Home-theater-designers
وائرس اٹھانے کا خطرہ بہت حقیقی ہے۔ ہمارے کمپیوٹرز پر حملہ کرنے ، ہماری شناخت چوری کرنے اور ہمارے بینک کھاتوں پر چھاپے مارنے کے لیے کام کرنے والی غیب کی قوتیں ہر جگہ موجود ہیں ، لیکن ہم امید کرتے ہیں کہ تکنیکی نوٹس کی صحیح مقدار اور قسمت کا ایک ٹکڑا ، سب کچھ ٹھیک ہو جائے گا.
آپ سنیپ چیٹ پر فلٹرز کیسے استعمال کرتے ہیں؟
تاہم ، اینٹی وائرس اور دیگر سیکورٹی سافٹ وئیر جتنا ترقی یافتہ ہے ، حملہ آور آپ کے سسٹم میں خلل ڈالنے کے لیے نئے ، شیطانی ویکٹر تلاش کرتے رہتے ہیں۔ بوٹ کٹ ان میں سے ایک ہے۔ اگرچہ میلویئر کے منظر میں مکمل طور پر نیا نہیں ہے ، ان کے استعمال میں عمومی اضافہ ہوا ہے اور ان کی صلاحیتوں میں ایک واضح اضافہ ہوا ہے۔
آئیے دیکھتے ہیں کہ بوٹ کٹ کیا ہے ، بوٹ کٹ ، نیمیسس ، اور کی ایک قسم کی جانچ کریں۔ اس بات پر غور کریں کہ آپ واضح رہنے کے لیے کیا کر سکتے ہیں۔ .
بوٹ کٹ کیا ہے؟
یہ سمجھنے کے لیے کہ بوٹ کٹ کیا ہے ، ہم پہلے وضاحت کریں گے کہ اصطلاحات کہاں سے آتی ہیں۔ بوٹ کٹ ایک روٹ کٹ کی ایک قسم ہے ، جو آپ کے آپریٹنگ سسٹم اور اینٹی وائرس سافٹ ویئر سے اپنے آپ کو چھپانے کی صلاحیت کے ساتھ میلویئر کی ایک قسم ہے۔ روٹ کٹس کا پتہ لگانا اور ہٹانا بدنام زمانہ مشکل ہے۔ ہر بار جب آپ اپنے سسٹم کو آگ لگاتے ہیں ، روٹ کٹ حملہ آور کو سسٹم تک مسلسل جڑ کی سطح تک رسائی فراہم کرے گی۔
کسی بھی وجوہات کی بنا پر روٹ کٹ انسٹال کی جا سکتی ہے۔ بعض اوقات روٹ کٹ کو زیادہ میلویئر انسٹال کرنے کے لیے استعمال کیا جائے گا ، بعض اوقات اسے بوٹ نیٹ کے اندر ایک 'زومبی' کمپیوٹر بنانے کے لیے استعمال کیا جائے گا ، اسے خفیہ کاری کی چابیاں اور پاس ورڈ چوری کرنے کے لیے استعمال کیا جا سکتا ہے ، یا ان اور دیگر اٹیک ویکٹروں کا مجموعہ۔
بوٹ لوڈر لیول (بوٹ کٹ) روٹ کٹس جائز بوٹ لوڈر کو اس کے حملہ آوروں کے ڈیزائن سے تبدیل یا تبدیل کرتی ہے ، جس سے ماسٹر بوٹ ریکارڈ ، والیوم بوٹ ریکارڈ ، یا دیگر بوٹ سیکٹر متاثر ہوتے ہیں۔ اس کا مطلب یہ ہے کہ آپریٹنگ سسٹم سے پہلے انفیکشن کو لوڈ کیا جاسکتا ہے ، اور اس طرح کسی بھی سراغ لگانے اور پروگراموں کو تباہ کر سکتا ہے۔
ان کا استعمال بڑھ رہا ہے ، اور سیکیورٹی ماہرین نے مالیاتی خدمات پر مرکوز متعدد حملوں کو نوٹ کیا ہے ، جن میں سے 'نیمیسس' حال ہی میں دیکھے گئے میلویئر ماحولیاتی نظام میں سے ایک ہے۔
ایک سیکورٹی دشمنی؟
نہیں ، نہیں a سٹار ٹریک فلم ، لیکن بوٹ کٹ کا خاص طور پر گندی قسم۔ نیمیسس میلویئر ایکو سسٹم حملہ کی صلاحیتوں کی ایک وسیع صف کے ساتھ آتا ہے ، بشمول فائل ٹرانسفر ، اسکرین کیپچر ، کی اسٹروک لاگنگ ، پروسیس انجیکشن ، پروسیس ہیرا پھیری ، اور ٹاسک شیڈولنگ۔ FireEye ، سائبرسیکیوریٹی کمپنی جس نے پہلی بار نیمیسس کو دیکھا ، نے یہ بھی اشارہ کیا کہ میلویئر میں نیٹ ورک پروٹوکول اور کمیونیکیشن چینلز کی ایک رینج کے لیے بیک ڈور سپورٹ کا ایک جامع نظام شامل ہے ، جو ایک بار انسٹال ہونے کے بعد زیادہ کمانڈ اور کنٹرول کی اجازت دیتا ہے۔
ونڈوز سسٹم میں ، ماسٹر بوٹ ریکارڈ (MBR) ڈسک سے متعلق معلومات کو محفوظ کرتا ہے ، جیسے پارٹیشنز کی تعداد اور ترتیب۔ ایم بی آر بوٹ کے عمل کے لیے بہت ضروری ہے ، اس کوڈ پر مشتمل ہے جو فعال پرائمری تقسیم کو تلاش کرتا ہے۔ ایک بار جب یہ مل جاتا ہے تو ، کنٹرول والیوم بوٹ ریکارڈ (VBR) کو منتقل کیا جاتا ہے جو انفرادی تقسیم کے پہلے شعبے میں رہتا ہے۔
Nemesis بوٹ کٹ اس عمل کو ہائی جیک کرتا ہے۔ میلویئر ایک حسب ضرورت ورچوئل فائل سسٹم بناتا ہے تاکہ نیمیسس کے اجزاء کو پارٹیشنز کے درمیان غیر مختص جگہ میں سٹور کیا جا سکے ، اصل وی بی آر کو ہائی جیک کر کے اصل کوڈ کو اس کے اپنے ساتھ لکھا جائے ، جسے 'بوٹراش' کہا جاتا ہے۔
'انسٹالیشن سے پہلے ، BOOTRASH انسٹالر آپریٹنگ سسٹم ورژن اور فن تعمیر سمیت نظام کے بارے میں اعداد و شمار جمع کرتا ہے۔ انسٹالر سسٹم کے پروسیسر فن تعمیر کے لحاظ سے نیمیسس اجزاء کے 32 بٹ یا 64 بٹ ورژن تعینات کرنے کی صلاحیت رکھتا ہے۔ انسٹالر کسی بھی ہارڈ ڈسک پر بوٹ کٹ انسٹال کرے گا جس میں MBR بوٹ پارٹیشن ہے ، قطع نظر مخصوص قسم کی ہارڈ ڈرائیو کے۔ تاہم ، اگر پارٹیشن GUID پارٹیشن ٹیبل ڈسک آرکیٹیکچر کا استعمال کرتی ہے ، جیسا کہ MBR پارٹیشن سکیم کے برعکس ، میلویئر انسٹالیشن کے عمل کو جاری نہیں رکھے گا۔ '
پھر ، ہر بار جب تقسیم کہا جاتا ہے ، بدنیتی پر مبنی کوڈ ونڈوز میں منتظر نیمیسیس اجزاء کو داخل کرتا ہے۔ اس کے نتیجے میں ، 'میلویئر کی انسٹالیشن لوکیشن کا مطلب یہ بھی ہے کہ یہ آپریٹنگ سسٹم کو دوبارہ انسٹال کرنے کے بعد بھی برقرار رہے گا ، جسے وسیع پیمانے پر میلویئر کے خاتمے کا سب سے مؤثر طریقہ سمجھا جاتا ہے ،' ایک صاف ستھرا نظام کے لیے ایک مشکل جدوجہد چھوڑ کر۔
مزے کی بات یہ ہے کہ ، نیمیسس میلویئر ایکو سسٹم میں اس کی اپنی ان انسٹال خصوصیت شامل ہے۔ یہ اصل بوٹ سیکٹر کو بحال کرے گا ، اور آپ کے سسٹم سے میلویئر کو ہٹا دے گا - لیکن صرف اس صورت میں موجود ہے جب حملہ آوروں کو اپنی مرضی سے میلویئر کو ہٹانے کی ضرورت ہو۔
UEFI محفوظ بوٹ۔
نیمیسس بوٹ کٹ نے مالیاتی تنظیموں کو بڑی حد تک متاثر کیا ہے تاکہ ڈیٹا اکٹھا کیا جا سکے۔ ان کا استعمال انٹیل کے سینئر ٹیکنیکل مارکیٹنگ انجینئر کو حیران نہیں کرتا ، برائن رچرڈسن۔ ، ڈبلیو ایچ او نوٹ 'ایم بی آر بوٹ کٹس اور روٹ کٹس' ان ڈسک ان اے میں ڈالیں: اور جاری رکھنے کے لیے ENTER دبائیں۔ ' اس نے وضاحت کی کہ اگرچہ نیمیس بلاشبہ میلویئر کا ایک بڑے پیمانے پر خطرناک ٹکڑا ہے ، یہ آپ کے گھر کے نظام کو اتنی آسانی سے متاثر نہیں کر سکتا۔
ونڈوز 10 پر پرانے کمپیوٹر گیمز کیسے کھیلیں
پچھلے چند سالوں میں بنائے گئے ونڈوز سسٹمز کو ممکنہ طور پر GUID پارٹیشن ٹیبل کا استعمال کرتے ہوئے فارمیٹ کیا گیا ہو گا ، UEFI پر مبنی بنیادی فرم ویئر کے ساتھ۔ مالویئر کا بوٹراش ورچوئل فائل سسٹم تخلیق کرنے والا حصہ لیگی ڈسک میں رکاوٹ پر انحصار کرتا ہے جو کہ UEFI کے ساتھ سسٹم بوٹ کرنے پر موجود نہیں ہوگا ، جبکہ UEFI سیکیور بوٹ دستخط چیک بوٹ کے عمل کے دوران بوٹ کٹ کو روک دے گا۔
لہذا وہ نئے سسٹم جو پہلے سے انسٹال کیے گئے ہیں ونڈوز 8 یا ونڈوز 10 اس خطرے سے کم از کم اب کم از کم ختم ہو سکتے ہیں۔ تاہم ، یہ ایک بڑے مسئلے کی وضاحت کرتا ہے جب بڑی کمپنیاں اپنے آئی ٹی ہارڈ ویئر کو اپ ڈیٹ کرنے میں ناکام رہتی ہیں۔ وہ کمپنیاں اب بھی ونڈوز 7 اور بہت سی جگہوں پر استعمال کر رہی ہیں۔ اب بھی ونڈوز ایکس پی کا استعمال کرتے ہوئے ، اپنے آپ کو اور اپنے صارفین کو ایک بڑے مالی اور ڈیٹا کے خطرے سے دوچار کر رہے ہیں۔
زہر ، علاج۔
روٹ کٹس مشکل آپریٹرز ہیں۔ ابہام کے ماسٹرز ، وہ ایک نظام کو زیادہ سے زیادہ وقت تک کنٹرول کرنے کے لیے ڈیزائن کیے گئے ہیں ، اس وقت کے دوران زیادہ سے زیادہ معلومات حاصل کریں۔ اینٹی وائرس اور اینٹی میل ویئر کمپنیوں نے نوٹ لیا ہے اور متعدد روٹ کٹ۔ ہٹانے کی درخواستیں اب صارفین کے لیے دستیاب ہیں۔ :
- Malwarebytes اینٹی روٹ کٹ بیٹا۔
- کاسپرسکی لیب TDSSKiller۔
- Avast aswMBR
- بٹ ڈیفینڈر اینٹی روٹ کٹ۔
- GMER - جدید ایپلی کیشن دستی ہٹانے کی ضرورت ہے۔
یہاں تک کہ پیشکش پر کامیاب ہٹانے کے موقع کے باوجود ، بہت سے سیکیورٹی ماہرین اس بات پر متفق ہیں کہ صاف ستھرا نظام کے بارے میں 99 فیصد یقین رکھنے کا واحد طریقہ مکمل ڈرائیو فارمیٹ ہے - لہذا اپنے سسٹم کو بیک اپ رکھنا یقینی بنائیں!
کیا آپ نے روٹ کٹ ، یا یہاں تک کہ بوٹ کٹ کا تجربہ کیا ہے؟ آپ نے اپنے سسٹم کو کیسے صاف کیا؟ ہمیں نیچے بتائیں!
بانٹیں بانٹیں ٹویٹ ای میل۔ چیک کرنے کے 3 طریقے کہ آیا ای میل اصلی ہے یا جعلی۔اگر آپ کو کوئی ای میل موصول ہوئی ہے جو قدرے مشکوک نظر آتی ہے تو ، اس کی صداقت کو جانچنا ہمیشہ بہتر ہوتا ہے۔ یہ بتانے کے تین طریقے ہیں کہ آیا ای میل اصلی ہے۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- ڈسک کی تقسیم
- ہیکنگ
- کمپیوٹر سیکورٹی
- میلویئر
گیون ونڈوز اور ٹیکنالوجی کی وضاحت کے لیے جونیئر ایڈیٹر ہیں ، جو واقعی مفید پوڈ کاسٹ میں باقاعدہ معاون ہیں ، اور ایک باقاعدہ پروڈکٹ ریویوور ہیں۔ اس کے پاس بی اے (آنرز) معاصر تحریر ڈیجیٹل آرٹ پریکٹس کے ساتھ ہے جو ڈیون کی پہاڑیوں سے لوٹا گیا ہے ، نیز ایک دہائی سے زیادہ پیشہ ورانہ تحریری تجربہ ہے۔ وہ کافی مقدار میں چائے ، بورڈ گیمز اور فٹ بال سے لطف اندوز ہوتا ہے۔
گیون فلپس سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔