سوڈن: اس طرح کام کرتا ہے تازہ ترین رینسم ویئر جس نے ونڈوز کمپیوٹرز کو دھمکی دی ہے
ہم پھر سے ونڈوز 10 میں سیکیورٹی کے مسائل کے بارے میں بات کر رہے ہیں اور اس معاملے میں کاسپرسکی کے محققین کے ذریعہ دریافت کردہ سیکیورٹی کی خلاف ورزی کی وجہ سے۔ کمپنی نے جو دھمکی میز پر رکھی ہے اس کا جواب سوڈین کے نام پر ہے اور یہ CVE-2018-8453 کوڈ نام کے ساتھ صفر دن کا خطرہ ہے۔
"سوڈین ایک نئے انکرپشن رینسم ویئر کی شکل میں ایک خطرہ ہے جو اعلیٰ مراعات حاصل کرنے کے لیے ونڈوز میں صفر دن کے خطرے کا فائدہ اٹھاتا ہے اور یہ متاثرہ کمپیوٹر پر قابو پانے کا طریقہ۔"
Sodin ایک ransomware ہے جو سنٹرل پروسیسنگ یونٹ (نام نہاد CPU) کے فن تعمیر سے فائدہ اٹھاتا ہے، جہاں 32 بٹ پر 64 بٹ انکرپشن کو قابل بناتا ہے۔ پروسیسراور اس طرح الرٹ سسٹم کے ذریعے پتہ لگانے سے بچنے کا انتظام کرتا ہے۔ یہ نام نہاد ہیونز گیٹ تکنیک ہے۔ اور یہ اس نئے رینسم ویئر کے اہم نکات میں سے ایک ہے۔"
Sodin ایک RAAS (ransomware-as-a-service) اسکیم کا حصہ معلوم ہوتا ہے جو تیزی سے پھیل رہی ہے کیونکہ یہ ایسا نہیں کرتی ہے۔ صارف کے ذریعہ اس کی تنصیب کے لئے مداخلت کی ضرورت ہے۔ یہ خطرہ ایک ملحقہ پروگرام کے ذریعے تقسیم کیا جا رہا ہے اور وہ بیرونی سرورز پر گھونسلے بنا رہے ہیں۔
حملہ آور سرورز پر رینسم ویئر انسٹال کرنے کا انتظام کرتا ہے جو بعد میں متاثرہ سافٹ ویئر کو ان کمپیوٹرز پر تقسیم کرتا ہے جو اسے ڈاؤن لوڈ کرتے ہیں اور صارف ایسا نہیں کرتا ہے۔ کسی بھی وقت خطرہ محسوس کریں۔انہوں نے پوشیدہ فعالیت کو شامل کیا ہے جو انہیں ڈاؤن لوڈ کرنے والوں کو جانے بغیر فائلوں کو ڈکرپٹ کرنے کی اجازت دیتا ہے۔ یہ ایک قسم کی ماسٹر کلید ہے جسے ڈکرپشن کے لیے ڈیلر کی کی ضرورت نہیں ہوتی ہے۔
Fyodor Sinitsin، Kaspersky Lab کے ایک ماہر کا کہنا ہے کہ سوڈین کے حملوں کی تعداد میں اضافہ متوقع ہے،کیونکہ خطرے کا پتہ لگانے اور بلاک کرنے کے نظام سے بچنے کے لیے اسے مہارت کے ساتھ تیار کیا گیا ہے۔ اپنے آپ کو بچانے کی کوشش کرنے کے لیے، یہ صارفین پر زور دیتا ہے کہ وہ اپنے کمپیوٹرز پر سافٹ ویئر کو تازہ ترین رکھیں، بشمول وہ سافٹ ویئر جس کا مقصد خطرات سے بچانا ہے۔ یہ بھی مشورہ دیا جاتا ہے کہ بیک اپ کاپیاں بیرونی ذرائع میں رکھیں اور پی سی سے منقطع ہوں۔ خطرات CVE-2018-8453، تاہم، 2019 کے آخر میں درست کیا گیا تھا"
مزید معلومات | Kaspersky
