اگر آپ رینسم ویئر کی زد میں آجائیں تو کیا آپ کو ادائیگی کرنی چاہئے؟

غیر منقولہ مواد

یہ آپ کا بدترین خواب ہوسکتا ہے۔ آپ اپنے کمپیوٹر کو صرف اس بات کا پتہ لگانے کے لئے چالو کرتے ہیں کہ اس کو رینسم ویئر کے ذریعے ہائی جیک کر لیا گیا ہے جو آپ کی فائلوں کو ڈکرپٹ نہیں کرے گا جب تک کہ آپ معاوضہ ادا نہ کریں۔ کیا تم؟ سائبر مجرموں کو معاوضہ ادا کرنے کے کیا فائدے ہیں؟

یہ ایک مشکل مسئلہ ہے ، اور ایک بہت سی تہوں والا۔ اپنی فائلوں تک رسائی حاصل کرنے کے ل you ، آپ کو بھاری تاوان ادا کرنے کی ضرورت پڑسکتی ہے۔ اور پھر کریپٹوکرنسی کا مسئلہ ہے ، جو ادائیگی کے لئے ترجیحی ترجیحی طریقہ ہے۔ جب تک کہ آپ پہلے سے ہی کرپٹو سرمایہ کار نہیں ہیں ، آپ کو کوئی اندازہ نہیں ہوگا کہ بٹ کوائن اکاؤنٹ حاصل کرنے کے عمل کو کیسے شروع کیا جا.. اور گھڑی ٹک رہی ہے۔

اور مت بھولنا — اگر آپ ادائیگی کرتے ہیں تو ، ایک ایسا اچھا موقع ہے کہ آپ اپنی فائلوں تک ویسے بھی دوبارہ رسائی حاصل نہیں کرسکیں گے۔ مجرموں کی ادائیگی کے بارے میں اخلاقی سوالات بھی ہیں۔ جیسا کہ کوئی اچھا ماہر معاشیات آپ کو بتائے گا ، کوئی بھی سلوک جس کا آپ انعام دیتے ہیں ، آپ ہمیشہ اس سے زیادہ فائدہ اٹھائیں گے۔

ہائی روڈ لے جانا

تو ، آپ کو کیا کرنا چاہئے؟

"اوہ ، یہ واقعی آسان ہے ،" راج سمنانی ، چیف سائنسدان ، اور میکفی فیلو نے کہا۔ "ادا نہیں کرو۔"

یہ ایک آسان تناظر ہے جب وہ آپ کی فائلوں کو ورچوئل گن پوائنٹ پر نہیں رکھتے تھے ، لیکن پھر بھی ، یہ شاید صحیح کال ہے۔ اس کی ایک وجہ یہ بھی ہے کہ امریکہ کی سرکاری پالیسی ہے کہ وہ دہشت گردوں سے مذاکرات نہ کرے ، اور تاوان کے مطالبات کو ماننے سے مجرموں کی حوصلہ افزائی ہوتی ہے۔

سائبر سیکیورٹی کے ایک صلاحکار شان ایلن کا دعوی ہے کہ ، جو خدمات ادا کرتے ہیں اس سے رینسم ویئر کو بطور سروس رونما ویئر نے جنم دیا ہے۔ حالیہ برسوں میں ، رینسم ویئر ایک ایسا کامیاب اور منافع بخش کاروبار بن گیا ہے کہ ہیکرز نے ٹرنکی رینسم ویئر کٹس پیک کیں۔ یہ مجاز (کم) (یا نہیں) تکنیکی تجربہ رکھنے والے مجرموں کو آسانی سے اپنے آلہ سازی حملے شروع کرنے کی اجازت دیتے ہیں۔ اور Symantec's کے مطابق 2019 انٹرنیٹ سیکیورٹی کی دھمکی کی رپورٹ ، 2017 سے لے کر 2018 تک حملوں کی تعداد میں 400 فیصد اضافہ ہوا تھا۔ بظاہر اس میں زیادہ تر اضافہ ان افراد اور تنظیموں کی تعداد کی وجہ سے ہوا ہے جنہوں نے تاوان ادا کیا ہے۔

یقینا ، تمام ماہر تیز سڑک نہیں لیتے ہیں۔ بانڈورا سائبر کے چیف سیکیورٹی آفیسر ٹوڈ ویلر کا یہ کہنا تھا:

“تاوان کی ادائیگی کا عملی پہلو یہ ہے کہ تاوان ادا نہ کرنے کی قیمت اس کی ادائیگی کے اخراجات سے کہیں زیادہ ہے۔ منطق واضح ہے۔ "

یہ خاص طور پر سچ ہے اگر آپ کسی صحت کی دیکھ بھال کی سہولت جیسے ایڈمنسٹریٹر کے جیسے ہیں 2017 میں 16 اسپتال معذور ہوگئے Wanna Decryptor ransomware وائرس کے ذریعہ۔ ہوسکتا ہے کہ آپ کے پاس ادائیگی کے سوا تھوڑا سا انتخاب ہو۔ کم بلیک اینڈ وائٹ تب ہوتا ہے جب کسی میونسپل ایجنسی کا شکار ہوتا ہے ، جیسے فلوریڈا شہروں کی جوڑی جو حال ہی میں ہوا ہے رینسم ویئر حملوں میں مشترکہ طور پر 1 1.1 ملین کی ادائیگی کی . کوئی یہ بحث کرسکتا ہے کہ کوئی جان خطرے میں نہیں ہے ، لیکن مجرموں کو اجر دے کر آئی ٹی کے خراب طریقوں سے کیوں دوگنا؟

یہ ایک منقسم مسئلہ ہے۔ اس مضمون کے ل I ، میں نے 30 سائبرسیکیوریٹی ماہرین اور کنسلٹنٹس کو رائے شماری کی ، اور ایک تہائی پورا '' نہیں '' ادا کرنے کے لئے تیار نہیں تھا کہ آیا آپ کو کبھی بھی ادائیگی کرنی چاہئے۔ اس کے بجائے ، انہوں نے کھوئی ہوئی فائلوں کے بارے میں سوالات اور اعداد و شمار کی قیمت کے مقابلہ میں تاوان کی لاگت کا وزن گھٹا لیا۔

لیکن سیکیورٹی کمپنی کے بانی ڈرر لیور کورونیٹ ، اس کا خلاصہ اس طرح کیا: “سائبرسیکیوریٹی انڈسٹری لوگوں کو ادائیگی کرنے کی ترغیب دینے والے مشیروں سے سیر ہوتی ہے۔ یہ نہ صرف ناقص اور کاہلی صلاح ہے ، بلکہ یہ حقیقت میں دوسروں کے لئے نقصان دہ ثابت ہوسکتی ہے ، کیونکہ ادائیگی حملہ آوروں کو مستقبل میں دوبارہ واپس آنے کی ترغیب دیتی ہے۔

اگر آپ ادائیگی کریں تو؟

اگرچہ ، بہتر فرشتوں کی دلیل کی بنیاد پر تاوان کا مطالبہ ادا کرنے کا فیصلہ نہیں کرسکتے ہیں۔ یہ وہ جگہ ہے آپ کا ڈیٹا ہم بات کر رہے ہیں لہذا ، غور کریں ، اگر آپ ادائیگی کرنا چاہتے ہیں تو ، اس بات کی کوئی گارنٹی نہیں ہے کہ آپ اپنی فائلوں کو واپس کردیں گے۔ ماہرین بازیافت کی مشکلات پر متفق نہیں ہیں ، لیکن اس کا ایک مناسب موقع ہے کہ آپ ادائیگی کریں گے اور یا تو انکشاف کی کلید وصول نہیں کریں گے یا کوئی ایسی کلید موصول نہیں ہوگی جو کام نہیں کرتی ہے۔

"مجرم کسٹمر سروس میں دلچسپی نہیں رکھتے ہیں ،" ٹیک کنسلٹنسی 360 سمارٹ نیٹ ورکس کے سی ای او ماریئس نیل نے کہا۔

در حقیقت ، آپ کے رینسم ویئر کے مختلف قسم کے لئے ایک ڈیک੍ਰਿیکشن کی کلید بھی موجود نہیں ہے۔ اگر آپ کسی ریاست کے نشانہ بننے والے کسی حملے کے نتیجے میں ، یا ابتدائی طور پر ایسے ریاستوں پر حملہ کرنے کے لئے تیار کردہ کسی آلے کے ذریعہ پکڑے گئے ہیں ، جس کو مجرمانہ مجرمانہ کارروائیوں کے لئے دوبارہ پیش کیا گیا ہے تو ، اس کے ڈیزائن کے ذریعہ کوئی چابی نہیں ہوسکتی ہے۔

نیل نے کہا ، "قومی ریاست کے حملوں کو نقصان پہنچانے کے لئے ڈیزائن کیا گیا ہے ، بھتہ خوری نہیں۔"

اور مت بھولیئے (رابن ہوڈ اور سیرانٹی کا عملہ اس کے باوجود) ، چوروں میں نسبتا honor کم اعزاز ہے۔

آئی ٹی سروس فرم کرافٹ ٹکنالوجی گروپ کے صدر ڈان بہام نے کہا ، "میں نے ذاتی طور پر ایسے واقعات دیکھے ہیں جن میں ہزاروں ڈالر تاوان میں ادا کیے گئے تھے ، جزوی بحالی کی سہولت دی تھی ، اور پھر مجرموں نے مکمل بازیابی کے لئے مزید رقم طلب کی۔"

تاوان کی ادائیگی کے بھی نتائج ہوسکتے ہیں جو آپ کی فائلوں کو واپس کرنے کے کافی عرصے بعد آپ کو متاثر کرتے ہیں۔ سیکیورٹی کے کچھ تجزیہ کاروں نے متنبہ کیا ہے کہ ادائیگی کرنے والے متاثرین کو واضح طور پر واپس لے لیا جاسکتا ہے کیونکہ انہیں ان لوگوں کی فہرست میں شامل کیا گیا ہے جنہوں نے ادائیگی کے لئے رضامندی کا مظاہرہ کیا ہے۔ یہ ایسے کاروباری اداروں کے لئے کم تشویشناک ہے جو کسی حملے کے بعد سیکیورٹی کو بہتر بنانے کے لئے وسائل میں سرمایہ لگاسکتے ہیں ، لیکن افراد کو شاید اس بات کا علم ہی نہیں ہوگا کہ تاوان کا سامان ٹروجن کے پیچھے رہ گیا ہے جو بعد کی تاریخ میں اپنے نظام کی بحالی کرسکتا ہے۔

خوشخبری ہے اگر آپ ادائیگی نہیں کرتے ہیں

کوئی یہ استدلال کرسکتا ہے کہ تاوان کا سامان ادا کرنا صرف غیر اخلاقی ہے کیونکہ اس رقم کو اضافی سائبرٹیکس ، دہشت گردی اور دیگر غیر قانونی سرگرمیوں کے لئے فنڈ کے لئے استعمال کیا جاسکتا ہے۔ لیکن آپ کو اخلاقی اونچی زمین پر انحصار کرنے کی ضرورت نہیں ہے - ادائیگی نہ کرنے کی کچھ عمدہ عملی وجوہات بھی موجود ہیں۔

سب سے پہلے اور یہ کہ ، عام طور پر مالویئر اٹیک کے لئے تیار ہونا انتہائی مشکل نہیں ہے۔ اگر آپ کام صحیح طریقے سے کر رہے ہیں تو ، آپ کو پہلے کبھی بھی انفیکشن نہیں ہونا چاہئے یا اگر آپ تھوڑا سا فائدہ اٹھاتے ہیں تو آپ کو ادائیگی کرنا ہوگی۔

آئی ٹی سروسز کمپنی وژن کمپیوٹر سولیوشنز کے نائب صدر چارلس لوبرٹ نے کہا ، "اگر آپ کو جگہ جگہ صحیح تحفظات جیسے اینٹی وائرس ، اپ ڈیٹ اور کمپیوٹر کی اعلی حفظان صحت حاصل ہے تو آپ کو زد میں آنے کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔"

اگر آپ کو رینسم ویئر کا سامنا کرنا پڑتا ہے تو ، اچھے لوگ پہلے سے کہیں زیادہ تیار ہیں۔ مزید تاوان نہیں میکفی اور مٹھی بھر یورپی قانون نافذ کرنے والی تنظیموں کے مابین ایک مشترکہ پروجیکٹ جو اب تقریبا corporate 100 کارپوریٹ اور حکومتی شراکت داروں پر فخر کرتا ہے — ایک مفت خدمت ہے جو آپ کی فائلوں کو بازیافت کرنے میں مدد کے لئے تیار کی گئی ہے اگر آپ ادائیگی نہ کرنا چاہتے ہیں۔

سمانی نے کہا ، "ماضی میں ، یہ ایک سوفی چوائس کی طرح محسوس ہوا ، جہاں آپ نے کوئی بھی فیصلہ کیا ، یہ بری طرح ختم ہونے والا ہے۔"

اب ، اگر آپ سنکردوست ہیں تو ، آپ نئ موصولہ تاوان سائٹ پر جاسکتے ہیں اور اپنے کمپیوٹر سے کچھ نمونہ کی مرموز فائلیں اپ لوڈ کرسکتے ہیں۔ اگر انھوں نے تاوان والے سامان والے خاندان کو توڑا ہے تو ، آپ بغیر کسی قیمت کے اپنے کمپیوٹر کو غیر مقفل کرسکتے ہیں۔

مزید تاوان معافی نہیں ہے ، اور یہ کوئی گارنٹیڈ علاج نہیں ہے۔ لیکن یہ سیکھنے کے بغیر آپ کے تاوان والے کمپیوٹر کو غیر مقفل کرنے کا موقع فراہم کرتا ہے بٹ کوائن کیسے کام کرتا ہے .

بالکل ، اگر آپ اپنی فائلوں کو a سے بحال کرسکتے ہیں بیک اپ ، یہ ہمیشہ بہتر حل ہوتا ہے۔ بیک اپ اہم ہیں ، کیونکہ وہ آپ کو ہر چیز سے بچاتے ہیں ، بشمول رینسم ویئر اور ہارڈ ڈرائیو کی ناکامی۔