کیونکہ ransomware کے کے خطرے میں پرائیویسی

مناظر

حالیہ برسوں میں ، رینسم ویئر - وائرس جو اپنے اعداد و شمار کو خفیہ کرنے اور اپنے کمپیوٹر کو لاک کرنے کے بعد متاثرین سے رقم بھتہ لینے کے لئے استعمال ہوتے ہیں - وہ کسی بھی شعبے میں کام کرنے والی کمپنیوں کے لئے بڑھتی ہوئی پریشانی بن چکے ہیں۔
ان کی تباہ کن صلاحیت بہت زیادہ ہے: 2017 کے پہلے نصف حصے میں ، وانا کیری اور نوٹ پیٹیا ریمس ویئر کے ذریعہ دنیا بھر میں حملے کی دو بڑی اقساط تھیں ، جس نے سارے سیارے میں بہت سارے صارفین اور بہت سی تنظیموں کو زبردست نقصان پہنچایا۔

لیکن جب کہ ان دونوں وبا نے انفیکشن کا شکار لوگوں کے لئے بے حد پریشانی پیدا کردی ہے ، لیکن حیرت کی بات ہے کہ وہ اپنے تخلیق کاروں کے لئے بہت کم آمدنی لائے ہیں۔

دراصل ، واناکرے کے بٹ کوائن کی ادائیگی کا پتہ ، جہاں انہیں "تاوان" ادا کرنے کے لئے کہا گیا تھا ، وہ صرف 149.545 11.181،XNUMX پر پہنچ گئ ، جبکہ نوٹ پیٹیا کا پتہ بہت کم ملا: $ XNUMX،XNUMX۔

سائبرسیکیوریٹی فرم مالویر بائٹس کے جنرل منیجر ، مارکین کلیزینسکی کا کہنا ہے کہ مجرموں کو جس پریشانی کا سامنا کرنا پڑتا ہے ، وہ یہ ہے کہ "لوگ فائلوں کو خفیہ کرنے والے عام رینوں سے متعلق بے حس ہوچکے ہیں۔" ان وائرسوں کو پھیلانے والے مجرموں کو امید ہے کہ لوگوں کو ان کی ڈیجیٹل یادوں یا کاروباری دستاویزات کی گمشدگی کا سامنا کرنا پڑے گا ، اور اس کے نتیجے میں ان کو خفیہ کرنے کی کلید حاصل کرنے کے لئے چند سو ڈالر ادا کریں گے۔ تاہم ، کلیجینسکی کا کہنا ہے کہ ، عملی طور پر متاثرین کی بڑھتی ہوئی تعداد آسانی سے اپنے کندھے کھینچتی ہے اور بیک اپ سے اپنے اعداد و شمار کو بحال کرتی ہیں۔

کلزیونسکی اور اس کے ساتھی ایڈم کوجاوا ، جو مال ویئربیٹس میں تحقیق کے سربراہ ہیں ، لہذا پیش گوئی کرتے ہیں کہ مجرمان محض بیک اپ کو بحال کرنے اور ادائیگی کی درخواست کو نظر انداز کرنے کے بجائے متاثرین کو ادائیگی کے ل get نئی راہیں تلاش کریں گے۔

اور در حقیقت ، اس پروگرام پر "ڈوکس ویئر" کے نام سے جانا جاتا رینسم ویئر کی ایک شکل منظرعام پر ظاہر ہوتی ہے۔ "کوجاوا کہتے ہیں ،" بنیادی طور پر ، "ایک ڈوکس ویئر آپ کو یہ یا تو ادا کرتا ہے: ادا کرو ، یا ہم ان تمام چیزوں کو لے لیں گے جن کو ہم نے خفیہ کیا ہے اور انہیں اپنے نام کے ساتھ آن لائن رکھیں "۔
یہ نام "ڈوکسنگ" سے مشتق ہے ، یہ اصطلاح انٹرنیٹ پر نجی معلومات کی اشاعت کو کسی کو دھوکہ دینے ، دھمکانے یا دھمکانے کے لئے استعمال کرتی ہے۔ اور اس اشاعت کو خود کار بنانے کا خیال یقینی طور پر صرف ایک نظریاتی مفروضہ نہیں ہے۔ اور ، ان شرائط اور دھمکیوں کے باوجود ، تاوان ادا نہ کرنا مشکل ہے۔

"ٹارگٹڈ" ڈوکس ویئر کی مثالیں پہلے ہی پیش کی جاچکی ہیں ، اور ان میں سے کچھ نے سرخیاں حاصل کیں۔

2014 میں ، سونی پکچرز کو فشنگ اور مالویئر ای میلز کے مشترکہ حملے کا سامنا کرنا پڑا ، جس کے نتیجے میں مجرموں نے کمپنی کے اعلی عہدیداروں کے درمیان نجی گفتگو کا حوالہ دیتے ہوئے ریکارڈ شدہ فائلوں کو اپنے قبضہ میں کرلیا۔ ریکارڈنگ میں ، ایگزیکٹوز نے ملازمین ، اداکاروں ، مقابلہ ، اور سب سے اہم بات یہ کہ آئندہ فلموں کی تیاری کے اپنے منصوبوں کے بارے میں بات کی۔ یہ معلوم نہیں ہے کہ مجرموں کو تاوان ملا ہے یا نہیں ، لیکن حقیقت یہ ہے کہ زیر بحث بات چیت عوامی سطح پر بن گئی ہے ، جس سے تفریحی دیو کو کچھ مشکلات پیدا ہوگئیں۔

مئی میں ، ہیکروں نے لتھوانیائی پلاسٹک سرجری کلینک سے فائلیں چوری کیں ، جس میں تقریبا 25.000،50 سابقہ ​​مؤکلوں کی ذاتی معلومات تھیں: نام ، پتے اور انجام دیئے گئے عمل کے ساتھ ساتھ پاسپورٹ اسکین ، قومی انشورنس نمبر اور مریضوں کی برہنہ تصاویر۔ انہوں نے خفیہ کردہ ٹور نیٹ ورک کے ذریعہ ڈیٹا بیس آن لائن ڈال دیا اور انفرادی مریضوں سے ادائیگی کا مطالبہ کیا تاکہ وہ سائٹ سے اپنی ذاتی معلومات کو ہٹا دیں۔ مزید ناگوار معلومات کے ل those ان مریضوں کے لئے قیمتیں € 2.000 سے ہیں جن کے سائٹ پر صرف نام اور پتے تھے۔

اور کچھ دن پہلے بھی ایچ بی او کو اسی طرح کی صورتحال کا سامنا کرنا پڑا تھا ، جس میں 1,5 ٹی بی ویڈیوز ہیکرز نے چوری کی تھیں - جس میں گیم آف تھرونز کی اقساط بھی شامل تھیں۔

جب تک کچھ ، عین اور اچھی طرح سے پہچانے جانے والے متاثرین پر ، ڈوکس ویئر کا استعمال "ہاتھ سے کرنا ہے" ، خطرہ باقی ہے ، کسی طرح ، محدود ہے۔ لیکن ایک ڈوکس ویئر جو خطرناک حد تک حملہ کرنے کے قابل تھا ، وانا کرری تاریخ کی سب سے بڑی رازداری کی خلاف ورزیوں میں سے ایک کے ساتھ ساتھ سائبر کرائم کے ذریعہ پیسہ کمانے کے سب سے بڑے مواقع میں سے ایک ہے۔

خطرہ ، تاہم ، نہ صرف یہ ہے. در حقیقت ، ڈانکس ویئر رینسم ویئر کے ارتقا کے لئے کئی ممکنہ مستقبل میں سے صرف ایک کی نمائندگی کرتا ہے۔

کلیزینسکی کی وضاحت کرتے ہیں ، "مثال کے طور پر ، قومی ریلوے ٹکٹنگ نظام ، کو متاثر کرنے میں کامیاب ہونے کا تصور کریں۔ "خدمت کے حملے سے متعلق نام نہاد انکار سروس کو مکمل طور پر روک دے گا اور جب تک یہ چلتا رہے گا ، ایک دن میں لاکھوں ڈالر کا نقصان ہوگا۔ آپ فائلوں کو یرغمال نہیں بنارہے ہیں ، آپ ملک گیر عوامی خدمت کو یرغمال بنائے ہوئے ہیں۔ بیک اپ سے بحالی کا کوئی امکان نہیں ہے۔ "

اور اگر کاریں متاثر ہوں گی تو کیا ہوگا؟ سائبرسیکیوریٹی کمپنی ریپڈ 7 کے ٹرانسپورٹ ریسرچ ڈائریکٹر کریگ اسمتھ نے کہا ، "ہماری کاروں پر رینسم ویئر یقینی طور پر ممکن ہے۔" "سمجھوتہ والی گاڑی چلانے کا خطرہ کون لے گا؟"

ہوسکتا ہے کہ یہ منظر نامے وہ سارے سائنس فکشن نہیں ہیں ، اور یہ بدترین بھی نہیں ہیں۔ دسمبر میں ، 10 امپلانٹیبل کارڈیک ڈیفبریلیٹرز کی تحقیقات میں "سنجیدہ پروٹوکول اور عمل درآمد کی کمزوریاں" پائی گئیں ، جو حملہ آور کو اپنے مواصلاتی چینلز کو کھلا رکھنے اور دخل اندازی کی اجازت دینے میں اس آلے کو چالنے کا موقع فراہم کرے گا۔ تو کیا دل کو یرغمال بنانا ممکن ہوگا؟ یہ ابھی تک کبھی نہیں ہوا ہے ، لیکن جب شک میں ہمیں یقین نہیں آتا ہے کہ کوئی بھی اسے بیک اپ سے بحال کرنے کی کوشش کرنا چاہتا ہے ...

جان Calcerano

کیونکہ ransomware کے کے خطرے میں پرائیویسی