اگر آپ رینسم ویئر کی زد میں آتے ہیں تو کیا آپ کو ادائیگی کرنی چاہئے؟

لاک ہارڈ ڈرائیو کے ساتھ لیپ ٹاپ پر رینسم ویئر۔

Zephyr_p/Shutterstock



یہ آپ کا سب سے برا خواب ہو سکتا ہے۔ آپ اپنے کمپیوٹر کو صرف یہ جاننے کے لیے آن کرتے ہیں کہ اسے ransomware کے ذریعے ہائی جیک کر لیا گیا ہے جو آپ کی فائلوں کو ڈیکرپٹ نہیں کرے گا جب تک کہ آپ ادائیگی نہ کریں۔ کیا تم؟ سائبر مجرموں کی ادائیگی کے فوائد اور نقصانات کیا ہیں؟

یہ ایک مشکل مسئلہ ہے، اور ایک بہت سی تہوں والا۔ اپنی فائلوں تک رسائی کے لیے، آپ کو بھاری تاوان ادا کرنا پڑ سکتا ہے۔ اور پھر cryptocurrency کا مسئلہ ہے، جو کہ ransomware کی ادائیگی کا ترجیحی طریقہ ہے۔ جب تک کہ آپ پہلے سے ہی ایک کرپٹو سرمایہ کار نہیں ہیں، آپ کو بِٹ کوائن اکاؤنٹ حاصل کرنے کے عمل کو کیسے شروع کرنا ہے اس کا اندازہ نہیں ہوسکتا ہے — اور گھڑی ٹک رہی ہے۔





اور یہ نہ بھولیں کہ اگر آپ ادائیگی کرتے ہیں، تو ایک اچھا موقع ہے کہ آپ اپنی فائلوں تک رسائی کا دوبارہ دعویٰ نہیں کر پائیں گے۔ مجرموں کی ادائیگی کے بارے میں اخلاقی سوالات بھی ہیں۔ جیسا کہ کوئی بھی اچھا ماہر معاشیات آپ کو بتائے گا، آپ کے کسی بھی رویے کا بدلہ، آپ کو ہمیشہ اس سے زیادہ ملے گا۔

ہائی روڈ کو لے کر

تو، آپ کو کیا کرنا چاہئے؟



اوہ، یہ واقعی آسان ہے، راج سامانی، چیف سائنسدان اور میکافی فیلو نے کہا۔ ادا نہ کریں۔

یہ ایک آسان نقطہ نظر ہے جب وہ آپ کی فائلوں کو ورچوئل گن پوائنٹ پر نہیں رکھتے ہیں، لیکن پھر بھی، یہ شاید صحیح کال ہے۔ اس کی ایک وجہ ہے کہ امریکہ کے پاس دہشت گردوں کے ساتھ بات چیت نہ کرنے کی سرکاری پالیسی ہے، اور رینسم ویئر کے مطالبات کو تسلیم کرنا مجرموں کی حوصلہ افزائی کرتا ہے۔

The Wanna Cry ransomware.



اشتہار

سائبرسیکیوریٹی کنسلٹنٹ شان ایلن جو اکثر رینسم ویئر کے بارے میں لکھتے رہتے ہیں، کا کہنا ہے کہ ادائیگی سے رینسم ویئر کو بطور سروس جنم دیا گیا ہے۔ حالیہ برسوں میں، رینسم ویئر اتنا کامیاب اور منافع بخش کاروبار بن گیا ہے کہ ہیکرز نے ٹرنکی رینسم ویئر کٹس کو پیک کیا ہے۔ یہ بہت کم (یا نہیں) تکنیکی تجربہ رکھنے والے مجرموں کو آسانی کے ساتھ اپنے رینسم ویئر کے حملے شروع کرنے کی اجازت دیتے ہیں۔ اور سیمنٹیک کے مطابق 2019 انٹرنیٹ سیکیورٹی تھریٹ رپورٹ ، 2017 سے 2018 تک حملوں کی تعداد میں 400 فیصد اضافہ ہوا ہے۔ دلیل ہے کہ اس میں زیادہ اضافہ ان لوگوں اور تنظیموں کی تعداد کی وجہ سے ہے جنہوں نے تاوان ادا کیا ہے۔

یقینا، تمام ماہرین ہائی روڈ نہیں لیتے ہیں. باندورا سائبر کے چیف سیکیورٹی آفیسر ٹوڈ ویلر کا یہ کہنا تھا:

رینسم ویئر کا عملی پہلو یہ ہے کہ تاوان ادا نہ کرنے کی قیمت مادی طور پر اس کی ادائیگی کی لاگت سے زیادہ ہے۔ منطق واضح ہے۔

یہ خاص طور پر درست ہے اگر آپ صحت کی دیکھ بھال کی سہولت کے منتظم ہیں، جیسے کہ 2017 میں 16 ہسپتالوں کو معذور کر دیا گیا۔ Wanna Decryptor ransomware وائرس کے ذریعے۔ آپ کے پاس ادائیگی کے علاوہ کوئی چارہ نہیں ہو سکتا۔ کم سیاہ اور سفید ہوتا ہے جب میونسپل ایجنسی شکار ہوتی ہے، جیسا کہ فلوریڈا کے شہروں کی جوڑی حال ہی میں ransomware حملوں میں مشترکہ .1 ملین ادا کیا۔ . کوئی یہ بحث کر سکتا ہے کہ کسی کی جان کو خطرہ نہیں تھا، لیکن مجرموں کو انعام دے کر آئی ٹی کے خراب طریقوں کو دوگنا کیوں کیا جائے؟

یہ تقسیم کرنے والا مسئلہ ہے۔ اس مضمون کے لیے، میں نے سائبر سیکیورٹی کے 30 ماہرین اور کنسلٹنٹس کی رائے شماری کی، اور ایک تہائی مکمل اس بات کے لیے قطعی نمبر جاری کرنے کو تیار نہیں تھا کہ آیا آپ کو کبھی ادائیگی کرنی چاہیے۔ اس کے بجائے، انہوں نے گمشدہ فائلوں کے بارے میں سوالات اور ڈیٹا کی قیمت کے مقابلے میں تاوان کی قیمت کو تولنے کے بارے میں سوال کیا۔

لیکن ڈرور لیور، سیکورٹی کمپنی کے بانی کورونیٹ ، اس کا خلاصہ اس طرح کیا: سائبرسیکیوریٹی انڈسٹری کنسلٹنٹس سے بھری ہوئی ہے جو لوگوں کو ادائیگی کرنے کی ترغیب دیتے ہیں۔ یہ نہ صرف ناقص اور سست مشورہ ہے، بلکہ یہ درحقیقت دوسروں کے لیے نقصان دہ ثابت ہو سکتا ہے، کیونکہ ادائیگی حملہ آوروں کو مستقبل میں دوبارہ واپس آنے کی ترغیب دیتی ہے۔

اگر آپ ادائیگی کرتے ہیں تو کیا ہوگا؟

اگرچہ، بہتر فرشتوں کی دلیل کی بنیاد پر آپ یہ فیصلہ نہیں کر سکتے کہ تاوان کا مطالبہ ادا کرنا ہے۔ یہ وہ جگہ ہے آپ کا ڈیٹا ہم کے بارے میں بات کر رہے ہیں. لہذا، غور کریں، اگر آپ ادائیگی کرنے کا انتخاب کرتے ہیں، تو اس بات کی کوئی گارنٹی نہیں ہے کہ آپ کو اپنی فائلیں واپس مل جائیں گی۔ ماہرین بازیابی کے امکانات پر متفق نہیں ہیں، لیکن ایک مناسب موقع ہے کہ آپ ادائیگی کریں گے اور یا تو آپ کو ڈکرپشن کلید موصول نہیں ہوگی یا کوئی ایسی کلید موصول ہوگی جو کام نہیں کرتی ہے۔

CTB-Locker ransomware۔

اشتہار

ٹیک کنسلٹنسی 360 اسمارٹ نیٹ ورکس کے سی ای او ماریئس نیل نے کہا کہ مجرم کسٹمر سروس میں دلچسپی نہیں رکھتے۔

درحقیقت، آپ کے رینسم ویئر کے مختلف قسم کے لیے ایک ڈکرپشن کلید بھی موجود نہیں ہو سکتی ہے۔ اگر آپ کسی نہ کسی طرح سے کسی ایسے حملے کی کراس فائر میں پھنس گئے ہیں جس کا مقصد ایک قومی ریاست ہے، یا ریاستوں پر حملہ کرنے کے لیے ابتدائی طور پر ڈیزائن کیا گیا ایک ٹول جس کو دنیاوی مجرمانہ کارروائیوں کے لیے دوبارہ تیار کیا گیا ہے، تو ہو سکتا ہے کہ ڈیزائن کے لحاظ سے کوئی کلید نہ ہو۔

Nel نے کہا کہ قومی ریاست کے حملوں کو نقصان پہنچانے کے لیے ڈیزائن کیا گیا ہے، بھتہ وصولی نہیں۔

اور مت بھولنا (رابن ہڈ اور سیرینٹی کے عملے کے باوجود)، چوروں میں نسبتاً کم عزت ہے۔

آئی ٹی سروس فرم کرافٹ ٹیکنالوجی گروپ کے صدر ڈان بہام نے کہا کہ میں نے ذاتی طور پر ایسے واقعات دیکھے ہیں جن میں ہزاروں ڈالر تاوان کی ادائیگی کی گئی، جزوی ریکوری فراہم کی گئی اور پھر مجرموں نے مکمل ریکوری کے لیے مزید کہا۔

تاوان ادا کرنے کے ایسے نتائج بھی ہو سکتے ہیں جو آپ کو اپنی فائلیں واپس حاصل کرنے کے کافی عرصے بعد متاثر کرتے ہیں۔ کچھ سیکورٹی تجزیہ کاروں نے خبردار کیا ہے کہ ادائیگی کرنے والے متاثرین کو واضح طور پر دوبارہ نشانہ بنایا جا سکتا ہے کیونکہ انہیں ان لوگوں کی فہرست میں شامل کیا گیا ہے جنہوں نے ادائیگی پر آمادگی ظاہر کی ہے۔ یہ ان کاروباری اداروں کے لیے کم تشویشناک ہے جو حملے کے بعد سیکیورٹی کو بہتر بنانے کے لیے وسائل میں سرمایہ کاری کر سکتے ہیں، لیکن افراد شاید اس بات سے بے خبر ہوں کہ رینسم ویئر نے ایک ٹروجن کو پیچھے چھوڑ دیا ہے جو بعد کی تاریخ میں ان کے سسٹم کو دوبارہ متاثر کر سکتا ہے۔

اچھی خبر اگر آپ ادائیگی نہیں کرتے ہیں۔

کوئی یہ استدلال کرسکتا ہے کہ رینسم ویئر کی ادائیگی کرنا محض غیر اخلاقی ہے کیونکہ اس رقم کو پھر اضافی سائبر حملوں، دہشت گردی اور دیگر غیر قانونی سرگرمیوں کو فنڈ دینے کے لیے استعمال کیا جاسکتا ہے۔ لیکن آپ کو اخلاقی بلندی پر انحصار کرنے کی ضرورت نہیں ہے - ادائیگی نہ کرنے کی کچھ بہترین عملی وجوہات بھی ہیں۔

اشتہار

سب سے پہلے اور اہم بات یہ کہ مالویئر حملے کے لیے تیار رہنا عام طور پر زیادہ مشکل نہیں ہوتا ہے۔ اگر آپ صحیح طریقے سے کام کر رہے ہیں تو، آپ کو پہلے کبھی بھی انفیکشن نہیں ہونا چاہئے یا اگر آپ کو تھوڑا سا لگ جاتا ہے تو آپ کو ادائیگی کرنی ہوگی۔

آئی ٹی سروسز کمپنی ویژن کمپیوٹر سلوشنز کے نائب صدر چارلس لابرٹ نے کہا کہ اگر آپ کے پاس صحیح تحفظات ہیں، جیسے کہ اینٹی وائرس، اپ ڈیٹس، اور کمپیوٹر کی عمدہ حفظان صحت، آپ کو متاثر ہونے کی فکر نہیں کرنی چاہیے۔

اگر آپ کو رینسم ویئر کا سامنا کرنا پڑتا ہے تو، اچھے لوگ پہلے سے کہیں زیادہ تیار ہیں۔ مزید تاوان نہیں۔ McAfee اور مٹھی بھر یورپی قانون نافذ کرنے والی تنظیموں کے درمیان ایک مشترکہ پروجیکٹ جو اب تقریباً 100 کارپوریٹ اور حکومتی شراکت داروں پر فخر کرتا ہے — ایک مفت سروس ہے جو آپ کو اپنی فائلوں کی بازیافت میں مدد کرنے کے لیے بنائی گئی ہے اگر آپ ادائیگی نہ کرنے کا انتخاب کرتے ہیں۔

سامانی نے کہا کہ ماضی میں، یہ تھوڑا سا 'Sophie's Choice' کی طرح محسوس ہوتا تھا، جہاں آپ نے جو بھی فیصلہ کیا اس سے کوئی فرق نہیں پڑتا، یہ بری طرح ختم ہونے والا تھا۔

اب، اگر آپ متاثر ہیں، تو آپ No More Ransom سائٹ پر جا سکتے ہیں اور اپنے کمپیوٹر سے کچھ سیمپل انکرپٹڈ فائلیں اپ لوڈ کر سکتے ہیں۔ اگر انہوں نے رینسم ویئر فیملی کو کریک کر دیا ہے، تو آپ بغیر کسی قیمت کے اپنے پی سی کو غیر مقفل کر سکتے ہیں۔

اشتہار

No More Ransom فول پروف نہیں ہے، اور یہ کوئی گارنٹی شدہ علاج نہیں ہے۔ لیکن یہ سیکھے بغیر آپ کے تاوان والے کمپیوٹر کو غیر مقفل کرنے کا موقع فراہم کرتا ہے۔ بٹ کوائن کیسے کام کرتا ہے۔ .

یقینا، اگر آپ اپنی فائلوں کو ایک سے بحال کرسکتے ہیں۔ بیک اپ ، یہ ہمیشہ ایک بہتر حل ہے۔ بیک اپ اہم ہیں، کیونکہ وہ آپ کو ہر چیز سے بچاتے ہیں، بشمول رینسم ویئر اور ہارڈ ڈرائیو کی ناکامی۔

اگلا پڑھیں ڈیو جانسن کی پروفائل تصویر ڈیو جانسن
ڈیو جانسن نے پام پائلٹ اور ونڈوز 95 کے دنوں سے بطور ٹیک صحافی کام کیا ہے۔ وہ ٹیکنالوجی کے بارے میں تقریباً تین درجن کتابوں کے مصنف ہیں، انہوں نے مائیکروسافٹ میں مواد کی قیادت کے طور پر 8 سال گزارے، اور فیملی ٹیک سائٹ ٹیک والا کے بانی ہیں۔ .
مکمل بائیو پڑھیں

دلچسپ مضامین