دھرما رانسم ویئر کی انکرپٹڈ فائلیں اب واپس حاصل کی جا سکتی ہیں

ایسے کمپیوٹر صارفین جو ”دھرما“ رانسم ویئر کے شکار ہوئے ہیں، ان کے لئے خوشخبری ہے کہ وہ اپنی انکرپٹڈ فائلوں کو ان کی اصل حالت میں واپس لاسکتے ہیں اور وہ بھی مفت! بھلا ہو اس نامعلوم شخص کا جس نے اس رانسم ویئر کی ڈیکرپشن کیز حال ہی میں عام کردی تھی۔ جس کے بعد محققین نے دھرما رانسم ویئر کی وجہ سے انکرپٹ ہوجانے والی فائلوں کو ڈیک رپٹ کرنے کے لئے ٹول بنالیا ۔

 
دھرما رانسم ویئر پہلی بار گزشتہ سال نومبر میں ظاہر ہوا تھا ۔ اسے Crysis نامی ایک پرانے رانسم ویئر کی بنیاد پر بنایا گیاتھا۔ آپ اسے Crysis کا نیا ورژن بھی کہہ سکتے ہیں۔ دھرما جب کسی فائل کو انکرپٹ کرتا ہے تو اس کا ایکسٹینشن تبدیل کرکے [email_address].dharma کردیتا ہے۔ اس لئے اس رانسم ویئر سے متاثرہ فائلوں کو پہچاننا بہت آسان ہے۔ email_address کی جگہ حملہ آور کا ای میل ایڈریس لکھا ہوتا ہے جس پر اس سے رابطہ کیا جاسکتا ہے۔ کچھ دن قبل gektarنام کے ایک صارف نے Pastebin پر BleepingComputer.com ٹیکنیکل سپورٹ فوم کا لنک شائع کیا۔اس نے دعویٰ کیا کہ اس پوسٹ میں دھرما رانسم ویئر کی تمام اقسام کی ڈی کرپشن کیز ہیں۔دلچسپ بات یہ ہے یہ نومبر میں دھرما کے پیش رو Crysis کے ساتھ ایسا ہی ہوا تھا۔ کرائسسز کی کیز بھی لیک ہو گئیں تھی، جس سے ماہرین سے فائلوں کو ڈیک رپٹ کرنے کےلیے ٹول بنا لیا تھا۔

ابھی تک یہ واضح نہیں ہوسکا کہ gektar نام کا یہ صارف کون ہے اور اس نے ڈی کرپشن کیز کو کن وجوہات کی بنا پر لیک کیا ہے۔فورم پر یہ یوزر نیم بھی صرف کیز لیک کرنے کے لیے ہی بنایا گیا تھا، کیونکہ یوزر نے اس کے علاوہ کوئی کام نہیں کیا۔ یہ بات نامعلوم ہے کہ ان کیز gektar نے کیسے حاصل کیا۔ یہ کیز سی پروگرامنگ لینگویج کی ہیڈر فائلوں میں موجود تھیں۔ اس سے اندازہ لگایا جارہا ہے کہ کیز کو لیک کرنے والے کو دھرما رانسم ویئر کے سورس کوڈ تک رسائی حاصل ہے۔

اچھی خبر یہ ہے کہ لیک کی گئی خفیہ کیز بالکل اصل ہیں ۔ اس بات کی تصدیق کیسپر اسکی لیب اور ای سیٹ نے کردی ہے۔ دونوں کمپنیوں نے دھرما اور Crysis سے متاثرہ فائلوں کو بحال کرنے والے ٹولز Kaspersky RakhniDecryptor اور ESET CrysisDecryptor کو بھی اپ ڈیٹ کر دیا ہے۔

رانسم ویئر سے متاثرہ افراد کے لئے اس واقعےمیں ایک سبق ہے۔ اکثر لوگ رانسم ویئر سے متاثر ہونے والے ڈیٹا کو ڈیلیٹ کردیتے ہیں۔ لیکن ایسا نہیں کرنا چاہئے۔ رانسم ویئر سے متاثرہ ڈیٹا کو الگ محفوظ کرلینا چاہئے کیونکہ بعض اوقات سکیوریٹی ماہرین کو رانسم ویئر سے متاثرہ فائلوں کو بحال کرنے کا کوئی راستہ مل ہی جاتا ہے۔ اس کے علاوہ قانون نافذ کرنے والے ادارے بھی رانسم ویئر بنانے والوں کو گرفتار کرکے یا ان کے سرورز پر قبضہ کرکے ڈی کرپشن کیز جاری کردیتے ہیں۔

اس کیس کی طرح بعض دفعہ بغیر وجوہ کے بھی کیز سامنے آ جاتی ہیں۔ ہو سکتا ہے کہ رانسم ویئر کے ڈویلپر نے یہ کام بند کرنے کا سوچا اور کیز لیک کردی، یہ بھی ہو سکتا ہے کہ کسی مخالف گینگ نے ان کے سرور کو ہیک کر کے کیز لیک کی ہوں ۔ یہ بھی ہو سکتا ہے کہ ہیکرز کے بیچ میں پھوٹ پڑ گئی ہو، جس کی وجہ سے ایک نے دوسرے کو نقصان پہنچانے کےلیے کیز لیک کی ہوں۔کہنے کا مقصد یہ ہے کہ رانسم ویئر ویئر سے متاثرہ فائلوں کو چاہے سالوں سنبھال کر رکھنا پڑے ، انہیں سنبھال کر رکھنا چاہیے۔

نوٹ: یہ تحریر کمپیوٹنگ شمارہ 126 میں شائع ہوئی

اگر آپ یہ اور اس جیسی درجنوں معلوماتی تحاریر پڑھنا چاہتے ہیں تو گھر بیٹھے کمپیوٹنگ کا تازہ شمارہ حاصل کریں۔