Bitdefender REVIL/Sodinokibi Ransomware سے متاثرہ فائلوں کو ڈکرپٹ کرنے کا آلہ جاری کرتا ہے

ہیکر پولیس سے کیسے بچ گیا؟ -وہ رینسم ویئر

لطیفے ایک طرف ، بدنام زمانہ ریویل/سوڈینوکیبی رینسم ویئر کے متاثرین کے پاس اب جشن منانے کی ایک وجہ ہے ، کیونکہ وہ دوبارہ اپنی فائلوں تک رسائی حاصل کرسکتے ہیں۔

کچھ گھنٹے پہلے، سائبرسیکیوریٹی کمپنی Bitdefender کا اعلان کیا ہے کہ اس نے REvil/Sodinokibi ransomware کے ذریعے تبدیل شدہ فائلوں کو ان کی قدرتی حالت میں واپس لانے کے لیے کامیابی کے ساتھ ایک ٹول تیار کیا۔

بدنام زمانہ ریویل/سوڈینوکبی کا اب علاج ہے۔

اعلان کے مطابق، Bitdefender کو "قابل اعتماد قانون نافذ کرنے والے پارٹنر" سے تعاون حاصل ہوا۔ کمپنی وضاحت کرتی ہے کہ وہ اس وقت تک مزید تفصیلات فراہم نہیں کر سکتی جب تک کہ ان کے پاس مناسب اجازت نہ ہو۔ یہ امر اہم ہے کہ بین الاقوامی تحقیقاتی ایجنسیاں ہیں۔ ابھی کام کر رہا ہوں اس رینسم ویئر کو تیار کرنے والی تنظیم کے ارکان کو پکڑنے کے لیے۔

ڈکرپشن ٹول مفت میں دستیاب ہے اور اسے Bitdefender ویب سائٹ سے ڈاؤن لوڈ کیا جا سکتا ہے۔ سافٹ وئیر کوئی معجزانہ اینٹی رینسم ویئر ہولی گریل نہیں ہے ، لیکن یہ مؤثر ثابت ہوا ہے چاہے وہ رینسم ویئر کے تمام ورژن کا مقابلہ نہ کر سکے۔

Bitdefender کا دعویٰ ہے کہ یہ ٹول 13 جولائی 2021 سے پہلے تیار کردہ ورژنز کے لیے کام کرتا ہے۔ یہ خاص طور پر ان متاثرین کے لیے مفید ہے جو ادائیگی کرنا چاہتے تھے لیکن ان کی فائلوں تک رسائی حاصل نہیں کر سکے کیونکہ یہ گروپ اس سال کے وسط جولائی میں سائے میں چلا گیا، شاید اس لیے کہ حکومتیں خاص طور پر امریکہ — تھے۔ زور سے دھکیلنا گروپ اور عام طور پر رینسم ویئر کے استعمال کے خلاف۔

اس سال 13 جولائی کو ، ریویل کے انفراسٹرکچر کے کچھ حصے آف لائن ہوگئے ، متاثرہ متاثرین کو چھوڑ دیا جنہوں نے تاوان ادا نہیں کیا تھا وہ اپنے خفیہ کردہ ڈیٹا کی بازیابی کے قابل نہیں تھے۔ یہ ڈکرپشن ٹول اب ان متاثرین کو اپنے ڈیٹا اور اثاثوں کا کنٹرول واپس لینے کی صلاحیت فراہم کرے گا۔

رینسم ویئر کیا ہے اور یہ ٹول اتنا اہم کیوں ہے؟

Ransomware ایک بدنیتی پر مبنی پروگرام ہے جو کمپیوٹر پر ذخیرہ شدہ مواد کو انکرپٹ کرتا ہے جس سے کسی بھی فائل تک رسائی ناممکن ہو جاتی ہے۔ جیسا کہ یہ خفیہ نگاری کا استعمال کرتا ہے، فائلوں کو ڈکرپٹ کرنے کے لیے ایک کلید کی ضرورت ہوتی ہے۔ یہ صرف حملے کے ذمہ دار گروپ کو تاوان ادا کرکے حاصل کیا جاسکتا ہے، عام طور پر Bitcoin یا Monero میں.

کرپٹو ٹرانزیکشنز کو ٹریک کرنے میں دشواری نے رینسم ویئر کو اس قدر پھیلانے میں مدد کی کہ REvil گروپ نے رینسم ویئر کو سروس بزنس کے طور پر تبدیل کر دیا، اور اپنا ٹول دوسرے مجرموں کو بیچ دیا۔ رینسم ویئر کے متاثرین میں شامل ہیں۔ نوآبادیاتی پائپ لائن, کیا موٹرز، CD پروجیکٹ ریڈ اور آئرلینڈ کی ہیلتھ سروس ایگزیکٹو (HSE)۔

اس رجحان کی سنگینی نے امریکہ کو دہشت گردی کے زمرے میں ڈال دیا ہے۔
خیال کیا جاتا ہے کہ REvil روس میں واقع ہے، اس لیے اس کیس کا ایک خاص سفارتی جزو تھا — جولائی 2021 میں، امریکی صدر جو بائیڈن میڈیا سے کہا کہ انہوں نے روس کے صدر ولادیمیر پوٹن سے بات کی اور رینسم ویئر کے حملوں کو روکنے کے لیے مزید فعال کارروائیوں کا مطالبہ کیا، خاص طور پر روس سے آنے والے۔

"میں نے اسے بہت واضح کر دیا ہے کہ امریکہ توقع کرتا ہے ، جب اس کی سرزمین سے ایک رینسم ویئر آپریشن ہو رہا ہے حالانکہ یہ ریاست کی طرف سے سپانسر نہیں ہے ، ہم توقع کرتے ہیں کہ اگر ہم انہیں کافی معلومات دیں گے کہ وہ کون ہے ، ”

ڈکرپشن ٹول ڈاؤن لوڈ کرنے کے لیے، آپ اس میں دی گئی ہدایات پر عمل کر سکتے ہیں۔ اس ہدایت نامہ.