ods، odt، orf، p12، p7b، p7c، pdd، pef، pem، pfx، ppt، pptm، pptx، psd، pst، ptx، r3d، raf، خام، rtf، rw2، rwl، srf، srw، wb2، wpd، wps، xlk، xls، xlsb، xlsm، xlsx

بولڈ میں پائے جانے والے کچھ زیادہ معروف توسیع مائیکروسافٹ آفس دستاویزات سے متعلق ہیں۔ اگر متاثرہ شخص کے پاس اب متاثرہ کمپیوٹرز میں مذکورہ بالا کسی ایکسٹینشن کے ساتھ دستاویزات موجود ہیں تو فائلیں مکمل طور پر ناقابل رسائی ہوجائیں گی۔ دوسرے الفاظ میں ، ان کو تاوان دیا جائے گا۔

مذکورہ اسکرین شاٹ میں ، اس حصے میں سبز رنگ کا چکر لگایا گیا ہے کہ فائلوں کو خفیہ کرنے کے لئے سرکاری نجی کلیدی خفیہ کاری کا استعمال کیا گیا تھا۔ اور ، جب تک کہ آپ این ایس اے کے لئے کام نہیں کرتے ، اس طرح کا خفیہ کاری ممکنہ طور پر ناقابل تلافی ہے۔ سرخ رنگ میں چھایا ہوا یہ سیکشن تاوان کی رقم کی تشہیر کرتا ہے ، اس معاملے میں $ 300۔

رینسم ویئر کے بارے میں کیا کریں


ایک بار رینسم ویئر سے متاثر ہونے کے بعد ، آپشن آسان ہیں۔ متاثرین یا تو ادائیگی کرتے ہیں ، یا وہ ادائیگی نہیں کرتے ہیں۔ نہ ہی کوئی آپشن اچھا انتخاب ہے۔ ادائیگی نہ کرنے کا مطلب ہے فائلیں ضائع ہو گئیں۔ تب صارف کو یہ فیصلہ کرنا ہوگا کہ آیا کسی اینٹی میلویئر پروڈکٹ سے کمپیوٹر کو صاف کرنا ہے یا کمپیوٹر کو مکمل طور پر دوبارہ تعمیر کرنا ہے۔

لیکن تاوان کی ادائیگی سے بھی بدبو آ رہی ہے ، کیونکہ اس سے متاثرہ افراد بھتہ خور پر بھروسہ کرنے پر مجبور ہیں۔ گولی کاٹنے اور تاوان ادا کرنے سے پہلے ، درج ذیل باتوں پر غور کریں: ایک بار بھتہ خور کے پاس پیسہ ہوجانے کے بعد ، کیوں انڈرائیکشن کی معلومات ہے؟ اور ، اگر یہ سب کام ہوجاتا ہے اور آپ کی فائلیں جاری ہوجاتی ہیں تو ، آپ کو ابھی بھی فیصلہ کرنے کے اسی عمل سے گزرنا ہوگا کہ آیا کسی اینٹی میلویئر پروڈکٹ سے کمپیوٹر کو صاف کرنا ہے یا اسے دوبارہ تعمیر کرنا ہے۔

آج کا نیا اور بہتر رینسم ویئر

اس سے پہلے ، میں نے پاور لاکر کو نئے اور بہتر رینسم ویئر کے طور پر مختصرا. ذکر کیا۔ اور اس میں رینسم ویئر کے کسی بھی پچھلے تغیر سے کہیں زیادہ نقصان اٹھانے کی صلاحیت ہے۔ آرس ٹیکنیکا میں ڈین گڈن نے یہ وضاحت فراہم کی کہ پاور لاکر کیا کرنے کے قابل ہے۔

گڈین نے اپنی پوسٹ میں کہا ہے کہ ڈیجیٹل انڈر گراؤنڈ نے کمرشل جانے کا فیصلہ کیا ہے ، جس نے پاور لاکر کو بطور ڈی آئی وائی میل ویئر کٹ 100 ڈالر میں پیش کیا ، جس کا مطلب ہے کہ زیادہ برے لوگ - خاص طور پر جو مالویئر بولنے میں مہارت نہیں رکھتے ہیں - وہ مالی نقصان پہنچانے میں کامیاب ہوجائیں گے۔ انٹرنیٹ کے غیرمتعلق مسافروں پر درد۔

گڈن لکھتے ہیں ، "پاور لاکر بلاو فش الگورتھم پر مبنی کلیدوں کا استعمال کرتے ہوئے فائلوں کو خفیہ کرتا ہے۔ اس کے بعد ہر کلید کو ایک ایسی فائل میں انکرپٹ کیا جاتا ہے جس میں صرف 2048 بٹ نجی آر ایس اے کلید کے ذریعہ انلاک کیا جاسکتا ہے۔"

میں میلویئر کے بارے میں دوسرے ذرائع سے آگاہ کرنا چاہتا ہوں جو ابھی دریافت ہوا ہے ، اور ابھی تک جنگل میں گردش نہیں کررہا ہے۔ اس ل I میں نے پاور ویئر کے بارے میں اپنی رائے کے لئے پوچھتے ہوئے ، مارویئر کلیزینسکی ، سی ای او اور میل ویئر بائٹس ڈاٹ آرگ کے بانی ، سے رابطہ کیا۔

کلیزینسکی نے اپنے ساتھیوں جیروم سیگورا اور کرسٹوفر بائڈ کے ساتھ ، ذکر کیا کہ پاور لاکر اتنا نیا ہے کہ جو شائع ہورہا ہے اس میں قیاس آرائی ہے۔ اس بات کو ذہن میں رکھتے ہوئے ، پاور لاکر کریپٹو لاکر کے قابل ہونے سے ممکنہ طور پر بہتر ہوتا ہے:
  • ونڈوز کے کچھ بنیادی پروگرام ، جیسے ٹاسک مینیجر ، ریجڈٹ ، اور کمانڈ لائن ٹرمینل کو غیر فعال کریں
  • باقاعدہ اور محفوظ موڈ میں شروع کریں
  • VM کا پتہ لگانے اور مشہور ڈیبگروں سے بچیں
مذکورہ بالا بہتری کا مقصد پاور لاکر کو تلاش کرنا اور اسے ہٹانا زیادہ مشکل بنانا ہے۔

کلیکینسکی نے کہا ، "کریپٹو لاکر کی کامیابی کو دیکھتے ہوئے ، کاپی کیٹس کو بہتر خصوصیات کے ساتھ آتے ہوئے دیکھ کر حیرت کی بات نہیں ہے۔" "خوشخبری: چونکہ یہ خطرہ جلد پکڑا گیا تھا ، لہذا اسے قانون نافذ کرنے والے اداروں کو قابل بنانا چاہئے کہ وہ اس سے باہر ہوجائیں اور پی سی کو متاثر کرنا شروع کردیں۔"

آپ کے کمپیوٹر کی حفاظت

تو پھر آپ کس طرح تاوان کے انعقاد سے اپنے آپ کو بچا سکتے ہیں؟ Kleczynski کچھ آسان مشورہ فراہم کرتا ہے۔

کلیچینسکی نے کہا ، "منسلکات کو کھولتے وقت محتاط رہیں۔ خاص طور پر: ایمیزون ، ڈی ایچ ایل ، اور اسی طرح کے دوسرے رسید جو زپ فائل کے طور پر آتے ہیں۔ زیادہ کثرت سے یہ جعلی ہوتے ہیں ، اور اس میں میلویئر ہوتا ہے۔"

اس سے آگے ، رانسوم ویئر سے بچنے کے لئے کوئی جادوئی فارمولا موجود نہیں ہے۔ کمزور کمپیوٹرز کو استحصال کرنے کے لئے تلاش کرنے والا یہ صرف میلویئر ہے۔ اینٹی میلویئر پروگرام کچھ مددگار ثابت ہوسکتے ہیں ، لیکن اعداد و شمار کے خفیہ ہونے کے بعد وہ عام طور پر کک لگاتے ہیں۔ اس کا بہترین حل یہ ہے کہ کمپیوٹر کے آپریٹنگ سسٹم اور ایپلیکیشن سوفٹویئر کو تازہ ترین رکھیں ، اور کسی بھی قسم کی کمزوریوں کو دور کریں جو برے لوگ استحصال کرسکتے ہیں۔