وہ ایک ایس ایم ایس دھوکہ دہی بناتے ہیں جو متنبہ کرتا ہے کہ آپ کی تصاویر فحش ایپ پر اپ لوڈ کی گئی ہیں۔
فہرست کا خانہ:
اگر آپ اینڈرائیڈ موبائل استعمال کر رہے ہیں تو آپ کو شاید معلوم ہوگا کہ رینسم ویئر قسم کے بہت سارے وائرس ہیں جو آپ کا ڈیٹا چوری کرنے کی کوشش کرتے ہیں اور پھر آپ سے پیسے مانگتے ہیں۔ لیکن یہ، جس کے بارے میں ہم آج بات کرنے جا رہے ہیں، نئی ہے اور آپ کو یہ باور کرانے کی کوشش کریں گے کہ آپ کی تصاویر ایک پورن ایپلی کیشن میں ہیں۔ یہ نیا میلویئر، جو پہلی بار 12 جولائی کو دیکھا گیا تھا، نقصان دہ لنکس بھیجنے کے لیے متاثرہ کی رابطہ فہرست کا استعمال کرتا ہے اور تیزی سے پھیلتا رہتا ہے۔
آپریشن دوسروں کی طرح ہے، کیونکہ آپ کو ایک SMS موصول ہوتا ہے جس میں آپ کو متنبہ کیا جاتا ہے کہ کوئی ایپ آپ کی تصاویر استعمال کر رہی ہے، جب حقیقت یہ ہے کہ یہ رینسم ویئر کا لنک ہے۔بعض اوقات bit.ly سروس کا استعمال کرتے ہوئے اس لنک کو چھوٹا کیا جاتا ہے۔ اس حقیقت کے باوجود کہ جو پیغام ہم آپ کو دکھاتے ہیں وہ انگریزی میں ہے، اسے ہسپانوی سمیت 42 مختلف زبانوں میں بھیجا جاتا ہے، پیغام کے ایک مخصوص حصے (جیسے آپ کا نام) کو اپنی مرضی کے مطابق بنا کر اسے مکمل طور پر مستند معلوم ہوتا ہے۔
اگر آپ کلک کرتے ہیں تو آپ آن لائن سیکس سمیلیٹر پر جائیں گے
اگر آپ جال میں پھنس گئے تو آپ آن لائن سیکس سمیلیٹر تک رسائی حاصل کر لیں گے جو خطرناک نہیں لگے گا لیکن شروع ہو جائے گا، پس منظر میں، آپ کے موبائل پر فائلوں کو انکرپٹ اور ڈکرپٹ کرنا شروع کرنے کے لیے ایک سیریز کمانڈ کچھ معلومات حاصل کرنے کی کوشش کر رہی ہے۔ ایپلیکیشن زیادہ تر فائلوں کو انکرپٹ کرنے کے قابل ہے جو 50 MB سے کم ہیں اور جن میں .apk یا .dex ایکسٹینشن نہیں ہے۔ رینسم ویئر کا آپریشن مشہور WannaCry سے بہت ملتا جلتا ہے۔
فائلیں ایک کلید کے ساتھ خفیہ کردہ (بظاہر) ہیں جو حملہ آور ہمیں دیں گے اگر ہم ادائیگی کرنے پر راضی ہوںاس کی سفارش نہیں کی جاتی ہے، کیونکہ ESET اس بات کو یقینی بناتا ہے کہ بغیر ادائیگی کے فائلوں کو بازیافت کرنا ممکن ہے، کیونکہ وہ واقعی میں خفیہ نہیں ہیں۔ اس کا مطلب یہ نہیں ہے کہ میلویئر بدل نہیں سکتا، اور اس مسئلے کو حل کرنے کے لیے جو وائرس کو فائلوں کو انکرپٹ کرنے کے قابل ہونے سے روک رہا ہے۔ اگر ایسا ہوا تو یہ واقعی خطرناک ہوگا۔
فی الحال ہم نہیں جانتے کہ کتنے متاثر ہوئے ہیں لیکن ادائیگی کی حد 0.01xxx بٹ کوائنز، اور کم از کم 56 لوگوں کے پاس ہے فائل کوڈر لنکس پر کلک کیا، بنیادی طور پر چین، امریکہ یا ہانگ کانگ جیسی جگہوں سے۔ ایسی کسی بھی چیز پر کلک کرنے سے گریز کریں جو آپ کو عجیب لگے، کیونکہ ہم نے کئی دن پہلے ایجنٹ سمتھ میلویئر دریافت کیا تھا اور ہم نہیں چاہتے کہ آپ دوبارہ رینسم ویئر سے متاثر ہوں۔ اس قسم کا مالویئر بعض اوقات آپ کی معلومات کو خفیہ کرنے کے قابل ہوتا ہے اور اگر ایسا وقت آتا ہے تو ادائیگی کرنے کے چند طریقوں میں سے ایک طریقہ ہو گا…
