انتباہ: ویتنام میں 1.5 ملین کمپیوٹرز وائرس کے حملے کے خطرے سے دوچار ہیں۔

SPECTRALVIPER کے نام سے ایک نئی وائرس حملے کی مہم ابھی دریافت ہوئی ہے جو SMB کمزوری کے ذریعے ویتنام میں بڑے کاروباری اداروں اور صارفین کی ایک سیریز کے کمپیوٹرز کو نشانہ بنا رہی ہے۔

Bkav کے اعدادوشمار کے مطابق، 10 میں سے 1 کمپیوٹر میں SMB کا خطرہ ہے اور اس کے SPECTRALVIPER سے متاثر ہونے کا خطرہ ہے۔

Microsoft Windows پر SMB پروٹوکول میں کمزوری کے ذریعے، ہیکرز سسٹم میں گھس جاتے ہیں اور متاثرہ ڈیوائس سے کنکشن برقرار رکھنے کے لیے SPECTRALVIPER کو بیک ڈور کے طور پر تعینات کرتے ہیں۔ متاثرہ کے کمپیوٹر پر، وہ بدنیتی پر مبنی کارروائیاں جاری رکھتے ہیں جیسے کہ بدنیتی پر مبنی کوڈ کو لاگو کرنا، ڈیٹا تک رسائی حاصل کرنا اور چوری کرنا...

Bkav کے مالویئر ریسرچ سینٹر کے جنرل ڈائریکٹر مسٹر Nguyen Tien Dat نے کہا: "SMB کمزوری کا فائدہ اٹھا کر WannaCry وائرس نے چند گھنٹوں میں دنیا بھر میں 300,000 سے زیادہ کمپیوٹرز کو متاثر کیا۔ 2018 میں، ویتنام میں 735,000 کمپیوٹرز پر WannaCry کے ذریعے حملہ کیا گیا۔ کئی بار خبردار کیے جانے کے باوجود، ابھی تک، ویتنام میں 10 فیصد تک کمپیوٹرز میں یہ خطرہ موجود ہے۔"

Bkav تجویز کرتا ہے کہ صارفین جلد از جلد پیچ ​​کو اپ ڈیٹ کریں Windows Update → تازہ ترین پیچ کی جانچ کرنے کے لیے اپ ڈیٹس کی جانچ کریں۔ اہم ڈیٹا کو جلدی سے بیک اپ کریں۔ Bkav Pro انسٹال ہونے والے کمپیوٹرز خود بخود اسی طرح کے استحصالی منظرناموں کو بلاک کر دیں گے۔

تنظیموں اور کاروباروں کے لیے ضروری ہے کہ اضافی نیٹ ورک سیکیورٹی مانیٹرنگ سلوشنز جیسے فائر والز، SOC (نیٹ ورک سیکیورٹی مانیٹرنگ سینٹر) کو تعینات کیا جائے، تاکہ بروقت ردعمل اور ہینڈلنگ کے لیے فوری طور پر اسامانیتاوں کا پتہ لگایا جا سکے۔ اسی وقت، میلویئر کو اچھی طرح سے الگ کرنے کے لیے، سرورز، ورک سٹیشنز اور کلاؤڈ سسٹم سمیت پورے سسٹم کا جائزہ لینے میں مدد کے لیے خصوصی نیٹ ورک سیکیورٹی یونٹس سے رابطہ کریں۔

(VTV)