کله چې رانسومورور په کمپیوټر یا شبکه برید کوي، دا فايلونه بندوي، کوم چې د لاس رسی وړ نه وي.
وروسته کمپیوټر به کاروونکي ته خبر ورکړي چې د کمپیوټر کارولو لپاره، دوی باید د سایبر کلید لپاره تاوان ورکړئ. په عمومي توګه، دا فیس په بټکوز کې غوښتنه کیږي، ځکه چې دوی نشی موندلی.
Cyberattack ډیری وخت پېل کیږي کله چې یو شخص په بریښناليک کې د لینک په کلیک کولو سره خوشحاله وي، کوم چې په کمپیوټر کې میلوییر ډاونلوډ کوي . هیکرز د قربانیانو په ترلاسه کولو کې ډیر مهارت لري چې په دې اړیکو باندې کلیک وکړئ، او په ډیرو مواردو کې، قربانیان آن نه پوهیږي چې دوی څه شی کوي. دا بریښنالیک کیدای شي ستاسو د بانک بڼه، یو شرکت چې تاسو منظم کار ترسره کوئ، یا حتی هغه څوک چې تاسو پوه شئ.
دا لینکونه بسیا ګوري، مګر ډیر زیانمنونکي دي، لکه د دې وروستیو لوی سایټبرټونو هم زیانمن وو. په واقعیت کې، د می په میاشت کې، دا د رانسومورور برید یوه لویه ستونزه وه چې مایکروسافټ یې هم د خپلو کاروونکو لپاره د وینډوز XP کې رامنځته کړی، دا هغه څه دي چې دوی په څو کلونو کې ندي ترسره کړي ځکه چې OS خورا خراب دی.
څنګه کولی شو د مالویور یو واحد برخه د سر سر درد پیدا کړو؟
د دې ځانګړي مالایف پوهیدل
د دې پوښتنې ځواب ته د رسیدو لپاره، دا مهمه ده چې پوه شئ چې د WannaCry Malware څه دي. د مالیزیا دا ځانګړې برخه د دې توان لري چې پلټنه وکړي، او بیا یې د 176 ډول ډول ډول ډول فایلونو انډول کړي.
بیا بیا د 300 بکسکوکس تاوان غوښتنه کوي. که تاسو دا $ 300 تادیه نه کړه، د تاوان پیغام ویل چې دا تادیه به په دریو ورځو کې دوه ځله شي. که، د اوه ورځو وروسته، د پیسو تادیه نده شوی، فایل له منځه وړل شوی.
ایا تاوان ورکړئ؟
د عامو خلکو څخه یو له خلکو څخه کله چې د مالارو د بریدونو قرباني کیږي نو آیا دوی باید پیسې ورکړي یا که د فایلونو د رد کولو لپاره لاره وي. له نېکه مرغه، د دې دوتنې ډکول ممکن ممکن وي (دلته دا لینک وګورئ: "ویناکري ریچارډور"). او څېړونکي لا تر اوسه په نویو کڅوړو کار کوي. دا غوره ده چې ستاسو د ټولو فایلونو بیک اپ جوړ کړئ، دا پدې مانا ده چې تاسو دوی بیرته وساتئ. که چیرې امکان ولري د پیسو ورکولو لپاره غوره نه ده.
ځینې پېښې شتون لري چې فایلونه بیرته اخیستل کېدای شي حتی که تاسو بیکاره ونلرئ، مګر فایلونه په لرې پرتو وړ چلوونکي کې خوندي شوي، یا په ډیټکس کې زما د لاسرسي وړ ندي. هغه کسان چې کیدای شي د بیرته راګرځیدلو وړ وي کیدی شي د یوې وسیله وسیلې سره وساتل شي.
د پیسو مینځلو څنګه امریکا متاثره کړې؟
بیرته د می په میاشت کې، دا ځانګړي مالیلور بریتانیا ته زیان ورساوه، او د امریکا متحده ایاالتو ته یې لاره هواره کړه. په هرصورت، یو بریتانوی څیړونکی، څوک چې د "مالویور ټيچ" نومیږي، په وړیا توګه د رخصتۍ په وخت کې د هغې مخه نیسي. په هرصورت، دا ستونزمن کار دی ځکه چې دا ښیي چې د نړیوال معلوماتو امنیتي صنعت ویجاړ شوی دی، او په یو کس باندې تکیه کافی نده.
MalwareTch معلومه کړه چې د هغه ډومین نوم چې مالیلار ته لارښوونه شوې وه شتون نلري. که چیرې دا فعاله وای، د مالویر پروګرام به په دې باور وي چې دا د هغه کود کوډ له کولو څخه ناسم مثبت دی. د دې د مخنیوي لپاره، WannaCrypt د مالرین ډیزاین کړی ترڅو خپل ځان وتړي. نو دا زموږ د نړیوال سایبر چمتوالی په اړه څه وايي؟
لومړی، دا ښیي چې زموږ د معلوماتو امنیتي صنعت د سایبرټکسونو په څیر د سوداګریز فرصتونو په څیر ګوري چې د هر ګواښ سره مخ کولو لپاره د یوځای کار کولو په توګه. که څه هم داسې واقعیت شتون لري چې څوک یې نه لري، لکه مالویچ ټيچ یې وکړ، د بریتانیا د مالدارۍ پیښې په اړه پیښې څرګندوي چې د صنعت په توګه، ډیری جمعیت ته اړتیا ده. موږ نشو کولی په راتلونکی سایټارټ کې سست کوډز باندې حساب وکړو.
دویم، موږ باید وګورو چې آیا WannaCrypt د چمتووالي ساده ازموینه وه او که نه.
دا ممکنه ده چې د برید مخه ونیسي په ټولیز ډول د سست فعالیت ندی، مګر دا عمل وګورئ چې څومره پروګرام به بند شي.
دا هم ممکنه ده چې هغه کسان چې دې مالیرور ته وده ورکړي دا د دې لپاره ترسره کړې چې استخبارات راټول کړي چې کوم سیسټم د دې مسیرور لخوا اغیزمن کیږي، لکه ونډوز XP سیسټم. په یاد ولرئ، دا عملیاتي سیسټم نور د مایکروسافټ لخوا نور ملاتړ نه کوي.
د دې امکان شته چې WannaCrypt موخه یې دا وه چې دا په ډاګه کړي چې په سافټویر کې د حکومت کټګورۍ زیانمنتیاوې دوی کاروي، مګر دا معلومات د پراختیا ورکوونکو سره شریک نه کوي. دا ښایي دا ښکاره شي چې که چیرې دغه زیانمننې د غلط خلکو لخوا کارول کیږي څه پیښ شي.
وانانا کریپ د دې لپاره چې د متحده ایاالتو لخوا تمویل شوي سایبرټیکسونو باندې ډیری بحثونه کړي. په غوښتنلیکونو یا OS کې د ملاتړو شاملول چې حکومت یې حکم کوي خورا خطرناک دی، او په حقیقت کې غلط وي. په هرصورت، که موږ د 2016 ټولټاکنو څخه څه شی زده کړل، دا دا دی چې موږ اوس په داسې نړۍ کې ژوند کوو چیرې چې موږ دواړه بریدونه او دفاعي وړتیاو ته اړتیا لرو.
موږ دا هم رد نه شو کولی چې موږ باید د سافټویر انټرنټونو لکه د مایکروسافټ په څیر نور تمه وکړو. موږ په داسې وخت کې ژوند کوو چې لوی معلومات پاچا دی، او سافټویر تعقیب شوی. د سافټویر زیانمنتیا سره، دا په لفظی توګه نړۍ پښو کې ودروي.
کله چې موږ داسې سیسټمونه لرو چې په سافټویر باندې تکیه کوي چې خطر لري، دا یو مناسب عقیده ده چې د سافټویر پراختیاییونکي به هغه کسان خبر کړي چې خطر یې لري. دوی باید ژر تر ژره یو پیچ خوشې کړي. اوږدمهاله برېښناليکونه او اطلاعات کافي ندي ځکه چې ډیری پیرودونکي نه پوهیږي چې دوی داسې سیستم لري چې زیانمنونکي وي، او نه دوی د اصلي مالتړ مالتړ کوي.
دا د دریو کلونو څخه زیات دی ځکه چې مائیکروسافټ د وینډوز XP عملیاتي سیسټم مالتړ کولو بندیز لګولی، مګر په ټوله نړۍ کې موسسې اوس هم کاروي، پدې معنی چې د WannaCrypt شاګرد ډلې په سمه توګه هډوکي کیږي.
که موږ د دې ګواښونو سره مبارزه کولو لپاره زموږ په میتودونو کې اغیزمن نه وي، او که موږ د داسې سافټویر کارولو څخه ساتنه وکړو چې خوندي نه وي، نو دا باید حیرانتیا نه وي کله چې دا ګواښونه ويجاړ شوي وي. دا ګواښونه د ډیجیټل او فزیکي پلوه دواړه د پام وړ زیان رسولو لپاره یو لوی احتمالي امکان لري ... او بل ځل به، موږ ممکن دا ډول قسمت نه لرئ.
دا څوک اغیزه کوي؟
هرڅوک چې د وینډوز کمپیوټر کاروي د WannaCry Cyberattack لپاره حساس دی. شرکتونه د خطر سره مخ دي ځکه چې دوی شبکې سره تړلي دي، او دا د سایبریکراټالیزونو ته ښه ښکاري. په هرصورت، د پام وړ پاتې دي، ځکه چې افراد هم په خطر کې دي.
ایا د صدارت برید هدف شوی؟
اوس مهال، موږ په دې باور نه یو چې د غوښتني فعالیت د هر ډول نښه شوي برید برخه ده.
ولې غواړئ دومره ستونزې رامنځته کړئ؟
غواړئ د ډېرو مسلو سبب ګرځي ځکه چې دا توان لري چې خپل ځانونه په ټول شبکې کې د کوم کاروونکي اړیکو پرته خپروي. دا د وینډوز سیسټمونو کې زیانمننې ګټه اخلي، نو هر هغه کمپیوټر چې د تازه تازه تازه تازه امنیتي پیچ لپاره تازه شوی نه دی د اخته کېدو په خطر کې دی.
څنګه غواړئ خپره شي؟
غواړای شي د یوې شبکې له لارې د دې زیانمننې څخه ګټه پورته کړي، مګر دا نه دی چې څنګه په پیل کې دا شبکه متاثره کوي. په کوم سازمان کې لومړی کمپیوټر د WannaCry لخوا اخته شوی دی. یو څیړونکی دا په ګوته کوي "دا د هغه عملیات په واسطه خپریږي چې کمزورې خلکو ته د SMB بندرونو سره مخامخ کوي او بیا د شبکې ترالسه کولو لپاره NSA-leaked EternalBlue کاروي." د غوښتنو لږې پېښې شتون لري چې موندلي یې په پېژندل شوي ناوړه ګټه اخیستنې ویب پاڼې، مګر دا په دې باور دي چې دا د اصلي غوښتنو حملې پورې تړاو نلري. پرځای یې، دوی کاپي کټۍ دي.
د پیسو کارول څنګه غواړئ؟
لکه څنګه چې تاسو پوهیږئ، برید کونکي د WannaCry سره تړلي دي پوښتنه کوي چې پیسې د بټکوز په کارولو سره ورکول کیږي. په حقیقت کې، WannaCry د هر کمپیوټر لپاره یو ځانګړي بیککوین پتو جوړ کړی چې فایل یې اغیزمن کوي. په هرصورت، دا هم وموندل شوه چې په کوډ کې یو غړی شتون لري، چې دا کار یې د دې لپاره چې دا باید اجرا کړي ندي. دا پدې معنا لري چې غواړې د پیسو لپاره د Bitcoin پتې ته د ڈیفالډ په بڼه وټاکل شي. مګر دا ستونزمن ده، که څه هم برید کوونکي اوس نشي کولی هغه قربانیان پیژندل شي چې پیسې یې ورکړي او څوک یې نه وي، کوم چې قربانیان، حتی که دوی پیسې ورکړي، احتمال یې د دوی دوتنې بیرته نه ترلاسه کوي.
WannaCry Attackers د دې ټولو په اړه پوهیږي، او بیا د ناسمې ساوتري نوي نسخه خپره کړه چې دا یې وټاکه، مګر دا د اصلي سایکبرټیک په توګه بریالي نه و.
په دې وروستیو کې، د می په 18، هغه کمپیوټر چې د دې میلویور سره اخته شوي وو یو بل پیغام خپور کړ، کوم چې قربانیانو ته وویل چې د دوی فایلونه به یوازې د پیسو تادیه کول رد کړي.
څه باید وکړي که تاسو متاثره یاست
دلته ځینې ګامونه دي چې تاسو باید واخلئ که چیرې ستاسو کمپیوټر په اخته شوي وي:
- د مثال په توګه پولیسو ته راپور ورکړئ. که څه هم دوی احتمال نه شي کولی مرسته وکړي، دا تل د ثبت لپاره ښه عمل دی.
- کمپیوټر له شبکې څخه جلا کړئ. دا د سایبر انتان څخه د نورو شبکو په خپرولو کې د مخنیوی کې مرسته کوي.
- د کمپیوټر څخه رانسومویر لرې کړئ. یوازې یادونه، د رانسومور لیرې کول به تاسو ته ستاسو فایلونو ته لاسرسی نه ورکوي، ځکه چې دوی کوډ شوي دي.
- که تاسو د معلوماتو بیکار ولرئ (تاسو باید)، هیڅ دلیل شتون نلرئ چې تاسو ته د پیسو ورکولو ته اړتیا لرئ. تاسو لا تر اوسه غواړئ د پیسو موازینو لرې کړئ، حتی که تاسو بیکاره لرئ.
- که څه هم تاسو مهم فایلونه لرئ نو تاسو ورته اړتیا لرئ چې ملاتړ یې نه درلود؟ د بیوکوز د خوندي کولو پیل وکړئ. دا سایټ وګورئ چې څنګه د دې طریقې په کارولو تادیه کول.
- یاد وساته بد هلکان د سروې کولو لپاره ناممکن دي، او تاسو باید د تور شبکې په اړه پیسې ولرئ، کوم چې د پیژندل شوی نښې نښانې وړاندیز کوي.
- په پای کې، که څه هم دا قمار وي، تاسو باید حیران نه شئ که تاسو پیسې ورکوئ او په حقیقت کې د ډایشنشن کلید ترلاسه کړئ. ډیری سایبر غلا به تاسو تعقیب کړي او تاسو ته کوډ درکړي ځکه چې دوی غواړئ په جدي توګه واخلئ. که دا عمومي پوهه وي چې تاسو کود کوډ نه ترلاسه کوئ، د پیسو تادیه څه ده؟
تر ټولو غوره شی چې تاسو کولی شئ په لومړي ځای کې د سایټریټ مخنیوی وشي. دا پدې مانا ده چې تاسو باید هغه ټول هغه نظرونه وګورئ کوم چې ممکن د فلش کولو سکیم یا د مالارو د بریدونو احتمال ولري. یو خطرناک بریښنالیک ته اجازه مه ورکوئ چې تاسو ته د بد لینک په ټکولو کې فشار راوړي. همدا رنګه، ډاډ ترلاسه کړئ چې ستاسو ټول معلومات آنلاین او په یو بهرني هارډ ډرائیو کې بیرته راټول کړئ. دا طریقه، حتی که تاسو د د مالیلور برید قرباني یاست، نو تاسو به تاوان تادیه نه کړئ.