رینسم ویئر ڈیکریپٹر کو جاری کرنے کے فیصلے میں متاثرین کو ان کے ڈیٹا کی بازیابی میں مدد کرنے اور مجرموں کو ان کے کوڈ میں غلطیوں سے آگاہ کرنے کے درمیان ایک نازک توازن عمل شامل ہے۔
Ransomware – جدید، ڈیجیٹل دنیا کی حفاظتی لعنت – مزید خطرناک ہوتی جا رہی ہے۔ ہم ہیں صارفین کو اس بارے میں تعلیم دینا کہ کیا کرنا ہے۔، لیکن قاتل انکرپشن سے آگے رہنا مشکل ہے جو کہ برے لوگوں کے اعمال اور آپ کی فائلوں کو چھپانے والے غیر واضح ڈیجیٹل ٹریکس کی تہوں کے گرد آزادانہ طور پر چھڑکا جاتا ہے۔ دریں اثنا، ٹول کاروباروں کو دفن کر دیتا ہے اور قانون سازوں کے ہاتھ باندھ کر حل کی درخواست کرتا ہے۔ لیکن اگر ہم رینسم ویئر کی چابیاں کھولتے ہیں، تو کیا ہم صرف برے لوگوں کو اگلی بار اسے بہتر بنانے میں مدد نہیں کرتے؟
اس مہینے کے شروع میں ایک ڈیجیٹل پر ورکشاپ چیک ریپبلک کے مرکز میں، رینسم ویئر ڈیکریپٹرز کے ڈویلپرز نے شرکاء کے ساتھ اشتراک کیا کہ کس طرح انہوں نے کچھ کوڈ کو کریک کیا اور صارفین کا ڈیٹا واپس حاصل کیا۔ محتاط تجزیے کے ذریعے، وہ بعض اوقات برے لوگوں کے نفاذ یا آپریشنز میں غلطیاں تلاش کرتے، جس کی وجہ سے وہ خفیہ کاری کے عمل کو ریورس کر سکتے تھے اور سکیمبل فائلوں کو بحال کر سکتے تھے۔
لیکن جب اچھے لوگ عوام کے سامنے اس ٹول کا اعلان کرتے ہیں، تو اسکیمرز تیزی سے اپنے سامان کو ایسے حربوں کے ساتھ دوبارہ ترتیب دیتے ہیں جو کہ 'زیادہ مکمل طور پر ناقابل استعمال' ہوتے ہیں، جو محققین کو فائلوں کے اگلے بیچ کو کھولنے سے روکتے ہیں۔ بنیادی طور پر، محققین ایک غیر نیک چکر میں ان کے لیے سکیمرز کے سامان کو ڈیبگ کر رہے ہیں۔
لہذا ہم اسے ٹھیک نہیں کر رہے ہیں، ہم اس کا پیچھا کر رہے ہیں، اس پر ردعمل ظاہر کر رہے ہیں، نقصان پر پینٹنگ کر رہے ہیں۔ لیکن کوئی بھی کامیابی عارضی ہو سکتی ہے، کیونکہ تباہی کے زیادہ تر حصے سے بازیافت ان چھوٹے کاروباروں کے لیے ناممکن ہے جنہوں نے محسوس کیا کہ کاروبار میں رہنے کے لیے ادائیگی کرنا پڑی۔.
حکومتیں - اپنے تمام اچھے ارادوں کے لیے - بھی رد عمل کا اظہار کرتی ہیں۔ وہ سفارش کر سکتے ہیں، واقعہ کے ردعمل کے عمل میں مدد کر سکتے ہیں، اور شاید، اپنا تعاون بھیج سکتے ہیں، لیکن یہ بھی رد عمل ہے اور ایک تازہ گٹکے ہوئے کاروبار کو بہت کم سکون فراہم کرتا ہے۔
تو وہ سوئچ کرتے ہیں۔ مالیات کا سراغ لگانا. لیکن برے لوگ عام طور پر چھپنے میں اچھے ہوتے ہیں – وہ اپنے چوری کی گئی بڑی رقم ادا کر کے تمام اچھے اوزار برداشت کر سکتے ہیں۔ اور، بالکل واضح طور پر، وہ بہت سے سرکاری اداکاروں سے زیادہ جانتے ہیں. یہ ایک F1 ریسنگ کار کا پیچھا کرنے کے مترادف ہے جس میں معقول حد تک تیز گھوڑے ہیں۔
کسی بھی طرح سے، محققین کو برے لوگوں کے لیے بیٹا ٹیسٹرز سے زیادہ ہونے کی ضرورت ہے۔
آپ صرف سائبر کرائمینلز کے ٹولز کا پتہ نہیں لگا سکتے اور نہ ہی انہیں بلاک کر سکتے ہیں، کیونکہ وہ آپ کے کمپیوٹر کے روزانہ آپریشن کے لیے استعمال ہونے والے معیاری سسٹم ٹولز کا فائدہ اٹھا سکتے ہیں۔ وہ آپریٹنگ سسٹم کے ایک حصے کے طور پر بھی بھیج سکتے ہیں۔ اوپن سورس ٹولز وہ گلو ہے جو پورے سسٹم کو ایک ساتھ رکھتا ہے، لیکن وہ گوند بھی ہو سکتا ہے جو رینسم ویئر انکرپشن کے عمل کو ایک ساتھ رکھتا ہے جو سسٹم کو لاک کرتا ہے۔
تو پھر آپ یہ طے کرنے کے ساتھ رہ گئے ہیں کہ مجرم کیسے کام کرتے ہیں۔ مکینک کی دکان پر ہاتھ میں ہتھوڑا رکھنا اس وقت تک برا نہیں ہے جب تک کہ آپ اسے توڑنے کے لیے کھڑکی پر جھول نہ لیں۔ اسی طرح مشکوک کارروائی کا پتہ لگانے سے حملے کے آغاز کا پتہ لگایا جا سکتا ہے۔ لیکن نئے اٹیک ویریئنٹس کی رفتار سے ایسا کرنا مشکل ہے۔
یہاں یورپ میں رینسم ویئر کے رجحانات کے بارے میں معلومات کا اشتراک کرنے کے لیے مختلف ممالک کی حکومتوں کو بلانے کے بارے میں اہم کوشش کی جاتی ہے، لیکن اس کی قیادت کرنے والے گروپ براہ راست قانون نافذ کرنے والے نہیں ہیں۔ وہ صرف امید کر سکتے ہیں کہ قانون نافذ کرنے والے دائرہ اختیار تیزی سے کام کریں گے۔ لیکن یہ میلویئر کی رفتار سے نہیں ہوتا ہے۔
کلاؤڈ نے یقینی طور پر مدد کی ہے، کیونکہ سیکیورٹی کے حل اس سے فائدہ اٹھاسکتے ہیں تاکہ آپ کے کمپیوٹر کو حملہ روکنے کے لیے متحرک ہونے سے پہلے کے حملے سے پہلے کے منظرناموں کو آگے بڑھایا جاسکے۔
اور یہ رینسم ویئر کے موثر ٹولز اور تکنیکوں کی عمر کو کم کر دیتا ہے تاکہ وہ زیادہ پیسہ نہ کمائیں۔ اچھے رینسم ویئر تیار کرنے میں برے لوگوں کے لیے پیسے خرچ ہوتے ہیں، اور وہ اس کی واپسی چاہتے ہیں۔ اگر ان کے پے لوڈ صرف ایک یا دو بار کام کرتے ہیں، تو اس سے ادائیگی نہیں ہوتی ہے۔ اگر یہ ادائیگی نہیں کرتا ہے، تو وہ کچھ اور کریں گے جو کرتا ہے، اور ہو سکتا ہے کہ تنظیمیں کاروبار میں واپس جا سکیں۔
ڈرائیو کا بیک اپ لیں۔
کانفرنس کی طرف سے ایک پرو ٹپ: اگر آپ کو رینسم ویئر کا نشانہ بنایا جاتا ہے تو اپنے انکرپٹڈ ڈیٹا کا بیک اپ لیں۔ اگر ڈیکریپٹر کو آخرکار جاری کیا جاتا ہے تو، آپ کو مستقبل میں گم شدہ فائلوں کو بحال کرنے کا موقع مل سکتا ہے۔ ایسا نہیں ہے کہ یہ ابھی آپ کی مدد کرتا ہے۔
چیزوں کا بیک اپ لینے کا بہترین وقت، یقیناً، جب آپ کو رینسم ویئر کے ذریعے بھتہ نہیں لیا جا رہا ہو، لیکن شروع ہونے میں کبھی دیر نہیں ہوتی۔ اگرچہ اس وقت یہ ایک دہائی سے زیادہ پرانا ہے، WeLiveSecurity کی رہنمائی بیک اپ کی بنیادی باتیں ابھی بھی عملی معلومات فراہم کرتا ہے اس بارے میں عملی معلومات فراہم کرتا ہے کہ مسئلے سے کیسے رجوع کیا جائے اور ایسا حل تیار کیا جائے جو آپ کے گھر یا چھوٹے کاروبار کے لیے کام کرے۔
ESET بمقابلہ ransomware
اگر آپ سوچ رہے ہیں کہ رینسم ویئر ڈیکریپٹرز بنانے پر ESET کہاں کھڑا ہے، تو ہم ایک ملا جلا طریقہ اختیار کرتے ہیں: ہم لوگوں کو ransomware سے بچانا چاہتے ہیں (جسے ہم اکثر Diskcoder یا Filecoder میلویئر کے طور پر درجہ بندی کرتے ہیں)، نیز ڈیٹا کو بازیافت کرنے کے طریقے فراہم کرتے ہیں۔ اس کے ساتھ ساتھ، ہم اس لعنت کے پیچھے جرائم پیشہ گروہوں کو خبردار نہیں کرنا چاہتے کہ ہم نے ڈیجیٹل لاک پک کے ایک سیٹ کے ساتھ ان کے بند دروازے کھولنے کے تکنیکی مساوی کام کیا ہے۔
کچھ صورتوں میں، ایک ڈکریپٹر شائع کیا جا سکتا ہے اور ESET نالج بیس مضمون کے ذریعے عوام کے لیے دستیاب کیا جا سکتا ہے۔ اسٹینڈ اکیلے میلویئر ہٹانے والے ٹولز. اشاعت کے وقت، ہمارے پاس اس وقت تقریباً نصف درجن ڈکرپشن ٹولز موجود ہیں۔ اس طرح کے دوسرے ٹولز پر دستیاب ہیں۔ No More Ransom اقدام کی ویب سائٹ، جس کا ESET 2018 سے ایک ایسوسی ایٹ پارٹنر ہے۔ دیگر معاملات میں، اگرچہ، ہم ڈکرپٹرز لکھتے ہیں لیکن ان کے بارے میں معلومات کو عوامی طور پر پوسٹ نہیں کرتے ہیں۔
رینسم ویئر کے ہر ٹکڑے کے ساتھ یہ اعلان کرنے کا معیار مختلف ہوتا ہے کہ ڈیکریپٹر کو جاری کیا گیا ہے۔ یہ فیصلے بہت سے عوامل کے محتاط اندازے پر مبنی ہیں، جیسے کہ ransomware کتنا وسیع ہے، اس کی شدت، ransomware کے مصنفین اپنے سافٹ ویئر میں کوڈنگ کیڑے اور خامیوں کو کتنی جلدی ٹھیک کرتے ہیں، وغیرہ۔
یہاں تک کہ جب پارٹیاں اپنے ڈیٹا کو ڈکرپٹ کرنے میں مدد حاصل کرنے کے لیے ESET سے رابطہ کرتی ہیں، اس بارے میں مخصوص معلومات کو عوامی طور پر شیئر نہیں کیا جاتا ہے کہ ڈکرپشن کو زیادہ سے زیادہ دیر تک کام کرنے کی اجازت دینے کے لیے عوامی طور پر عوامی طور پر شیئر نہیں کیا جاتا ہے۔ ہم محسوس کرتے ہیں کہ یہ صارفین کو رینسم ویئر کے خلاف تحفظ فراہم کرنے کے درمیان بہترین تجارت فراہم کرتا ہے جبکہ اب بھی رینسم ویئر فائلوں کو زیادہ سے زیادہ وقت تک ڈکرپٹ کرنے میں مدد کرنے کے قابل ہے۔ ایک بار جب مجرموں کو معلوم ہو جاتا ہے کہ ان کی انکرپشن میں سوراخ ہیں، تو وہ انہیں ٹھیک کر سکتے ہیں، اور ہو سکتا ہے کہ دیگر خامیوں کو تلاش کرنے میں کافی وقت لگ جائے جو ڈیٹا کو اس کے مالک سے وصول کیے بغیر بحال کرنے کی اجازت دیتے ہیں۔
ransomware سے نمٹنا، اس کے آپریٹرز اور ransomware کوڈ دونوں ہی، ایک مشکل عمل ہے، اور یہ اکثر شطرنج کا کھیل ہے جسے کھیلنے میں ہفتوں یا مہینوں یا سالوں کا وقت لگ سکتا ہے کیونکہ اچھے لوگ برے لوگوں سے لڑتے ہیں۔ اس پر ESET کا مقصد زیادہ سے زیادہ اچھا کرنے کی کوشش کرنا ہے، جس کا مطلب ہے کہ زیادہ سے زیادہ لوگوں کی زیادہ سے زیادہ وقت تک مدد کرنا۔ اس کا یہ مطلب بھی ہے کہ اگر آپ کو رینسم ویئر سے متاثرہ سسٹم ملتا ہے تو امید کا دامن ہاتھ سے نہ چھوڑیں، اب بھی ایک بیرونی امکان ہے کہ ESET آپ کا ڈیٹا واپس حاصل کرنے میں آپ کی مدد کر سکتا ہے۔
Ransomware ایک مسئلہ ہو سکتا ہے جو کسی بھی وقت جلد دور نہیں ہو رہا ہے، لیکن ESET اس سے آپ کی حفاظت کے لیے تیار ہے۔ اگرچہ اسے پہلے جگہ پر روکنا اس کے علاج سے کہیں بہتر ہے۔
