رینسم ویئر: اپنے آپ کو اور کاروبار کی حفاظت کیسے کریں۔

رینسم ویئر کے حملے بڑھ رہے ہیں، ان کے پیمانے اور تاوان کے مطالبات ہر سال بڑھ رہے ہیں۔ تقریباً ہر کمپیوٹر سے سمجھوتہ ہو سکتا ہے، اس لیے محفوظ رہنا ضروری ہے۔

کالونیل پائپ لائن، کِیا موٹرز، ایسر کمپیوٹر، اور جے بی ایس فوڈز جیسے بہت سے مشہور حملوں کے ساتھ اس سال سرخیاں بن رہی ہیں۔ یہ ظاہر ہے کہ رینسم ویئر کی صنعت نفاست اور پیمانے پر بڑھ رہی ہے۔

کی رپورٹوں سے تاوان کی ادائیگی میں $40 ملین تک اوسط ادائیگی 5,000 میں $2018 سے بڑھ کر 200,000 میں $2020 تک پہنچ گئی، یہاں تک کہ رینسم ویئر پروٹیکشن انڈسٹری اب تقریباً 20 بلین ڈالر کی ہے کیونکہ تقریباً 100,000 کمپیوٹرز ہر روز متاثر ہوتے ہیں۔

ransomware سے اپنے آپ کو صحیح طریقے سے بچانے کے لیے عام طور پر میلویئر انفیکشن کی سمجھ کی ضرورت ہوتی ہے۔ اور یہ بالکل وہی ہے جس پر یہ پوسٹ فوکس کرتی ہے۔

Ransomware کیا ہے؟

رینسم ویئر کوئی بھی میلویئر ہے – ایک نقصان دہ سافٹ ویئر پروگرام – جو کمپیوٹر یا کمپیوٹر کی فائلوں تک رسائی کو بند کر دیتا ہے اور سسٹم کو جاری کرنے کے لیے تاوان کی ادائیگی کی درخواست کرتا ہے۔

ransomware کے لیے کوئی مخصوص فن تعمیر یا آپریشن کا طریقہ نہیں ہے۔ کچھ صرف اسکرین کو لاک کر سکتے ہیں اور اسے دوبارہ کھولنے کے لیے واؤچر کوڈ کی درخواست کر سکتے ہیں، جبکہ زیادہ نفیس پروگرام سسٹم پر اہم فائلوں کو خفیہ کر دیں گے۔

دوسرے ransomware پوری ہارڈ ڈسک کو بھی انکرپٹ کر سکتے ہیں، سسٹم کے بوٹ لوڈر کو دوبارہ لکھ سکتے ہیں، رجسٹری کی ترتیبات کو تبدیل کر سکتے ہیں، اور بہت کچھ۔

حقیقت یہ ہے کہ، ایک بار جب آپ کا سسٹم ہٹ جاتا ہے، تو آپ کو ایک مسئلہ درپیش ہوتا ہے جو شاید دور نہ ہو۔ لہذا، یہ سب سے بہتر ہے کہ آپ اپنی حفاظت کریں اور اپنے کمپیوٹر یا نیٹ ورک کو پہلے ہی انفیکشن ہونے سے بچائیں۔

RaaS - Ransomware-as-a-Service

یہ سمجھنے کے لیے کہ مسئلہ کتنا خراب ہو گیا ہے، RaaS یا Ransomware-as-a-Service انڈسٹری پر غور کریں۔

اس میں انتہائی ماہر ہیکرز شامل ہیں جو رینسم ویئر تیار کرتے ہیں اور پھر ان کے ساتھ پے لوڈ اور منافع کو تقسیم کرنے کے لیے ملحقہ اداروں کے ساتھ کام کرتے ہیں۔ ملحقہ کا کام اکثر سوشل انجینئرنگ، ای میل فشنگ، RDP کمزوریوں، اور دیگر سسٹم اور نیٹ ورکنگ کی خامیوں کو استعمال کرتے ہوئے مشینوں کو متاثر کرنا ہے۔

جیسا کہ آپ دیکھ سکتے ہیں، یہ کاروباری ماڈل بہت دلکش ہے، کیونکہ یہ دوسری صورت میں وفادار ملازمین کو اپنی کمپنیوں کو دھوکہ دینے اور لوٹ مار میں حصہ لینے پر آمادہ کرتا ہے۔

قابل ذکر رینسم ویئر حملے

120 کی پہلی ششماہی میں 2021 سے زیادہ رینسم ویئر کے واقعات رپورٹ ہوئے ہیں۔ یہاں چند قابل ذکر واقعات کی فہرست ہے۔

• ExaGrid - بیک اپ اسٹوریج اور رینسم ویئر حملوں سے بازیابی کی پیش کش کرتا ہے۔ ہیک ہو گیا۔
• JBS USA - عالمی بیف مینوفیکچرر کو مارچ میں REvil گروپ نے نشانہ بنایا۔
• Acer - تائیوان کی کمپیوٹر بنانے والی کمپنی کو REvil نے 50 ملین ڈالر کی مانگ کے ساتھ نشانہ بنایا۔
• کوانٹا – ایک اور کمپیوٹر بنانے والی کمپنی جس پر اپریل میں REvil نے حملہ کیا۔
• نوآبادیاتی پائپ لائن - امریکی ایندھن فراہم کرنے والا، مبینہ طور پر ڈارک سائیڈ کے ذریعے حملہ کیا گیا۔
• Kia Motors - بظاہر فروری میں ہیک کیا گیا۔
• CNA Financial - CryptoLocker کے ذریعے حملہ کیا گیا اور مبینہ طور پر $40 ملین تاوان ادا کیا۔
• Axa SA - یورپی انشورنس کمپنی کو Avaddon نے ہیک کیا۔

اپنے آپ کو اور کاروبار کو رینسم ویئر سے کیسے بچائیں۔

تمام کمپیوٹر سسٹمز پر حملے کا خطرہ ہے۔ ایک بدنیتی پر مبنی اداکار کو سسٹم میں ہیک کرنے کے لیے صرف کافی وقت اور وسائل لگانے ہوتے ہیں۔ لہذا، ایک کمپیوٹر کے مالک کے طور پر، یہ آپ کے بہترین مفاد میں ہے کہ آپ اپنی مشین (مشینوں) کی رسائی کو ہر ممکن حد تک مشکل بنائیں۔

آپ درج ذیل سائبر سیکیورٹی کے بہترین طریقوں کی پابندی کرکے اپنے سسٹم یا اپنے کاروبار پر رینسم ویئر کے حملوں کو روک سکتے ہیں۔

1. باقاعدہ اپ ڈیٹس

جیسا کہ 2017 سے WannaCry ransomware حملے سے ظاہر ہوا، اپنے کمپیوٹر سسٹم کو اپ ٹو ڈیٹ رکھنا بہت ضروری ہے۔ کیونکہ کیڑے نے پرانے کمپیوٹرز کو نشانہ بنایا جن میں مائیکروسافٹ کارپوریشن کی جانب سے سیکیورٹی اپ ڈیٹس کی کمی تھی۔

WannaCry نے مائیکروسافٹ ونڈوز پر معلوم کمزوریوں کا فائدہ اٹھایا اور انسانی تعامل کے بغیر خود کو نیٹ ورکس میں پھیلا دیا۔

آپ کو معلوم ہونا چاہیے کہ ہیکرز سسٹم کی کمزوریوں اور متعلقہ خبروں پر گہری نظر رکھتے ہیں کیونکہ سسٹم کے کارناموں کو ان خامیوں کا 'استحصال' کرنے کے لیے تیار کیا جاتا ہے۔

زیادہ تر سافٹ ویئر پبلشرز بھی ان خطرات سے متعلق خبروں کی نگرانی کرتے ہیں۔ لیکن ہیکرز کے برعکس جو ان کا استحصال کرنے کے لیے پروگرام بناتے ہیں، یہ معروف تنظیمیں ان حفاظتی سوراخوں کو 'پیچ' کرنے کے لیے پیچ جاری کرتی ہیں۔

لہذا، جب تک آپ اپنے کمپیوٹر کو انٹرنیٹ سے مکمل طور پر الگ تھلگ استعمال کرنے کا ارادہ نہیں رکھتے، آپ کو اسے اپ ٹو ڈیٹ رکھنے کی ضرورت ہے۔

2. بیک اپ بنائیں اور انہیں محفوظ رکھیں

ایک اور چیز جو آپ کو کرنے کی ضرورت ہے وہ ہے اپنے سسٹم کا بیک اپ بنانا اور ان بیک اپ کو محفوظ رکھنا۔ یہاں کا مقصد آپ کے لیے اہم ڈیٹا کو محفوظ کرنا ہے، تاکہ سسٹم کریش، رینسم ویئر حملہ، یا ہارڈ ڈسک کی ناکامی بھی آپ کے کام میں خلل نہ ڈالے۔

یہ آپ کے لیے چھوڑ دیا گیا ہے کہ اس بات کا تعین کریں کہ کون سی فائلیں اہم اور بیک اپ لینے کے قابل ہیں۔ اور آپ بہتر سیکیورٹی کے لیے دو یا زیادہ بیک اپ کے ساتھ بھی جا سکتے ہیں۔ مثال کے طور پر، گوگل ڈرائیو میں بیک اپ لینے کے بعد، آپ ڈراپ باکس میں بھی بیک اپ لیتے ہیں۔

آن لائن سٹوریج کے ساتھ، آپ کو ان خدمات کے ساتھ یا مخصوص فولڈرز کے لیے خودکار مطابقت پذیری کو غیر فعال کرنے کا خیال رکھنا چاہیے۔ کیونکہ اگر میلویئر آپ کی لوکل ڈرائیو کو انکرپٹ کرتا ہے اور آپ کا کمپیوٹر اس نئے ڈیٹا کو آپ کے کلاؤڈ اکاؤنٹ کے ساتھ ہم آہنگ کرتا ہے، تو سب کچھ ضائع ہو جاتا ہے۔

ویب سائٹ کی حفاظت کے لیے، بہت سے میزبان آپ کی سائٹ کے صفحات کے لیے خودکار بیک اپ پیش کرتے ہیں۔ اور آپ BackupBuddy اور جیسے پلگ ان بھی استعمال کر سکتے ہیں۔ بلاگ وولٹ ورڈپریس سائٹس کا خود بخود بیک اپ لینے کے لیے۔

تاہم، بہترین طریقہ یہ ہے کہ آپ کے پاس موجود فزیکل ڈرائیو کا بیک اپ لیا جائے۔ یہ ایک بیرونی ہارڈ ڈسک یا تھمب ڈرائیو ہو سکتی ہے، جسے آپ محفوظ کر سکتے ہیں۔

3. آن لائن اثاثوں کو باقاعدگی سے اسکین کریں اور اس کا اندازہ کریں۔

اگر آپ کوئی ویب سروس چلاتے ہیں، جیسے کہ ویب سائٹ، API ریسورس، یا کوئی اور چیز جو ویب پر دستیاب ہے، تو آپ کو وقتاً فوقتاً اپنے اثاثوں کو اسکین کرنے کی ضرورت ہوتی ہے تاکہ کمزوریوں کا پتہ لگایا جا سکے اور ہیکر کے کرنے سے پہلے انہیں ٹھیک کریں۔

جیسے ٹولز Acunetix اور گھسپیٹھیی اس طرح کے ہزاروں خطرات کا پتہ لگاسکتے ہیں۔ اور جب کہ ان کے استعمال میں پیسے خرچ ہوتے ہیں، وہ آپ کے سسٹم کو محفوظ رکھ کر آپ کو بہت زیادہ بچا سکتے ہیں۔

4. مشکوک منسلکات اور ویب سائٹس سے پرہیز کریں۔

کسی بھیجنے والے کے لنکس پر کلک نہ کریں یا ای میل منسلکات کو نہ کھولیں جسے آپ نہیں جانتے ہیں۔ ان میں خطرناک میلویئر ہو سکتا ہے جو آپ کے کمپیوٹر اور نیٹ ورک پر موجود دیگر لوگوں کو متاثر کر دے گا۔

یہاں تک کہ ہیکرز آپ کے دوستوں یا ساتھیوں کے سوشل میڈیا اکاؤنٹس میں گھس جائیں گے اور وہاں سے پیغامات بھیجیں گے۔ یا وہ بینکوں، آن لائن دکانوں، اور سرکاری ایجنسیوں کے سرکاری ای میل اکاؤنٹس کو توڑ سکتے ہیں تاکہ آپ کو کارروائی کرنے کی طرف راغب کرنے کی کوشش کریں۔

جب آپ کو نامناسب رویے کا شبہ ہو یا جب کوئی ای میل یا ویب سائٹ ذاتی معلومات کی درخواست کر رہی ہو تو ہمیشہ چوکنا رہیں۔ اس کے بجائے، کمپنی یا ایجنسی کو خود کال کریں۔

5. مناسب صارف کے استحقاق کے قواعد کو نافذ کریں۔

ایڈمنسٹریٹر اکاؤنٹ کے ساتھ ویب پر سرفنگ نہ کریں۔ اور روزمرہ کمپیوٹنگ کے لیے ایڈمن اکاؤنٹ استعمال کرنے کی ضرورت نہیں ہے۔ اپنے سسٹم میں ممکنہ خطرات کو محدود کرنے کے لیے ایک عام صارف اکاؤنٹ ترتیب دیں۔

6. اپنی تنظیم کی حفاظت سے متعلق آگاہی میں اضافہ کریں۔

آپ کو اپنے ملازمین یا ساتھی کارکنوں کو بہتر حفاظتی نظم و ضبط کی ضرورت سے آگاہ کرنے کی ضرورت ہے۔ مضبوط پاس ورڈز استعمال کرنے اور ہر ویب سائٹ کے لیے ان کو تبدیل کرنے جیسے آسان اقدامات کرنا بہت سی خلاف ورزیوں کو روکنے میں ایک طویل سفر طے کر سکتا ہے۔

حقیقت یہ ہے کہ آن لائن خطرات کی کثرت کے باوجود، بہت سے لوگ اب بھی 'pass123' جیسے احمقانہ طور پر سادہ پاس ورڈ استعمال کرتے ہیں۔ اور پھر، یہاں تک کہ اسے ہر اس ویب سائٹ پر درج کریں جس پر وہ رجسٹر کرتے ہیں۔

لہذا، اگرچہ آپ کے ساتھی کارکنوں کی حفاظت آپ کی چائے کا کپ نہیں ہوسکتی ہے، وہ پھر بھی آپ کی تنظیم میں کمزور کڑی بن سکتے ہیں۔ کیونکہ ایک ہیکر ان کے سسٹم میں گھس سکتا ہے، کیونکہ یہ آسان ہے اور پھر وہاں سے آپ کے بنیادی ڈھانچے پر حملہ کر سکتا ہے۔

7. حساس ڈیٹا کو خفیہ کریں۔

اگر آپ کے کمپیوٹر پر اہم ڈیٹا ہے جو آپ غلط ہاتھوں میں نہیں پڑنا پسند کریں گے، تو آپ کو فائلوں کو انکرپٹ کرنے پر سنجیدگی سے غور کرنا چاہیے۔ یہ اس بات کو یقینی بنائے گا کہ کوئی بھی سائبر مجرم جو ممکنہ طور پر آپ کے سسٹم تک رسائی حاصل کرتا ہے آپ کو بلیک میل کرنے یا دوسرے مجرموں کو فروخت کرنے کے لیے کوئی قیمتی چیز نہیں پائے گا۔

8. کم مقبول سافٹ ویئر استعمال کرنے پر غور کریں۔

کوئی بھی سسٹم 100% محفوظ نہیں ہے، لیکن کچھ سسٹم دوسروں سے زیادہ محفوظ ہیں۔ اگر آپ زیادہ تر آن لائن کام کرتے ہیں، تو پھر لینکس پر مبنی OS پر سوئچ کرنے سے آپ کی کمپنی کو بہت زیادہ سر درد سے بچا جا سکتا ہے۔

یقینی طور پر، رینسم ویئر موجود ہے جو لینکس سسٹم کو نشانہ بناتا ہے، لیکن وہ اتنے زیادہ نہیں ہیں۔ نہ ہی وہ کمزوریاں ہیں جن کا وہ استحصال کرتے ہیں۔

ڈیٹا بیس سے لے کر ویب اور فائل سرورز تک سافٹ ویئر کی دیگر اقسام کے لیے بھی یہی ہے۔ ہیکرز مقبول سسٹمز، پلگ انز اور سروسز کو نشانہ بناتے ہیں۔ لہذا، جب بھی آپ ان سے بچ سکتے ہیں یا حسب ضرورت حل استعمال کر سکتے ہیں، تو آپ بہت سے ممکنہ حملوں کے لیے ریڈار سے دور ہیں۔

9. رینسم ویئر پروٹیکشن ٹولز استعمال کریں۔

میلویئر کی دوسری اقسام کے برعکس جن کا پتہ لگانا اور ہٹانا آسان ہے، ایک بار جب آپ پر رینسم ویئر حملہ ہوتا ہے تو کچھ بھی کرنے میں اکثر دیر ہو جاتی ہے۔ لہذا، بہترین طریقہ یہ ہے کہ کسی ایک سے حفاظت کی جائے اور درج ذیل ٹولز آپ کی مدد کر سکتے ہیں۔

1. Bitdefender
2. Kaspersky
3. AVG انویوائرس
4. Acronis تحفظ
5. ESET NOD32

10. صرف آفیشل سافٹ ویئر انسٹال کریں۔

Android اور Apple iPhone جیسے سسٹمز پر، آپ کو اپنی حفاظت کے لیے صرف Google Play Store اور Apple App Store سے سافٹ ویئر ڈاؤن لوڈ کرنا چاہیے۔ بیرونی ذرائع سے پروگراموں میں اکثر میلویئر ہوتا ہے۔ لہذا، ان سے ہر قیمت پر بچیں، چاہے وہ آپ سے کیا وعدہ کریں۔

لینکس سسٹمز کے لیے بھی ایسا ہی ہوتا ہے، کیونکہ وہ اکثر ڈسٹری بیوشن مینٹینڈ ریپوزٹری کے ساتھ آتے ہیں۔ ان ذخیروں کے باہر سافٹ ویئر ڈاؤن لوڈ کرنے کی سفارش نہیں کی جاتی ہے۔ اپنی ذمہ داری پر ایسا کریں۔

ونڈوز پر، آپ کو Microsoft اسٹور یا کسی بھی پبلشر کی آفیشل سائٹ پر بھی قائم رہنا چاہیے جس پر آپ بھروسہ کرتے ہیں۔ مائیکروسافٹ اسٹور ایپ اور پلے اسٹورز کے بعد لیتا ہے۔ یہ ایک تیار شدہ اور خوش آئند ترقی ہے۔ لیکن ونڈوز ایکو سسٹم کے لیے طویل عرصے سے التوا ہے۔

11. عوامی Wi-Fi پر ہونے پر VPN استعمال کریں۔

آپ کا کمپیوٹر یا اسمارٹ فون عوامی Wi-Fi ہاٹ سپاٹ پر حملوں کا زیادہ خطرہ ہے۔ ہیکرز یہاں تک کہ صرف معلومات چوری کرنے اور نظام کو متاثر کرنے کے لیے مفت ہاٹ سپاٹ قائم کر سکتے ہیں۔ لہذا، یقینی بنائیں کہ صرف ایک پریمیم VPN کا استعمال کرتے ہوئے عوامی Wi-Fi سے جڑیں، مفت والے نہیں۔

اگر آپ رینسم ویئر کے حملے کی زد میں ہیں تو کیا کریں۔

اگر آپ اپنے سسٹم کو رینسم ویئر کے حملے میں پاتے ہیں، تو پہلا قدم گھبرانا نہیں ہے۔ آپ کا دوسرا مرحلہ یہ ہونا چاہئے کہ آپ صحیح رینسم ویئر کو آزمائیں اور اس کی شناخت کریں جو ذمہ دار ہے کیونکہ آپ کی فائلوں کو بعض حملوں سے بازیافت کرنے کے ٹولز موجود ہیں۔

سر کے اوپر مزید رینسم ویب سائٹ اور تجزیہ کے لیے اپنے کمپیوٹر سے فائلیں اپ لوڈ کرنے کے لیے Crypto Sheriff کا استعمال کریں۔

کی طرف سے عمومی مشورہ nomoreransome.org مجرموں کو تاوان ادا کرنا نہیں ہے۔ جیسا کہ یہ ان کی تجارت کو بڑھانے میں مدد کرتا ہے۔ تاہم، آپ جو کچھ کرتے ہیں وہ آپ پر منحصر ہے، کیونکہ 96% متاثرین کو ان کی ہائی جیک فائلوں کو ڈکرپٹ کرنے کے لیے چابیاں مل جاتی ہیں۔

No More Ransom قانون نافذ کرنے والے اداروں اور اعلیٰ ٹیک کمپنیوں کا اشتراک ہے۔ یہ رینسم ویئر کی ایک طویل فہرست کے لیے ڈیکرپشن مدد فراہم کرتا ہے، بشمول Avaddon، REvil، Ragnarok، Crypt32، Darkside، اور دیگر۔

ٹاپ رینسم ویئر کی فہرست

یہاں کچھ سرفہرست رینسم ویئر ہیں جنہوں نے دنیا بھر کے افراد اور کمپنیوں کو سب سے زیادہ نقصان پہنچایا۔ وہ کسی خاص ترتیب میں نہیں ہیں۔

1. WannaCry
2. کریپٹو لاکر
3. Ryuk
4. چکر لگانا
5. پیٹیا
6. خراب خرگوش
7. Jigsaw
8. شیڈ
9. B0r0nt0k
10. GoldenEye

نتیجہ

اس گائیڈ کے اختتام پر آتے ہوئے، آپ نے دیکھا ہے کہ وہاں پر برے اداکار موجود ہیں جو آپ کے کمپیوٹرز کو لاک کرنے اور اس عمل سے پیسہ کمانے کی کوشش کر رہے ہیں۔

ان بدنیتی پر مبنی ہیکرز سے بھی کوئی مکمل تحفظ نہیں ہے۔ لیکن اگر آپ اوپر دی گئی تجاویز پر عمل کرتے ہیں، تو آپ اپنی اور اپنے کاروبار کی حفاظت کے لیے بہت آگے جا چکے ہوں گے۔