Ransomware ایک بڑا مسئلہ بنتا جا رہا ہے، خاص طور پر اب یہ کہ Mac OS کے لیے ransomware کی کچھ شکلیں بھی مل گئی ہیں۔ اس مضمون میں ہم بیان کرتے ہیں کہ ransomware یا cryptoware بالکل کیا ہے، اسے کیسے روکا جائے، اور اگر آپ آخر کار اس کا شکار ہو جائیں تو کیا کرنا چاہیے۔
ransomware کیا ہے؟
Ransomware مالویئر کی ایک شکل ہے جو آپ کی فائلوں کو پھنساتی ہے۔ ڈچ میں لفظ 'فرایہ' کا مطلب ہے 'یرغمال'، جو بالکل وہی ہے جو ransomware کرتا ہے۔ یہ فائلوں یا یہاں تک کہ آپ کے پورے کمپیوٹر کو 'کیپچر' کر لیتا ہے، اور آپ حملہ آوروں کو پیسے دے کر ہی دوبارہ رسائی حاصل کر سکتے ہیں۔ اگر آپ ایسا نہیں کرتے ہیں تو، آپ کی فائلیں تباہ ہو جائیں گی اور آپ کی قسمت ختم ہو جائے گی۔
ransomware اور cryptoware کے درمیان فرق
ransomware کی مختلف شکلیں ہیں۔ 'ransomware' کی اصطلاح ان تمام اقسام کے وائرسز کے لیے ایک چھتری کی اصطلاح ہے جو آپ کے سافٹ ویئر کو یرغمال بنا لیتے ہیں، لیکن اس اصطلاح کے اندر مختلف ورژن بھی معلوم ہوتے ہیں۔ مثال کے طور پر، ransomware ہے جو آپ کے پورے سسٹم کو لاک کر دیتا ہے، جہاں آپ اب اپنے کمپیوٹر کو بوٹ بھی نہیں کر سکتے۔ ransomware کی ایک زیادہ جدید شکل 'cryptoware' ہے۔ یہ آپ کی ہارڈ ڈرائیو پر فائلوں کو انکرپٹ کرتا ہے، جیسے کہ دستاویزات یا یہاں تک کہ فلمیں اور موسیقی، اور آپ کو پیسے ادا کرنے کے بعد ہی اس انکرپشن کو بائی پاس کرنے کی کلید ملتی ہے۔
Cryptoware آپ کے سسٹم پر فائلوں کو خفیہ کرتا ہے۔Ransomware اب زیادہ سے زیادہ پھیلایا جا رہا ہے، اور اگرچہ یہ بہت مثبت نہیں لگتا، اس کے فوائد بھی ہیں۔ بہت سے اینٹی وائرس پروگراموں نے میلویئر کی اس شکل کے خلاف اقدامات کیے ہیں، اور Kaspersky جیسی سیکیورٹی کمپنیاں چابیاں کے ساتھ ڈیٹا بیس کو بھی عوامی بناتی ہیں۔ دوسری طرف، میلویئر بھی اکثر تبدیل ہوتا رہتا ہے، اس لیے آپ کو رینسم ویئر کے نئے ورژن کا سامنا کرنا پڑ سکتا ہے کہ آپ اس کے بارے میں ابھی بہت کم یا کچھ نہیں کر سکتے۔
آپ رینسم ویئر کا شکار کیسے بنتے ہیں؟
آپ کے کمپیوٹر پر رینسم ویئر کے آنے اور اسے یرغمال بنانے کے دو طریقے ہیں۔ سب سے عام طریقہ ایک قابل عمل فائل کے ذریعے ہے جو آپ کے کمپیوٹر پر رینسم ویئر کو انسٹال کرتی ہے۔ فائل غیر محفوظ لنک، ای میل اٹیچمنٹ، اشتہارات یا (غیر قانونی) ڈاؤن لوڈ کے ذریعے آ سکتی ہے۔
آپ جو فائل ڈاؤن لوڈ کرتے ہیں وہ عام طور پر ایک قابل عمل (.exe) ہوتی ہے جو نام کے لحاظ سے کسی تصویر یا ٹیکسٹ فائل سے ملتی ہے۔ 'catimage.jpeg' بظاہر ایک تصویر ہے، لیکن اگر آپ نے ایکسٹینشنز کو فعال کیا ہے تو آپ دیکھ سکتے ہیں کہ آیا یہ واقعی jpeg فائل ہے یا خفیہ طور پر 'catimage.jpeg.exe' ہے۔ مؤخر الذکر صورت میں، آپ کسی تصویر کو نہیں بلکہ ایک انسٹالیشن فائل کو چالو کرتے ہیں جس میں ransomware بہت اچھی طرح سے شامل ہو سکتا ہے۔
اپنے آپ کو بچانے کا بہترین طریقہ یہ ہے کہ اپ ٹو ڈیٹ رہیں اور سوچتے رہیںآپ کے کمپیوٹر پر رینسم ویئر کا دوسرا طریقہ آپ کے کمپیوٹر پر پہلے سے انسٹال کردہ پروگراموں کے ذریعے ہے۔ مثال کے طور پر فلیش، آپ کے براؤزر یا جاوا اسکرپٹ کے ذریعے۔ اس راستے سے کمپیوٹر پر رینسم ویئر رکھنے کے لیے، ہیکرز کو سافٹ ویئر میں ایک لیک تلاش کرنا ضروری ہے۔ یہ پرانے سافٹ ویئر کے لیے اسکیننگ کے ذریعے کیا جاتا ہے، اس لیے یہ مشورہ دیا جاتا ہے کہ آپ اپنے سافٹ ویئر کو ہمیشہ اپ ٹو ڈیٹ رکھیں۔
رینسم ویئر کی روک تھام
Ransomware کو ضد سے ہٹایا جا سکتا ہے، اور یہ ہمیشہ کامیاب نہیں ہوتا۔ مطالعات سے پتہ چلتا ہے کہ 5% سے زیادہ رینسم ویئر کے متاثرین فائلیں واپس حاصل کرنے کے لیے ادائیگی کرتے ہیں - جو کہ دیگر فشنگ یا مالویئر سے کہیں زیادہ ہے۔
بدقسمتی سے، ہمیں تھوڑا سا کھلے دروازے پر لات مارنی پڑتی ہے، لیکن رینسم ویئر کے خلاف اچھا تحفظ شکار نہ بننے کا بہترین طریقہ ہے۔ اور ایک اور کھلے دروازے پر لات مارنا: آپ کے سسٹم کو اپ ڈیٹ کرنے کے علاوہ آپ کو رینسم ویئر سے بچانے کے لیے کوئی خاص چالیں نہیں ہیں۔
آپ کو فشنگ حملوں سے بھی اچھی طرح سے محفوظ رہنے کی ضرورت ہے۔ ہم نے اس مضمون میں لکھا ہے کہ فشنگ ای میل کو کیسے پہچانا جائے۔
یہاں کچھ چیزیں ہیں جو آپ بہرحال کر سکتے ہیں:
تازہ ترین آپریٹنگ سسٹم استعمال کریں۔
بہت منطقی، لیکن یقینی بنائیں کہ آپ ونڈوز کا ایسا ورژن استعمال کرتے ہیں جو ابھی بھی مائیکروسافٹ کے ذریعہ باضابطہ طور پر سپورٹ کرتا ہے۔ اس وقت یہ ونڈوز 7، ونڈوز 8 (اور 8.1)، اور ونڈوز 10 ہیں۔ ونڈوز وسٹا بھی مائیکروسافٹ سے اہم سیکیورٹی اپ ڈیٹس حاصل کرتا ہے، لیکن اگر آپ ونڈوز ایکس پی استعمال کرتے ہیں تو آپ کو واقعی اپ گریڈ کرنے کی ضرورت ہے۔
تمام اہم اپ ڈیٹس کو ڈاؤن لوڈ کرنا بھی یقینی بنائیں۔ ہم سمجھتے ہیں کہ ونڈوز 10 پر مائیکروسافٹ کے جارحانہ دباؤ کی وجہ سے بعض اوقات بہت پرکشش نہیں ہوتا ہے، لیکن اہم سیکیورٹی اپ ڈیٹس کی سفارش کی جاتی ہے۔
اپنے پروگراموں کو اپ ٹو ڈیٹ رکھیںاپنے سافٹ ویئر کو اپ ڈیٹ کریں۔
نہ صرف آپ کا آپریٹنگ سسٹم بلکہ آپ کے کمپیوٹر پر موجود سافٹ ویئر کو بھی اپ ٹو ڈیٹ رہنا چاہیے۔ فلیش، مثال کے طور پر، آپ کے براؤزر میں جاوا سکرپٹ کی طرح، اس میں بہت سے سوراخوں کے ساتھ بدنام سافٹ ویئر ہے۔ آپ فلیش جیسے سافٹ ویئر کو بھی غیر فعال کر سکتے ہیں۔ کسی بھی صورت میں، یقینی بنائیں کہ آپ اپ ڈیٹس کے لیے پروگراموں کو باقاعدگی سے چیک کرتے ہیں۔
بیک اپ بنانا
امید ہے کہ ہمیں آپ کو یہ سمجھانے کی ضرورت نہیں ہے کہ آپ کو اپنی فائلوں کا باقاعدگی سے بیک اپ لینا ہوگا، مثال کے طور پر بیرونی ہارڈ ڈرائیو یا کلاؤڈ میں۔ آپ کو یہاں کچھ مفید مشورے مل سکتے ہیں۔ اس بات کو یقینی بنائیں کہ آپ باقاعدگی سے اپنے بیک اپ بناتے ہیں، یا یہ کہ آپ خود بخود ایسا کرنے کے لیے ایک پروگرام بناتے ہیں۔
آپ NAS ('نیٹ ورک اٹیچڈ سٹوریج') حاصل کرنے پر بھی غور کر سکتے ہیں، ایک ہارڈ ڈرائیو جسے آپ انٹرنیٹ سے منسلک کرتے ہیں، لیکن یہ واٹر ٹائٹ سسٹم نہیں ہے۔ ransomware کی کچھ شکلیں آپ کے سسٹم کو اسکین کرتی ہیں تاکہ ان فائلوں کو تلاش کیا جا سکے جنہیں خفیہ کیا جا سکتا ہے، اور اگر آپ NAS کو کسی سسٹم سے جوڑتے ہیں، تو اس بات کا امکان ہے کہ NAS بھی متاثر ہو جائے گا۔
اگر آپ کے کمپیوٹر پر ransomware ہے تو آپ کو کیا کرنا چاہیے؟
پہلے اس بات کا تعین کریں کہ اصل مسئلہ کیا ہے۔تمام احتیاطی تدابیر کے باوجود، یہ ہمیشہ ہو سکتا ہے کہ آپ غیر متوقع طور پر رینسم ویئر کا شکار ہو جائیں۔ مزہ نہیں ہے، لیکن شاید ابھی بھی کچھ ہے جو آپ اس کے بارے میں کر سکتے ہیں! یہ وہ اقدامات ہیں جو آپ کے مسئلے کو حل کرنے میں مدد کر سکتے ہیں۔ کامیابی کی ضمانت نہیں ہے، اور بدترین صورت حال میں آپ کو اپنے آلے کو فیکٹری ری سیٹ کرنا پڑے گا - اسی لیے بیک اپ بہت اہم ہیں۔
1. پہلے اس بات کا تعین کریں کہ آپ کا مسئلہ کیا ہے۔
پہلا ردعمل شاید چونکا دینے والا ہے، لیکن آپ اس وقت تک کسی مسئلے کو حل نہیں کر سکتے جب تک آپ کو یہ معلوم نہ ہو کہ مسئلہ کیا ہے۔ تو پہلے اسے چیک کریں: کیا ہو رہا ہے؟ کیا ہیکرز نے آپ کے کمپیوٹر کو لاک کر دیا ہے؟ یا یہ صرف مخصوص فائلیں ہیں؟ یرغمالی کیا چاہتے ہیں؟ پھر فیصلہ کریں کہ آپ کا اگلا قدم کیا ہوگا۔
2. ہمیشہ ایک اعلامیہ دائر کریں!
ہمیشہ پولیس کو رپورٹ کریں۔ یہ سائبر کرائم ہے اور قانون کے مطابق قابل سزا ہے۔ درحقیقت، شاید اس کا کوئی مطلب نہیں ہے اور عملی طور پر آپ کے ٹیکس ریٹرن کے ساتھ کچھ نہیں کیا جائے گا۔ لیکن غیر متوقع صورت میں کہ یہ معاملہ ہے، آپ بعد میں اس سے فائدہ اٹھا سکتے ہیں۔
3. اگر آپ کے پاس رینسم ویئر ہے:
ransomware کے ساتھ، آپ کا پورا سسٹم ایک اسکرین فلنگ میسج کے ساتھ مقفل ہوتا ہے جو اکثر فشنگ میسج سے مشابہ ہوتا ہے۔ اس کی ایک اچھی مثال یوکاش پولیس وائرس ہے، جس میں کہا گیا ہے کہ آپ نے غیر قانونی فائلیں ڈاؤن لوڈ کی ہیں اس لیے آپ کا کمپیوٹر نہیں کھولا جا سکتا۔ ransomware کے ساتھ یہ ضروری ہے کہ آپ کبھی بھی ادائیگی نہ کریں، کیونکہ اس بات کا ایک اچھا موقع ہے کہ آپ کا کمپیوٹر اب بھی نہیں کھلے گا۔ ransomware کی چال اکثر آپ کو ادائیگی کے مخصوص ایپس کو استعمال کرنے دیتی ہے جو اس دوران آپ کے کریڈٹ کارڈ کی معلومات بھی چرانے کی کوشش کرتی ہیں۔ تو نہیں!
وائرس اسکین کریں۔
اگر آپ رینسم ویئر سے متاثر ہوئے ہیں تو آپ کیا کر سکتے ہیں وائرس اسکین چلانا ہے۔ بہت سے رینسم ویئر کو اینٹی وائرس پروگراموں کے ذریعے پہچانا جاتا ہے اور انہیں آسانی سے ہٹایا جا سکتا ہے۔ اگر آپ اب بھی اپنے کمپیوٹر میں جا سکتے ہیں (لیکن، مثال کے طور پر، آپ کی فائلیں یا آپ کا براؤزر مسدود ہے)، تو ایک (مفت) پروگرام جیسے MalwareBytes استعمال کریں، جو زیادہ تر رینسم ویئر کو پہچانتا ہے۔
اگر ممکن ہو تو پہلے وائرس اسکین چلائیں۔آپ کے سسٹم میں بالکل نہیں جا سکتے؟ پھر HitmanPro استعمال کریں۔ آپ اسے USB اسٹک پر انسٹال کر سکتے ہیں اور سسٹم کے بوٹ ہونے سے پہلے اسے اپنے کمپیوٹر پر چلا سکتے ہیں۔ آپ پڑھ سکتے ہیں کہ یہ یہاں کیسے کام کرتا ہے۔
ایک (سسٹم) بحالی پوائنٹ بنائیں
آپ سسٹم ریسٹور پوائنٹ کو بھی بحال کر سکتے ہیں۔ یہ آپ کو ونڈوز کے قدرے پرانے ورژن پر واپس لے جائے گا، جس میں ابھی تک وائرس موجود نہیں ہے۔
فیکٹری کی ترتیبات پر واپس جائیں۔
اگر یہ سب کام نہیں کرتا ہے تو، بدقسمتی سے صرف ایک کام کرنا ہے: اپنے آلے کو فیکٹری ری سیٹ کریں۔ آپ اپنی تمام فائلیں کھو دیں گے، لہذا امید ہے کہ آپ نے کافی بیک اپ بنا لیا ہے۔
4. اگر آپ کے پاس cryptoware ہے۔
اگر آپ cryptoware سے متاثر ہوتے ہیں، تو آپ کے سسٹم پر موجود کچھ یا تمام فائلیں یا فولڈرز انکرپٹڈ ہیں، اور آپ سے اپنی فائلوں کو ڈیکرپٹ کرنے کے لیے تاوان ادا کرنے کے لیے کہا جائے گا۔ اس کی ادائیگی ایک بہت ہی آخری حربہ ہے، جسے ہم ایک لمحے میں حاصل کر لیں گے، لیکن پہلے مسئلہ حل کرنے کی کوشش کریں۔
کبھی کبھی اپنے سسٹم کو فیکٹری سیٹنگز پر ری سیٹ کرنے کے علاوہ کوئی چارہ نہیں ہوتااعلان کرنا
سب سے پہلے: یہاں بھی ڈیکلریشن فائل کریں۔ یہ اکثر کرپٹویئر کے ساتھ زیادہ معنی رکھتا ہے، کیونکہ ہمیشہ ایک موقع ہوتا ہے کہ ہیکرز پہلے ہی گرفتار ہو چکے ہوں۔ اگر ایسا ہے تو، اکثر آپ کے کریپٹویئر کو ہٹانے کی چابیاں بھی پولیس نے ضبط کر لی ہیں۔ آپ کو ابھی صحیح کلید مل سکتی ہے۔
وائرس اسکین
اگر نہیں، تو آپ MalwareBytes کے ساتھ وائرس اسکین بھی چلا سکتے ہیں، لیکن مشورہ یہ ہے کہ زیادہ سے زیادہ اینٹی وائرس پروگرام چلائیں۔ یہ صرف یہ ہو سکتا ہے کہ ایک پروگرام میں مخصوص کرپٹویئر کی چابیاں ہوں، جبکہ دوسرے پروگرام میں نہیں۔ Kaspersky cryptoware میں بہت زیادہ ملوث ہے، اور کمپنی نے پہلے ایک ڈیٹا بیس کو عام کیا ہے جس میں بڑی تعداد میں چابیاں ہیں۔ یہاں بھی ایک موقع ہے کہ آپ کو جس چابی کی ضرورت ہے وہ وہاں موجود ہے۔
بیک اپ بحال کریں۔
اگر یہ کام نہیں کرتا ہے، تو آپ یقیناً اپنا انتخاب لے سکتے ہیں اور متاثرہ فائلوں کو حذف کر سکتے ہیں، جب تک کہ آپ کے پاس بیک اپ ہو۔ اس بات کو یقینی بنائیں کہ وہ بیک اپ بھی متاثر نہیں ہوا ہے اور یہ کہ کرپٹویئر آپ کے سسٹم پر کہیں باقی نہیں رہتا ہے، اس لیے وائرس اسکین کریں یا اپنے پی سی کو ریسٹور پوائنٹ پر بحال کریں۔
آخری حربے کے طور پر آپ ادائیگی پر غور کر سکتے ہیں۔ادا کریں۔
ہم آخری حربے کے خلاف سختی سے مشورہ دیتے ہیں، لیکن آپ کو ادائیگی پر غور کرنا چاہیے۔ cryptoware کے ساتھ، اس بات کا ایک اچھا موقع ہے کہ حملہ آور آپ کو ادائیگی کے بعد کلید دے دیں گے - حالانکہ اس کی کوئی گارنٹی نہیں ہے، اس لیے ادائیگی ایک جوا بنی ہوئی ہے۔ تاہم، اگر آپ کو واقعی اپنی فائلوں کی ضرورت ہے اور آپ کے پاس بیک اپ نہیں ہے، تو اس پر غور کریں۔
زیادہ تر معاملات میں، بھتہ خور بٹ کوائنز کی شکل میں رقم کا مطالبہ کرتے ہیں، جو کہ ورچوئل کرنسی ہے جس کا عملی طور پر پتہ نہیں چل سکتا۔ بٹ کوائنز کو خریدنے اور ذخیرہ کرنے کے لیے مختلف آپشنز موجود ہیں، لیکن سب سے آسان اور تیز ترین طریقہ یہ ہے کہ ایک آن لائن بٹ کوائن بینک استعمال کیا جائے جو آپ کو فوری طور پر ایک 'والٹ' پیش کرتا ہے جس میں بٹ کوائنز کو محفوظ کیا جاتا ہے۔ سب سے مشہور میں سے ایک Coinbase ہے، جو آپ کو بِٹ کوائنز خریدنے کا طریقہ بھی واضح طور پر بتاتا ہے۔ نوٹ: ضروری نہیں کہ آپ 1 بٹ کوائن خریدیں (فی الحال تقریباً €375)، لیکن آپ بلیک میلرز آپ سے پوچھے گئے رقم کے لیے 0.66 بٹ کوائن بھی خرید سکتے ہیں۔ ایک بار پھر: بہت احتیاط سے سوچیں کہ آیا آپ کو لگتا ہے کہ یہ ادا کرنے کے قابل ہے۔ ہم کسی بھی صورت میں اس کے خلاف مشورہ دیتے ہیں، لیکن انتخاب واقعی آپ پر منحصر ہے.
5. TeslaCrypt کو غیر فعال کریں۔
TeslaCrypt ransomware کی سب سے عام شکلوں میں سے ایک تھی۔ خوش قسمتی سے، بنانے والوں نے اپنی مجرمانہ سرگرمیوں کو روکنے کا فیصلہ کیا ہے۔ کم از کم، اس میلویئر فارم کے ساتھ. ESET کے سیکیورٹی محققین نے ایک ٹول جاری کیا ہے جو انکرپٹڈ فائلوں کو دوبارہ قابل رسائی بناتا ہے۔ صرف ڈاؤن لوڈ کرنے اور چلانے کا معاملہ ہے۔
6. مزید رینسم نہیں - ایک ڈیکریپٹر چلائیں۔
ڈچ پولیس نے، انٹرپول اور کاسپرسکی کے ساتھ مل کر، دوسروں کے درمیان، ایک ویب سائٹ قائم کی ہے جہاں ایسا سافٹ ویئر ڈاؤن لوڈ کیا جا سکتا ہے جو انکرپٹڈ فائلوں تک رسائی فراہم کرتا ہے - ڈیکریپٹرس۔ ہوسکتا ہے کہ آپ خوش قسمت ہوں اور آپ کو رینسم ویئر کی چابیاں جاری ہوئی ہیں جو آپ کی فائلوں کو یرغمال بنائے ہوئے ہیں۔ براہ کرم اس سائٹ پر ایک نظر ڈالیں۔
آن لائن حفاظت کے بارے میں مزید جاننا چاہتے ہیں؟ اس صفحہ پر ہم آپ کے لیے اس تھیم پر تمام مضامین جمع کرتے ہیں۔