Snatch: ایک نیا ransomware سیف موڈ کا فائدہ اٹھا کر ونڈوز کمپیوٹرز کو روکتا ہے
فہرست کا خانہ:
Sophos کے سیکیورٹی ماہرین کی تحقیق کی بدولت ونڈوز پی سی سیکیورٹی ایک بار پھر خبروں میں ہے۔ وہ ایک نئے کارنامے کی نشاندہی کرنے کے ذمہ دار ہیں جو پی سی کے پاس موجود سیکیورٹی سافٹ ویئر کو نظرانداز کرنے کے لیے ونڈوز فنکشن کا فائدہ اٹھاتا ہے۔
خاص طور پر، یہ سیف موڈ کا استعمال کرتا ہے اور خطرہ ایک رینسم ویئر ہے جو Snatch کا نام حاصل کرتا ہے ایک خطرہ جو لاک کرنے کے لیے ذمہ دار ہے۔ کمپیوٹر اور اسے سیف موڈ میں دوبارہ شروع کرنے پر مجبور کریں، اس وقت کمپیوٹر پہلے سے کہیں زیادہ بے نقاب ہوتا ہے کیونکہ سیکیورٹی سافٹ ویئر اکثر غیر فعال ہوتا ہے۔
Safe Mode… اتنا محفوظ نہیں
Snatch ایک ایسا خطرہ ہے جو کمپیوٹر کے سافٹ ویئر میں کسی خاص خامی پر مبنی نہیں ہے، بلکہ کارناموں کے ایک سلسلے سے فائدہ اٹھاتا ہے جس کی بدولت یہ پی سی کو متاثر کرنے کا انتظام کرتا ہے اور پھر شکار سے تاوان کا مطالبہ کرتا ہے۔ سوفوس سے وہ تصدیق کرتے ہیں کہ انہوں نے پچھلے 3 مہینوں میں اس استحصال کو 12 بار دیکھا ہے۔
Snatch کا آپریشن، ایک بار جب کمپیوٹر سیف موڈ میں داخل ہو جاتا ہے، تو یہ کیا کرتا ہے انفارمیشن کو انکرپٹ کرتا ہے جو ہم نے پی سی پر محفوظ کی ہیں اور پھر تاوان طلب کریںجن کی ادائیگی کے لیے ہمیں بٹ کوائنز کا استعمال کرنا چاہیے۔ دریافت کرنے والی ٹیم کے مطابق، تاوان کی ضرورت عام طور پر $2,999 سے $51,000 تک ہوتی ہے۔
Sophos کے مطابق، Snatch ونڈوز کے سب سے عام ورژن ونڈوز 7 سے لے کر ونڈوز 10 تک اور 32 بٹ اور 64 بٹ دونوں ورژنز پر چل سکتا ہے۔Windows کے علاوہ دیگر سسٹمز غیر متاثر نظر آتے ہیں اور ممکنہ انفیکشن سے بچنے میں مدد کے لیے وہ ٹپس کا ایک سلسلہ دیتے ہیں:"
- شروع کرنے کے لیے، وہ کمپنیوں کو خبردار کرتے ہیں کہ وہ ریموٹ ڈیسک ٹاپ انٹرفیس کو بے نقاب نہ کریں غیر محفوظ انٹرنیٹ پر اور اگر ضروری ہو تو استعمال کریں۔ نیٹ ورک پر VPN کا۔
- وہ ریموٹ رسائی کی خدمات، جیسے VNC اور TeamViewer کے استعمال پر بھی توجہ مرکوز کرتے ہیں۔
- ایک اور دلچسپ قدم یہ ہے کہ دو عنصری توثیق کو لاگو کریں انتظامی مراعات کے حامل صارفین کے لیے اور اس طرح حملہ آوروں کے لیے داخل ہونا مزید مشکل بنا دیں۔ وحشیانہ ان اکاؤنٹس کی اسناد کو زبردستی۔
وہ تجویز کرتے ہیں کہ کمپنیاں ایک باقاعدہ اور مکمل انوینٹری بنائیں اپنے نیٹ ورک میں خطرات سے بچنے کے لیے انہوں نے جو آلات جڑے ہیں چھیننے کی دھمکی پر کئی دنوں کے بعد عمل کیا گیا جس میں دھمکی کا پتہ نہیں چل سکا۔
ذریعہ | لائف ہیکر مزید معلومات | سوفوس
