پیٹریا مالویئر کمپیوٹر سافٹ ویئر کی خرابی کو مسترد کرتا ہے

حال ہی میں، یورپ اور امریکہ دونوں میں کئی تنظیمیں، "پیٹیا" نامی ایک نئے رانسومورائزر حملے کے لئے ان کے گھٹنوں کے لۓ لایا گیا ہے. یہ ایک بدقسمتی سے سافٹ ویئر ہے جس نے کئی بڑی کمپنیوں کے ذریعہ اس کے ذریعہ Mondelez، ایک فوڈ کمپنی ، ڈبلیو پی پی، ایک مشتہر، Maersk، ڈینش لاجسٹکس کمپنی، اور ڈی ایل اے پائپر، ایک قانونی فرم. ان تمام کمپنیوں نے کمپیوٹر اور ڈیٹا تالا لگا کر تجربہ کیا ہے، اور ان کے پاس رسائی کے لئے ایک تاوان ادا کرنے کے لئے کہا.

یہ حملہ مصیبت ہے کیونکہ یہ دو مہینے میں دوسرا بڑا رانسماسور حملہ ہے جس نے دنیا بھر میں کمپنیوں کو متاثر کیا ہے. شاید آپ یاد رکھیں کہ مئی میں، نیشنل ہیلتھ سروس، این ایچ ایس، برطانیہ میں، WannaCry نامی میلویئر کی طرف سے متاثر کیا گیا تھا. اس پروگرام نے دنیا بھر میں این ایچ ایس اور متعدد دیگر تنظیم کو متاثر کیا. چاہتے ہیں کہ سب سے پہلے عوام کو انکشاف کیا گیا تھا جب این ایچ ایس سے متعلقہ دستاویزات نے اپریل میں شیڈو بروکرز کے نام سے ہیکرز کے ذریعے آن لائن جاری کیا.

WannaCrypt بھی کہا جاتا ہے WannaCry سافٹ ویئر، 230،000 کمپیوٹرز سے زائد اثرات، جو دنیا کے 150 سے زیادہ ممالک میں واقع تھے. این ایچ ایس کے علاوہ، ٹیلی فونکا، ہسپانوی فون کمپنی، اور جرمنی میں ریاست ریلوے پر بھی حملہ کیا گیا تھا.

WannaCry کی طرح، "پیٹیا" تیزی سے نیٹ ورک میں پھیلاتا ہے جو مائیکروسافٹ ونڈوز کا استعمال کرتا ہے. سوال یہ ہے کہ، کیا یہ ہے؟ ہم یہ بھی جاننا چاہتے ہیں کہ یہ کیوں ہو رہا ہے اور یہ کیسے روک سکتا ہے.

Ransomware کیا ہے؟

آپ کو سمجھنا ضروری ہے، پہلی چیز ransomware کی تعریف ہے. بنیادی طور پر، ransomware کسی بھی قسم کے میلویئر ہے جو کمپیوٹر یا ڈیٹا تک رسائی کو روکنے کے لئے کام کرتا ہے. اس وقت، جب آپ اس کمپیوٹر تک رسائی حاصل کرنے کی کوشش کرتے ہیں یا اس کے اعدادوشمار کرتے ہیں، تو آپ اس تک نہیں پہنچ سکتے جب تک کہ آپ کسی کو تاوان نہ دیں. خوبصورت گندی، اور ٹھیک ہے مطلب!

Ransomware کام کیسے کرتا ہے؟

یہ بھی سمجھنے کے لئے ضروری ہے کہ رانسسورائزر کیسے کام کرے. جب کمپیوٹر کو رانسسائزر سے متاثر ہوتا ہے، تو یہ انکوائری ہوجاتا ہے. اس کا مطلب یہ ہے کہ آپ کے کمپیوٹر پر دستاویزات بند کردیئے جاتے ہیں، اور آپ انہیں کسی بھی رقم کی ادائیگی کے بغیر کھول نہیں سکتے ہیں. چیزوں کو مزید پیچیدہ کرنے کے لئے، ڈیجیٹل کلید کے لۓ بٹکوئن، نقد رقم میں تنخواہ ادا کی جانی چاہیئے جو آپ فائلوں کو غیر مقفل کرنے کے لئے استعمال کرسکتے ہیں. اگر آپ کو آپ کی فائلوں کی بیک اپ نہیں ہے تو، آپ کو دو اختیارات ہیں: آپ تاوان ادا کر سکتے ہیں، جو عام طور پر دو سو ڈالر تک ہزاروں ڈالر ہیں، یا آپ اپنی تمام فائلوں تک رسائی کھو دیتے ہیں.

"پیٹریا" رانسومویئر کام کیسے کرتا ہے؟

"پیٹیا" رانسومورویئر کام جیسے زیادہ سے زیادہ ransomware. یہ ایک کمپیوٹر پر لیتا ہے، اور پھر Bitcoin میں $ 300 کے لئے پوچھتا ہے. یہ ایک بدقسمتی سے سافٹ ویئر ہے جو ایک ہی کمپیوٹر سے متاثر ہوتا ہے جب ایک نیٹ ورک یا تنظیم میں تیزی سے پھیلتا ہے. یہ خاص سافٹ ویئر EternalBlue خطرے کا استعمال کرتا ہے، جو مائیکروسافٹ ونڈوز کا حصہ ہے. اگرچہ مائیکروسافٹ نے اب تک خطرے کے لۓ ایک پیچ جاری کیا ہے، لیکن سب نے اسے انسٹال نہیں کیا ہے. یہ بھی ممکن ہے کہ ونڈوز کے انتظامی وسائل کے ذریعہ بھی ممکنہ طور پر پھیل جائے.

اگر میلویئر ایک طرح سے نہیں نکل سکتا تو، خود بخود ایک دوسرے کی کوشش کرتا ہے، جس سے یہ ان تنظیموں کے درمیان اتنا تیزی سے پھیل گیا ہے. اس طرح، سائبر سیکورٹی کے ماہرین کے مطابق "پیٹیا" چاہتے ہیں، اس سے زیادہ آسان ہے.

"پیٹیا" سے خود کو بچانے کا کوئی بھی طریقہ ہے؟

اگر آپ اپنے آپ کو "پیٹیا" سے بچانے کا کوئی طریقہ موجود ہو تو آپ شاید اس بات پر غور کر رہے ہو. سب سے بڑی اینٹی ویو کمپنیاں نے دعوی کیا ہے کہ انہوں نے اپنے سافٹ ویئر کو صرف "پیٹیا" میلویئر انفیکشن کے خلاف نہ صرف پتہ لگانے میں مدد فراہم کرنے کے لئے اپ ڈیٹ کیا ہے. مثال کے طور پر، سمنٹیک سوفٹ ویئر "پیٹنہ" سے تحفظ فراہم کرتی ہے اور کاسپشرکی نے اپنے تمام سافٹ ویئر کو اپ ڈیٹ کیا ہے تاکہ گاہکوں کو میلویئر سے محفوظ رکھے. اس کے اوپر، آپ اپنے آپ کو ونڈوز اپ ڈیٹ کو برقرار رکھنے کی حفاظت کر سکتے ہیں. اگر آپ کچھ اور نہیں کرتے ہیں تو، کم از کم نازک پیچ انسٹال کریں جو ونڈوز مارچ میں جاری رہتا ہے، جو اس ابدی بال کی کمزوری کے خلاف دفاع کرتی ہے.

یہ متاثرہ ہونے کے بڑے طریقوں میں سے ایک رک جاتا ہے، اور یہ مستقبل کے حملوں کے خلاف بھی حفاظت کرتا ہے.

"پیٹیا" میلویئر کے پھیلاؤ کے لئے دفاع کی ایک اور لائن بھی دستیاب ہے، اور اس نے ابھی حال ہی میں دریافت کیا ہے. میلویئر کو ایک: صرف پڑھنے والی فائل کیلئے perfc.dat نامی C: ڈرائیو کی جانچ پڑتال کرتا ہے. اگر میلویئر اس فائل کو تلاش کرتا ہے، تو یہ خفیہ کاری نہیں چلتا ہے. تاہم، اگر آپ کے پاس یہ فائل ہے، تو یہ اصل میں میلویئر انفیکشن کو روک نہیں سکتا. یہ اب بھی نیٹ ورک پر دوسرے کمپیوٹرز کو نیٹ ورک پر پھیل سکتا ہے یہاں تک کہ اگر صارف ان کے کمپیوٹر پر نہیں دیکھتا ہے.

یہ میلویئر کیوں پیٹریا ہے؟

آپ یہ بھی سوچ رہے ہو کیوں کہ یہ میلویئر نام "پیٹیا" ہے. اصل میں، یہ تکنیکی طور پر "پیٹیا" نہیں کہا جاتا ہے. اس کے بجائے ایسا لگتا ہے کہ یہ ایک بہت بڑی کوڈ ہے جو رانسومائیر کے پرانے ٹکڑے سے "پیٹیا" کہا جاتا ہے. تاہم، ابتدائی پھیلنے کے بعد، سیکورٹی ماہرین نے بتایا کہ یہ دو رسوومورز اسی طرح کے نہیں تھے جیسا کہ یہ پہلا خیال تھا. لہذا، Kaspersky لیب کے محققین نے "NotPetya،" (اصل ہے!) اور "Petna" اور "Pinntna." سمیت دیگر ناموں کے طور پر میلویئر کا حوالہ دیا، اس کے علاوہ، دیگر محققین نے دیگر ناموں کو نام نام نامہ سمیت "Goldeneye،" سمیت بائیڈفینڈر، رومانیہ سے، اس سے فون کرنے لگے.

تاہم، "پیٹیا" پہلے ہی پھنس گیا تھا.

کہاں "پیٹا" شروع ہوا

کیا آپ سوچ رہے ہیں کہ "پیٹایا" شروع ہوا؟ ایسا لگتا ہے کہ اس سافٹ ویئر سے ایک اپ ڈیٹ میکانزم کے ذریعہ شروع ہوتا ہے جو کسی خاص اکاؤنٹنگ پروگرام میں بنایا گیا ہے. یہ کمپنیاں یوکرائن کی حکومت کے ساتھ کام کر رہی تھیں اور حکومت کی طرف سے اس مخصوص پروگرام کا استعمال کرنے کی ضرورت تھی. اس وجہ سے یوکرائن میں بہت سے کمپنیاں اس سے متاثر ہوئے ہیں.اس تنظیموں میں بینکوں، حکومت، کیو کی میٹرو نظام، کیو کی اہم ہوائی اڈے، اور ریاستی طاقت کی افادیت شامل ہیں.

نظام جو چرنلویل میں تابکاری کی سطح پر نظر رکھتا ہے وہ بھی ransomware سے بھی متاثر ہوتا ہے، اور بالآخر آف لائن لے لیا گیا تھا. یہ زبردست ملازمتوں کو خارج ہونے والی زون میں تابکاری کی پیمائش کرنے کے لئے دستی ہاتھ سے منعقد آلات استعمال کرنے کے لئے. اس کے سب سے اوپر، میلویئر انفیکشنز کی دوسری لہر تھی جس میں ایک مہم کی طرف سے پیدا کیا گیا تھا جس میں ای میل منسلکات شامل ہیں، جو میلویئر سے بھرا ہوا تھا.

"پیٹیا" انفیکشن کیسے پھیلا ہوا ہے؟

"پیٹریا" رانسومورائیر نے وسیع اور وسیع پھیلا ہوا ہے، اور امریکہ اور یورپ دونوں میں کمپنیوں کے کاروبار کو بگاڑ دیا ہے. مثال کے طور پر، WPP، امریکہ میں ایک اشتہاراتی فرم، فرانس میں تعمیراتی سامان کمپنی، سینٹ گوبن، اور روس میں تیل اور اسٹیل کمپنیز، Rosneft اور Evraz دونوں بھی متاثر ہوئے تھے. ایک پٹسبرگ کمپنی، ورثہ ویلی ہیلتھ سسٹمز، "پیٹیا" میلویئر کی طرف سے بھی مارا گیا ہے. یہ کمپنی پیٹسبرگ کے علاقے میں اسپتالوں اور دیکھ بھال کی سہولیات چلاتی ہے.

تاہم، WannaCry کے برعکس، "پیٹیا" میلویئر نیٹ ورک کے ذریعہ تیزی سے پھیلانے کی کوشش کرتا ہے جو اس تک رسائی حاصل کرتا ہے، لیکن نیٹ ورک سے باہر اپنے آپ کو پھیلانے کی کوشش نہیں کرتا. اس واقعہ سے یہ حقیقت یہ ہے کہ اصل میں اس میلویئر کے ممکنہ متاثرین میں مدد ملتی ہے، کیونکہ اس نے اس کا پھیلاؤ تک محدود کردیا ہے. لہذا، وہاں کتنا نیا انفیکشن دیکھا گیا ہے میں کمی محسوس ہوتی ہے.

"پیٹریا" کو بھیجنے والے سائبرکریٹئنز کی حوصلہ افزائی کیا ہے؟

جب "پیٹایا" ابتدائی طور پر دریافت کیا گیا تھا، تو یہ لگتا ہے کہ میلویئر کے پھیلاؤ کو صرف سائبرکریٹڈ کی جانب سے ایک آن لائن سائبر ہتھیاروں کا فائدہ اٹھانے کی کوشش تھی. تاہم، جب "پٹیا" میلویئر پھیلنے میں حفاظتی پیشہ ور تھوڑی دیر سے دیکھتے ہیں، تو وہ کہتے ہیں کہ کچھ میکانزم، جیسے ہی ادائیگی کی جاتی ہے، بہت شوقیہ ہے، لہذا وہ یقین نہیں رکھتے کہ اس کے پیچھے سنگین سائبرکریٹز موجود ہیں.

سب سے پہلے، "پیٹیا" میلویئر کے ساتھ آتا ہے جس میں تاوان نوٹ ہر میلویئر شکار کے لئے ایک ہی ادائیگی کی ادائیگی کا پتہ بھی شامل ہے. یہ عجیب ہے کیونکہ پروفیسر ان کے متاثرین میں سے ہر ایک کے لئے ایک کسٹم ایڈریس بناتے ہیں. دوسرا، پروگرام اپنے شکار افراد کو مخصوص ای میل ایڈریس کے ذریعے براہ راست بات چیت کرنے سے پوچھتا ہے، جس کو فوری طور پر معطل کر دیا گیا تھا جب یہ پتہ چلا گیا کہ ایٹ ایڈریس "پیٹیا" متاثرین کے لئے استعمال کیا جاتا تھا. اس کا مطلب یہ ہے کہ اگر کوئی شخص $ 300 تاوان ادا کرتا ہے، تو وہ حملہ آوروں کے ساتھ بات چیت نہیں کرسکتا، اور اس کے علاوہ، وہ کمپیوٹر یا اس کی فائلوں کو غیر مقفل کرنے کیلئے ڈرائیوپشن کی چابی تک رسائی حاصل نہیں کرسکتے ہیں.

حملہ آور کون ہیں، پھر؟

سائبر سیکورٹی ماہرین نے "پیشہ" میلویئر کے پیچھے ایک پیشہ ور سائبرکریٹڈ پر یقین نہیں رکھتے، تو کون ہے؟ اس وقت کوئی بھی نہیں جانتا، لیکن یہ ممکن ہے کہ اس شخص یا جو افراد نے اسے آزاد کیا تھا، وہ آسان ransomware کی طرح نظر آنا چاہتا تھا، لیکن اس کے بجائے یہ عام ransomware سے کہیں زیادہ تباہ کن ہے. ایک سیکورٹی محقق، نکولس ویور، اس بات کا یقین ہے کہ "پیٹا" بدقسمتی، تباہ کن اور جان بوجھ کر حملہ ہے. ایک اور محقق، جو گرگق کے پاس جاتا ہے، کا خیال ہے کہ اصل "پیٹیا" ایک مجرمانہ تنظیم کا حصہ تھا جس میں پیسہ کمانے کے لئے تھا، لیکن یہ "پیٹیا" ایسا ہی نہیں کر رہا ہے.

وہ دونوں سے اتفاق کرتا ہے کہ میلویئر کو تیزی سے پھیلانے اور بہت نقصان پہنچایا گیا تھا.

جیسا کہ ہم نے ذکر کیا ہے، یوکرین "پیٹیا" کی طرف سے بہت مشکل تھا، اور ملک نے روس میں اپنی انگلیوں کو نشانہ بنایا ہے. یہ حیران نہیں ہے کہ یوکرین روس نے گزشتہ پچھلے سائبرٹیکس کے لئے روس پر الزام لگایا ہے. ان سائبرٹیکس میں سے ایک 2015 میں ہوا، اور یہ مقصد یوکرائن پاور گرڈ کا تھا. بالآخر مغربی یوکرائن کے کسی بھی طاقت کے بغیر عارضی طور پر حصوں کو چھوڑ کر ختم ہوگیا. تاہم، روس نے یوکرائن پر سائبربار میں کسی بھی ملوث ہونے سے انکار کردیا ہے.

اگر آپ کو یقین ہے کہ آپ کیا کرنا چاہیں تو آپ Ransomware کی قربانی ہو؟

کیا آپ کو لگتا ہے کہ آپ کو ایک رانساسورائزر حملے کا شکار ہوسکتا ہے؟ یہ خاص حملہ کمپیوٹر پر اثر انداز کرتا ہے اور کمپیوٹر کو غیر معمولی دوبارہ شروع کرنے سے پہلے ایک گھنٹہ تک انتظار کر رہا ہے. اگر ایسا ہوتا ہے، تو فوری طور پر کمپیوٹر بند کرنے کی کوشش کریں. یہ فائلوں کو کمپیوٹر پر خفیہ کاری کرنے سے روک سکتا ہے. اس وقت، آپ مشینوں کو فائل سے دور کرنے کی کوشش کر سکتے ہیں.

اگر کمپیوٹر ریبوٹ کو ختم کرتا ہے اور ایک ثالثی نہیں ہوتا، تو اسے ادا نہ کریں. یاد رکھیں، متاثرین سے معلومات جمع کرنے اور کلیدی کو بھیجنے کے لئے استعمال ہونے والے ای میل ایڈریس کو بند کردیا گیا ہے. لہذا، اس کے بجائے، پی سی کو انٹرنیٹ اور نیٹ ورک سے منسلک کریں، ہارڈ ڈرائیو کو اصلاح کریں، اور پھر فائلوں کو دوبارہ انسٹال کرنے کیلئے ایک بیک اپ استعمال کریں. اس بات کو یقینی بنائیں کہ آپ ہمیشہ اپنی فائلیں باقاعدہ بنیاد پر بیک اپ کر رہے ہیں اور ہمیشہ اپنے اینٹی ویو سافٹ ویئر کو اپ ڈیٹ کریں.