بدر ببٹ: رینسم ویئر حملہ یوروپ پر پھیل گیا

پورے 2017 میں ہم نے دنیا بھر میں دو بڑے رینسم ویئر حملوں کا سامنا کیا ہے۔ سب سے زیادہ سنگین اور شدید WannaCry تھی ، لیکن ہمارے پاس نوٹ پیٹیا بھی تھا۔ اب ، مشرقی یورپ میں ایک نیا تاوان کا سامان کافی تیزی سے پھیل رہا ہے۔ یہ بیڈ ربیٹ ہے ، جو پہلے ہی روس اور یوکرائن میں تباہی مچا رہا ہے۔

BadRabbit: رینسم ویئر حملہ پورے یورپ میں پھیل گیا

کمپنیاں اور عوامی ادارے اس رینسم ویئر حملے کا شکار ہو رہے ہیں۔ کیف میٹرو ، اوڈیشہ ہوائی اڈ ،ہ ، جو WannaCry یا روسی میڈیا کا بھی شکار تھا۔ اس سے سب کا پتہ چلتا ہے کہ وہ بیڈ ربیٹ کا شکار ہوچکے ہیں اور انہیں اپنے کمپیوٹر کو غیر مقفل کرنے اور فائلوں کو بازیافت کرنے کے لئے بٹ کوائنز میں رقم ادا کرنی پڑتی ہے۔

BadRabbit بھی براؤزر کے ذریعے توسیع کرتا ہے

ایسی کئی کمپنیاں ہیں جو اس صورتحال کی تحقیقات کر رہی ہیں اور ان کا دعویٰ ہے کہ یہ نوٹ پیٹیا سے منسلک ہے ۔ بنیادی طور پر اس لئے کہ یہ پچھلے رینسم ویئر جیسے صفحوں پر حملہ کررہا ہے۔ اس وقت اصل کا پتہ نہیں ہے ، حالانکہ جن ممالک پر یہ حملہ کررہا ہے اسے دیکھ کر ، روس اور یوکرائن دونوں ہی اس حملے کی ممکنہ اصل ہیں۔ توسیع کا طریقہ ونڈوز مینجمنٹ انسٹرومینٹیشن کمانڈ لائن (WMIC) کے ذریعے ہے۔

وہ متاثرہ کمپیوٹرز کے پاس ورڈ حاصل کرنے کے لئے ایک اوزار ، Mimikatz بھی استعمال کررہے ہیں۔ انفیکشن کا ایک طریقہ یہ ہے کہ براؤزر سے فائل کو ڈاؤن لوڈ اور اس پر عمل کرنا ، جاوا اسکرپٹ انجیکشن کے ذریعے ویب پر یا ایک الگ.js فائل سے۔ متاثرہ صارفین سے 0.05 بٹکوئنز (238 یورو) ادا کرنے کو کہا جاتا ہے۔

بڈ ربیٹ مشرقی یوروپی ممالک میں حملے کو نشانہ بناتے ہوئے دکھائی دیتا ہے۔ مزید ممالک میں کوئی کیس رپورٹ نہیں ہوا ہے ، لیکن ہمیں ان کی پیشرفت میں چوکنا رہنا پڑے گا۔ BadRabbit اس نوعیت کا ایک اور حملہ ہے ، جو ایسا لگتا ہے کہ یہ معمول بن گیا ہے۔ اگر آپ میں سے کسی کو بھی انفکشن ہوا ہے تو ، کسی بھی وقت تاوان ادا نہ کرنے کی سفارش کی جاتی ہے ۔