لاکرگوگا رینسم ویئر کیا ہے؟ (05.03.24)
لاکرگوگا رینسم ویئر کی ایک گندی نسل ہے جو صنعتی فرموں میں فالج کا سبب بنتی ہے۔ اس کے پہلے اہداف میں ناروے کا ایلومینیم کارخانہ دار نورسک ہائیڈرو تھا۔ اس حملے نے کمپنی کو اپنے بہت سے عمل دستی پر تبدیل کرنے پر مجبور کردیا۔ مالویئر ہستی کے دیگر شکار فرانسیسی انجینئرنگ کی مشاورتی فرم آلٹرن اور مینوفیکچرنگ کمپنیاں ہیکسیون اینڈ مومینیٹو ہیں۔
لاکرگوگا رینسم ویئر کیا کرسکتا ہے؟سائبرسیکیوریٹی کے محققین نوٹ کرتے ہیں کہ لاکرگوگا رینسم ویئر بہت تباہ کن ہے اور اس کا مقصد مقصود ہے۔ اس کے پیچھے مجرموں کے لئے پیسہ کمانے کے بجائے افراتفری۔ اس کا کہنا ہے کہ اس کا بنیادی ہدف صنعتی فرموں کی تخریب کاری ہوسکتا ہے۔
حملے کے موڈ پر رہتے ہوئے ، لاکرگوگا کسی بھی طرح کی بےحرمتی یا چوری کرنے کا حربہ استعمال نہیں کرتا ہے جو عام طور پر دیگر میلویئر اداروں کے ذریعہ استعمال ہوتا ہے۔ صرف انکوڈ شدہ چیز جو آر ایس اے کی ہے وہ حملے کے آخری مراحل میں استعمال ہوتی ہے۔ اس سے پتہ چلتا ہے کہ میلویئر کے پیچھے حملہ آوروں کو ممکنہ طور پر ان حفاظتی اقدامات پر اندرونی معلومات حاصل ہوتی ہیں جو ان کی ٹارگٹ فرموں کے ذریعہ تعینات کی جاتی ہیں۔ سائبر جرائم پیشہ افراد کو مالویئر ہستی کی تعیناتی کرنے کا اعتماد ملتا ہے جس میں چوری پر کوئی توجہ نہیں دیتا ہے۔
لاکر گوگا ، تاہم ، قابل اعتماد سیکیورٹی کمپنیوں کے ڈیجیٹل دستخط شدہ کوڈ پر انحصار کرتا ہے جو نظام کو بے وقوف بنانے میں کامیاب ہے مالویئر کو اس کے بدنما کوڈ کو چلانے کی اجازت دینے میں۔ ابتدائی طور پر ایسا ہونے کی اجازت دینے والے ڈیجیٹل سرٹیفکیٹ کو منسوخ کردیا گیا ہے۔
میلویئر ہستی توسیع شدہ مدت تک بیکار رہ کر سینڈ بکس اور ورچوئل مشینوں کو بھی بچ سکتی ہے۔ لاکرگوگا کے کچھ ورژن مشین سیکھنے پر مبنی سراغ لگانے کے نظام سے بھی بچ سکتے ہیں ، ایک ایسی تکنیک جو دوسرے تاوان والے سامانوں کے ذریعہ بھی استعمال کی جاتی ہے۔
لاکرگوگا میلویئرایک بار جب اس نے کسی آلے کو کامیابی کے ساتھ گھس لیا ہے تو ، لاکرگوگا میلویئر نے پاس ورڈز اور لاگ ان کو تبدیل کردیا مختلف اکاؤنٹ ہولڈرز کی تفصیلات۔ یہ ان صارفین کو بھی لاگ آؤٹ کرنے کی کوشش کرے گا جو پہلے سے ہی سسٹم میں لاگ ان ہیں۔
اس کے بعد ، میلویئر اپنے آپ کو عارضی فولڈر میں منتقل کردیتا ہے جہاں وہ کمانڈ لائن کا استعمال کرکے اپنا نام تبدیل کرتا ہے۔ اس کے بعد لاکرگوگا ان فائلوں کو خفیہ کرتا ہے جو پورے نیٹ ورک یا کمپیوٹر کے نیٹ ورک کے حصے میں محفوظ ہوتی ہیں جس سے وہ انفکشن کرسکتی ہے لیکن اس میں کوڈ ہوتا ہے جو اپنی فائلوں اور فولڈروں کو انفیکشن سے محفوظ رکھتا ہے۔ جب بھی مالویئر کسی فائل کو متاثر کرتا ہے ، تو یہ درج ذیل رجسٹری کی کلید (HKEY_CURRENT_USER \ سافٹ ویئر \ مائیکروسافٹ \ ری اسٹارٹ مینیجر \ سیشن00 {01-20}) کو تبدیل کرتی ہے۔
آخر میں ، تاوان کا سامان ایک README_LOCKED.txt چھوڑ دیتا ہے جس میں تاوان کے شرائط و ضوابط کی تفصیل ہے۔ تاوان نوٹ نے متاثرہ افراد کو اپنے کمپیوٹر بند کرنے ، خفیہ فائلوں کا نام تبدیل کرنے یا انکرپٹ فائلوں کو منتقل کرنے کے خلاف انتباہ کیا ہے کیونکہ نوٹ کی نشاندہی کے ساتھ ہی اس طرح کی کارروائیوں سے دستاویزات کی بازیافت ناممکن ہوجاتی ہے۔ تاوان کی رقم ادا کرنے کی ضرورت نہیں بتاتی ہے۔ نوٹ میں صرف یہ کہا گیا ہے کہ جو لوگ جلدی سے رابطہ کریں گے ان کو زیادہ سازگار شرائط ملیں گی۔
لاکرگوگا رینسم ویئر کو کیسے ہٹایا جائےلاکرگگا رینسم ویئر عام طور پر صنعتی نظام اور صنعت کاروں کے خلاف ایک بہت ہی شدید خطرہ ہے۔ یہی وجہ ہے کہ لاکرگوگا میلویئر سے وابستہ تمام عملوں کا انکشاف ہوتے ہی اسے ختم کرنا ضروری ہے۔
اس کی متاثر کن صلاحیتوں کے باوجود ، لاکرگوگا میلویئر اینٹی میلویئر سوفٹویئر کی طاقت سے دوچار ہوگیا۔ اس کی ایک وجہ یہ ہے کہ سائبرسیکیوریٹی کے محققین کے پاس وائرس اور اس کے طریق کار کو جانچنے کے لئے وقت ملا ہے ، جو اسے ہٹانے کا ایک آسان ہدف بنا ہوا ہے۔
آپ نے کہیں پڑھا ہوگا کہ تاوان نوٹ بند ہونے کے خلاف انتباہ کرتا ہے آپ کے کمپیوٹر کے نیچے. ٹھیک ہے ، آپ کو یہ مشورہ دھیان میں نہیں لینا چاہئے کہ کسی موقع پر ، آپ کو نیٹ ورکنگ کے ساتھ اپنے کمپیوٹر کو سیف موڈ پر چلانے کی ضرورت ہوگی کیونکہ یہ میلویئر کے خطرے سے نمٹنے کا سب سے مؤثر طریقہ ہے۔
یہ کہا ، آپ کو کسی بھی ٹیمپ فائلوں ، ڈاؤن لوڈز ، براؤزنگ ہسٹری ، اور بے ترتیبی کی دیگر تمام اقسام کے اپنے آلہ کو بھی صاف کرنے کی ضرورت ہے کیونکہ اس طرح کی جگہوں میں لاکرگوگہ (جو ٹیمپ فولڈر میں رہتا ہے) سمیت مالویئر ادارے چھپ جاتے ہیں۔ پی سی کی مرمت کا آلہ آپ کو یہ کرنا آسان کردے گا۔
اس لاکرگوگا کو ہٹانے کے رہنما کے ایک حصے کے طور پر ، ہم اس بارے میں ایک پیش کش پیش کریں گے کہ کتنی تنظیمیں لاکرگوگا میلویئر کے ذریعہ حملے سے بچنے میں کامیاب ہیں۔ انہوں نے اپنے نظاموں کو آسانی سے اپ ڈیٹ کیا ہے اور مائیکرو سافٹ کے ذریعہ فراہم کردہ سیکیورٹی پیچ کا فائدہ اٹھایا ہے۔ اس طرح ، اگر آپ تاوان کا سامان رکھنا چاہتے ہیں تو ، اسی طرح شروع کریں۔
یو ٹیوب ویڈیو: لاکرگوگا رینسم ویئر کیا ہے؟
05, 2024