کرپی رینسم ویئر ہر انکرپٹ فائل میں ایک انوکھی کلید تفویض کرتا ہے

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

جب بری ہیکرز بور ہوجاتے ہیں ، وہ اس وقت تک باز نہیں آتے جب تک کہ وہ اپنے نقصانات پہنچانے اور متاثرین کی کمر سے پیسہ کمانے کے لئے نئے طریقے تلاش نہ کریں۔ ایک نیا خطرہ انٹرنیٹ استعمال کرنے والوں میں خوف پھیل رہا ہے ، اور یہ "کریپی" کے نام سے تاسیس کرنے والا ایک سامان ہے ، جو ازگر کی زبان میں لکھا گیا تھا۔ دوسرے میلویئر کے برعکس ، یہ ہر فائل کو ایک انوکھی کلید تفویض کرتا ہے جو متاثرہ کے سسٹم پر انکرپٹ ہے اور اسے ناکارہ بنانا بہت مشکل ہے۔

ہمیں اے وی جی کے محقق ، جکب کروستیک نے کرائ پائے کے وجود کے بارے میں متنبہ کیا ہے ، جنہوں نے اپنے ٹویٹر اکاؤنٹ پر پوسٹ کیا ہے کہ یہ تاوان کا سامان جنگل میں دیکھا گیا ہے۔ ایسا لگتا ہے کہ کرائپی دو فائلوں پر مشتمل ہے: بوٹ_کمون.پی ، جو ونڈوز اور اینکرپٹر ڈاٹ پی پر غلطی سے لاگنگ کے لئے استعمال ہوتا ہے ، جو لاکر ہے اور اس میں متعدد افعال شامل ہیں۔ ایسا معلوم ہوتا ہے کہ اسرائیل میں ایک ویب سرور موجود ہے ، جس میں مواد کے انتظام (میجینٹو) میں کمزوری کا استعمال کرتے ہوئے سمجھوتہ کیا گیا تھا اور ہیکرز سرور کو فشنگ حملوں کے لئے استعمال کرتے تھے۔

یہ خیال کیا جاتا ہے کہ ان حملوں کے پیچھے کچھ عبرانی بولنے والے ڈویلپر ہیں ، جو پے پال کی اسناد چوری کرسکتے تھے اور پھر انہیں میکسیکو میں ایک ریموٹ سرور پر بھیج سکتے تھے ، لیکن مختلف فائلوں کو اپلوڈ کرنے کی وہی تکنیک تھی۔ کری پائی کی بات ہے تو ، ایک بار جب یہ سسٹم کو متاثر کرتا ہے تو ، وہ ایسی خصوصیات کو غیر فعال کردیتا ہے جو عام طور پر میلویئر کو ختم کردیتی ہیں ، جیسے رجسٹری ٹولز ، ٹاسک منیجر ، سی ایم ڈی اور رن۔ اس کے بعد ، یہ فائلوں کو خفیہ کرتا ہے اور یہ ہر فائل کے لئے ایک انوکھی کلید تفویض کرتا ہے جو خفیہ شدہ ہے۔ پھر ، متاثرین کو تاوان کا نوٹ بھیجا جاتا ہے جس میں کہا گیا ہے:

“آپ کی تمام فائلوں کو مضبوط چپhersوں سے خفیہ بنایا گیا ہے۔ آپ کی فائلوں کا ڈیکرپٹ کرنا صرف ان ڈیکریپشن پروگرام سے ہی ممکن ہے ، جو ہمارے خفیہ سرور پر ہے۔ نوٹ کریں کہ ہر 6 گھنٹے میں ، بے ترتیب فائل مستقل طور پر حذف ہوجاتی ہے۔ آپ جتنی جلدی ہو ، کم فائلیں آپ کھو جائیں گی۔ نیز ، hours 96 گھنٹوں میں ، کلید مستقل طور پر حذف ہوجائے گی اور آپ کی فائلوں کی بازیافت کا کوئی طریقہ نہیں ہوگا۔ اپنے ڈکرپشن پروگرام کو حاصل کرنے کے لئے ایک ای میل سے رابطہ کریں: 1. m4n14k @ sigaintorg 2. بلیکون @ سیگینٹرگ۔ بس اپنی شناختی شناخت کریں اور ہم آپ کو اگلی ہدایت دیں گے۔ آپ کی ذاتی شناخت ID:"

ابھی تک یہ معلوم نہیں ہوسکا کہ رینسم ویئر نے ابھی تک کوئی متاثرین بنائے ہیں ، لیکن ان حملوں سے بچنے کے لئے اینٹی رینسم ویئر کا طاقتور سافٹ ویئر انسٹال کرنا ضروری ہے۔

میل ویئر بائٹس ونڈوزلوکر رینسم ویئر متاثرین کے لئے فری ڈیکریپشن ٹول کی فہرست تیار کرتا ہے

مال ویئربیٹس نے ایک فری ڈیکریپشن ٹول جاری کیا ہے تاکہ حالیہ رینسم ویئر حملے کے متاثرین کو سائبر مجرموں سے ان کی معلومات حاصل کرنے میں مدد فراہم کریں جو ٹیک سپورٹ اسکام ٹیکنیک میں کام کرتے ہیں۔ ونڈوز لاکر کے نام سے نئی رینسم ویئر ایڈیشن پچھلے ہفتے منظر عام پر آگئی۔ یہ متاثرین کو فونی مائیکرو سافٹ تکنیکی ماہرین سے مربوط کرکے ان کی فائلوں کو پاسٹبن API کا استعمال کرکے انکرپٹ کر کے کام کرتا ہے۔ ٹیک…

یہ فری ویئر آپ کے ونڈوز پی سی کو رینسم ویئر سے محفوظ کرتا ہے

رینسم ویئر ، ان لوگوں کے لئے جو ابھی تک پھیلنے والے خطرے کے بارے میں نہیں سیکھے ہیں ، سائبر اٹیک کی ایک قسم ہے جس کے استعمال کرنے والوں کے لئے تاوان کا سامان پھیلانے کے سنگین نتائج برآمد ہوتے ہیں۔ بہت سے طریقے ہیں جن میں آپ کا کمپیوٹر رینسم ویئر سے متاثر ہوسکتا ہے۔ سب سے عام طریقہ غلط سافٹ ویئر اشتہار کے ذریعے ہے۔ متاثرہ شخص سوچ سکتا ہے…

ون 10 بلڈ 16232 ونڈوز کے محافظ کو مضبوط کرتا ہے ، اور رینسم ویئر پر دروازہ بند کرتا ہے

مائیکرو سافٹ نے حال ہی میں فاسٹ رنگ انسائیڈرز کے لئے ایک نیا ونڈوز 10 فال کریٹرز اپ ڈیٹ بل تیار کیا ، اور 16232 کی تعمیر ونڈوز ڈیفنڈر کے بارے میں ہے۔ ونڈوز 10 کے بلٹ ان اینٹیوائرس کو نئی خصوصیات اور بہتریوں کا ایک سلسلہ ملا ہے جس سے یہ میلویئر کے خلاف جنگ میں اوپری ہاتھ دے گا۔ ونڈوز ڈیفنڈر نے رینسم ویئر کو تباہ کردیا اندرونی ذرائع اب فائدہ اٹھاسکتے ہیں…