پیٹیا رینسم ویئر سنہری آنکھ کی طرح لوٹ سکتا ہے
فہرست کا خانہ:
ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø 2024
پیٹیا - میشا رینسم ویئر نے ایک نئے سرے سے تیار ورژن کے ساتھ واپسی کی ہے۔ یہ مکمل طور پر پچھلے پروڈکٹ پر مبنی ہے لیکن اس میں بالکل نیا نام - گولڈن آئی استعمال ہوتا ہے۔
ایک عام تاوان کے سامان کی طرح ، نئی شکل میں گولڈن آئی کو بے گناہ متاثرہ افراد کے کمپیوٹر کو اغوا کرنے اور ان کو ادائیگی کرنے کی ترغیب دینے کے لئے ڈھیل لگا دی گئی ہے۔ اس کی بدنیتی پر مبنی چالیں پیٹیا میشا کے پچھلے نسخوں سے تقریبا. مماثل ہیں۔
زیادہ تر صارفین محتاط ہونے کے ساتھ ساتھ پراعتماد ہیں کہ وہ شاید ہی کبھی بھی میلویئر حملہ آوروں کے جال میں پھنس جاتے ہوں گے۔ لیکن یہ صرف اس وقت کی بات ہے جب تک ہم ایک ٹکرانا ، ایک معمولی ٹکرانا نہیں مارتے ، جس سے سیکیورٹی میں رکاوٹ پیدا ہوسکتی ہے۔ تب ہی ، تمام چھوٹی چھوٹی مشکوک نشانیاں عیاں ہوجاتی ہیں لیکن تب تک یہ نقصان ہوچکا ہے۔
لہذا ، توڑ پھوڑ اور قبل از غلط جھوٹ کے ذریعہ صارفین کا اعتماد حاصل کرنے کی سائنس کو سوشل انجینئرنگ کہتے ہیں۔ یہ وہ طریقہ ہے جو سائبر مجرموں نے کئی سالوں سے رینسم ویئر پھیلانے کے لئے استعمال کیا ہے۔ اور وہی چیز ہے جسے رینسم ویئر گولڈن آئی نے تعینات کیا ہے۔
گولڈن آئی کس طرح کام کرتی ہے؟
ایسی اطلاعات ہیں کہ مالویئر موصول ہوا ہے ، نوکری کی درخواست میں بھیس بدل کر۔ یہ کسی صارف کے ای میل اکاؤنٹس کے اسپام فولڈر میں بیٹھا ہے۔
ای میل کا عنوان 'بیوربرنگ' ہے جس کا مطلب ہے 'اطلاق' ۔ یہ دو اٹیچمنٹ کے ساتھ آتا ہے جس میں فائلوں کے ہونے کے ل pur منسلکات شامل ہیں ، جو پیغام کے ل important اہم ہیں۔ ایک پی ڈی ایف فائل ۔ یہ لگتا ہے کہ ایک حقیقی نظر آرہا ہے۔ اور ایک ایکس ایل ایس (ایکسل اسپریڈشیٹ) ۔ یہ وہ جگہ ہے جہاں رینسم ویئر کا ماڈس اوپراینڈی کک جاتا ہے۔
میل کے دوسرے صفحے پر ، درخواست گزار کی ایک تصویر ہے۔ اس کا اختتام ایکسل فائل کے بارے میں شائستہ ہدایات کے ساتھ ہوا ، جس میں کہا گیا ہے کہ اس میں ملازمت کی درخواست سے متعلق اہم مواد موجود ہے۔ کوئی واضح مطالبہ ، ممکنہ قدرتی انداز میں صرف ایک تجویز ، اس کو باقاعدہ ملازمت کی درخواست کی طرح رسمی رکھتے ہوئے۔
اگر متاثرہ دھوکہ دہی کا شکار ہو جاتا ہے اور ایکسل فائل میں "مواد کو قابل بنائیں" کے بٹن کو دباتا ہے تو ، میکرو کو متحرک کردیا جاتا ہے۔ کامیابی کے ساتھ لانچ کرنے کے بعد ، یہ ایمبیڈڈ بیس 64 سٹرنگ کو عارضی فولڈر میں ایک قابل عمل فائل میں محفوظ کرتا ہے۔ جب فائل بنتی ہے تو ، وی بی اے اسکرپٹ چلتا ہے اور یہ خفیہ کاری کے عمل کو ختم کرتا ہے۔
پیٹیا میشا کے ساتھ مماثلتیں:
گولڈن آئی کا خفیہ کاری کا عمل پیٹیا میشا کے مقابلے میں قدرے مختلف ہے۔ گولڈن آئی پہلے کمپیوٹر کی فائلوں کو خفیہ کرتا ہے اور پھر ایم بی آر (ماسٹر بوٹ ریکارڈ) انسٹال کرنے کی کوشش کرتا ہے۔ اس کے بعد یہ جس فائل کو نشانہ بناتا ہے اس میں 8-کردار کے بے ترتیب اضافے کو جوڑتا ہے۔ اس کے بعد ، یہ سسٹم کے بوٹ کے عمل میں ترمیم کرتا ہے ، اور صارف تک رسائی کو محدود کرکے کمپیوٹر کو بیکار کرتا ہے۔
اس کے بعد تاوان کا دھمکی آمیز نوٹ دکھاتا ہے اور زبردستی سسٹم کو پھر سے چلاتا ہے۔ ایک جعلی CHKDSK اسکرین پاپ اپ ہے جو اس طرح کام کرتی ہے کہ آپ کی ہارڈ ڈرائیو سے کچھ معاملات کی مرمت ہورہی ہے۔
پھر اسکرین پر ایک کھوپڑی اور کراس ہڈی فلیش ، ڈرامائی ASCII آرٹ کے ذریعہ بنایا گیا۔ اس بات کو یقینی بنانے کے لئے کہ آپ کو اس کی کمی محسوس نہیں ہوتی ہے ، یہ آپ سے کوئی چابی دبانے کو کہتے ہیں۔ پھر آپ کو واضح ہدایت دی جاتی ہے کہ مطالبہ کی گئی رقم کی ادائیگی کیسے کی جائے۔
فائلوں کو بازیافت کرنے کیلئے آپ کو فراہم کردہ پورٹل میں اپنی ذاتی کلید داخل کرنے کی ضرورت ہوگی۔ اس تک رسائی حاصل کرنے کے ل you آپ کو 1.33284506 بٹ کوائنز ادا کرنا ہوں گے ، جو 19 1019 کے برابر ہوں گے۔
بدقسمتی کی بات یہ ہے ، ابھی تک اس رینسم ویئر کے لئے کوئی ٹول جاری نہیں کیا گیا ہے جو اس کے خفیہ کاری الگورتھم کو ڈکرپٹ کرسکے۔
ونڈوز ڈیفنڈر ونڈوز 10 پر پیٹیا اور گولڈنیئے رینسم ویئر کو روک سکتا ہے
پیٹیا اور گولڈن ای رینسم ویئر پر مبنی رینسم ویئر حملوں کی ایک نئی لہر نے دنیا بھر میں ہزاروں کمپیوٹرز کو متاثر کیا ہے۔ یہ حملہ وانا کری کے بڑے حملے کے صرف ایک ماہ بعد ہوا ہے۔ بدقسمتی سے ، اس بار پیٹیا اور گولڈن ای کے تخلیق کاروں نے وہی غلطی نہیں کی جو واناکری کے تخلیق کاروں نے کی تھی۔ نئے رینسم ویئر میں مضبوط انکرپشن اور کیڑے جیسا سلوک پیش کیا گیا ہے۔ کے لئے…
رینسم ویئر پیٹیا پارٹی میں بیک اپ دوست لاتا ہے
پیٹیا رینسم ویئر کا ایک گندا ٹکڑا ہے جو کافی عرصے سے کمپیوٹرز کو متاثر کررہا ہے۔ حیرت کی بات یہ ہے کہ یہ چھوٹا سا مسئلہ بہت بڑھ گیا ہے جس کی وجہ سے اب وہ اپنے دوست کو بھی ساتھ لے کر آیا ہے۔ ناواقف لوگوں کے لئے ، پیٹیا آپ کی فائلوں کو خفیہ کرتا ہے اور اسے یرغمال بناتا ہے۔ تاکہ صارفین کو دوبارہ حاصل ہوسکے…
وانیکری اور پیٹیا رینسم ویئر کے درمیان کیا فرق ہے؟
اگر آپ کچھ وقت کے لئے گرڈ سے دور ہیں اور کسی طرح سے WannaCry اور پیٹیا رینسم ویئر کے بارے میں ساری فج کو چھوڑنے میں کامیاب ہوگئے ہیں تو ہم نے اس موضوع کے بارے میں ایک مختصر وضاحت تیار کی اور پیٹیا (جسے کبھی کبھی گولڈن ای کہا جاتا ہے) کے مابین اہم اختلافات کی فہرست بنائی اور پہلے ہی WannaCry کو روک لیا بدنیتی پر مبنی سافٹ ویئر۔ اس دور میں جہاں کمپیوٹر حکمرانی کررہے ہیں…