10 انتہائی خطرناک رینسم ویئر (04.25.24)

اینٹی میلویئر

تقریبا ہر سال ، ایک نیا تاوان کی خبر آتی ہے جو مقبول آپریٹنگ سسٹم میں سیکیورٹی کی خامیوں سے فائدہ اٹھانا چاہتا ہے اور متاثرہ ای میلوں پر اٹیچمنٹ پر کلک کرنے جیسے صارف کے حادثات سے فائدہ اٹھانا چاہتا ہے۔ ransomware کے حملے اتنے عام ہیں کہ صرف 2019 میں ، ہر 14 سیکنڈ میں ہی ، ایک رسوم ویئر حملہ ہوا۔ اس سال مجموعی طور پر ادائیگی 11.5 بلین ڈالر کی تھی ، جو کچھ ممالک کی جی ڈی پی سے زیادہ رقم ہے۔

تو ، ہم یہاں کیسے آئے اور ہم کیا کر سکتے ہیں؟ یہ ہمیشہ بہتر ہے کہ آپ مالویئر اداروں میں سے کچھ کے بارے میں کچھ معلومات کے ساتھ شروعات کریں جن کا آپ کو سامنا کرنا پڑ سکتا ہے۔ یہاں 10 انتہائی خطرناک رینسم ویئر کی فہرست ہے:

1۔ WannaCry

WannaCry رینسم ویئر شاید دنیا کا سب سے مشہور ransomware کا خطرہ ہے۔ اس نے 2017 میں کمپیوٹرز کو متاثر کرنا شروع کیا ، اور اس کے بننے تک ، دنیا بھر میں سیکڑوں ہزاروں آلات نے ان کی فائلوں کو خفیہ کردیا تھا۔

اسی سال جب یہ وائرس متحرک ہوگیا ، اس کا باضابطہ طور پر امریکہ ، آسٹریلیائی اور برطانوی انٹلیجنس خدمات نے یہ دعویٰ کیا کہ شمالی کوریا اس کے پیچھے ہے جس کی وجہ سے تاریخ میں تاوان کے کامیاب حملے ہیں۔ کاروباروں ، افراد اور حکومتوں کو ہونے والے کل نقصان کا تخمینہ اربوں ڈالر ہے۔ کمپیوٹرز میں دراندازی کرنے کے ل the ، میلویئر تخلیق کاروں نے ونڈوز کے استحصال پر انحصار کیا جو EternBlue کہتے ہیں ، جو پہلے این ایس اے کے ذریعہ دریافت کیا گیا تھا۔ خیال کیا جاتا ہے کہ یہ کارنامہ شیڈو بروکرز ہیکنگ گروپ کے ذریعہ NSA سے چوری کیا گیا تھا۔

2۔ برا خرگوش

وان خرگوش سے نمٹنے کے فورا بعد ہی خراب خرگوش ransomware کا حملہ ہوا۔ اس نے بھی بنیادی طور پر مشرقی یورپی ممالک ، جیسے روس ، یوکرین ، اور ترکی کو نشانہ بنایا۔ جرمنی اور دیگر مغربی یورپی ممالک میں بھی حملوں کی اطلاعات ہیں۔

مالویئر کو خفیہ کرنے والے اس ڈیٹا کو بدنیتی پر مبنی اڈوب فلیش پلیئر ڈاؤن لوڈ کے ذریعے پھیلایا گیا تھا ، جسے سافٹ ویئر ڈاؤن لوڈ کرنے کی کچھ مشہور ویب سائٹوں میں انجکشن لگایا گیا تھا۔ ایک بار جب متاثرہ شخص متاثرہ اور واضح طور پر جعلی ایڈوب فلیش پلیئر کو ڈاؤن لوڈ کرتا ہے ، تو خراب خرگوش کے تاوان کا سامان اس کے بعد متاثرہ شخص کے کمپیوٹر پر موجود تمام فائلوں اور فولڈروں کو خفیہ کرنا شروع کردے گا۔

اس کے بعد یہ متاثرہ افراد کو ایسی سائٹ پر لے جائے گا جہاں تاوان کی فراہمی فائلوں کو ڈکرپٹ کرنے کے آپشن کے لئے بٹ کوائنز میں 0 280 کی درخواست رکھی جائے گی۔

3۔ لاکی

لاکی رینسم ویئر وہاں کے سب سے کامیاب رینسم ویئر خاندانوں میں سے ایک ہے۔ اس میں صرف 2016 2016 2016 in میں کاروبار ، افراد اور حکومتوں کے تخمینے میں billion billion بلین اسپام ویئر ادائیگیوں میں لاگت آئے گی۔ اور کچھ وقت کے لئے بیکار رہنے کے باوجود ، سائبرسیکیوریٹی کے محققین نے بتایا کہ اب یہ ’’ ڈیابلو ‘‘ اور ’’ لوکیٹس ‘‘ کی شکل میں ڈھل گیا ہے ، جو اس وقت پی سی کائنات پر تباہی مچا رہے ہیں۔

لاکی عام طور پر فشنگ مہمات کے ذریعے پھیلائی جاتی ہے جن کی مدد نکرس بوٹ نیٹ کے ذریعے ہوتی ہے۔ لاکی مالویئر تقسیم کرنے والے تقریبا 35،000 ای میلز متاثرین کو بھیجے جارہے ہیں۔ وہ دبے راستے کے حربے استعمال کرتے ہیں جیسے اپنے متاثرین کو کلک لنکس اور متاثرہ منسلکات کی طرف راغب کرنے کے ل some کچھ عیش و آرام کی چیزوں پر مضحکہ خیز چھوٹ کی پیش کش کرتے ہیں۔

ایک بار جب میلویئر کمپیوٹر سسٹم میں داخل ہوجاتا ہے تو ، یہ تیزی سے ختم ہوجاتا ہے۔ تمام فائلوں اور فولڈروں کو انکرپٹ کرنے کے ل it ، جس کے بعد یہ ایک ریڈ می ڈاٹ ٹیکسٹ چھوڑ دے گا کہ تاوان کی ادائیگی کے بارے میں تفصیل دی جائے اور ادائیگی کس طرح کی جائے۔ تاوان کی رقم ادا کرنے میں ناکامی کا مطلب یہ ہے کہ آپ کی فائلیں مستقل طور پر حذف ہوجائیں گی۔

4۔ جعف

جعف ایک رینسم ویئر پروگرام ہے جو اپنے متاثرین کو بدنیتی پر مبنی ای میلز بھیجنے کے لئے نیکرس بٹ نیٹ پر بھی انحصار کرتا ہے۔ یہ ایک گھنٹے میں 5 ملین ای میلز بھیج سکتا ہے ، جو انتہائی محتاط کمپیوٹر صارف کو بھی مغلوب کرنے کے لئے کافی ہے۔ تاوان کے دیگر سامان کی مختلف حالتوں کے مقابلے میں ، جاف قدرے زیادہ مہتواکانکشی ہے کیونکہ وہ 000 3000 تک تاوان کی ادائیگی کی درخواست کرتا ہے ، جبکہ تاوان کی عام ادائیگی عام طور پر کئی سو روپے ہوتی ہے۔ سیمسم

سیمسام ایک آلہ کار ہے جو سن 2016 سے امریکہ میں سرگرم عمل ہے۔ اس کے پیچھے سائبر کرائمین شکار کے نیٹ ورک تک مستقل رسائی حاصل کرنے اور تمام قابل رسائی میزبانوں کو متاثر کرنے کے لئے ونڈوز سرور میں خطرات کا استحصال کرتے ہیں۔ کیونکہ میلویئر ایک منظور شدہ رسائی مقام (چوری شدہ اسناد) کے ذریعہ متاثرہ شخص کے کمپیوٹر میں داخل ہوتا ہے ، لہذا مداخلت کا پتہ لگانا اکثر مشکل ہوتا ہے۔ جیسے جیسے یہ پھیلتا ہے ، سیمسم ایک کم پروفائل رکھنا پسند کرتا ہے۔ یہ بھی یقینی بنانے کے لئے شکار کے بارے میں زیادہ سے زیادہ ڈیٹا اکٹھا کرتا ہے تاکہ یہ یقینی بنائے کہ ہدف ایک قابل تاوان کا سامان ہے۔

اس کی دراندازی کے ساتھ کام کرنے کے بعد ، میلویئر تمام فائلوں اور فولڈروں کو خفیہ کرے گا اور ایک پیغام ظاہر کرے گا جس میں ڈکرپشن کی شرائط کو بیان کیا گیا ہے۔ ہدف کے حساب سے تاوان کئی ہزار ڈالر سے لے کر سیکڑوں ہزاروں تک کہیں بھی ہوسکتا ہے۔

6۔ کریپٹو لاکر

کریپٹو لاکر ایک قوی رینسم ویئر ایجنٹ ہے جس نے 2013 اور 2014 کے درمیان قتل کیا۔ تاوان کا یہ تناؤ اتنا موثر تھا کہ اس کو ختم کرنے میں متعدد حکومتوں کو شامل کرتے ہوئے اس نے بین الاقوامی کوشش کی۔ لیکن اس سے قبل نہیں کہ اس نے اپنے تخلیق کاروں کو لاکھوں ڈالر تاوان کی ادائیگی کی۔

کریٹو لاکر گیم اوور زیوس بوٹنیٹ کو بیک ڈور ٹروجن کا استعمال کرتے ہوئے پھیل سکتا تھا جو سائبر جرائم پیشہ افراد کو کمپیوٹرز کے نیٹ ورک کو کنٹرول کرنے کی صلاحیت فراہم کرتا ہے۔ ایک بار آپ کے کمپیوٹر کے اندر ، کریپٹو لاکر آپ کی فائلوں کو غیر متناسب انکرپشن کا استعمال کرتے ہوئے انکرپٹ کرے گا ، اور پھر تاوان کے نوٹ کو دکھائے گا اور تاوان کی فیس اور ادائیگی کی شرائط کو ظاہر کرتا ہے۔ پیور لاکر

پیور لاکر رینسم ویئر ، جو ونڈوز اور لینکس دونوں پر مبنی نظام پر حملہ کرتا ہے ، 2019 میں سرگرم تھا۔ PureLocker ransomware کے وجود کو خطرناک بنانے کی وجہ یہ ہے کہ اس میں ایک پروگرامنگ لینگویج PureBasic استعمال کی جاتی ہے ، جس کا مطلب ہے کہ بہت سارے اینٹی میلویئر حلوں میں پورباسک بائنریوں سے دستخطوں کا پتہ لگانے میں مشکل وقت درپیش ہے۔

اگرچہ رینسم ویئر آلات کو متاثر کرنے کے لئے بہت ساری نئی تراکیب استعمال کرتا ہے ، لیکن اس کے بہت سے کوڈ کو "زیادہ- انڈے ”رینسم ویئر خاندان۔ یہ خیال کیا جاتا ہے کہ انڈرورلڈ جرائم پیشہ گروہ کوبالٹ گروپ اور FIN6 گینگ تاوان کے سامان کے پیچھے ہیں۔

8۔ ٹیسلا کریپٹ

ٹیسلا کریپٹ 2016 میں نمودار ہوا تھا اور ابتدائی طور پر سوچا گیا تھا کہ وہ کریپٹو لاکر کا ایک شکل ہے ، لیکن جلد ہی پتا چلا کہ اس میں ایک مختلف طریق کار ہے۔ رینسم ویئر نے نشیلی ذیلی فائلوں کو نشانہ بنایا جو ویڈیو گیمز سے وابستہ ہیں ، جیسے نقشہ جات ، محفوظ کردہ گیمز اور دیگر ڈاؤن لوڈ کے قابل مواد۔ گیمرس اس طرح کی فائلوں کو فوری رسائی اور گیمنگ کے عمل میں ان کی اہمیت کے لئے بادل پر رکھنے کی بجائے مقامی طور پر محفوظ کرتے ہیں۔

ان فائلوں کو خفیہ کرنے کے بعد ، ٹیسلا کریپٹ نے بٹ کوائنز میں 500 $ بطور تاوان کی ادائیگی کی درخواست کی۔ بعد میں اسی سال کے دوران اور نامعلوم وجوہات کی بناء پر ، میلویئر تخلیق کاروں نے اپنی بدنیتی پر مبنی سرگرمیوں کو ختم کرنے کا فیصلہ کیا اور اس کے بعد ایک ایسا مفت ٹول جاری کیا جو متاثرہ کمپیوٹرز کو ڈکرپٹ کرسکے۔

9۔ سبربر

سیربر وہ رینوم ویئر ہے جو تاریک ویب پر بطور رینسم ویئر ایک خدمت (راس) تقسیم کیا جاتا ہے۔ کوئی بھی مالویئر خرید سکتا ہے اور 40 choice کمیشن کے ل their اپنی پسند کی تنظیم کو متاثر کرنے کیلئے اس کا استعمال کرسکتا ہے۔

اس میں فشینگ مہم کا استعمال کیا گیا ہے جس میں ہزاروں متاثرہ مائیکرو سافٹ ورڈ دستاویزات کو ای میل کے ذریعے بھیجنا شامل ہے۔ ایک بار ایم ایس ورڈ دستاویزات کو ڈاؤن لوڈ یا کلک کرنے کے بعد انفیکشن کے عمل کو ابھارتا ہے جو تمام فائلوں اور فولڈروں کو خفیہ کرتا ہے۔

سیربر نے 2017 میں چوٹی حاصل کی جہاں اس نے رینوم ویئر کے تمام حملوں میں 26 فیصد حصہ لیا۔

10۔ ریوک

ریوک رینسم ویئر کا ادارہ ایک آئن اسپیم ویئر ہے جس نے 2018 اور 2019 میں بدنامیاں حاصل کیں۔ اس میں بنیادی طور پر امریکہ میں صحت کی دیکھ بھال فراہم کرنے والوں اور میونسپل حکومتوں جیسی اعلی قیمت والی تنظیموں کو نشانہ بنایا گیا تھا۔

رینسم ویئر جدید انکرپٹنگ الگورتھم کا استعمال کرتا ہے صارفین کو اپنی فائلوں سے تالا لگا دیں اور بعد میں تاوان کے شرائط و ضوابط کی تفصیل کے ساتھ ایک نوٹ چھوڑیں۔ رینسم ویئر کی ایک نیاپن یہ ہے کہ یہ متاثرہ کمپیوٹرز پر ونڈوز سسٹم ریسٹور آپشن کو غیر فعال کرسکتا ہے۔ اس ایکٹ سے ڈیٹا کو بازیافت کرنا بہت مشکل ہوگیا ہے جو خفیہ کردہ ہے۔ سائبرسیکیوریٹی کے محققین کا خیال ہے کہ ریوک رینسم ویئر کے پیچھے شمالی کوریا کا ہاتھ ہے۔

رینسم ویئر کے حملوں کو کیسے روکا جائے؟

آپ نامزد کردہ رینسم ویئر کے کسی بھی قسم کو اپنے کمپیوٹر میں متاثر ہونے سے کیسے روکتے ہیں؟ ہمارا مشورہ ہے کہ آپ ایک مضبوط اینٹی میلویئر حل کے طور پر انسٹال کرکے شروع کریں آؤٹ بائٹ اینٹی وائرس کیونکہ جیسا کہ آپ نے شاید اندازہ کرلیا ہے ، زیادہ تر رینسم ویئر حملوں کو بوٹنیٹس کی مدد سے حاصل کیا جاتا ہے جس کا پتہ لگانا آسان ہے اور اگر آپ کے پاس قابل اعتماد ہے تو اینٹی میلویئر حل۔

اپنے کمپیوٹر کو متاثر کرنے کے لئے ، رینسم ویئر ونڈوز OS اور انسٹال کردہ ایپس میں مختلف کمزوریوں پر انحصار کرتے ہیں۔ اسی لئے آپ کو ہر وقت اپنے کمپیوٹر کو جدید رکھنے کی ضرورت ہے۔ اس کے ل you ، آپ مختلف قسم کے ٹولز استعمال کرسکتے ہیں ، بشمول ڈرائیور اپڈیٹر تاوان رسوی حملے کے شکار کے طور پر ، آپ کے پاس پھر بھی آپ کی فائلیں موجود ہوں گی۔

یو ٹیوب ویڈیو: 10 انتہائی خطرناک رینسم ویئر

04, 2024

10 انتہائی خطرناک رینسم ویئر (04.25.24)

یو ٹیوب ویڈیو: 10 انتہائی خطرناک رینسم ویئر

مضامین

کیا میں واہ میں کسی دوسرے سرور پر گلڈ میں شامل ہوسکتا ہوں (جواب دیا گیا)

گولف تصادم ٹور 9 مکمل گائیڈ

سب سے اوپر 5 پڑھنے والے کھیل جیسے بچے (بچے کے متبادل)

مائن کرافٹ: یہ کیسے طے کریں کہ "ریموٹ ہوسٹ کے ذریعہ ایک موجودہ کنکشن زبردستی بند کردیا گیا تھا" خرابی

غلطی کا کوڈ 0x80073701 کیا ہے اور آپ اسے کیسے ٹھیک کرسکتے ہیں

تازہ ترین مضامین

خفیہ کاری کیا ہے اور یہ کیسے کام کرتی ہے

سیڈیٹون کورسیئر (وضاحت)

راجر راؤنڈ غیر تعاون یافتہ آلہ کو ٹھیک کرنے کے 4 طریقے

5 بہترین روبلوکس کیمپنگ کھیل جو آپ کو کھیلنے کی ضرورت ہے

ڈسکارڈ ایئر ہورن بوٹ کام نہیں کررہا ہے: طے کرنے کے 4 طریقے