پڑھنا وقت: 2 منٹ
Ransomware تیزی سے انٹرنیٹ کی لعنت بنتا جا رہا ہے اور Cisco Systems رپورٹ کر رہا ہے کہ حال ہی میں کئی بہت مشہور ویب سائٹس میلورٹائزنگ کے ذریعے ڈسٹری بیوشن پوائنٹس بنی ہیں۔ سسکو سسٹمز بلاگ سائٹ پر تفصیلی تحقیقات کے مطابق، ڈزنی اور فیس بک سمیت مشہور ویب سائٹس کو متاثرہ اشتہارات دکھانے کے لیے سمجھوتہ کیا گیا ہے جو ransomware پروگرام بدنام زمانہ کریپٹ لاکر کی طرح۔
CISCO نے اپنے کلاؤڈ ویب سیکیورٹی (CWS) کے جمع کردہ ڈیٹا کا تجزیہ کیا جو اس کے گاہک کے ویب استعمال پر نظر رکھتا ہے اور انہیں خبردار کرتا ہے کہ اگر وہ ایسے ڈومینز کا دورہ کر رہے ہیں جو بدنیتی پر مبنی ہو سکتے ہیں۔ سسکو کے تجزیے نے طے کیا کہ پچھلے مہینے میں سائبر مجرموں کے ذریعے سمجھوتہ کرنے والی سائٹس میں ڈرامائی اضافہ ہوا ہے جو RIG ایکسپلوٹ کٹ (ET) کا استعمال کرتے ہیں۔ Cisco کے مطابق، "ہم نے RIG ET کی وجہ سے اب تک اپنے 90% سے زیادہ کلاؤڈ ویب سیکیورٹی (CWS) صارفین کے لیے 17 سے زیادہ ڈومینز کی درخواستوں کو بلاک کر دیا ہے"۔
Cisco نے یہ طے کیا ہے کہ RIG کے استعمال سے سمجھوتہ کرنے والی بہت سی سائٹیں سمجھوتہ شدہ اشتہارات، میلورٹائزنگ کے ذریعے کرپٹووال رینسم ویئر کو پھیلا رہی ہیں۔ یہ مندرجہ ذیل کمزوریوں کا استحصال کرتے نظر آتے ہیں:
سلور لائٹ: cve-2013-0074
Java: cve-2013-2465 اور cve-2012-0507
فلیش: cve-2013-0634
کرپٹووال، جیسے کریپٹوکر اور اس کی مختلف قسمیں، شکار کی ڈیٹا فائلوں کو انکرپٹ کرتی ہیں تاکہ وہ استعمال نہ ہوسکیں۔ صارف اپنی فائلوں تک رسائی کے لیے درکار خفیہ کاری کلید صرف اس صورت میں حاصل کر سکتا ہے جب وہ تاوان ادا کریں، جس سے آپ کی ادائیگی کے لیے انتظار کی مدت بڑھ جاتی ہے۔ سسکو کے بلاگ نے اطلاع دی ہے کہ ایک متاثرہ ٹیسٹ سرور نے تاوان میں 3 گنا اضافہ کیا اور اشاعت کے وقت $600 تھا۔
ہفتے کے شروع میں، امریکی محکمہ انصاف نے رپورٹ کیا کہ ایک بین الاقوامی کوشش نے ایک بوٹ نیٹ میں خلل ڈالا ہے جو کرپٹولوکر کو تقسیم کر رہا تھا۔ سسکو کی رپورٹ ایک یاد دہانی ہے کہ کرپٹولوکر واحد رینسم ویئر خطرہ نہیں ہے۔ Cyrptolocker کی کامیابی نے متعدد قسموں اور تقلید کو جنم دیا ہے۔
اگر آپ اپنے آپ کو بوٹ نیٹ کا حصہ بننے سے بچانا چاہتے ہیں یا اس طرح کے سائبر کرائم کا شکار ہونے سے بچنا چاہتے ہیں۔ میلویئر، کوموڈو سیکیورٹی ممکنہ حد تک جامع تحفظ فراہم کرتی ہے۔ چاہے آپ کوموڈو استعمال کر رہے ہوں۔ انٹرنیٹ سیکورٹی (CIS) ڈیسک ٹاپ صارف کے لیے یا کوموڈو اینڈ پوائنٹ سیکیورٹی مینجمنٹ انٹرپرائز کے لیے (CESM) سسٹم، آٹو سینڈ باکسنگ کے ساتھ کوموڈو کی ڈیفالٹ/انکار کی حکمت عملی اس بات کو یقینی بناتی ہے کہ ایسے بدنیتی پر مبنی پروگرام آپ کے سسٹم یا آپ کی فائلوں کو کبھی نقصان نہیں پہنچائیں گے۔
کوموڈو سیکورٹی روک تھام پر مرکوز ہے، خالصتاً پتہ لگانے پر نہیں۔ کوموڈو کا پیٹنٹ زیر التواء ہے۔ آٹو سینڈ باکسنگ ٹیکنالوجی ایک حقیقی وقت، الگ تھلگ ماحول تخلیق کرتی ہے جو محفوظ، غیر محفوظ، اور قابل اعتراض فائلوں اور ایگزیکیوٹیبلز کی شناخت کرتی ہے اور خود بخود غیر محفوظ اور نامعلوم دونوں فائلوں کو الگ کر دیتی ہے، جس سے صرف معلوم، بھروسہ مند فائلوں کو ہی آپ کے سسٹم میں گھسنے کی اجازت ملتی ہے۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
