خبردار! نیا رینزم ویئر تباہی مچا رہا ہے

923

رینزم ویئر (ransomware) کے بارے میں آپ کچھ تو جانتے ہی ہوں گے، اگر نہیں بھی جانتے تو نام سے اندازہ ہوگیا ہوگا کہ یہ تاوان طلب کرتا ہے۔ ہیکرز اپنے ہدف کو نشانہ بنا کر ان کی قیمتی فائلز چرا لیتے ہیں اور واپس کرنے کے لیے تاوان طلب کرتے ہیں۔ اب ایک نیا رینزم ویئر تباہی مچا رہا ہے جس نے روس، یوکرین، ترکی اور جرمنی میں لگ بھگ 200 افراد اور اداروں کو نشانہ بنایا ہے۔

کمپیوٹر سکیورٹی ادارے کاسپرسکی لیبس کا کہنا ہے کہ ‘بیڈ ریبٹ ‘ (Bad Rabbit) نامی اس رینزم ویئر کا حملہ ایک جعلی ایڈوبی فلیش اپڈیٹ کے ذریعے کیا گیا ہے۔ اب تک جو بڑے ادارے اس کا نشانہ بنے ہیں ان میں روس کی میڈیا کمپنی انٹرفیکس اور فونٹانکا اور یوکرین کے اوڈیسا ایئرپورٹ، کیف کا سب وے اور وزارت انفرا اسٹرکچر شامل ہیں، البتہ ابھی تک یہ واضح نہیں کہ یہ سائبر حملے بیڈ ریبٹ ہی کے تھے۔

ایک مرتبہ کمپیوٹر میں یہ رینزم ویئر آ جائے تو یہ صارف کو ڈارک نیٹ کی کسی سائٹ پر بھیج دیتا ہے، جہاں 0.05 بٹ کوائن (یعنی 281 ڈالرز سے زیادہ) طلب کیے جاتے ہیں اور اسی صورت میں فائلوں تک دوبارہ رسائی دی جاتی ہے۔ اگر ادائیگی 40 گھنٹوں کے اندر نہ کی جائے تو یہ رقم اور بڑھا دی جاتی ہے۔

کاسپرسکی لیبس کا کہنا ہے کہ ابھی یہ کہنا ممکن نہیں کہ بیڈ ریبٹ کا تعلق ناٹ پیٹیا (NotPetya) سے ہے یا نہیں جس نے رواں سال دنیا بھر میں اہداف کو نشانہ بنایا ہے، البتہ اس کا طریقہ بالکل ویسا ہی ہے ۔

چیک جمہوریہ میں قائم سکیورٹی کمپنی ای سیٹ (ESET) کے مطابق بیڈ ریبٹ اسی رینزم ویئر ہی کی ایک شکل ہے۔ پیٹیا(Petya)، ناٹ پیٹیا (NotPetya) اور وانا کرائی (WannaCry) رواں سال مختلف ممالک میں کارروائیاں کر چکے ہیں اور اب تک یہ واضح نہیں ہو سکا کہ ان حملوں کے پیچھے کون ہے۔