ویتنام میں 77,000 سے زیادہ کمپیوٹرز رینسم ویئر وائرس سے متاثر ہیں۔

ایس جی جی پی او 29 مئی 2023 11:20

Bkav کے مطابق، ڈیٹا انکرپشن کے واقعات کے نتائج اکثر سنگین ہوتے ہیں کیونکہ ڈیٹا کی بازیافت تقریباً ناممکن ہے۔

29 مئی کو، Bkav سائبر سیکیورٹی کمپنی نے کہا کہ سال کے آغاز سے، Bkav کے ٹیکنیکل سپورٹ سینٹر کو سینکڑوں کالز موصول ہوئی ہیں جن میں رینسم ویئر کو ہینڈل کرنے کی درخواست کی گئی ہے۔ Bkav کے وائرس مانیٹرنگ سسٹم نے یہ بھی ریکارڈ کیا کہ 2023 کی پہلی ششماہی میں، ویتنام میں 77,000 سے زیادہ کمپیوٹرز کا ڈیٹا انکرپٹڈ تھا۔ اس وائرس کے مضبوط پھیلاؤ کا مطالعہ کرتے ہوئے، ماہرین نے "Achilles' heel" کی نشاندہی کی جس کی وجہ سے بہت سی تنظیموں کو ransomware کے ذریعے بلیک میل کیا گیا۔

Bkav نے کہا کہ مئی کے اوائل میں، تجربہ کار منتظمین کی ایک ٹیم کے ساتھ ایک بڑا ادارہ جو جانتا تھا کہ ان کے سسٹم پر ransomware کا حملہ ہوا، جس میں 10TB سے زیادہ ڈیٹا انکرپٹڈ تھا۔ ہیکرز نے ڈکرپشن کلید کے بدلے 4 بلین VND سے زیادہ کا مطالبہ کیا۔

مئی کے وسط میں، ایک اور کاروبار پر ہیکرز نے حملہ کیا اور ان کے سرورز اور پرسنل کمپیوٹرز کو آدھی رات کو انکرپٹ کر لیا گیا۔ ہیکرز نے ہر انکرپٹڈ کمپیوٹر کے بدلے $9,000 تاوان کا مطالبہ کیا۔ Bkav ماہرین نے دریافت کیا کہ سسٹم پر جیانلیانگ انکرپشن وائرس نے حملہ کیا تھا، جو پہلے کبھی ظاہر نہیں ہوا تھا... Bkav کے وائرس مانیٹرنگ سسٹم نے STOP/DJVU یا FARGO3 ڈیٹا انکرپشن میلویئر کا بھی پتہ لگایا، جو اکاؤنٹنگ ڈیٹا مینجمنٹ سوفٹ ویئر کا استعمال کرتے ہوئے خاص طور پر کاروبار اور اکائیوں کو نشانہ بناتا ہے۔ اعداد و شمار کے مطابق، 6,000 سے زائد مختلف آئی پیز سے کل 261 سرورز کو ہیک کیا گیا۔

Bkav کے مالویئر ریسرچ سینٹر کے جنرل ڈائریکٹر مسٹر Nguyen Tien Dat نے کہا کہ یہ بہت سے کیسز کی صرف مثالیں ہیں جو سسٹم ایڈمنسٹریٹرز کی سبجیکٹیوٹی کو ظاہر کرتی ہیں، جس کی وجہ سے ransomware تیزی سے چل رہا ہے۔ سیکڑوں کیسز میں جنہوں نے مدد کے لیے Bkav سے رابطہ کیا، 50% سے زیادہ تنظیمیں اور افراد اینٹی وائرس سافٹ ویئر استعمال نہیں کرتے یا ناکافی پروٹیکشن ایپلی کیشنز انسٹال کرتے ہیں۔ خاص طور پر، ایسی اکائیاں ہیں جن کے پاس بہت زیادہ اہم ڈیٹا ہے لیکن وہ فری اینٹی وائرس سافٹ ویئر استعمال کرتے ہوئے سستی ہیں۔ مفت اینٹی وائرس سافٹ ویئر میلویئر کی عام اقسام سے نمٹنے کی صلاحیت رکھتا ہے، صرف ڈیٹا کی حفاظت کے لیے موزوں ہے جو زیادہ اہم نہیں ہے کیونکہ اس میں ڈیٹا کو خفیہ کرنے والے وائرسز کو خود بخود پتہ لگانے اور مکمل طور پر تباہ کرنے کی صلاحیت نہیں ہے۔

Bkav کے مطابق، ڈیٹا انکرپشن میلویئر حملہ کرنے کے لیے بہت سے طریقے استعمال کرتا ہے: ویب سروس کی کمزوریوں کا فائدہ اٹھانا، SQL سروسز پر بروٹ فورس پاس ورڈ اسکین کرنا، آپریٹنگ سسٹم کی کمزوریاں، سرور پر براہ راست حملہ کرنا۔ دوسرا طریقہ یہ ہے کہ پرسنل کمپیوٹر پر حملہ کریں، وہاں سے خاموشی سے اسکین کریں، نیٹ ورک میں موجود سرورز اور دیگر کمپیوٹرز میں گہرائی میں داخل ہوں...

"ڈیٹا انکرپشن کے واقعات کے نتائج اکثر تباہ کن ہوتے ہیں کیونکہ ڈیٹا کی بازیابی تقریباً ناممکن ہوتی ہے۔ یہاں تک کہ اگر متاثرہ شخص ادائیگی کرنے پر راضی ہو جائے تو بھی اس بات کی کوئی گارنٹی نہیں ہے کہ وہ اپنا ڈیٹا ہیکر سے واپس لے لے گا،" مسٹر نگوین ٹائین ڈیٹ نے کہا۔