Ransomware وائرس، ٻين قسمن جي مالويئر وانگر، سالن کان ترقي ۽ تبديل ٿي رهيا آهن - سادي لاڪرز کان جيڪي صارف کي سسٽم ۾ لاگ ان ٿيڻ کان روڪيندا آهن، ۽ "پوليس" ransomware جيڪي قانون جي جعلي ڀڃڪڙي لاءِ پراسيڪيوشن کي خطرو ڪندا هئا، اسان وٽ آيا آهيون انڪرپشن پروگرام. اهي مالويئر فائلن کي هارڊ ڊرائيوز (يا پوري ڊرائيوز) تي انڪرپٽ ڪندا آهن ۽ تاوان جو مطالبو ڪندا آهن نه ته سسٽم تائين پهچ جي واپسي لاءِ، پر ان حقيقت لاءِ ته صارف جي معلومات ڊليٽ نه ڪئي ويندي، ڊارڪ نيٽ تي وڪرو ڪئي ويندي، يا آن لائن عوام جي سامهون نه ايندي. . ان کان علاوه، تاوان جي ادائيگي فائلن کي ڊسڪ ڪرڻ لاء چاٻي جي وصولي جي ضمانت نٿو ڏئي. ۽ نه، هي "اڳ ۾ ئي هڪ سو سال اڳ"، پر اهو اڃا تائين هڪ موجوده خطرو آهي.
هيڪرز جي ڪاميابي ۽ هن قسم جي حملي جي فائدي کي نظر ۾ رکندي، ماهرن جو خيال آهي ته انهن جي تعدد ۽ ذهانت صرف مستقبل ۾ وڌندي. پاران سائبر سيڪيورٽي وينچرز، 2016 ۾، ransomware وائرس تقريبن هر 40 سيڪنڊن ۾ هڪ ڀيرو ڪمپنين تي حملو ڪيو، 2019 ۾ اهو هر 14 سيڪنڊن ۾ هڪ ڀيرو ٿئي ٿو، ۽ 2021 ۾ فریکوئنسي هر 11 سيڪنڊن ۾ هڪ حملي تائين وڌي ويندي. اهو نوٽ ڪرڻ جي قابل آهي ته گهربل تاوان (خاص طور تي وڏين ڪمپنين يا شهري انفراسٽرڪچر تي ٽارگيٽ حملن ۾) عام طور تي حملي جي نقصان جي ڀيٽ ۾ ڪيترائي ڀيرا گهٽ آهي. اهڙيءَ طرح، مئي ۾ آمريڪي رياست بالٽيمور، ميري لينڊ ۾ سرڪاري اڏاوتن تي حملو، ان کان به وڌيڪ نقصان پهچايو. ، هيڪرز پاران اعلان ڪيل تاوان جي رقم سان گڏ 76 هزار ڊالر bitcoin جي برابر آهي. اي ، جارجيا، شهر جي قيمت 2018 ملين ڊالر آگسٽ 17 ۾، گهربل 52 ڊالر جي تاوان سان.
Trend Micro ماهرن 2019 جي پھرين مھينن ۾ ransomware وائرس استعمال ڪندي حملن جو تجزيو ڪيو، ۽ ھن آرٽيڪل ۾ اسين انھن مکيه رجحانن بابت ڳالهائينداسين جيڪي دنيا جي ٻئي اڌ ۾ انتظار ڪندا.
Ransomware وائرس: هڪ مختصر دستاويز
ransomware وائرس جي معنيٰ ان جي نالي کان ئي واضح آهي: استعمال ڪندڙ لاءِ ڳجهي يا قيمتي معلومات کي تباهه ڪرڻ (يا، ان جي برعڪس، شايع ڪرڻ) جي ڌمڪي، هيڪرز ان کي استعمال ڪندا آهن ان تائين رسائي واپس ڪرڻ لاءِ تاوان جو مطالبو ڪرڻ لاءِ. عام استعمال ڪندڙن لاء، اهڙي حملي ناپسنديده آهي، پر نازڪ نه آهي: گذريل ڏهن سالن کان موڪلن مان ميوزڪ گڏ ڪرڻ يا فوٽوز کي وڃائڻ جو خطرو، تاوان جي ادائيگي جي ضمانت نٿو ڏئي.
تنظيمن لاء صورتحال بلڪل مختلف نظر اچي ٿي. ڪاروبار جي گھٽتائي جو هر منٽ پئسا خرچ ڪري ٿو، تنهنڪري هڪ جديد ڪمپني لاء سسٽم، ايپليڪيشنون يا ڊيٽا تائين رسائي جي نقصان جي برابر آهي. اهو ئي سبب آهي ته تازن سالن ۾ ransomware حملن جو ڌيان آهستي آهستي وائرس جي شيلنگ کان سرگرمي کي گهٽائڻ ۽ تنظيمن تي ٽارگيٽيڊ حملن ڏانهن منتقل ٿي ويو آهي سرگرمي جي علائقن ۾ جنهن ۾ تاوان وصول ڪرڻ جو موقعو ۽ ان جي سائيز تمام گهڻي آهي. بدلي ۾، تنظيمون پاڻ کي ٻن مکيه طريقن سان خطرن کان بچائڻ جي ڪوشش ڪري رهيون آهن: حملن کان پوءِ انفراسٽرڪچر ۽ ڊيٽابيس کي مؤثر طريقي سان بحال ڪرڻ جا طريقا تيار ڪندي، ۽ وڌيڪ جديد سائبر دفاعي نظام کي اپنائڻ سان جيڪي مالويئر کي ڳولي ۽ فوري طور تي تباهه ڪن.
موجوده رهڻ ۽ مالويئر کي منهن ڏيڻ لاءِ نوان حل ۽ ٽيڪنالاجيون تيار ڪرڻ لاءِ، Trend Micro مسلسل پنهنجي سائبر سيڪيورٽي سسٽم مان حاصل ڪيل نتيجن جو تجزيو ڪري ٿو. رجحان مائڪرو جي مطابق ، تازو سالن ۾ ransomware حملن سان صورتحال هن طرح ڏسڻ ۾ اچي ٿي:
2019 ۾ قرباني جي چونڊ
هن سال، سائبر ڪرمنلز واضح طور تي متاثرين جي پنهنجي پسند ۾ وڌيڪ چونڊيل بڻجي ويا آهن: اهي تنظيمن کي نشانو بڻائي رهيا آهن جيڪي گهٽ محفوظ آهن ۽ جلدي عام آپريشن کي بحال ڪرڻ لاء وڏي رقم ادا ڪرڻ لاء تيار آهن. اهو ئي سبب آهي ته، سال جي شروعات کان وٺي، ڪيترن ئي حملن تي اڳ ۾ ئي رڪارڊ ڪيو ويو آهي سرڪاري ڍانچي ۽ وڏن شهرن جي انتظاميه، جنهن ۾ ڍنڍ شهر (فديه - 530 هزار آمريڪي ڊالر) ۽ رويرا ساحل (فديه - 600 هزار آمريڪي ڊالر) شامل آهن. .
صنعت طرفان ٽوڙيل، مکيه حملي وارا ویکٹر هن طرح نظر اچن ٿا:
- 27٪ - سرڪاري ادارا؛
- 20٪ - پيداوار؛
- 14٪ - صحت جي سنڀال؛
- 6٪ - پرچون واپار؛
- 5٪ - تعليم.
سائبر ڪرمنلز اڪثر استعمال ڪندا آهن OSINT (عوامي ذريعن جي ڄاڻ) حملي جي تياري ڪرڻ ۽ ان جي منافعي جو اندازو لڳائڻ لاءِ. معلومات گڏ ڪرڻ سان، اهي بهتر طور تي تنظيم جي ڪاروباري ماڊل کي سمجهن ٿا ۽ شهرت جي خطرن کي اهو شايد حملي ۾ مبتلا ٿي سگهي ٿو. هيڪرز سڀ کان اهم سسٽم ۽ سبسسٽم پڻ ڳوليندا آهن جيڪي مڪمل طور تي الڳ ٿي سگهن ٿا يا ransomware وائرس استعمال ڪندي غير فعال ٿي سگهن ٿا - هي تاوان وصول ڪرڻ جو موقعو وڌائي ٿو. آخري نه پر گهٽ ۾ گهٽ، سائبر سيڪيورٽي سسٽم جي حالت جو جائزو ورتو ويو آهي: هڪ ڪمپني تي حملو شروع ڪرڻ جو ڪو به مقصد ناهي جنهن جي آئي ٽي ماهر ان کي وڏي امڪان سان هٽائڻ جي قابل آهن.
2019 جي ٻئي اڌ ۾، هي رجحان اڃا به لاڳاپيل هوندو. هيڪرز سرگرميءَ جا نوان علائقا ڳوليندا جن ۾ ڪاروباري عملن جي خلل وڌ کان وڌ نقصان (مثال طور، ٽرانسپورٽ، نازڪ انفراسٽرڪچر، توانائي) جي ڪري ٿي.
دخول ۽ انفيڪشن جا طريقا
تبديليون پڻ هن علائقي ۾ مسلسل ٿينديون آهن. سڀ کان وڌيڪ مشهور اوزار آهن فشنگ، بدسلوڪي اشتهارن تي ويب سائيٽن ۽ متاثر ٿيل انٽرنيٽ صفحن تي، گڏوگڏ استحصال. ساڳئي وقت، حملن ۾ مکيه "ساٿي" اڃا تائين ملازم صارف آهي جيڪو انهن سائيٽن کي کوليندو آهي ۽ فائلن کي لنڪ ذريعي يا اي ميل ذريعي ڊائون لوڊ ڪري ٿو، جيڪو سڄي تنظيم جي نيٽ ورڪ جي وڌيڪ انفيڪشن کي ثابت ڪري ٿو.
بهرحال، 2019 جي ٻئي اڌ ۾ اهي اوزار شامل ڪيا ويندا:
- سوشل انجنيئرنگ استعمال ڪندي حملن جو وڌيڪ فعال استعمال (هڪ حملو جنهن ۾ مقتول رضاڪارانه طور تي هيڪر پاران گهربل عمل انجام ڏئي ٿو يا معلومات ڏئي ٿو، يقين رکندي، مثال طور، هو تنظيم جي انتظاميا يا ڪلائنٽ جي نمائندي سان رابطو ڪري رهيو آهي) جيڪو عام طور تي دستياب ذريعن کان ملازمن بابت معلومات گڏ ڪرڻ کي آسان بڻائي ٿو؛
- چوري ٿيل سندن جو استعمال، مثال طور، ريموٽ ايڊمنسٽريشن سسٽم لاءِ لاگ ان ۽ پاسورڊ، جيڪي ڊارڪٽ نيٽ تي خريد ڪري سگھجن ٿا؛
- جسماني هيڪنگ ۽ دخول جيڪو سائيٽ تي هيڪرز کي نازڪ سسٽم ڳولڻ ۽ سيڪيورٽي کي شڪست ڏيڻ جي اجازت ڏيندو.
حملن کي لڪائڻ جا طريقا
سائبر سيڪيورٽي ۾ واڌاري جي مهرباني، بشمول ٽريڊ مائڪرو، کلاسک ransomware خاندانن جو پتو لڳائڻ تازو سالن ۾ تمام آسان ٿي چڪو آهي. مشين لرننگ ۽ رويي جي تجزياتي ٽيڪنالاجيون مالويئر کي سڃاڻڻ ۾ مدد ڪن ٿيون ان کان اڳ جو اهو سسٽم ۾ داخل ٿئي، تنهن ڪري هيڪرز کي حملن کي لڪائڻ لاء متبادل طريقن سان اچڻو پوندو.
اڳ ۾ ئي IT سيڪيورٽي جي شعبي ۾ ماهرن کي سڃاتو وڃي ٿو ۽ سائبر ڪرمنلز جي نئين ٽيڪنالاجيز جو مقصد مشڪوڪ فائلن ۽ مشين لرننگ سسٽم جي تجزيي لاءِ سينڊ باڪس کي غير جانبدار ڪرڻ، فائل بيس مالويئر کي ترقي ڪرڻ ۽ متاثر ٿيل لائسنس يافته سافٽ ويئر استعمال ڪرڻ آهي، بشمول سائبر سيڪيورٽي وينڊرز کان سافٽ ويئر ۽ مختلف ريموٽ سروسز تائين رسائي سان. تنظيم جو نيٽ ورڪ.
نتيجا ۽ سفارشون
عام طور تي، اسان اهو چئي سگهون ٿا ته 2019 جي ٻئي اڌ ۾ وڏين تنظيمن تي ٽارگيٽ حملن جو هڪ وڏو امڪان آهي جيڪي سائبر ڏوهن کي وڏو تاوان ادا ڪرڻ جي قابل آهن. بهرحال، هيڪرز هميشه هيڪنگ حل ۽ مالويئر پاڻ کي ترقي نه ڪندا آهن. انهن مان ڪجهه، مثال طور، بدنام GandCrab ٽيم، جيڪو اڳ ۾ ئي آهي , اٽڪل 150 ملين آمريڪي ڊالر ڪمائي، RaaS اسڪيم (ransomware-as-a-service، يا “ransomware viruses as a service”، اينٽي وائرسز ۽ سائبر ڊفينس سسٽم سان قياس ڪندي، ڪم ڪرڻ جاري رکو). اهو آهي، هن سال ڪامياب ransomware ۽ crypto-lockers جي ورڇ نه رڳو انهن جي تخليق ڪندڙن طرفان، پر پڻ "ڪراچي" طرفان.
اهڙين حالتن ۾، تنظيمن کي مسلسل پنهنجي سائبر سيڪيورٽي سسٽم ۽ ڊيٽا جي بحالي واري اسڪيمن کي اپڊيٽ ڪرڻ جي ضرورت آهي حملي جي صورت ۾، ڇاڪاڻ ته ransomware وائرس کي منهن ڏيڻ جو واحد مؤثر طريقو تاوان ادا ڪرڻ ۽ انهن جي ليکڪن کي منافعي جي ذريعن کان محروم ڪرڻ نه آهي.
جو ذريعو: www.habr.com