Back to Question Center
0

Semalt ماہرین - ؛ پیٹریا، نوٹ پییٹیا، گولڈن ایی اور پیٹرآرپ کو کیسے مقابلہ کرنا ہے؟

1 answers:

فورس پوائنٹ سیکیورٹی لیبز نے اسے پیٹیا پھیلانے کا حوالہ دیا ہے، لیکن دوسرے وینڈر اس کے متبادل متبادل اور اضافی نام استعمال کررہے ہیں. اچھی خبر یہ نمونہ بتھ کی جانچ کو صاف کرتی ہے، اور اب فائلوں کو ان کی توسیع کو تبدیل کرنے کے بغیر ڈسک پر انکوائری کیا جا سکتا ہے. آپ ماسٹر بوٹ ریکارڈ کو انکوپیٹ کرنے کی کوشش کر سکتے ہیں اور اس کے اثرات کو کمپیوٹر کے آلات پر چیک کرسکتے ہیں.

پیٹیا کی تاوان کی ادائیگی کی ادائیگی

اگور گمانینکو، کسٹمر کامیابی مینیجر کا Semalt ، آپ کو کسی بھی قیمت پر تاوان ادا نہیں کرنا ہے.

ہیکر یا حملہ آور کو تاوان ادا کرنے کے بجائے یہ آپ کے ای میل کی شناخت کو بہتر بنانے کے لئے بہتر ہے. ان کی ادائیگی کے طریقہ کار عام طور پر نازک اور غیر قانونی ہیں - laptop on rent for personal use. اگر آپ کو BitCoin بٹوے کے ذریعے تاوان ادا کرنا پڑے گا، تو حملہ آور آپ کے اکاؤنٹ سے بہت زیادہ پیسہ چوری کرسکتا ہے بغیر آپ کو پتہ چلتا ہے.

ان دنوں، یہ غیر یقینی کردہ فائلوں کو حاصل کرنے کے لئے بہت مشکل بن گیا ہے، اس حقیقت سے قطع نظر کہ آنے والے مہینے میں ڈیکریشن کا آلہ دستیاب ہوگا. انفیکشن ویکٹر اور تحفظ کا بیان Microsoft مائیکروسافٹ کا دعوی کرتا ہے کہ ابتدائی انفیکشن وینڈر میں بہت بدسلوکی کوڈ اور غیر قانونی سافٹ ویئر اپ ڈیٹ موجود ہیں. ایسے حالات میں، وہ بیچنے والے کو بہتر انداز میں مسئلہ کا پتہ لگانے کے قابل نہیں ہوسکتا ہے.

پیٹیا کی موجودہ ترویج کا مقصد ای میل سیکورٹی اور ویب سیکیورٹی گیٹ وے کے ذریعہ مواصلات ویکٹر سے بچا جارہا ہے. مسئلہ کے حل کو تلاش کرنے کے لئے مختلف اسنادوں کا استعمال کرتے ہوئے بہت نمونے کا تجزیہ کیا گیا ہے.

WMIC اور PSEXEC حکموں کا مجموعہ SMBv1 سے استحصال سے کہیں زیادہ بہتر ہے. اب تک، یہ واضح نہیں ہے کہ آیا کسی تنظیم کو تیسری پارٹی کے نیٹ ورک پر اعتماد ہے یا نہیں دوسرے تنظیموں کے قواعد و ضوابط کو سمجھا جائے گا یا نہیں.

اس طرح، ہم یہ کہہ سکتے ہیں کہ پٹھان فورس پوائنٹ سیکورٹی لیب کے محققین کے لئے کوئی تعجب نہیں ہے. جون 2017 تک، فورس پوائنٹ این جی ایف ڈبلیو نے حملہ آوروں اور ہیکرز کی طرف سے SMB استحصال کا پتہ لگانے اور بلاک کر سکتا ہے.

ڈیجا ویو: پیٹی رانسوم ویئر اور ایس ایم ایم پروموشن کی صلاحیتیں

پیٹیا کے پھیلاؤ جون 2017 کے چار ہفتوں میں ریکارڈ کیا گیا تھا. اس کے مختلف بین الاقوامی اداروں پر بہت بڑا اثر پڑا ہے، خبروں کی ویب سائٹوں کے ساتھ یہ دعوی کرتے ہیں کہ اثرات بہت دیر تک ہیں. فورس پوائنٹ سیکیورٹی لابپس نے تجزیہ اور تجزیہ کرنے والے مختلف نمونےوں کے ساتھ منسلک کیا ہے. ایسا لگتا ہے کہ فورس پوائنٹ سیکیورٹی لیبز کی رپورٹ مکمل طور پر تیار نہیں کی جاتی ہے، اور کمپنی کچھ نتائج کے ساتھ آنے سے پہلے اضافی وقت کی ضرورت ہوتی ہے. اس طرح، خفیہ کاری کے طریقہ کار اور میلویئر چلانے کے درمیان ایک اہم تاخیر ہو گی.

اس بات کو یقینی بنائے کہ وائرس اور میلویئر مشینیں دوبارہ بناتے ہیں، حتمی نتائج سامنے آتے ہیں اس سے پہلے کئی دن کی ضرورت ہوسکتی ہے.

اختتام اور سفارشات

اس دور میں پھیلاؤ کے دور تک پہنچنے کے نتیجے کا نتیجہ اور تشخیص مشکل ہے. تاہم، ایسا لگتا ہے کہ رانسومائیر کے خود پروپیگنڈے کے ٹکڑے کو تعینات کرنے کا آخری کوشش ہے. اب تک، فورس پوائنٹ سیکیورٹی لابپس کا مقصد ممکنہ خطرات پر تحقیق جاری رکھنا ہے. کمپنی جلد ہی اپنے حتمی نتائج کے ساتھ آسکتی ہے، لیکن یہ ایک اہم وقت کی ضرورت ہوتی ہے. جب کہ فورس پوائنٹ سیکورٹی لیبز نے نتائج پیش کیے تو SMBvi استحصال کا استعمال انکشاف کیا جائے گا. آپ کو اس بات کو یقینی بنانا چاہئے کہ آپ کے کمپیوٹر کے نظام پر سیکورٹی اپ ڈیٹ انسٹال ہوجائیں. مائیکروسافٹ کی پالیسیوں کے مطابق، گاہکوں کو ہر ونڈوز کے نظام پر SMBv1 کو غیر فعال کرنا چاہئے جہاں یہ نظام کے افعال اور کارکردگی کو منفی اثر انداز کر رہا ہے.

November 28, 2017