Ransomware ڇا آهي؟ | هڪ حتمي هدايت

ransomware ڇا آهي

ransomware ڇا آهي؟

Ransomware جو هڪ روپ آهي بد انتظام ڪمپيوٽر کي متاثر ڪرڻ لاء استعمال ڪيو ويو. 

پهريون، ransomware متاثرين جي فائلن کي انڪرپٽ ڪري ٿو ۽ صارف پاران فائلن تائين رسائي کي محدود ڪري ٿو.

فائلن تائين رسائي حاصل ڪرڻ لاء، قرباني کي ادا ڪرڻو پوندو حملي ڪندڙ کي رسائي حاصل ڪرڻ لاء decryption keyڊيڪرپشن ڪيچ قرباني کي اجازت ڏئي ٿي ته انهن جي فائلن تائين رسائي ٻيهر حاصل ڪري.

هڪ سائبر ڪرمنل کي اعلي تاوان جي فيس جي صلاحيت هوندي آهي عام طور تي bitcoin ۾ ادا ڪيل.

ذاتي معلومات جي اڪثريت سان گڏ اسان جي ڊوائيسز تي ذخيرو ٿي رهيو آهي، اهو هڪ تمام پريشان ڪندڙ خطرو ٿي سگهي ٿو. جيئن ته اسان مان ڪيترا ئي ذاتي ڊوائيسز جهڙوڪ اسمارٽ فونز ۽ ڪمپيوٽرن تي ڀاڙين ٿا، ان تائين رسائي وڃائڻ اسان جي روزاني زندگي ۾ ڪافي پريشاني ۽ خلل پيدا ڪري سگهي ٿي. 

اسان جي ذاتي ڊيٽا جي نمائش جهڙوڪ ڪريڊٽ ڪارڊ نمبر، سماجي سيڪيورٽي نمبر، ۽ بينڪ اڪائونٽ جي معلومات ڪافي مالي اثرن جو سبب بڻجي سگهي ٿي جنهن کي ترتيب ڏيڻ ۾ سال لڳن ٿا. 

ransomware جو اصل ڇا آهي؟

ڪمپيوٽر وائرس ۽ مالويئر امڪاني اصطلاحن کان وڌيڪ آهن جيڪي توهان اڳي ٻڌو آهن ۽ بدقسمتي سان اهو شايد انهن جي روزمره جي زندگي ۾ پکڙجڻ جي ڪري آهي. وائرس ۽ بدسلوڪي سافٽ ويئر انٽرنيٽ جي شروعات کان وٺي ڀرسان آهن. 

حقيقت ۾، سڀ کان قديم مثالن مان هڪ آهي مورس ورم. مورس ورم هڪ ڪارنيل گريجوئيٽ طرفان لکيل ۽ جاري ڪيو ويو بغير ڪنهن خراب ارادي جي. ورم کي ڪمپيوٽر سافٽ ويئر ۾ ڪجهه ڪمزورين ۽ استحصالن ڏانهن ڌيان ڇڪائڻ لاءِ ٺاهيو ويو هو، پر جلدي هٿ مان نڪري ويو ۽ لکين ڊالرن جو نقصان ٿيو.

ھاڻي ھزارين وائرس ۽ مالويئر ٺاھيا ويا آھن ۽ انٽرنيٽ تي مارس ورم جي شروعات کان وٺي ڇڏيا ويا آھن. فرق اهو آهي ته اهي نقصانڪار پروگرام ٺاهيا ويا آهن ۽ پروگرام ٿيل آهن بدسلوڪي مقصدن سان ذهن ۾ جهڙوڪ ذاتي معلومات چوري ڪرڻ يا توهان جي پنهنجي ذاتي ڪمپيوٽر جو ڪنٽرول وٺڻ.

ڇا Ransomware جا مختلف قسم آهن؟

جڏهن ته ڪيترائي مختلف ransomware سافٽ ويئر آهن ۽ وڌيڪ هر روز ٺاهي رهيا آهن، اهي بنيادي طور تي ٻن قسمن ۾ اچي وڃن ٿا: لاکر ransomwarاي ۽ crypto ransomware. اهي ٻئي قسم جا ransomware هلندا آهن هڪ ڊوائيس تائين رسائي کي محدود ڪندي ۽ پوءِ بڪڪوائن يا ٻين cryptocurrencies ذريعي ادائيگي جو مطالبو.

لاکر ransomware

لاکر ransomware فائلن کي انڪرپٽ نٿو ڪري ٽارگيٽ ڊوائيس جو. ان جي بدران اهو متاثر کي ڪمپيوٽر يا اسمارٽ فون تائين رسائي کان ٻاهر لاڪ ڪندو ۽ پوءِ ان لاڪ ڪرڻ لاءِ تاوان جو مطالبو ڪندو. 

Crypto ransomware

Crypto ransomware توهان جي ڪمپيوٽر infiltrate ڪرڻ لاء ڏسجي ٿو ۽ پوء توهان جي ذاتي فائلن جي وڏي مقدار کي انڪرپٽ ڪريو. اهو توهان جي ڊوائيس کي مڪمل طور تي غير فعال ڪري سگهي ٿو جيستائين فائلن کي ڊريڪٽ نه ڪيو وڃي. 

Ransomware سڀني قسمن جي شڪل ۽ سائيز ۾ اچي سگھي ٿو. اهو ڊيٽا کي ختم ڪرڻ يا انڪرپٽ ڪرڻ کان پهريان قرباني جي ڊوائيس تائين رسائي حاصل ڪرڻ لاءِ ڪيترائي ترسيل يا حملي جا طريقا استعمال ڪري ٿو. 

هتي ڪجهه طريقا آهن جن تي ڌيان ڏيڻ لاء:

لاکي

لاکي هڪ crypto ransomware جو هڪ مثال آهي جيڪو صارفين کي جعلي اي ميل ذريعي مالويئر کي انسٽال ڪرڻ ۽ پوءِ جلدي متاثر جي هارڊ ڊرائيو کي انڪرپٽ ڪرڻ جي ڪوشش ڪري ٿو. سافٽ ويئر پوءِ توهان جي فائلن کي يرغمال بڻائيندو ۽ ڊيٽا کي ڊيڪرپٽ ڪرڻ لاءِ Bitcoin تاوان جو مطالبو ڪندو. 

Wannacry

Wannacry crypto ransomware جو هڪ روپ آهي جيڪو ونڊوز آپريٽنگ سسٽم ۾ ڪمزورين جو استحصال ڪرڻ لاءِ ٺهيل آهي. Wannacry 150 ۾ 230,000 ملڪن ۽ 2017 ڪمپيوٽرن تائين پکڙجي وئي. 

خراب خرگوش

هن طريقي ۾، مداخلت ڪندڙ هڪ جائز ويب سائيٽ سمجهي ٿو. هڪ صارف پوءِ سمجھوتي ڪيل ويب سائيٽ تائين رسائي ڪندو ۽ سافٽ ويئر انسٽال ڪرڻ لاءِ ڪلڪ ڪندو، پر حقيقت ۾ ان جو مالويئر. مالويئر کي ڊائون لوڊ ڪرڻ پوءِ صارف کي ransomware جي ڊرائيو-طريقه ڪار جو شڪار بڻائيندو.

Jigsaw

هڪ دفعو ڪمپيوٽر تي مالويئر انسٽال ٿيڻ بعد، Jigsaw مسلسل ڪمپيوٽر مان فائلن کي حذف ڪندو جيستائين صارف هيڪر کي تاوان ادا نه ڪري.

حملي جو قسم #3: Jigsaw

هڪ دفعو ڪمپيوٽر تي مالويئر انسٽال ٿيڻ کان پوءِ، Jigsaw مسلسل ڪمپيوٽر مان فائلن کي حذف ڪندو جيستائين صارف ان کي Jigsaw جو شڪار بڻائي صارف کي تاوان ادا نه ڪري.

حملي جو قسم #4: پيٽريا

اهو طريقو ٻين قسمن جي ransomware کان مختلف آهي جيئن پيٽيا سڄي ڪمپيوٽر سسٽم کي انڪرپٽ ڪري ٿو. وڌيڪ خاص طور تي، پيٽيا ماسٽر بوٽ رڪارڊ کي اوور رائٽ ڪري ٿو، جنهن جي ڪري ڪمپيوٽر هڪ خراب پيل لوڊ تي عمل ڪري ٿو جيڪو ڪمپيوٽر جي اسٽوريج ڊوائيسز تي باقي حصن کي انڪرپٽ ڪري ٿو.

ٻين قسمن جي ransomware حملن کي چيڪ ڪرڻ لاء، ھتي ڪلڪ ڪريو!

Ransomware عام طور تي ڪهڙيون ٽيڪنالاجيون استعمال ڪندو آهي؟

اتي ڪيترائي طريقا آھن ransomware توھان جي ڪمپيوٽر کي انڪرپٽ ڪري سگھن ٿا.

Ransomware اصل فائلن کي انڪرپٽ ٿيل ورزن سان اوور رائٽ ڪري سگھي ٿو، اصل فائلن کي ان لنڪ ڪرڻ کان پوءِ فائلن کي انڪرپٽ ڪري سگھي ٿو، يا توھانجي فائلن کي انڪريپ ڪري سگھي ٿو ۽ اصل فائلن کي حذف ڪري سگھي ٿو.

Ransomware توهان جي سسٽم ۾ ڪيئن داخل ٿئي ٿو؟

هتي ڪيترائي مختلف طريقا آهن ransomware توهان جي ڊوائيس تي پنهنجو رستو ٺاهي سگهي ٿو ۽ اهي طريقا فريب ۾ وڌيڪ ترقي يافته ٿيڻ جاري آهن. ڇا اهو هڪ جعلي اي ميل آهي جيڪو توهان جي باس جي مدد لاءِ پڇي رهيو آهي، يا هڪ ويب سائيٽ ٺهيل آهي جيڪا بلڪل اهڙي نظر اچي ٿي جنهن تي توهان اڪثر دورو ڪري سگهو ٿا، اهو ڄاڻڻ ضروري آهي ته انٽرنيٽ استعمال ڪرڻ وقت ڪهڙي شيءِ تي ڌيان ڏيڻ گهرجي. 

phishing

ransomware لاءِ سڀ کان وڌيڪ عام طريقن مان هڪ آهي ان کي توهان جي ڊوائيس تي ٺاهڻ لاءِ فشنگ اسپام ذريعي. فشنگ هڪ مشهور ٽيڪنڪ آهي جيڪو سائبر ڪرمنلز پاران استعمال ڪيو ويندو آهي ذاتي معلومات گڏ ڪرڻ يا مالويئر کي توهان جي PC تي انسٽال ڪرڻ لاءِ. اهو عام طور تي هڪ گمراهه ڪندڙ اي ميل موڪلڻ تي مشتمل آهي جيڪو توهان جي استعمال ڪيل خدمت سان هڪجهڙائي ڏسي سگهي ٿو يا هڪ رابطو توهان کي بار بار پيغام موڪليو. اي ميل ۾ ڪجهه قسم جي معصوم ڏسڻ واري منسلڪ يا ويب سائيٽ لنڪ هوندي جيڪا مالويئر کي توهان جي ڪمپيوٽر تي ڊائون لوڊ ڪندي. 

اهو ضروري آهي ته توهان جون اکيون کليل رکو ۽ اهو سمجهڻ کان پاسو ڪريو ته هر شي جائز آهي صرف ان ڪري جو اهو پروفيشنل نظر اچي ٿو. جيڪڏهن هڪ اي ميل مشڪوڪ نظر اچي ٿو يا احساس نٿو ڪري ته پوء ان کان سوال ڪرڻ جو وقت وٺو ۽ ان جي قانونيت جي تصديق ڪريو. جيڪڏهن هڪ اي ميل توهان کي ويب سائيٽ جي لنڪ پيش ڪري ٿي، ان تي ڪلڪ نه ڪريو. ڪوشش ڪريو ويب سائيٽ تي سڌو سنئون بدران. ويب سائيٽون سيٽ ڪري سگھجن ٿيون ته جيئن مشهور ويب سائيٽن جي هڪجهڙائي نظر اچي. تنهن ڪري جڏهن اهو لڳي سگهي ٿو ته توهان پنهنجي معلومات داخل ڪري رهيا آهيو توهان جي بئنڪ جي لاگ ان اسڪرين ۾، توهان شايد توهان جي معلومات هڪ بدسلوڪي فرد کي ڏئي رهيا آهيو. 

جيڪڏهن توهان هڪ قابل اعتراض فائل ڊائون لوڊ ڪري رهيا آهيو، ان کي نه کوليو يا ان کي هلائي. اهو ransomware کي چالو ڪري سگهي ٿو ۽ توهان جي ڪمپيوٽر کي جلدي ورتو وڃي ٿو ۽ انڪرپٽ ٿي سگهي ٿو ان کان پهريان ته توهان گهڻو ڪجهه ڪري سگهو.

ملاوٽ ڪرائڻ

ransomware ۽ ٻين مالويئر پروگرامن کي حاصل ڪرڻ جو هڪ ٻيو مشهور طريقو malvertising ذريعي آهي. بدسلوڪي اشتهار توهان کي توهان جي مشين تي ransomware انسٽال ڪرڻ لاءِ وقف ڪيل ويب سائيٽن ڏانهن منتقل ڪري سگهن ٿا. اهي خرابيون مشهور ۽ جائز ويب سائيٽن تي به پنهنجو رستو ٺاهي سگهن ٿيون، پوءِ جيڪڏهن توهان ڪنهن اشتهار تي ڪلڪ ڪندا آهيو ۽ اهو توهان کي ڪنهن ويب سائيٽ تي وٺي ويندو آهي جيڪا توهان کي ڊائون لوڊ ڪري ٿي، پڪ ڪريو ته توهان کي خبر آهي ته توهان "ٺيڪ" تي ڪلڪ ڪرڻ کان پهريان ڇا ڊائون لوڊ ڪري رهيا آهيو. 

Ransomware بابت ڪير پريشان ٿيڻ گهرجي؟

Ransomware ڪمپيوٽر ۽ انٽرنيٽ استعمال ڪندڙ هر ڪنهن لاءِ خطرو آهي.

اهو تمام گهڻو امڪان آهي سائبر ڪرمنلز ڪاروبار کي نشانو بڻائڻ لاءِ، خاص طور تي نن businessesن ڪاروبارن کي ڇاڪاڻ ته انهن وٽ گهٽ تحفظ ۽ وسيلا آهن هڪ حملي آور جي پيروي ڪرڻ لاءِ.

جيڪڏهن توهان ڪاروبار مالڪ يا ملازم آهيو ته توهان کي تحقيق ڪرڻ گهرجي ۽ اضافي احتياط وٺڻ گهرجي توهان جي ڪمپني کي ransomware حملي جو شڪار ٿيڻ کان روڪڻ لاءِ.

Ransomware حملن کي روڪڻ لاءِ توهان ڇا ڪري سگهو ٿا؟

ransomware يا ڪنهن ٻئي سائبر حملي کي روڪڻ جي ڪنجي پاڻ کي ۽ توهان جي ملازمن کي تعليم ڏيڻ آهي ته ڪيئن بدسلوڪي حملن کي نشانو بڻايو وڃي.

Ransomware صرف اي ميلن ذريعي يا بدسلوڪي لنڪس تي ڪلڪ ڪندي توهان جي نيٽ ورڪ ۾ داخل ٿي سگهي ٿو، تنهن ڪري توهان جي ملازمن کي سيکارڻ جو صحيح طريقي سان خراب پيغامن ۽ لنڪس کي ڳولڻ ransomware حملي کي روڪڻ جو بهترين طريقو آهي.

Ransomware Simulations ڪيئن ڪم ڪن ٿيون؟

Ransomware simulators توهان جي نيٽ ورڪ تي هلائڻ وارا آهن ۽ عام طور تي حقيقي ransomware پاران ڪيل مختلف عملن کي نقل ڪن ٿا، پر اصل ۾ صارفين جي فائلن کي نقصان پهچائڻ کان سواء.

مان ڇو چاهيندس هڪ ransomware حملي کي تخليق ڪرڻ؟

هڪ ransomware حملي جو اندازو لڳائڻ نازڪ ٿي سگهي ٿو اهو جائزو وٺڻ لاءِ ته توهان جا حفاظتي قدم ڪيئن حقيقي ransomware سان ڊيل ڪن ٿا.

سٺو مخالف ransomware پروڊڪٽس توهان جي سسٽم جو دفاع ڪرڻ جي قابل هجڻ گهرجي.

انهن تخليقن کي هلائڻ اهو پڻ ظاهر ڪري سگهي ٿو ته توهان جا ملازم ransomware حملي تي ڪيئن رد عمل ڪندا.