Petya سائبر حملي: اهو ڇا آهي ۽ ان کي ڪيئن روڪي سگهجي ٿو؟

Petya جو نالو جديد عالمي سائبر حملي ته يورپ، خاص طور تي يوڪرين ۽ گڏيل قومن جي ڪجهه حصن ۾ ڪيترن ئي ملڪن ۾ اچي ڪري ڏنو آهي. هن بد انتظام حملي ڪيترن ئي ڪمپنين پنگلو ۽ وقت جو هڪ مختصر عرصي ۾ اندر هڪ standstill لاء کين کڻي. هن حملي ۾ دنيا جي ٻين حصن ۾ ڪمپيوٽرن کي تڪڙو ڦهلائڻ کان اڳ پهريون ڀيرو جون، 2017 جي 27th ۽ ڦهليل ڪمپيوٽرن تي شروع يوڪرين جي اندر. ميجر ڪمپنين ته اچي ويا ڪيترائي يوڪريني حڪومت جي تنظيمن سان گڏ Maersk، DLA Piper، Mondelez ۽ WPP شامل آهن. Petya ڪمپيوٽرن نازل علي چوهاڻ ونڊوز آپريٽنگ سسٽم هلائي ۽ انھن جو تالو کولي لاء Bitcoin ادائگي جي حيثيت جي باري ۾ $ 300 جي هڪ چٽي مطالبو ڪيو.

• ڀاڱو 1: Ransomware ڇا آهي؟
• حصو 2: هن Petya Ransomware ڪيئن ڪم ڪندو؟
• حصو 3: ڪيئن ان کي روڪي سگهجي ٿو؟
• حصو 4: توهان ڇا ڪندا گهرجي ته جيڪڏھن اوھين جي Ransomware جي متاثر ٿيا آهن؟
• حصو 5: توهان پنهنجي فائلون واپس حاصل ڪري سگھو ٿا؟

ڀاڱو 1: Ransomware ڇا آهي؟

Ransomware هڪ بد انتظام ته هڪ ڪمپيوٽر نظام تي فائلون encrypt لاء ٺهيل آهي ۽ پوء ئي فائلون decrypting لاء اهڙي Bitcoin طور ڊجيٽل جي ادائيگين جي صورت ۾ عام طور تي رقم جي ادائيگي لاء پڇي آهي. جي عوض رقم ادا ڪري نه آهي ته، سنڌ جي ڪمپيوٽر تي فائلون ته مٿي يافته نه ڪيو ويو جو سڀني هميشه لاء گم ٿي ويندي.

حصو 2: هن Petya Ransomware ڪيئن ڪم ڪندو؟

Petya ransomware جي EternalBlue استحصال جو هڪ vulnerability ته ونڊوز آپريٽنگ سسٽم ۾ موجود آهي جو استعمال گھلڻ. ان کان علاوه، ان کي به ٻه مختلف ونڊوز انتظامي اوزار جي استعمال سان گڏوگڏ لاء ان جي پرچار ڪندو آھي. Petya جي نظام کي پهرين ته vulnerability استعمال ٿين ٿا کي پرکيندو آھي، ۽ جيڪڏھن ان کي ته ڪوشش ۾ ناڪام پوء بدران واپس انتظامي اوزار کي پوي ٿو. پرچار جو هن ٻٽي طريقو Petya ٻين ransomware جي ڀيٽ ۾ هڪ کان وڌيڪ جلدئي ransomware دنيا جي چوڌاري تازو surfaced ڪيو ٿو. هڪ ڪمپيوٽر ڦهليل پوڻ کان پوء، سنڌ جي بد انتظام ٻين ڪمپيوٽرن ته هڪ ئي نيٽ ورڪ تي آهن ذريعي پکڙيل پاسخاطري ٿئي ٿي.

هڪ نظام پنهنجي چريائپ تي، Petya کي فوري طور تي ان reboots ۽ فائيلون جيڪي ان تي موجود آهن encrypting ٿيندي آهي. جي بد انتظام روڪي نه آهي ته، ان کي مڪمل طور تي سنڌ جي نظام هيٺ لاڪ ۽ فائلن جي موڪليل نه سگهبو ڪندو آھي. هڪ ڀيرو هن عمل مڪمل آهي، هڪ چٽي نوٽ کين پڇڻ Bitcoin جي ادائيگين جي صورت ۾ $ 300 جي رقم پانڌيئڙن کي استعمال ڪندڙن جي اسڪرين تي نظر اچن ٿا. اتي هڪ Bitcoin ادائگي جو شڪار آهي جنهن ۾ اهي ئي چٽي رقم پانڌيئڙن جي ضرورت کي روزي جو پتو آهي. هڪ اي ميل پتو به حملو ڪيو جنهن کان پوء چٽي رقم ادا ڪئي وئي آهي ته ڦهليل نظام تي خراب فائلون جو تالو کولي لاء ڊجيٽل اهم جي ترسيل لاء استعمال ڪيو ويندو آهي جي عڪاسي سان ڳالھ ٻولھ لاء مهيا ڪيل آهي.

حصو 3: ڪيئن ان کي روڪي سگهجي ٿو؟

Petya هڪ پيچ Microsoft جي طرفان جاري جنهن جي EternalBlue vulnerability کان ڪمپيوٽرن کي پناهه ۾ ڊائون لوڊنگ جي روڪي سگهجي ٿو. هي پيچ خودڪار طريقي سان ڊائون لوڊ ۽ ڪمپيوٽرن ته ونڊوز جي هڪ داخل ورجن استعمال ڪري رهيا آهيو ۽ سنڌ جي خودڪار تازه اختيار انھن تي فعال آهن تي نصب ڪيل آهي. هڪ غير رجسٽرڊ ورجن استعمال ڪرڻ جي ڪمپيوٽرن لاء، تنهن هوندي به، هن پيچ جي انسٽاليشن جي Microsoft جي ويب سائيٽ مان اهو ڊائون لوڊنگ ۽ ان کان پوء ان کي هٿرادو انسٽال ڪرڻ جي ضرورت آهي. ان کان علاوه، مخالف وائرس اهڙي Symantec ۽ Kaspersky جيئن پروگرامن هن بد انتظام جاء کي ۽ ڪڏهن به ان جي خراب ڪرائڻ کان فائلن جي حفاظت کي اپڊيٽ ڪيو ويو آهي. اهڙيء طرح، انهن مخالف وائرس پروگرام جي هڪ اپڊيٽ ورجن جي انسٽاليشن ۾ به توهان کي توهان جي ڪمپيوٽر سسٽم چريائپ کان Petya ڳڻيا ۾ مدد ڪري سگهي ٿو.

جي ڪمپيوٽر سسٽم تي \ Windows \ perfc.dat: جي Windows پيچ ۽ antivirus تازه ڪرڻ کان سواء، ٻيو دفاعي اندازو آهي ته Petya جي هن خاص نسخو لاء سڃاڻپ ڪئي وئي آهي سي جي نالي سان هڪ ئي-پڙهڻ فائيل جي موجودگي آهي. جيڪڏهن هن فائل توهان جي ڪمپيوٽر تي موجود آهي، Petya پنهنجي سسٽم تي فائلون encrypt ڪرڻ جي قابل نه ٿيندو. بهرحال، اهو ذهن ۾ رکو ته هي فائيل پوڻ تي ٻين ڪمپيوٽرن ته حصيداري جي ساڳي نيٽ ورڪ توهان جي ڪمپيوٽر تي آهي کي ڦهلائڻ کان بد انتظام بند نه ٿيندا آھن.

حصو 4: توهان ڇا ڪندا گهرجي ته جيڪڏھن اوھين جي Ransomware جي متاثر ٿيا آهن؟

توهان هن ransomware جي هڪ مظلوم ٿي ايڏو ته، توهان جي پهرين عمل کي فوري طور تي توهان جي ڪمپيوٽر بند وٽ هجڻ گهرجي. Petya هڪ chkdsk طريقيڪار جي صورت هيٺ نظام rebooting کان پوء بچاء ڪوڊنگ عمل ٿئي ٿو. پوء جيڪڏھن اوھان کي ڪو ريبوٽ کان پوء هڪ chkdsk آپريشن پنهنجي پي سي تي ڊوڙندو ڏسي، فوري طور تي ان powering بند جي بد انتظام پنهنجي سسٽم تي فائلون encrypting کان روڪي ها.

جي ransomware کي ريبوٽ کان پوء چٽي نوٽ ڊسپلي ته، توهان کي ڪو به ڪھڙو هيٺ چٽي رقم ادا ڪرڻ جي باري ۾ سوچيو وڃي. ان جو سبب هي آهي ته اهو اي ميل پتو آهي ته توهان کي مهيا ڪيو ويو آهي جنهن جي توهان پنهنجي فائلن جو تالو کولي لاء ڊجيٽل اهم موڪلڻ لاء وٺي ويندو آهي معطل ڪيو ويو آهي. پوء، توهان پنهنجي فائلن decrypting لاء ان کي حاصل ڪرڻ جي قابل نه ٿيندو. صرف شي اوھان کي اهڙي صورتحال ۾ ائين ڪرڻ لاء روانو ٿيو جو نيٽ ورڪ تي ٻين ڪمپيوٽرن کي ransomware جي پکڙيل بند ڪرڻ آهي. توهان جي انٽرنيٽ کان پنهنجي پي سي disconnecting ۽ توهان جي هارڊ ڊرائيو reformatting کان پوء بيڪ اپ مان پنهنجي سڀ فائلون reinstalling جي هن ڪري سگهو ٿا.

ڪجهه احتياطي اپاء آهي ته Petya وانگر ransomware حملن کي جھلي رکيو ٿي سگهي ٿو توهان جي فائلن جي باقاعده کان ڪوهين مٿي سان گڏو گڏ توهان جي مخالف وائرس پروگرام تبديل ڪرڻ شامل آهن. ٺاهڻو آهي، جڏهن ته مشڪوڪ اي ميل ڳنڍي کلڻ کان هڪ عوامي وائي فائي ۽ refraining سان ڳنڍيل VPN استعمال ڪرڻ به طريقا ته Petya وانگر گندو بد کان تحفظ کي يقيني بڻائي سگهي ٿو مان ڪي هي آهن.

سيڪيورٽي جي ماهرن موجب، سنڌ جي Petya ransomware انھن جي ڪري هيٺين Microsoft جي آپريٽنگ سسٽم حدف آهي ته EternalBlue vulnerability پوڻ.

• ونڊوز 10
• Windows RT 8.1
• ونڊوز 8.1
• ونڊوز 7
• Windows Xp
• ونڊوز وسٽا
• ونڊوز سرور 2016
• ونڊوز سرور 2012 ع ۽ دريون سرور 2012 R2
• دري سرور 2008 ۽ ونڊوز سرور 2008 ع R2

حصو 5: توهان پنهنجي فائلون واپس حاصل ڪري سگھو ٿا؟

Petya جي حملي کان پوء، سنڌ جي مشين rebooting توهان فائلون واپس حاصل ڪري سگهو ٿا. تنهن هوندي به ان کي هڪ foregone نتيجو نه آهي. اتي هڪ موقعو آهي ته ڪمپيوٽر rebooting توهان فائلون حاصل نه ڪندو ۽ انهن کي بد انتظام جي خراب بڻجي ويندو آهي. توهان اهڙي صورتحال سان ويٺا آهن ته پوء اوھان کي اوھان جي فائلون واپس حاصل ڪرڻ جي لاء ئي واحد رستو هڪ ڊيٽا واپس آڻڻ اوزار جي استعمال ڪرڻ آهي. جي صحتيابي سافٽ ويئر ڪنهن به ختم ٿي يا خراب فائلون لاء توهان جي ڪمپيوٽر اسڪين ڪري سگهن ٿا ۽ انھن جي وصولي ۾ توهان جي مدد ڪري سگهي ٿو. بهرحال، اهو ذهن ۾ رکو ته نه سڀ ڊيٽا واپس آڻڻ سافٽ ويئر پروگرام ورائي فائلون جي وصولي جي قابل آهن آھن. تون رڳو وانگر هن مقصد لاء هڪ حقيقي ۽ مستند صحتيابي اوزار جي استعمال ڪرڻ گهرجي Wondershare ڊيٽا واپس آڻڻ .

Petya سائبر حملي جو هڪ ransomware ته ڪمپيوٽر سسٽم جي EternalBlue vulnerability ذريعي ئي ونڊوز آپريٽنگ سسٽم هلائي infects آهي. اهو ئي فائلون جي ڦهليل نظام تي موجود encrypts ۽ پوء ٻين ڪمپيوٽرن جي ساڳي نيٽ ورڪ شيئرنگ ڪرڻ جي گھلڻ. هن سائبر حملي اکرين، جرمني، روس ۽ آمريڪا جهڙي ملڪن ۾ ڪيترائي وڏا ڪمپنين ٿين لاء منظم. Microsoft جي طرفان جاري المولى ڊائون لوڊ ۽ Kaspersky ۽ Symantec وانگر مخالف وائرس پروگرام جي اپڊيٽ ورجن استعمال ڪري. انفيڪشن تي ڪمپيوٽر بند مٽائيندي به نظام تي فائلون encrypting کان بد انتظام ڳڻيا ۾ مدد ڪري سگهي ٿو.