Synack: ransomware جو اینٹی وائرس کے ذریعہ پتہ لگائے بغیر کوڈ کو انجیکشن دیتا ہے

سیکیورٹی ماہرین نے نئے تاوان کے سامان کو دریافت کیا ہے جس میں متعدد حملے کیے گئے ہیں۔ یہ ایک ایسی شکل ہے جو حملہ کرنے کی بات کرنے پر ایک بہت ہی خاص تکنیک کا استعمال کرتی ہے۔ چونکہ یہ پروسیس ڈوپیلگینگنگ کا استحصال کرتا ہے ، ایسی کوئی چیز جس میں یہ سمجھا جاتا ہے کہ وہ اینٹی وائرس کا پتہ لگائے بغیر کوڈ انجیکشن کرسکتا ہے۔ یہ ransomware اس وقت دستیاب ونڈوز کے تمام ورژن کو متاثر کرتا ہے۔

سنیک: رینسم ویئر جو اینٹی وائرس کے ذریعہ پتہ لگائے بغیر کوڈ کو انجیکشن دیتا ہے

بنیادی طور پر جو کام کرتا ہے وہ کمپیوٹر پر بدنیتی پر مبنی عمل پیدا کرنا ہے ۔ تو یہ کسی جائز عمل کی یادداشت کی جگہ لے لیتا ہے اور اس طریقے سے نظام کو چالتا ہے۔ یہ کاسپرسکی لیب کے ذریعہ پتہ چلا ہے ، جو اس بات کی تصدیق کرتا ہے کہ یہ SynAck کی ایک شکل ہے۔

نیا ransomware

SynAck ستمبر میں ، گزشتہ سال پہلی بار پتہ چلا تھا. یہ مشہور ہے کہ اس نے پیچیدہ عبور تراکیب استعمال کیے تھے۔ اگرچہ محققین نے اپنی فائلوں کو ان زپ کرنے میں کامیاب کردیا اور اس کے بارے میں تمام معلومات شائع کردی گئیں۔ اس کے علاوہ ، متعدد ممالک ہیں جن کا اس پر اثر نہیں پڑتا ہے ، جیسے روس ، یوکرین ، بیلاروس یا جارجیا۔

یہ ransomware کی بورڈ کی ترتیبات کا تجزیہ کرنے کے لئے وقف ہے جسے صارف نے اپنے کمپیوٹر پر انسٹال کیا ہے۔ اس کے بعد وہ اس کا مقابلہ مالویئر فائلوں کی فہرست سے کرتا ہے۔ اگر اسے میچز مل جاتے ہیں تو ، ایک کمانڈ شروع کی جاتی ہے جو خفیہ کاری کو روکتی ہے ۔ لیکن اگر وہاں نہیں ہیں تو ، اس کو پھانسی دے دی جاتی ہے۔

ابھی تک ، جرمنی یا امریکہ جیسے ممالک اس SynAck حملے سے متاثر ہوئے ہیں ۔ ابھی تک ان حملوں کی حد تک پتہ نہیں چل سکا ہے۔ لیکن اس وقت ایسا لگتا ہے کہ یہ ابھی بھی متحرک ہے ، حالانکہ ایک حد تک۔ لہذا آپ کو اس رینسم ویئر کے بارے میں مزید خبروں سے آگاہ کرنا پڑے گا۔

ہیکر نیوز فونٹ