Ransomware: نیو بزنس کے لئے ایک بقایا گائیڈ |

صرف تصور کریں، آپ کی بورڈ پر ہیں، اس تجویز پر کام کر رہے ہیں جو آپ کو زندگی بھر کے کلائنٹ کو زمین مل جائے گا، جب اچانک سبھی - WHAM! اسکرین نیلے ہو جاتا ہے.

آپ نے اپنی تعجب کا رجسٹریشن کرنے کے لئے کافی محنت کی ہے، پھر یہ پیغام ظاہر ہوتا ہے:

"آپ کے کمپیوٹر کو لوٹ لیا جائے گا

آپ کی تمام فائلوں کو خفیہ کر دیا گیا ہے. آپ کی فائلوں کو خراب کرنے کی قیمت 0.076 بٹکوئن ہے.

ادائیگی کرنے کے لئے مندرجہ ذیل ہدایات پر عمل کریں:

1. 0.076 بٹکوئنس بکٹکائن والیٹ #XXXXXXXXXXXXXXXXXXXXXX

2 کو بھیجیں. براہ کرم ہمیں اپنے [email protected] پر بٹکوئن والیٹ کی معلومات کے ساتھ ای میل کریں.

آپ کیا کریں گے؟ لعنت؟ میں یہاں آپ کا فیصلہ نہیں کروں گا. میرا مطلب ہے، یہ ایک ڈریگ ہے، ٹھیک ہے؟ تم اس کے لئے بہت مصروف ہو کیا آپ کے بجائے آپ کو اس کے ساتھ نمٹنے کی ضرورت نہیں تھی؟

Ransomware ایک نیا اور ترقی پذیر خطرہ ہے

وائرس، میلویئر، اور گندی چالیں نئی ​​نہیں ہیں. پھر 2013 میں، چند بدقسمتی کی قسمیں یہ سمجھتی تھیں کہ قیمتی فائلوں کو انکوائری کرسکتے ہیں اور شکار کی تنخواہ کا مطالبہ کرسکتا ہے کہ وہ اسے واپس لے جائیں، اور ان میں سے کچھ اصل میں ہوسکیں.

تمام شریعتوں کا دھوکہ دہی ایک نیا، ایک سال کی صنعت میں $ 2 بلین ڈالر بڑھ رہا ہے. یہ آپ کی طرح سخت محنت کش کاروباری مالکان سے چھٹکارا دو ارب کلیم ہے.

پلس، یہ صرف تاوان کی ادائیگی ہے. رکاوٹ، کھو پیداواری، سر درد، غصہ، اور کشیدگی کی وجہ سے نقصان کئی بار زیادہ ہے.

رانسوم آور اب بہت سے ذائقہ میں آتا ہے. کچھ حملوں کو آپ کی سب سے قیمتی فائلیں تلاش کرنا اور ان کو انکوائری کرتے ہیں، اور دوسروں کو صرف اپنے پورے ہارڈ ڈرائیو کو خفیہ کر دیں.

اس کو دوسرے میلویئر کے مقابلے میں یہ بہت زیادہ افسوس ہے کہ یہاں تک کہ جب آپ اسے اپنے سسٹم سے پاک کردیں تو، فائلیں اب بھی خفیہ ہیں. اگر آپ تیار نہیں ہیں تو، یہ آپ کے پورے آپریشن کو منجمد کر سکتا ہے. یہ حق حاصل کرنے کے اپنے چھوٹے کاروباری ادارے کو منظم کرنے کا ایک اہم حصہ ہے.

رانسوم وائزر کو کیسے پھیلاتا ہے

رانسوم ڈویلپر ڈویلپرز نے آپ کے میلویئر کو آپ کی مشین پر لے جانے کے لۓ ہر طرح کی کوشش کی ہے- وہ ہر وقت نئی تراکیب کو دیکھتے ہیں. ان حملوں میں سے اکثر حملوں کو آپ کو میلویئر خود نصب کرنے میں ناکافی کرنے کے لئے پریشانی کا سامنا کرنا پڑتا ہے.

لیکن آپ کے سافٹ ویئر میں کچھ رانسومورس کو حفاظتی خطرات کا سامنا کرنا پڑتا ہے جو آپ کو تنصیب کی منظوری دینے میں چال کرنے کی ضرورت نہیں ہے. اس کے چہرے پر، یہ ساری آواز لگ سکتی ہے اور اگر آپ کمزور ہو تو یہ ہے. لیکن ان حملوں کو کم عمر کا تعلق ہوتا ہے کیونکہ وہ خطرے سے نمٹنے کے بعد مکمل طور پر بند ہوجاتے ہیں.

ای میل منسلکات

بے شمار رانسومائزر غیر رسمی ای میل کی طرف سے پھیلاتا ہے. یہ "فشنگ" ای میل آپ کو ایک منسلک کھولنے میں چال چلانے کے لئے جائز چالیس ای میلز کے طور پر بہانے کے لئے ای میلز. آپ کو ransomware کے ساتھ متاثر کرتا ہے.

مقبولیت حاصل کرنے والے ان ماہی گیری کے حملوں پر ایک تبدیلی "سپیئر فشنگ" حملے ہے. بل میں بھیجنے کی بجائے، یہ ای میل عموما ایک مخصوص انفرادی طور پر موزوں ہوتے ہیں - عام طور پر عام طور پر نظر آتے ہوئے سوشل میڈیا پروفائلز سے متعلق معلومات کا استعمال کرتے ہوئے - ان کو منسلک کرنے کے لۓ کوشش کرتے ہیں. حملہ آور شاید آپ کے ٹھیکیداروں یا کاروباری ساتھیوں میں سے کسی کے طور پر یا یہاں تک کہ آپ کے ٹھیکیداروں یا کاروباری ساتھیوں میں سے ایک ہوسکتا ہے.

ویب صفحات جو ransomware

پر مشتمل ہے کچھ ویب سائٹس میں آپ کے براؤزر اور آپریٹنگ سسٹم میں خرابی کا سامنا کرنا پڑتا ہے، یا آپ کو اتفاق کرنے میں دھوکہ دہی کا سامنا کرنا پڑتا ہے. اپنے رانسومائیر کو انسٹال کرنے کے لئے.

ان ویب سائٹس کے لنکس فشنگ ای میلز کو فشنگ اور پھیلانے میں سراہا جا سکتا ہے. آپ ٹیکسٹ لنکس، بینر اشتھارات، یا براؤزر پاپ اپ کے ذریعہ بھی انہیں ہدایت کی جاسکتی ہیں.

اہم تلاش کے انجن عام طور پر تھوڑا سا چنندہ ہیں جس کے بارے میں وہ اعتماد کرتے ہیں اور ویب سائٹس کو فلٹر کرنے کے لۓ چند لمبائی تک پہنچ جاتے ہیں جو میلویئر کی میزبان یا منسلک ہوتے ہیں. لیکن تلاش کے نتائج میں انہیں تلاش کرنے کے لئے یہ ناممکن نہیں ہے.

نیٹ ورکنگ، فائل ٹرانسفر، اور ریموٹ سپورٹ پروٹوکول

کبھی کبھار، رانسومومائیر آپریٹنگ سسٹم یا ایپلی کیشنز میں حفاظتی خامیوں کو استعمال کرتا ہے جو فائلوں کو خود پر پھیلاتے ہیں اور چلاتے ہیں. اگرچہ یہ بہت کم ہے، وہ تباہ کن ہوسکتے ہیں. انسانی شراکت کی ضرورت کے بغیر، رانسومورورس تقریبا نیٹ ورک اور انٹرنیٹ بھر میں مشینی مشین تک مشین سے چلتا ہے.

بڑی ٹیک کمپنیاں ان سیکیورٹی سوراخوں کو فوری طور پر پیچھا کرنے میں جلدی ہیں جیسے ہی وہ ان سے واقف ہیں. اس کا مطلب یہ ہے کہ خود کار طریقے سے اپ ڈیٹس غیر فعال کرنے والے کاروباری اداروں اور ان پیچ پر لاگو نہیں ہوتے ہیں. اس طرح کے حملے کے مقابلے میں خاص طور پر خطرناک ہے.

اپنے آپ کو کیسے بچانے کے لئے

ٹھیک ہے، لہذا، ransomware مہنگا ہو، تباہ کن ہو سکتا ہے، اور یہ ہر قسم کے طریقوں سے آپ تک پہنچ جاؤ.

مناسب تربیت میں سرمایہ کاری کیسے کریں

رانسومورائڈ حملوں کی وسیع اکثریت کسی کو چیلنج کرنے کی ضرورت ہے، لہذا آپ اپنے آئی ایس سی سیکورٹی ٹریننگ کا حصہ بننے کے لۓ اپنے خطرے کو سست کر سکتے ہیں.

اس بات کا یقین رکھو کہ کسی بھی عملے کو جو کمپیوٹر کا استعمال کرتے ہیں وہ مشکوک ای میل منسلکات اور لنکس کو مناسب طریقے سے انتباہ کر رہے ہیں، اور یہ یقینی بنائیں کہ وہ صرف سپیم اور بلک ای میل عام کرنے کے لئے انتباہ نہیں کر رہے ہیں، بلکہ کسی کاروبار یا فرد سے مل کر فاسٹنگ ای میلز بھی بازی کریں.

آئندہ معنوں میں، ٹیکچ سنی کاروباری مالکان اس سے نمٹنے میں بدترین ہوسکتے ہیں؛ شاید وہ محسوس کرتے ہیں کہ یہ بالکل واضح ہے. لیکن، یہ ایک خوفناک خیال ہے کہ یہ فرض ہے کہ آپ کو واضح کیا گیا ہے کہ آپ کے دفتر میں ہر شخص کے لئے واضح ہے - یہ صرف ان حملوں کے ساتھ رہتا ہے کیونکہ کچھ کام کرتے وقت وہ کچھ کام کرتے ہیں. اور ایک فارم پر دستخط کرنے کا ایک فارم ہے کہ انہوں نے اسے پڑھا ہے. لیکن یہ آپ کے کارکنوں کے ساتھ اس بات کو یقینی بنانے کے لئے بہت زیادہ بہتر ہے کہ وہ واقعی سمجھ سکیں.

سافٹ ویئر کو اپ ڈیٹ کریں

2017 کے دو سب سے زیادہ تباہ کن رانسومورائ حملوں کے حملوں - WannaCry اور NotPetya- دونوں ونڈوز آپریٹنگ سسٹم میں اسی خطرے سے نمٹنے کا استحصال ان انسٹال کرنے میں انسانی آپریٹرز کو چالنا کرنے کی ضرورت کے بغیر مشین سے مشین منتقل کرنے کے لۓ.

مئی اور جون میں ہونے والے حملوں سے پہلے مارچ میں مائیکروسافٹ کی جانب سے مائیکروسافٹ کی جانب سے اس خطرے کی خرابی کو سراہا گیا تھا. اس کے نتیجے میں اربوں ڈالر کا نقصان ہوتا ہے جو کبھی کبھی نہیں ہوتا تھا.

گھر کے دفتر کی صورت حال میں، آپ کے آپریٹنگ سسٹم کو برقرار رکھنا آسان ترین طریقہ یہ ہے کہ اسے اپ ڈیٹ خود کار طریقے سے اپ ڈیٹ کرنے کے لۓ چھوڑ دیں. جی ہاں، آپ کے مشین کو دوبارہ شروع کرنے کے لئے ان پیغامات پریشان ہیں، لیکن یہ آپ کے تمام کام کو کھونے کے مقابلے میں کچھ بھی نہیں ہے.

سافٹ ویئر کا ایک اور تھوڑا سا سافٹ ویئر ہے جو بہت سے نہیں روٹر پر فرم ویئر سے واقف ہے: یہ آلہ کی آپریٹنگ سسٹم کی طرح ہے. اگر ہیکر آپ کے روٹر کو کنٹرول کرسکتا ہے، تو وہ آپ کے ویب براؤزنگ کو ایسے صفحے پر ری ڈائریکٹ کرسکتے ہیں جو رانسوم ویئر کو انسٹال کرتا ہے. فرم ویئر کو اپ ڈیٹ کرنے کے لئے ہدایات آپ کے روٹر کے دستی میں ہیں؛ اگر آپ باکس میں آنے والے کسی کو نہیں ڈھونڈ سکتے تو گوگل کو ایک الیکٹرانک کاپی تلاش کرنے کے لئے استعمال کریں.

لیکن، اگر آپ کو زیادہ پیچیدہ دفتری ماحول مل گیا ہے اور آپ اس بات کا یقین نہیں کر سکتے ہیں کہ آپ اپنے تمام کام کا کام جاری رکھیں گے. سرورز آپ کے ساتھ مل گئے ہیں؟ پھر اس بات کو یقینی بنائیں کہ یہ کام آپ کے آئی ٹی سپورٹ کمپنی کے ساتھ خدمت کے معاہدے کا حصہ ہے.

اس بات کو یقینی بنائیں کہ آپ بیک اپ ہیں

کسی بھی رانسومور ڈائرکٹری سے باہر نکالنے سے کوئی فرق نہیں لیتا ہے جیسے آپ کو آپ کے تمام اعداد و شمار کا ایکپیپی کاپی مل گیا ہے..

میرا مطلب ہے، مجھے غلط نہیں ملنا، یہ

اب بھی ہے جسے آپ ڈراؤ آپ کو بھی اپنے کاروبار میں رکاوٹ ملتی ہے، جو ہمیشہ حقیقی قیمت ہے. لہذا صرف تربیت اور سیکورٹی پیچ پر متفق نہ ہوں کیونکہ آپ کے پاس بیکاس بیک اپ ہے. آپ ہمیشہ پہلی جگہ پر مسئلہ سے بچنے سے بہتر ہیں. اور جب تک، سب کچھ ناکام ہوجاتا ہے، تو آپ کے بیک اپ کسی پریشانی اور تباہی کے درمیان فرق بنا دیتا ہے.

فری لانس، کنسلٹنٹس، تاجروں، ہوم آفس اقسام، اور کسی دوسرے کو بنیادی سنگل کمپیوٹر سیٹ اپ کے ساتھ، تجارتی کلاؤڈ سٹوریج حل آپ کی فائلوں کو برقرار رکھنے کے لئے کافی ہوگا. اس طرح، آپ صرف اپنے تمام اہم کام دستاویزات کو فولڈر میں رکھیں جو کلاؤڈ پر مطابقت پذیر ہوں. بس اس بات کو یقینی بنائیں کہ آپ کے پسندیدہ بادل سٹوریج کا حل آپ کی فائلوں کے پرانے ورژن رکھتا ہے.

اگر آپ کا آپریشن تھوڑا سا بڑا ہے، تو کئی ورک سٹیشنوں کو سرور سے نیٹ ورک کیا جاتا ہے، آپ کو بیکفیر بیک اپ کی ضرورت ہوگی. ہر چیز کو ایک دوسرے کے ساتھ کام کرنے کے لئے ترتیب دینے میں ملوث کافی کام ہے کہ آپ واقعی بیک اپ سے بازیاب ہونے کے لۓ ہر وقت آپ کو نقل نہ کرنا چاہتے ہیں. اس کا مطلب یہ ہے کہ نہ صرف آپ کے دستاویزات، بلکہ پورے ورکسشن ہارڈ ڈرائیوز اور سرور کے کردار کی حمایت کرتے ہیں.

یہ ایک

بہت زیادہ ڈیٹا ہے اور یہ آپ کے انٹرنیٹ کنکشن کے ذریعہ چیلنج کرنے کے لئے سبھی پریشانی کا منتظر ہوسکتا ہے، لہذا آپ کو آنسیٹ بیک اپ اور بادل پر اپ لوڈ کرنے کی ضرورت ہے. رسائی تک رسائی آپ کے نیٹ ورک

جب آپ دفتر میں ایک سے زائد کمپیوٹرز ہیں تو، ایک ایسی چیز جو واقعی آپ کو کتنا مشکل ہوتا ہے اس پر اثر انداز ہوتا ہے کہ رانسوم آور کو کتنا خفیہ لگ سکتا ہے. زیادہ فائلیں اور ہارڈ ڈرائیوز اس تک پہنچ جاتے ہیں، اب اس سے بیک اپ سے بحال ہونے کی ضرورت ہوگی اور آپ کے کاروبار کے زیادہ حصوں میں اس وقت مداخلت کی جائے گی.

آپ کے عملے کو صارف کے اکاؤنٹ تک رسائی کی ضرورت نہیں ہے

سب کچھ اپنے صارف کے اکاؤنٹ سے نیٹ ورک پر ان کے کام کرنے کے قابل ہوسکتا ہے - اور حقیقت میں، انہیں ان کی اپنی ہارڈ ڈرائیو پر ہر چیز تک رسائی کی ضرورت نہیں ہے. وہ واقعی ان فائلوں تک رسائی حاصل کرنے کی ضرورت ہوتی ہیں جو ان کے کام کرنے کے لئے استعمال کرتے ہیں. کاروباری اداروں کو صرف اس بات کو یقینی بنانے کے لۓ ہر صارف کا اکاؤنٹ نیٹ ورک پر سب کچھ تک رسائی حاصل کر کے اس غلطی کا سامنا کرنا پڑتا ہے. ایک حقیقی خواب کے منظر میں، اس میں آپ کے آنسیٹ بیک اپ تک رسائی حاصل ہے. آپ کا بیک اپ آخری چیز ہے جس میں آپ چاہتے ہیں کہ ایک رانسومورائزر حملے میں مبتلا ہو.

لہذا اپنے IT شخص کو پھانسی دے دیں کہ کس طرح کے نیٹ ورک کو بدسلوکی پروگرام تک رسائی حاصل ہوسکتی ہے، آپ اس کے نقصان کو محدود کر سکتے ہیں.. یہ آپ کی بازیابی کی رفتار اور اس کے نتیجے میں آپ کے کاروبار کا کم از کم تاخیر ہے.

ایک حملے سے بازیابی

اگر آپ کے پاس بیک اپ بیک اپ اور آفت کی بازیابی کے عمل ہے جس میں اصل میں ٹیسٹ کیا جاسکتا ہے، تو اس حملے سے بازیاب ہوا ہوا ہے.

کیا یہ کبھی بھی تاوان ادا کرنے کے لئے ٹھیک ہے؟

مختصر جواب نمبر

یہ بات ہے: یہاں تک کہ اگر یہ آپ کو 1500 ڈالر آئی ٹی خدمات میں لاگو کرے گی اور 500 ڈالر کی رقم سے بچنے کے لۓ پیدا ہونے والی پیداوار کو کھو جائے گا، اس میں $ 1500 اچھی طرح سے خرچ کی جاتی ہے.

تو، کس طرح بدلہ دے رہا ہے اس طرح کے خراب سودا؟ چلو اس میں کودتے ہیں:

آپ چپچپا رہے ہیں- آپ کے پیچھے ایک A3 نشان لگا رہے ہیں جو کہ "مجھے ہیک کریں" کہتے ہیں.

• کسی بھی سپلائر سے لال قالین کا علاج کبھی کبھار آپ کو قیمتی کاروبار دیا ہے؟ پیسہ کہاں سے آ رہا ہے اس پر توجہ دینے کے لئے یہ صرف اچھی احساس ہے. سائبر کرائم کے لئے یہ سچ ہے کہ، اضافی میل جانے کی بجائے آپ کو خوش رکھنے کے بجائے، وہ آپ کو دوبارہ ہیک کرنے کے لئے اضافی میل جائیں گے. ایک قابل اطمینان ادائیگی گاہک کے طور پر، آپ رسیلی ہدف ہیں.

  اور- ہم یہاں حقیقی ہوں- حقیقت یہ ہے کہ آپ اجنبیوں کو اپنی ڈیٹا واپس لینے کے لئے ادائیگی کر رہے ہیں. 100 فیصد نہیں ہے.

  یہ بدتر ہو جاتا ہے: سائبرکریٹک ایک دوسرے کے ساتھ یہ معلومات بھی تجارتی کرتے ہیں، یا جب اسے منتقل کرنے کا فیصلہ کرتے ہیں اسے فروخت کرتے ہیں. لہذا، آپ یقینی طور پر اس فہرست پر نہیں بننا چاہتے ہیں.

  یہ خراب کام ہے.

• اپنے آپ کو بہت زیادہ ہدف بنانے کے ساتھ ساتھ، قربانی کا مطالبہ ہر ایک کے لئے ایک بدقسمتی سے زندگی کو ایک ایماندار بنانے کے لئے بہت برا ہے. بکس. کیونکہ یہ لوگ اس کام کو ظاہر کرتے رہیں صرف ایک ہی وجہ سے payday کے لئے. تو اس حوصلہ افزائی میں شامل نہ کریں. یہ بہت اچھا کارپوریٹ شہریت ہے.

  اس کا ایک بہت اچھا موقع ہے جس سے یہ کام نہیں کریں گے.

• بہت سے رانسومورائٹس کی کوششیں ہدف کو متاثر کرنے میں زیادہ کامیاب ہیں کیونکہ وہ ان مواصلات اور ادائیگی کے چینلز چلاتے ہیں. دوسرے لوگ جھک جاتے ہیں اور ان کے اسکینڈس کو چھوڑ دیتے ہیں جبکہ جنگجوؤں میں ان کا کام ابھی تک پکڑا جاتا ہے. اس کا مطلب یہ ہے کہ آپ صرف پیسہ ادائیگی کے لۓ جیب سے باہر نہیں ہیں، لیکن وقت سے تمام کھو پیداواری آپ نے ضائع کیا ہے

  آپ کو

وصولی کے بعد> آپ کے ڈیٹا واپس لوٹنے کے بعد، یہ پتہ چلتا ہے کہ غلط بات بالکل درست ہے. کیا یہ ایک فشنگ ای میل تھا؟ گندی اشتھارات؟ سافٹ ویئر یا آپریٹنگ سسٹم کو نہیں ملا؟ جو کچھ بھی ہے وہ آپ کو دوبارہ دوبارہ ہونے کی روک تھام کے لۓ اس کے اوپر حاصل کرنے کی ضرورت ہے.

ممکنہ واقعہ میں جس میں انسانی غلطی ملوث ہے، اس بات کو یقینی بنانا کہ دفتر میں سب کو معلوم ہے کہ حملے کس طرح ہوا. ایک اچھا موقع ہے کہ وہ قریب مستقبل میں اسی طرح کے حملوں کو دیکھیں گے، لہذا اس بات کا یقین ہو کہ سب جانتا ہے کہ کیا نظر آ رہا ہے.

ذہن میں رکھیں، تاہم، یہ ناراض ہونے یا الزام عائد کرنے کا ایک برا خیال ہے - یہاں تک کہ اگر آپ کو کسی نے کیا کیا ہے تو اس کی طرف سے انتہائی افسوسناک ہے. اس کے بارے میں شفاف ہونے کے لئے یہ ایک غیر معمولی پیدا ہوتا ہے. اس کا مطلب غریب مواصلات ہے، جو صرف برا لوگ مدد کرتا ہے.

رانسومور آپ کو کچھ حقیقی عقلمند ذہنیوں کے خلاف ملتا ہے، سبھی فعال طور پر آپ کی زندگی کو بدترین بنانے کے لئے وقف وقف ہے.

لیکن تمام کمپیوٹر جادوگر کے لئے جو ان حملوں میں جا سکتا ہے، آپ کو Keuu کی ضرورت نہیں ہے میٹرکس محفوظ رہنے کے لئے. یہ واقعی میں لیتا ہے کچھ مناسب تیاری اور ایک اچھا IT شخص آپ کے نظام کی ذمہ داری لینے کے لۓ.

ان بنیادی اصولوں کو صحیح طریقے سے حاصل کریں، اور مشکلات آپ کو زیادہ سے زیادہ حملوں سے بچائے جائیں گے اور بدترین ہوجائیں گے. یہ آپ کو آپ کے کاروبار کو بڑھانے والے چیزوں پر توجہ مرکوز کرنے کے لئے آزاد ہے.