Wannacry Decryptor کے پھیلاؤ کے لیے کراس ہیئرز میں ونڈوز 7
Wanna Decryptor حالیہ دنوں میں مرکزی کردار رہا ہے۔ ان صارفین کے لیے بھی جو ٹیکنالوجی کی خبروں پر کام نہیں کرتے ہیں اس _ransomware_ ایک کمپیوٹر اٹیک جس نے تمام صارفین کو پریشان کر دیا ہے اس کہانی کے ساتھ ایک یا دوسرے وقت نیوز کاسٹ کھلے: WannaCry was the star.
اور ایک پرتعیش ساتھی ونڈوز کے طور پر، ایک پلیٹ فارم جو انفیکشن پھیلانے کا ذمہ دار ہے، حالانکہ یہاں مائیکروسافٹ کو کوئی اعتراض نہیں ہے، کیونکہ مسئلہ پہلے سے ہی طے شدہ تھا (لیکن Windows XP، Windows Vista، یا Windows 7 چلانے والے کمپیوٹرز کے لیے نہیں)۔انسانی غلطی سختی کے فقدان کی وجہ سے ہوئی ہے جب بات ہر کمپنی میں دیکھ بھال کرنے والے مینیجرز کے ذریعہ آلات کو اپ ڈیٹ رکھنے کی ہوتی ہے۔ انفیکشن کے لیے ایک مثالی افزائش گاہ جس میں اب ایک نیا اداکار ہے: Windows 7۔
اور یہ ہے کہ Redmond&39;s کا اب سب سے پرانا تعاون یافتہ آپریٹنگ سسٹم (Windows Vista 11 اپریل کو بند ہو گیا) اسپاٹ لائٹ میں ہے جو اسے سب سے زیادہ کمزور سسٹم کے طور پر رکھتا ہےاور وہ جس نے سب سے زیادہ انفیکشن کا سبب بنایا ہے، یہاں تک کہ ونڈوز ایکس پی کے اوپر، جس کی تمام خبروں نے ابتدا میں برائی کے اوتار کی طرف اشارہ کیا ہے۔"
معلومات کا ایک ٹکڑا: متاثرہ کمپیوٹرز میں سے 97% سے زیادہ میں ونڈوز 7 آپریٹنگ سسٹم تھا
انفیکٹ ہونے والے کمپیوٹرز کے ایک بڑے حصے میں ونڈوز 7 آپریٹنگ سسٹم تھا، ان سسٹمز میں سے ایک جس نے اس کے خلاف ویکسین نہیں لی تھی۔ اس قسم کا _ransomware_۔سیکیورٹی فرم کاسپرسکی لیب کے ایک تجزیے میں تفصیلی اعداد و شمار، جس میں وہ بتاتے ہیں کہ 200,000 کمپیوٹرز جو متاثر ہوئے تھے، ان میں سے 97 فیصد نے ونڈوز 7 کا استعمال کیا۔ ایک ایسا اعداد و شمار جو ونڈوز ایکس پی والے کمپیوٹرز کو موصول ہونے والے انفیکشن سے بھی زیادہ ہے، ایک ایسا نظام جس کے باوجود سہارے کے بغیر ہونے کی وجہ سے اتنے انفیکشن نہیں ہوئے۔
اور ونڈوز 7 کے اندر 32 بٹ ورژن اور 64 بٹ ورژن کے درمیان کوالیفائی کرنے کے لیے بھی ہے، کیونکہ بعد والا ورژن تھا حملے سے سب سے زیادہ متاثر ہونے والے، 32 بٹ کے مقابلے میں انفیکشن کی تعداد کو دوگنا کرنا۔ ایک حقیقت جو اس حقیقت سے متاثر ہوتی ہے کہ 64 بٹ ورژن کمپنیوں اور بڑے اداروں میں سب سے زیادہ استعمال ہوتا ہے، جبکہ 32 بٹ ورژن گھر پر زیادہ استعمال ہوتا ہے۔
ایک _مالویئر_ جو اس خطرے کی بدولت پھیلتا ہے جسے EternalBlue نام کے تحت NSA اور The Shadow Brokers نامی گروپ نے چوری کر لیا تھا۔ کہ اس نے _ransomware_ پیکیج کو انسٹال کرنے کے لیے SMB کی کمزوری کا فائدہ اٹھایا۔
ایک انفیکشن جو زیادہ تر اسپام ای میلز کے ذریعے ہوا تھا جعلی رسیدوں یا رسیدوں، نوکری کی پیشکشوں، سیکیورٹی وارننگز یا نوٹسز کی شکل میں غیر ڈیلیور شدہ ای میلز وغیرہ جس میں شکار ایک زپ فائل کھولتا ہے جو کہ عام طور پر مذکورہ ای میلز سے منسلک ہوتی ہے، اس طرح ایک نقصان دہ JavaScript کو چالو کرتا ہے جس کی وجہ سے _malware_ انسٹال ہوتا ہے تاکہ سائبر حملہ آور جب اسے ضروری سمجھے تو اسے فعال کردے۔
لہذا ہم دوبارہ بیان کرنے کے لیے واپس آتے ہیں۔ اپنے کمپیوٹر کو تازہ ترین رکھنا ضروری ہے (وہ جو بھی پلیٹ فارم ہو) تازہ ترین پیچ اور مینوفیکچرر کی طرف سے فراہم کردہ مکمل اپ ڈیٹس کے ساتھ۔ ایک ہی وقت میں بیک اپ کاپی ہونا ضروری ہے، اگر روزانہ نہیں، ہاں ہفتہ وار، تاکہ انفیکشن یا مسائل کی صورت میں ڈیٹا کی کم سے کم مقدار ہو۔ جب ہم مسئلہ کو ٹھیک کرتے ہیں تو مواد ضائع ہونا ممکن ہے۔
"Via | Xataka میں Kaspersky Lab | شیڈو بروکرز: ان کی کہانی NSA ہیک سے لے کر ماہانہ سبسکرپشن کے ذریعے استحصال کی فروخت تک Xataka میں | Wanna Decryptor: Telefónica پر سائبر حملے میں استعمال ہونے والا رینسم ویئر اس طرح کام کرتا ہے"