DEADBOLT ransomware دوبارہ سر اٹھاتا ہے، QNAP آلات پر حملہ کرتا ہے۔

ہاں، رینسم ویئر ہے۔ اب بھی ایک چیز.

نہیں، ransomware کے تمام حملے اس طریقے سے سامنے نہیں آتے جس کی آپ توقع کر سکتے ہیں۔

زیادہ تر عصری رینسم ویئر حملوں میں مجرموں کے دو گروہ شامل ہیں: ایک بنیادی گینگ جو مالویئر تیار کرتا ہے اور بھتہ کی ادائیگیوں کو سنبھالتا ہے، اور "ملحقہ" کے ڈھیلے بنے ہوئے قبیلے کے "ممبر" جو حملے کرنے کے لیے نیٹ ورکس میں سرگرمی سے توڑ پھوڑ کرتے ہیں۔

ایک بار جب وہ داخل ہو جاتے ہیں، تو اس سے وابستہ افراد متاثرہ کے نیٹ ورک کے ارد گرد گھومتے ہیں، کچھ دیر کے لیے زمین کا جھوٹ پکڑتے ہیں، اس سے پہلے کہ وہ اچانک اور اکثر تباہ کن طور پر زیادہ سے زیادہ کمپیوٹرز کو گھمائیں، جتنی جلدی ہو سکے، عام طور پر بدترین وقت پر۔ دن کا

اس سے وابستہ افراد عام طور پر اپنے کسی بھی حملے کے لیے بلیک میل کی رقم کا 70% جیب میں ڈالتے ہیں، جب کہ بنیادی مجرم ہر ملحقہ کے ذریعے کیے گئے ہر حملے کا 30% iTunes-ike لیتے ہیں، بغیر کسی کے کمپیوٹر میں خود گھسنے کی ضرورت ہے۔

ویسے بھی زیادہ تر میلویئر حملے اسی طرح ہوتے ہیں۔

لیکن نیکڈ سیکیورٹی کے باقاعدہ قارئین کو معلوم ہوگا کہ کچھ متاثرین، خاص طور پر گھریلو صارفین اور چھوٹے کاروبار، آخر کار اپنے NAS کے ذریعے بلیک میل کیا گیا۔، یا نیٹ ورک منسلک اسٹوریج آلات.

پلگ اینڈ پلے نیٹ ورک اسٹوریج

NAS باکسز، جیسا کہ بول چال میں جانا جاتا ہے، چھوٹے، پہلے سے ترتیب شدہ سرورز ہیں، جو عام طور پر لینکس چلاتے ہیں، جو عام طور پر براہ راست آپ کے روٹر میں پلگ ہوتے ہیں، اور پھر نیٹ ورک پر موجود ہر ایک کے لیے آسان، تیز، فائل سرورز کے طور پر کام کرتے ہیں۔

ونڈوز لائسنس خریدنے، ایکٹو ڈائرکٹری ترتیب دینے، لینکس کا نظم کرنے، سامبا کو انسٹال کرنے، یا CIFS اور دوسرے نیٹ ورک فائل سسٹم آرکانا کے ساتھ گرفت حاصل کرنے کا طریقہ سیکھنے کی ضرورت نہیں ہے۔

NAS باکسز "پلگ اینڈ پلے" نیٹ ورک سے منسلک اسٹوریج ہیں، اور خاص طور پر اس وجہ سے مقبول ہیں کہ آپ انہیں اپنے LAN پر کتنی آسانی سے چلا سکتے ہیں۔

جیسا کہ آپ تصور کر سکتے ہیں، تاہم، آج کے کلاؤڈ سنٹرک دور میں، بہت سے NAS صارفین اپنے سرورز کو انٹرنیٹ پر کھولتے ہیں – اکثر حادثاتی طور پر، اگرچہ بعض اوقات جان بوجھ کر – ممکنہ طور پر خطرناک نتائج کے ساتھ۔

خاص طور پر، اگر NAS ڈیوائس عوامی انٹرنیٹ سے قابل رسائی ہے، اور NAS ڈیوائس پر ایمبیڈڈ سافٹ ویئر، یا فرم ویئر، ایک استحصالی کمزوری پر مشتمل ہے، تو آپ حقیقی پریشانی میں پڑ سکتے ہیں۔

بدمعاش آپ کے نیٹ ورک پر موجود کسی بھی لیپ ٹاپ یا موبائل فون کو چھونے کی ضرورت کے بغیر، آپ کے ٹرافی ڈیٹا کے ساتھ بھاگ نہیں سکتے تھے، بلکہ آپ کے NAS باکس پر موجود تمام ڈیٹا کو بھی تبدیل کر سکتے ہیں…

…بشمول آپ کی تمام اصل فائلوں کو انکرپٹڈ مساوی کے ساتھ براہ راست دوبارہ لکھنا, بدمعاشوں کے ساتھ اکیلے unscrambling کلید کو جانتے ہوئے.

سیدھے الفاظ میں، آپ کے LAN پر NAS باکس تک براہ راست رسائی کے ساتھ ransomware حملہ آور آپ کی تقریباً تمام ڈیجیٹل زندگی کو پٹڑی سے اتار سکتے ہیں، اور پھر آپ کو براہ راست بلیک میل کر سکتے ہیں، صرف آپ کے NAS ڈیوائس تک رسائی حاصل کر کے، اور نیٹ ورک پر کسی اور چیز کو چھونے سے۔

بدنام زمانہ ڈیڈبولٹ رینسم ویئر

بالکل اسی طرح بدنام ڈیڈبولٹ رینسم ویئر بدمعاش کام کرو.

وہ ونڈوز کمپیوٹرز، میک لیپ ٹاپس، موبائل فونز یا ٹیبلٹس پر حملہ کرنے کی زحمت نہیں کرتے۔ وہ صرف آپ کے ڈیٹا کے مرکزی ذخیرے کے لیے سیدھے جاتے ہیں۔

(شاید آپ رات کو اپنے زیادہ تر آلات کو بند کر دیتے ہیں، "سوتے ہیں" یا لاک کرتے ہیں، لیکن آپ کا NAS باکس شاید آپ کے روٹر کی طرح دن میں 24 گھنٹے خاموشی سے چلتا ہے۔)

معروف NAS وینڈر QNAP کی مصنوعات میں کمزوریوں کو نشانہ بنا کر، DEADBOLT گینگ کا مقصد آپ کے نیٹ ورک پر موجود ہر کسی کو ان کی ڈیجیٹل زندگیوں سے دور کرنا ہے، اور پھر آپ کے ڈیٹا کو "بازیافت" کرنے کے لیے آپ کو کئی ہزار ڈالر تک نچوڑنا ہے۔

حملے کے بعد، جب آپ اگلی بار NAS باکس سے فائل ڈاؤن لوڈ کرنے کی کوشش کرتے ہیں، یا اسے اس کے ویب انٹرفیس کے ذریعے ترتیب دینے کی کوشش کرتے ہیں، تو آپ کو کچھ اس طرح نظر آ سکتا ہے:

ایک عام ڈیڈبولٹ حملے میں، ای میل یا IM کے ذریعے کوئی بات چیت نہیں ہوتی ہے - بدمعاش دو ٹوک اور سیدھے ہوتے ہیں، جیسا کہ آپ اوپر دیکھ رہے ہیں۔

درحقیقت، آپ کو عام طور پر کبھی بھی الفاظ کا استعمال کرتے ہوئے ان کے ساتھ بات چیت نہیں ہوتی۔

اگر آپ کے پاس اپنی بکھری ہوئی فائلوں کو بازیافت کرنے کا کوئی دوسرا طریقہ نہیں ہے، جیسے کہ ایک بیک اپ کاپی جو آن لائن محفوظ نہیں ہے، اور آپ کو اپنی فائلیں واپس حاصل کرنے کے لیے ادائیگی کرنے پر مجبور کیا جاتا ہے، تو بدمعاش آپ سے توقع کرتے ہیں کہ آپ انہیں صرف رقم بھیج دیں گے۔ ایک cryptocoin ٹرانزیکشن.

ان کے بٹوے میں آپ کے بٹ کوائنز کی آمد ان کے لیے آپ کے "پیغام" کے طور پر کام کرتی ہے۔

اس کے بدلے میں، وہ آپ کو کسی بھی چیز کی شاہی رقم "ادا" نہیں کرتے، یہ "ریفنڈ" آپ کے ساتھ ان کی بات چیت کی کل رقم ہے۔

یہ "ریفنڈ" ایک ایسی ادائیگی ہے جس کی قیمت $0 ہے، صرف بٹ کوائن کے لین دین پر تبصرہ شامل کرنے کے طریقے کے طور پر جمع کرائی گئی ہے۔

اس تبصرہ کو 32 ہیکساڈیسیمل حروف کے طور پر انکوڈ کیا گیا ہے، جو 16 خام بائٹس، یا 128 بٹس کی نمائندگی کرتے ہیں - AES ڈکرپشن کلید کی لمبائی جو آپ اپنے ڈیٹا کو بازیافت کرنے کے لیے استعمال کریں گے:

۔ ڈیڈبولٹ ویرینٹ اوپر دی گئی تصویر میں QNAP پر ایک بلٹ ان طعنہ بھی شامل ہے، جس میں کمپنی کو "ایک سائز تمام ڈکرپشن کلید پر فٹ بیٹھتا ہے" فروخت کرنے کی پیشکش کی گئی ہے جو کسی بھی متاثرہ ڈیوائس پر کام کرے گی۔

غالباً، اوپر والے بدمعاش یہ امید کر رہے تھے کہ QNAP اپنے صارفین کو صفر دن کے خطرے سے دوچار کرنے کے بارے میں اتنا قصوروار محسوس کرے گا کہ یہ BTC 50 (فی الحال تقریباً $1,000,000 [2022-09-07T16:15Z]) کو ختم کر دے گا۔ ، ہر ایک شکار کے بجائے انفرادی طور پر BTC 0.3 (تقریباً $6000) ادا کرتا ہے۔

ڈیڈبولٹ دوبارہ اٹھتا ہے۔

QNAP نے ابھی اطلاع دی ہے کہ DEADBOLT ہے۔ دوبارہ چکر لگانا, بدمعاش اب ایک QNAP NAS خصوصیت میں کمزوری کا استحصال کر رہے ہیں۔ فوٹو اسٹیشن.

QNAP نے ایک پیچ شائع کیا ہے، اور سمجھ بوجھ سے اپنے صارفین پر زور دے رہا ہے کہ وہ اس بات کو یقینی بنائیں کہ وہ اپ ڈیٹ ہو چکے ہیں۔

کیا کیا جائے؟

اگر آپ کے پاس اپنے نیٹ ورک پر کہیں بھی QNAP NAS پروڈکٹ ہے، اور آپ استعمال کر رہے ہیں۔ فوٹو اسٹیشن سافٹ ویئر کا جزو، آپ کو خطرہ لاحق ہو سکتا ہے۔

کیو این اے پی مشورہ ہے:

• پیچ حاصل کریں۔ اپنے ویب براؤزر کے ذریعے، ڈیوائس پر QNAP کنٹرول پینل میں لاگ ان کریں اور منتخب کریں۔ کنٹرول پینل > نظام > فرم ویئر اپ ڈیٹ > براہ راست اپ ڈیٹ > اپ ڈیٹ کے لئے چیک کریں. اپنے NAS ڈیوائس پر ایپس کو بھی اپ ڈیٹ کریں۔ ایپ سینٹر > اپ ڈیٹس انسٹال کریں۔ > تمام.
• اگر آپ کو اس کی ضرورت نہیں ہے تو اپنے راؤٹر میں پورٹ فارورڈنگ کو بلاک کریں۔ یہ انٹرنیٹ سے ٹریفک کو آپ کے راؤٹر تک پہنچنے سے روکنے میں مدد کرتا ہے تاکہ آپ کے LAN کے اندر موجود کمپیوٹرز اور سرورز سے کنیکٹ اور لاگ ان ہوں۔
• یونیورسل پلگ اینڈ پلے (uPnP) کو اپنے راؤٹر پر اور اپنے NAS آپشنز میں بند کر دیں۔ uPnP کا بنیادی کام آپ کے نیٹ ورک پر موجود کمپیوٹرز کے لیے مفید خدمات جیسے NAS باکسز، پرنٹرز وغیرہ کو تلاش کرنا آسان بنانا ہے۔ بدقسمتی سے، uPnP اکثر آپ کے نیٹ ورک کے اندر موجود ایپس کے لیے غلطی سے آپ کے نیٹ ورک سے باہر کے صارفین تک رسائی کو کھولنا خطرناک حد تک آسان (یا خودکار بھی) بنا دیتا ہے۔
• اگر آپ کو واقعی اسے فعال کرنے کی ضرورت ہے تو اپنے NAS باکس تک ریموٹ رسائی کو محفوظ بنانے کے بارے میں QNAP کے مخصوص مشورے کو پڑھیں۔ جانیں کہ کس طرح ریموٹ رسائی کو صرف احتیاط سے نامزد صارفین تک محدود کرنا ہے۔

---

---