اگر آپ کچھ وقت کے لئے گرڈ سے دور ہیں اور کسی طرح سے WannaCry اور پیٹیا رینسم ویئر کے بارے میں ساری فج کو چھوڑنے میں کامیاب ہوگئے ہیں تو ہم نے اس موضوع کے بارے میں ایک مختصر وضاحت تیار کی اور پیٹیا (جسے کبھی کبھی گولڈن ای کہا جاتا ہے) کے مابین اہم اختلافات کی فہرست بنائی اور پہلے ہی WannaCry کو روک لیا بدنیتی پر مبنی سافٹ ویئر۔

اس دور میں جہاں کمپیوٹر بہت سارے معاشی ، صنعتی اور معاشرتی پہلوؤں پر حکمرانی کر رہے ہیں ، یہ توقع کرنا حیرت کی بات نہیں ہے کہ ایک سائبر مجرم ایک ایسے قابل اور خوفناک جانشین کے طور پر ابھرے گا جس نے اغوا اور بینک ڈکیتی کی تھی جس نے گذشتہ دور میں تباہی مچا دی تھی۔ اعداد و شمار میں رقم کے برابر اور رقم کے برابر رقم ہوتی ہے ، آسان الفاظ میں۔ ان نو جرائم میں سے ایک جو آج کل کافی موجود ہے وہ ہے رینسم ویئر۔

رینسم ویئر بہت سے سائبر جرائم میں سے ایک ہے۔ یہ متاثرہ شخص کے حساس اور حساس اعداد و شمار پر ضرب لگاتا ہے اور تاوان کا مطالبہ کرتا ہے ، اور جیسا کہ بیعانہ فیصلہ کی کلید ہے۔ اگر آپ سائبر چور کی شرائط سے اتفاق نہیں کرتے ہیں تو ، آپ کا ڈیٹا یا تو مستقل طور پر حذف ہوجاتا ہے یا شائع ہوتا ہے ، اس پر منحصر ہوتا ہے کہ ہائیجیک فائلوں میں شامل معلومات کتنی خفیہ یا ذاتی ہے۔

WannaCry اور پیٹیا رینسم ویئر کے درمیان بنیادی فرق کیا ہے؟

اب ، جتنے اپنے پیشروؤں کی طرح ، رینسم ویئر 'بزنس' میں بھی ، ہمارے پاس چھوٹی چھوٹی چالیں ، وانبیک ہیکر اور بڑے ، اچھی طرح سے لیس اور علم رکھنے والے ماہرین موجود ہیں۔ پہلا گروہ کسی فرد (یا افراد کے گروپ ، اگر آپ چاہیں) سے مقابلہ کرتا ہے اور دوسرا گروپ ایک اعلی کے آخر میں بدنیتی پر مبنی سافٹ ویئر استعمال کرتا ہے کیونکہ ان کے اہداف کمپنیاں اور اعلی سطح پر شکار ہوتے ہیں۔ ہم بلی اور ماؤس کے اس کھیل میں لاکھوں ڈالر کی بات کر رہے ہیں۔ یہ لوگ مذاق نہیں کررہے ہیں ، یہ ایک حقیقی سودا ہے۔

مختصر نوٹس پر ، تقریبا دو ماہ قبل ، ایک عالمی رینسم ویئر ایونٹ سامنے آیا ، جسے بعد میں وانکری بحران کے نام سے جانا جاتا ہے۔ اس نے انگلینڈ میں نیشنل ہیلتھ کیئر سروس اور اسپین سے تعلق رکھنے والی ٹیلی کام دیو ، سمیت دنیا کے مختلف ممالک میں چند سے زیادہ کمپنیوں کو ہلاک کردیا۔ صحت کی دیکھ بھال کے ساتھ ، یہ صرف پیسے کے بارے میں نہیں تھا ، انسانی جانیں اس میں شامل تھیں جو اس کو اور بھی مضر بناتی ہیں۔

ہیکرز نے ونڈوز کی افشا ہونے والی کمزوری کا استعمال ایٹرن بلو کے نام سے کیا ، جسے مبینہ طور پر این ایس اے نے مشرق وسطی میں کچھ بھوت حرکتوں کے لئے استعمال کیا تھا۔ لہذا ، بنیادی طور پر ، انہوں نے ونڈوز سے چلنے والے کمپیوٹرز کو خراب کرنے اور ایچ ڈی ڈی کوائف کو ڈیریکپشن کی کلید کے ساتھ خفیہ کرنے کے ل a بیچ فائل ، ایم ایس آفس اپ ڈیٹ یا تھرڈ پارٹی پروگرام کی تازہ کاری کا استعمال کیا جب وہ فائدہ اٹھاتے ہیں۔ انہوں نے ہر فرد کے پی سی پر حساس ڈیٹا کو بازیافت کرنے کے لئے 300 $ قیمت کے بٹ کوائنز طلب کیے۔

اب ، حملوں کے شروع میں اتنے کامیاب ہونے کی ایک وجہ یہ ہے کہ زیادہ تر کمپنیاں یا افراد جن کی مخالفت کی گئی تھی ، وہ ونڈوز کے پرانے ورژن چلا رہے تھے ، کچھ تو ونڈوز ایکس پی (یہ 2017 کی بات ہے ، آپ لوگ!) ، جو مناسب حفاظتی اپ ڈیٹ کے ساتھ موزوں نہیں ہیں۔ اور جب اینٹی وائرس آپ کی اتنی مدد نہیں کرے گا (یا یہ کر سکتا ہے؟) جب سسٹم کی خرابی وہ کارڈ ہے جس پر وہ ہیکرز کھیل رہے ہیں۔

خوش قسمتی سے ، WannaCry کے کوڈ میں بھی ایک خامی تھی اور مائیکرو سافٹ کے ایک ہفتہ بعد تازہ ترین معلومات فراہم کرنے کے بعد اس کا خاتمہ ہوگیا۔ مزید یہ کہ ، بدنیتی پر مبنی پروگرام کو ایک بڑے علاقے کا احاطہ کرنے کے لئے پروگرام کیا گیا تھا اور صرف منتخب کردہ اہداف کو نشانہ بنانے کی بجائے ، اس نے انٹرنیٹ کو سیلاب میں ڈالا۔ جس کی وجہ سے ان کو ادائیگیوں کا پتہ لگانا مشکل ہوگیا۔ پیٹیا یا گولڈن ای بھی ایسا ہی ہے لیکن ایسا لگتا ہے کہ بہتر اور منظم ہے۔ اس میں کم خامیاں ہیں اور اس کے مرتکب افراد کا مقصد بمشکل قابو پانے سے بہتر مقصد والا شاٹ ہے۔

آج تک ، پیٹیا نے صرف 2500 کے قریب اہداف کو نشانہ بنایا اور بہت کم مختصر عرصے میں ، سینکڑوں ہزاروں کے نیچے آنے سے پہلے ہی ، وانا کری نے حملہ کیا۔ ایک اور فرق توثیق کی ادائیگی سے متعلق ہے۔ واناکری حملوں کے پیچھے گندی لوگ اتنے قابل نہیں تھے کہ ان کے متاثرین کی ادائیگیوں کی تصدیق کے لئے ایک قابل اعتماد طریقہ تیار کریں۔ اس طرح وہ منافع کے بہت سارے مواقع سے محروم ہوگئے۔ پیٹیا توثیق کے ل Pos پوسٹیو نامی ایک چھوٹا ای میل فراہم کنندہ استعمال کرتا ہے۔ ایک بار ادائیگی کے ثبوت کے ساتھ جب انہیں ای میل موصول ہوجاتا ہے ، تو وہ ڈکرپشن کلید بھیج دیتے ہیں اور اس عمل کا اختتام ہوجاتا ہے۔

بنیادی فرق ، تاہم ، سافٹ ویئر میں ہی ہے۔ یہ بہت سے مختلف طریقوں سے حملہ کرتا ہے ، لہذا ، اس معاملے میں ماہرین کے خیال میں اس کو روکنا زیادہ مشکل ہے۔ مبینہ طور پر ، اپڈیٹس اور سیکیورٹی پیچ کچھ مدد نہیں کریں گے۔ کم از کم اپنے طور پر نہیں۔ پیٹیا نے متاثرہ مالویئر کا نظام سسٹم سے شروع ہوتا ہے ، یہ مختلف ورژن میں آتا ہے اور اس کا کوئی آسان حل نہیں ہے جس کا ازالہ کرنا چاہئے۔

مزید یہ کہ ، بہت سی کمپنیاں یہ سوچ کر دھوکہ میں پڑ گئیں کہ پیچ یا اضافی حفاظتی اقدامات ضروری نہیں ہیں ، لہذا موقع یہ ہے کہ پیٹیا اس وقت بھی بڑھتا جائے گا جب تک کہ وقت گزرنے تک دنیا بھر میں خطرناک حد تک نہیں پہنچ جاتا ہے۔ یہ ایک بڑے پیمانے پر عالمی تاوان کے بحران کا آغاز ہے اور بڑے کھلاڑیوں کے لئے چوکس رہنے کی آزمائش ہے۔ یہ ایک عمدہ مثال ہے کہ حفاظتی اقدامات لازمی ہیں اور ہم اس راستے پر چلنے والے بہت سے دوسرے سائبر مجرموں کی توقع کرسکتے ہیں۔

اس موضوع پر آپ کی رائے کیا ہے؟ ذیل میں تبصرے کے سیکشن میں ہمیں بتانا نہ بھولیں۔