ایوسٹ نے چار نئے رینسم ویئر ڈریریپٹرس کا آغاز کیا

فہرست کا خانہ:

ویڈیو: سوا - غابة المعمورة تواجه خطر الاندثار 2024

ویڈیو: سوا - غابة المعمورة تواجه خطر الاندثار 2024
Anonim

تاوان کے سامان کے عروج نے سائبر خطرے کے معنی کی ایک پوری نئی دنیا دے دی ہے۔ اب یہ ایک خطرناک میلویئر فارم میں سے ایک ہے جس میں وہ مضبوط انکرپشن ٹولز کا استعمال کرتے ہوئے اپنے کمپیوٹر اور اہم فائلوں کو اپنے کمپیوٹر سے بند کر دیتا ہے۔ جب تک آپ حملہ آوروں کے ذریعہ مانگی گئی رقم ادا نہیں کرتے ہیں ، آپ کو اپنے ڈیٹا کی بازیابی کے ل recover دوسرے طریقوں کی تلاش کرنی ہوگی۔ خوش قسمتی سے ، سیکیورٹی کے کچھ بڑے دکانداروں کو فری ڈکرپشن ٹولز کے ساتھ آپ کی پیٹھ مل گئی۔

اسی طرح کی ایک سیکیورٹی فرم ایوسٹ ہے ، جس نے حال ہی میں مختلف قسم کے رینسم ویئر کو ڈیکرپٹ کرنے کے لئے چار نئے مفت ٹولز جاری کیے تھے۔ کمپنی نے نئے رینسم ویئر تناؤ کے لئے اپنے روسٹر آف ڈیکریپٹرز کو بڑھایا: الکاتراز لاکر ، کرائسس ، گلوب ، اور نوبکریپٹ۔ واوسٹ ان ٹولز کو بلا معاوضہ پیش کررہا ہے۔ لہذا اگلی بار جب آپ ان میں سے کسی بھی رینسم ویئر حملوں کا نشانہ بنیں تو ، آپ کی کمپیوٹر فائلوں کو بازیافت کرنے کے لئے ایواسٹ کے ڈیکریپٹرز چیک کریں۔

الکاتراز لاکر

رواں سال نومبر میں الکاٹراز لاکر رینسم ویئر منظر عام پر آیا تھا۔ یہ توجیہہ نام ہے کیونکہ یہ انکرپٹ فائلوں میں شامل ہوتا ہے۔ لیکن الکاتراز لاکر عام رانسوم ویئر کی طرح نہیں ہے جس میں وہ ٹارگٹ فائلوں کو امتیاز نہیں کرتا ہے۔ اس کا مطلب ہے کہ تاوان کے ذریعہ کسی بھی فائل کو لاک کردیا جاتا ہے جس کی وجہ سے وہ متاثرہ شخص کے کمپیوٹر میں مل سکتی ہے۔ ایوسٹ کے مطابق ، آپس سسٹم کو نقصان پہنچانے سے بچنے کے لئے رینسم ویئر صرف٪ PROFILES٪ ڈائریکٹری میں فائلوں کو نشانہ بناتا ہے۔

ایواسٹ نے رینسم ویئر کے لاک اسکرین پیغام کو بھی غلط قرار دیا جس میں کہا گیا ہے کہ وہ 128 بٹ پاس ورڈ کے ساتھ AES-256 انکرپشن کا استعمال کرتا ہے ، یہ نوٹ کرتے ہوئے کہ یہ پاس ورڈ دراصل 128 بٹس کا نہیں بلکہ 128 بٹس کا استعمال کرتا ہے۔ الکاتراز لاکر پھر BASE64 کا استعمال کرتے ہوئے بند فائلوں میں خفیہ کاری کی ایک اور پرت کا اضافہ کردیتی ہے۔

الکاتراز لاکر عام طور پر متاثرین سے اپنی فائلوں کو بازیافت کرنے کے لئے 0.3283 بٹ کوائن ، یا تقریبا$ 240 ڈالر ادا کرنے کو کہتے ہیں۔ ایواسٹ کے نئے ڈیکریپٹر کے ساتھ ، اب آپ اپنی قیمتی دستاویزات کو بازیافت کرسکتے ہیں۔

کریسس

کرائسس نے ستمبر 2015 میں کمپیوٹر کو انکرپشن کے ل A AES اور RSA الگورتھم کا استعمال کرتے ہوئے انفیکشن کرنا شروع کردیا ہے۔ رینوم ویئر کے دوسرے تناؤ کے برخلاف جو مخصوص ٹارگٹ فائلوں کی ایک فہرست پر مشتمل ہیں ، اس کے بجائے کرائسس فائلوں کی ایک فہرست پر مشتمل ہے جو اسے خفیہ نہیں کرے گی۔

گلوب

اگست 2016 میں گلوب نے اپنا عمل شروع کیا تھا۔ تاوان کا سامان ڈیلفی میں لکھا گیا ہے اور اس میں ترمیم کی جاسکتی ہے ، اس طرح اس کے بہت سارے متغیرات کا عروج ہے جو فائلوں کو لاک کرنے کے لئے مختلف توسیعات کا استعمال کرتا ہے۔ ایوسٹ کے مطابق ، اس رینسم ویئر کے بارے میں جو دلچسپ بات ہے وہ بلٹ ان ڈیبگ وضع ہے۔ دستاویزات کو لاک کرنے کے لئے گلوب RC4 یا بلو فش انکرپشن کا استعمال کرتا ہے۔

NoobCrypt

ایواسٹ نے اس سال جولائی میں پہلی بار نوب کریپٹ تناؤ کو دیکھا۔ یہ C # میں لکھا ہوا ہے اور AES256 خفیہ کاری کا استعمال کرتا ہے۔ آئنسوم ویئر پیغامات کا ایک الجھا ہوا مرکب ظاہر کرتا ہے: یہ نیوزی لینڈ ڈالر میں ادائیگی کی درخواست کرتا ہے ، لیکن متاثرہ افراد کو بٹ کوائن ایڈریس پر ادائیگی بھیجنے کی ہدایت کرتا ہے۔ اگرچہ NoobCrypt کے پاس فائلوں کو ڈِکرپٹ کرنے کے لئے ایک کوائف انلاک کوڈ ہے ، لیکن Avast کے NoobCrypt ڈکرپشن کا ٹول اب NoobCrypt کے سبھی معروف ورژن انلاک کر سکتا ہے۔

ایوسٹ نے چار نئے رینسم ویئر ڈریریپٹرس کا آغاز کیا