پیٹیا - میشا رینسم ویئر نے ایک نئے سرے سے تیار ورژن کے ساتھ واپسی کی ہے۔ یہ مکمل طور پر پچھلے پروڈکٹ پر مبنی ہے لیکن اس میں بالکل نیا نام - گولڈن آئی استعمال ہوتا ہے۔

ایک عام تاوان کے سامان کی طرح ، نئی شکل میں گولڈن آئی کو بے گناہ متاثرہ افراد کے کمپیوٹر کو اغوا کرنے اور ان کو ادائیگی کرنے کی ترغیب دینے کے لئے ڈھیل لگا دی گئی ہے۔ اس کی بدنیتی پر مبنی چالیں پیٹیا میشا کے پچھلے نسخوں سے تقریبا. مماثل ہیں۔

زیادہ تر صارفین محتاط ہونے کے ساتھ ساتھ پراعتماد ہیں کہ وہ شاید ہی کبھی بھی میلویئر حملہ آوروں کے جال میں پھنس جاتے ہوں گے۔ لیکن یہ صرف اس وقت کی بات ہے جب تک ہم ایک ٹکرانا ، ایک معمولی ٹکرانا نہیں مارتے ، جس سے سیکیورٹی میں رکاوٹ پیدا ہوسکتی ہے۔ تب ہی ، تمام چھوٹی چھوٹی مشکوک نشانیاں عیاں ہوجاتی ہیں لیکن تب تک یہ نقصان ہوچکا ہے۔

لہذا ، توڑ پھوڑ اور قبل از غلط جھوٹ کے ذریعہ صارفین کا اعتماد حاصل کرنے کی سائنس کو سوشل انجینئرنگ کہتے ہیں۔ یہ وہ طریقہ ہے جو سائبر مجرموں نے کئی سالوں سے رینسم ویئر پھیلانے کے لئے استعمال کیا ہے۔ اور وہی چیز ہے جسے رینسم ویئر گولڈن آئی نے تعینات کیا ہے۔

گولڈن آئی کس طرح کام کرتی ہے؟

ایسی اطلاعات ہیں کہ مالویئر موصول ہوا ہے ، نوکری کی درخواست میں بھیس بدل کر۔ یہ کسی صارف کے ای میل اکاؤنٹس کے اسپام فولڈر میں بیٹھا ہے۔

ای میل کا عنوان 'بیوربرنگ' ہے جس کا مطلب ہے 'اطلاق' ۔ یہ دو اٹیچمنٹ کے ساتھ آتا ہے جس میں فائلوں کے ہونے کے ل pur منسلکات شامل ہیں ، جو پیغام کے ل important اہم ہیں۔ ایک پی ڈی ایف فائل ۔ یہ لگتا ہے کہ ایک حقیقی نظر آرہا ہے۔ اور ایک ایکس ایل ایس (ایکسل اسپریڈشیٹ) ۔ یہ وہ جگہ ہے جہاں رینسم ویئر کا ماڈس اوپراینڈی کک جاتا ہے۔

میل کے دوسرے صفحے پر ، درخواست گزار کی ایک تصویر ہے۔ اس کا اختتام ایکسل فائل کے بارے میں شائستہ ہدایات کے ساتھ ہوا ، جس میں کہا گیا ہے کہ اس میں ملازمت کی درخواست سے متعلق اہم مواد موجود ہے۔ کوئی واضح مطالبہ ، ممکنہ قدرتی انداز میں صرف ایک تجویز ، اس کو باقاعدہ ملازمت کی درخواست کی طرح رسمی رکھتے ہوئے۔

اگر متاثرہ دھوکہ دہی کا شکار ہو جاتا ہے اور ایکسل فائل میں "مواد کو قابل بنائیں" کے بٹن کو دباتا ہے تو ، میکرو کو متحرک کردیا جاتا ہے۔ کامیابی کے ساتھ لانچ کرنے کے بعد ، یہ ایمبیڈڈ بیس 64 سٹرنگ کو عارضی فولڈر میں ایک قابل عمل فائل میں محفوظ کرتا ہے۔ جب فائل بنتی ہے تو ، وی بی اے اسکرپٹ چلتا ہے اور یہ خفیہ کاری کے عمل کو ختم کرتا ہے۔

پیٹیا میشا کے ساتھ مماثلتیں:

گولڈن آئی کا خفیہ کاری کا عمل پیٹیا میشا کے مقابلے میں قدرے مختلف ہے۔ گولڈن آئی پہلے کمپیوٹر کی فائلوں کو خفیہ کرتا ہے اور پھر ایم بی آر (ماسٹر بوٹ ریکارڈ) انسٹال کرنے کی کوشش کرتا ہے۔ اس کے بعد یہ جس فائل کو نشانہ بناتا ہے اس میں 8-کردار کے بے ترتیب اضافے کو جوڑتا ہے۔ اس کے بعد ، یہ سسٹم کے بوٹ کے عمل میں ترمیم کرتا ہے ، اور صارف تک رسائی کو محدود کرکے کمپیوٹر کو بیکار کرتا ہے۔

اس کے بعد تاوان کا دھمکی آمیز نوٹ دکھاتا ہے اور زبردستی سسٹم کو پھر سے چلاتا ہے۔ ایک جعلی CHKDSK اسکرین پاپ اپ ہے جو اس طرح کام کرتی ہے کہ آپ کی ہارڈ ڈرائیو سے کچھ معاملات کی مرمت ہورہی ہے۔

پھر اسکرین پر ایک کھوپڑی اور کراس ہڈی فلیش ، ڈرامائی ASCII آرٹ کے ذریعہ بنایا گیا۔ اس بات کو یقینی بنانے کے لئے کہ آپ کو اس کی کمی محسوس نہیں ہوتی ہے ، یہ آپ سے کوئی چابی دبانے کو کہتے ہیں۔ پھر آپ کو واضح ہدایت دی جاتی ہے کہ مطالبہ کی گئی رقم کی ادائیگی کیسے کی جائے۔

فائلوں کو بازیافت کرنے کیلئے آپ کو فراہم کردہ پورٹل میں اپنی ذاتی کلید داخل کرنے کی ضرورت ہوگی۔ اس تک رسائی حاصل کرنے کے ل you آپ کو 1.33284506 بٹ کوائنز ادا کرنا ہوں گے ، جو 19 1019 کے برابر ہوں گے۔

بدقسمتی کی بات یہ ہے ، ابھی تک اس رینسم ویئر کے لئے کوئی ٹول جاری نہیں کیا گیا ہے جو اس کے خفیہ کاری الگورتھم کو ڈکرپٹ کرسکے۔