آج ایک سب سے زیادہ پریشانی میلویئر ایک ٹروجن یا وائرس ہے جو صارف کے ڈسک پر فائلوں کو خفیہ کرتا ہے. ان میں سے کچھ فائلوں کو ڈرایا جا سکتا ہے، اور کچھ - ابھی تک نہیں. دونوں دستوں میں کوئی بھی رانسوم اور ID Ransomware خدمات کے ساتھ ساتھ اینٹی وائرس خفیہ کاری سوفٹ ویئر (ransomware) کا ایک مختصر جائزہ پر دستخط کرنے کے طریقوں، دونوں صورتوں میں کارروائیوں کے لئے ممکنہ الگورتھم ممکن ہے.
اس طرح کے وائرس یا بہت سارے ٹرانزینسز (ترمیم اور نئے لوگ مسلسل ظاہر ہوتے ہیں) کے بہت سے ترمیم ہیں، لیکن کام کا عام مقصد یہ ہے کہ دستاویزات، تصاویر اور دیگر فائلوں کی فائلوں کو نصب کرنے کے بعد جو ممکنہ طور پر اہم ہو، وہ اصل فائلوں کے توسیع اور ختم کرنے کے ساتھ خفیہ ہیں. پھر آپ کو پڑھنے کے لئے ایک ہی پیغام ملتا ہے. ٹائم فائل. آپ کی فائلوں کو انکوائری کردی گئی ہے، اور ان کو منسوخ کرنے کے لئے آپ کو حملہ آور کو ایک مخصوص رقم بھیجنے کی ضرورت ہے. نوٹ: ونڈوز 10 فال تخلیق کاروں کو اپ ڈیٹ کریں اب انکوائریشن وائرس کے خلاف بلٹ میں تحفظ ہے.
کیا ضروری ہے اگر تمام اہم ڈیٹا خفیہ کاری ہے
آغاز کے لئے، آپ کے کمپیوٹر پر اہم فائلوں کو خفیہ کاری کیلئے کچھ عام معلومات. اگر آپ کے کمپیوٹر پر اہم ڈیٹا خفیہ کر دیا گیا ہے، تو آپ سب سے پہلے آپ کو خوفزدہ نہیں ہونا چاہئے.
اگر آپ کے پاس اس موقع کا امکان ہے تو، ڈس کلیپشن کے لئے حملہ آور کے علاوہ متن کی درخواست کے ساتھ ایک نمونہ فائل کاپی کریں، اس کے علاوہ کمپیوٹر ڈرائیو سے بیرونی ڈرائیو (فلیش ڈرائیو) کو خفیہ طور پر فائل کا ایک مثال، جس پر وائرس اینٹیپٹیکٹر (رانسومویئر) شائع ہوا. کمپیوٹر کو بند کردیں تاکہ وائرس کو ڈیٹا کو انکوائری جاری رکھے، اور باقی کاموں کو دوسرے کمپیوٹر پر انجام نہ دے سکیں.
اگلے مرحلے کو یہ پتہ چلنا ہے کہ کونسی وائرس دستیاب خفیہ کردہ فائلوں کے ذریعہ آپ کے ڈیٹا کو خفیہ کر دیا گیا ہے: ان میں سے کچھ کے لئے descramblers ہیں (کچھ میں یہاں بتاتا ہوں، کچھ مضمون کے اختتام کے قریب اشارہ کیا جاتا ہے)، کچھ نہیں - ابھی تک. لیکن اس صورت میں، آپ مطالعہ کے لئے اینٹی وائرس لیبارز (کاسپرسکی، ڈاکٹر ویب) میں خفیہ کردہ فائلوں کے مثال بھیج سکتے ہیں.
کیسے پتہ چلا آپ Google کا استعمال کرتے ہوئے کر سکتے ہیں، فائل توسیع کی طرف سے بات چیت یا ایک قسم کی cryptographer تلاش کر سکتے ہیں. ransomware کی قسم کا تعین کرنے کے لئے خدمات بھی شامل کرنے لگے.
کوئی اور رعایت نہیں
کوئی زیادہ رانسوم ایک فعال طور پر ترقی یافتی وسائل نہیں ہے جو سیکورٹی آلات کے ڈویلپرز کی طرف سے حمایت کرتا ہے اور روسی ورژن میں دستیاب ہے، جس کا مقصد cryptographers (Trojans-extortionists) کی وائرس کے خلاف لڑنے کا مقصد ہے.
قسمت کے ساتھ، کوئی زیادہ رعایت آپ کے دستاویزات، ڈیٹا بیسز، تصاویر اور دیگر معلومات کو مسترد کرنے میں مدد کرسکتا ہے، ڈرائیوپشن کے لئے لازمی پروگرام ڈاؤن لوڈ کریں اور معلومات حاصل کریں جو مستقبل میں ایسے خطرات سے بچنے میں مدد ملے گی.
کوئی اور رعایت پر، آپ اپنی فائلوں کو روکنے کی کوشش کر سکتے ہیں اور انکوائری وائرس کی قسم کا تعین ذیل میں درج کر سکتے ہیں:
- سروس کے مرکزی صفحہ // "ہاں" پر کلک کریں //www.nomoreransom.org/ru/index.html
- کرپٹو شیرف صفحہ کھولیں گے، جہاں آپ 1 ایم بی سائز میں کوئی بھی بڑی تعداد میں (میں کوئی خفیہ ڈیٹا اپ لوڈ نہیں کرسکتا ہوں) کی مثال ڈاؤن لوڈ کرسکتا ہوں، اور ای میل پتوں یا سائٹس کو بھی بتائیں جس میں دھوکہ دہی کی درخواست کی جائے (یا readme.txt فائل ڈاؤن لوڈ کریں. ضرورت).
- "چیک کریں" کے بٹن پر کلک کریں اور چیک اور اس کا نتیجہ مکمل کرنے کے لئے انتظار کریں.
اس کے علاوہ، سائٹ میں مفید حصوں ہیں:
- ڈیکوریپٹرز - وائرس-خفیہ کردہ فائلوں کو ڈس آرٹ کرنے کے لئے تقریبا تمام فی الحال موجودہ افادیت.
- انفیکشن کی روک تھام - بنیادی طور پر نوشی صارفین میں، جس میں مستقبل میں انفیکشن سے بچنے میں مدد مل سکتی ہے.
- سوالات اور جوابات - ان لوگوں کے لئے معلومات جو آپ کو حقیقت یہ ہے کہ آپ کے کمپیوٹر پر فائلوں کو خفیہ کر دیا گیا ہے ان میں مقدمات میں خفیہ کاری وائرس اور اعمال کے کام کو بہتر سمجھنا چاہتے ہیں.
میں تجویز کرتا ہوں کہ آج، کوئی اور رعایت ممکن نہیں روسی روسی صارف کے لئے فائلوں کو ڈس آرکائیو سے منسلک سب سے زیادہ متعلقہ اور مفید ذریعہ ہے.
ایڈی رانسومویئر
اس طرح کی دوسری سروس //id-ransomware.malwarehunterteam.com/ ہے. (اگرچہ میں یہ نہیں جانتا کہ یہ وائرس کے روسی زبان کے مختلف قسم کے لئے کس طرح کام کرتا ہے، لیکن سروس کو کھانا کھلانے کی کوشش کرنے کے قابل ہے، ایک خفیہ کردہ فائل کا ایک مثال اور روڈوم کی درخواست کے ساتھ ٹیکسٹ فائل).
cryptographer کی قسم کا تعین کرنے کے بعد، اگر آپ کامیابی حاصل کرتے ہیں، تو اس طرح کے سوالات کے لئے اس اختیار کو مسترد کرنے کے لئے افادیت تلاش کرنے کی کوشش کریں: ڈیسٹریپٹر Type_Chiler. ایسی افادیتیں آزاد ہیں اور اینٹیوائرس ڈویلپرز کی طرف سے تیار ہیں، مثال کے طور پر، کیسپریسکی سائٹ //support.kaspersky.ru/viruses/utility (کئی افادیت مضمون کے اختتام کے قریب ہیں) میں بہت سے افادیت کی جا سکتی ہیں. اور، جیسا کہ پہلے ہی ذکر کیا گیا ہے، ان کے فورمز یا میل سپورٹ سروس پر اینٹیوائرس کے ڈویلپرز سے رابطہ کرنے میں ہچکچاتے ہیں.
بدقسمتی سے، یہ سب ہمیشہ مدد نہیں کرتا اور وہاں ہمیشہ فائل ڈرائیوپٹرز کام نہیں کررہے ہیں. اس صورت میں، منظرنامہ مختلف ہیں: بہت سے تنخواہ گھومنے والے، ان سرگرمیوں کو جاری رکھنے کے لئے حوصلہ افزائی کرتے ہیں. کچھ صارفین کو ایک پروگرام کے ذریعہ کمپیوٹر پر ڈیٹا کی وصولی کرنے میں مدد ملی جاسکتی ہے (کیونکہ ایک وائرس، ایک خفیہ کردہ فائل بنانے سے، باقاعدہ طور پر فائل کو باقاعدگی سے، اہم فائل کو خارج کر دیتا ہے).
کمپیوٹر پر فائلیں xtbl میں خفیہ کردہ ہیں
ransomware وائرس کے تازہ ترین متغیرات فائلوں میں سے ایک فائلوں کو فائلوں کے ساتھ .xtbl توسیع اور ایک نام کے حروف کے بے ترتیب سیٹ پر مشتمل کے ساتھ تبدیل کر دیا.
ایک ہی وقت میں، ایک ٹیکسٹ فائل ریڈیڈیم.txt کمپیوٹر پر تقریبا مندرجہ ذیل مواد کے ساتھ رکھی جاتی ہے: "آپ کی فائلوں کو خفیہ کر دیا گیا تھا. ان کو منسوخ کرنے کیلئے آپ کو ای میل پتہ [email protected]، [email protected] یا [email protected] پر بھیجنے کی ضرورت ہے. اگلا آپ کو تمام لازمی ہدایات ملیں گے. فائلوں کو خود کو ضائع کرنے کی کوشش خود کو معلومات کے ناقابل برداشت نقصان پہنچائے گی "(میل ایڈریس اور متن مختلف ہوسکتا ہے).
بدقسمتی سے، فی الحال خرابی کو روکنے کا کوئی طریقہ نہیں ہے .xtbl (جیسے ہی یہ ظاہر ہوتا ہے، ہدایات کو اپ ڈیٹ کیا جائے گا). کچھ صارفین جو اپنے اینٹی وائرس کے فورموں پر ان کی کمپیوٹر رپورٹ پر اہم معلومات رکھتے ہیں جنہوں نے وائرس کے مصنفین کو 5000 روبوٹ یا کسی دوسرے مطلوبہ رقم بھی بھیجے ہیں اور ایک کمربرر موصول ہوئی ہے، لیکن یہ بہت خطرناک ہے: آپ کو کچھ بھی نہیں مل سکتا.
کیا فائلوں کو .xtbl میں خفیہ کر دیا گیا تھا؟ میری سفارشات مندرجہ ذیل ہیں (لیکن وہ بہت سے دوسرے موضوعات سائٹس پر ان سے مختلف ہیں، جہاں، مثال کے طور پر، وہ مشورہ دیتے ہیں کہ آپ کو کمپیوٹر کو فوری طور پر بجلی کی فراہمی سے بند کردیں یا وائرس کو ہٹا دیں. میری رائے میں، یہ ضروری نہیں ہے، اور بعض حالات میں یہ بھی ہوسکتی ہے. نقصان دہ، تاہم آپ فیصلہ کرتے ہیں.):
- اگر آپ کر سکتے ہیں، آپ کے کمپیوٹر سے انٹرنیٹ سے منقطع کرنے کے لئے کام کے مینیجر میں متعلقہ کاموں کو ہٹانے سے خفیہ کاری کے عمل میں مداخلت کرتے ہیں (یہ خفیہ کاری کے لئے ضروری حالت ہوسکتا ہے)
- کوڈ کو یاد رکھیں یا لکھیں کہ حملہ آوروں کو ایک ای میل ایڈریس پر بھیجنے کی ضرورت ہوتی ہے (صرف کمپیوٹر پر ایک ٹیکسٹ فائل میں نہیں، صرف صورت میں، تاکہ یہ بھی خفیہ کاری کی جائے گی).
- Malwarebytes Antimware کا استعمال کرتے ہوئے، Kaspersky انٹرنیٹ سیکورٹی یا ڈاکٹر Web علاج کے مقدمے کی سماعت کا ورژن وائرس کو خارج کرنے کے لئے یہ فائلوں کو خفیہ کرنے کے لئے (سب سے اوپر کے اوزار اس کے ساتھ ایک اچھا کام کرتے ہیں). میں آپ کو اس فہرست سے پہلی اور دوسری مصنوعات کا استعمال کرتے ہوئے موڑ لینے کا مشورہ دیتا ہوں (اگرچہ آپ کے پاس اینٹیوائرس موجود ہے تو، "سب سے اوپر" دوسرا "انسٹال" انسٹال کرنا، کیونکہ کمپیوٹر کے آپریشن میں مسائل پیدا ہوسکتا ہے.)
- اینٹی وائرس کمپنی کے لئے انتظار کرو. سب سے اوپر یہاں کاسپشرکی لیب ہے.
- آپ کو ایک خفیہ کردہ فائل اور ایک مطلوبہ کوڈ کا بھی ایک مثال بھی بھیج سکتا ہے [email protected]، اگر آپ کے پاس کسی بھی فائل کا ایکپیئنڈ فارم میں کاپی ہے، تو بھی اسے بھیجیں. اصول میں، یہ ڈوڈور کی ظاہری شکل کو تیز کر سکتا ہے.
کیا کرنا نہیں ہے
- خفیہ کردہ فائلوں کا نام تبدیل کریں توسیع کو تبدیل کریں اور انہیں حذف کریں اگر وہ آپ کے لئے اہم ہیں.
یہ ممکن ہے کہ میں وقت میں اس وقت پر .xtbl توسیع کے ساتھ خفیہ کردہ فائلوں کے بارے میں کہہ سکوں.
فائلوں کو بہتر_call_saul خفیہ کر دیا گیا ہے
تازہ ترین خفیہ کاری وائرس بہتر کال ساؤل (ٹروجن رانسوم وین 32.شڈ) ہے، جو خفیہ کردہ فائلوں کے لئے .better_call_saul توسیع کا تعین کرتا ہے. ایسی فائلوں کو کیسے خارج کر دیا ہے ابھی تک واضح نہیں ہے. وہ صارفین جو Kaspersky لیب اور ڈاکٹر ویب سے رابطہ کرتے ہیں وہ معلومات حاصل کی ہیں کہ اس وقت یہ نہیں کیا جا سکتا (لیکن کسی بھی طرح سے بھی بھیجنے کی کوشش کریں - ڈویلپرز سے زیادہ خفیہ کردہ فائلوں کے زیادہ نمونے = ایک راستہ تلاش کرنے کا امکان).
اگر یہ پتہ چلتا ہے کہ آپ کو ڈس آرٹ کرنے کا ایک طریقہ مل گیا ہے (یعنی، یہ کہیں پوسٹ کیا گیا تھا، لیکن میں نے پیروی نہیں کیا)، براہ کرم معلومات میں معلومات کا اشتراک کریں.
ٹروجن - رانسوم وین 32 آورا اور ٹروجن رانسوم وین 32. رخھان
مندرجہ ذیل ٹروجن جو فائلوں کو خفیہ کرتا ہے اور اس فہرست سے ملانے کو انسٹال کرتا ہے.
- بند
- .crypto
- خراب
- .AES256 (لازمی طور پر یہ ٹروجن نہیں، ایک ہی توسیع کو انسٹال کرنے والے دیگر ہیں).
- .codercsu @ gmail_com
- .ین
- .شطٹ
- اور دیگر.
ان وائرس کے آپریشن کے بعد فائلوں کو روکنے کے لئے، Kaspersky ویب سائٹ میں ایک مفت افادیت، رکنی ڈیکریپٹور ہے، جو سرکاری صفحہ //support.kaspersky.com/viruses/disinfection/10556 پر دستیاب ہے.
اس افادیت کو کس طرح استعمال کرنے کے بارے میں تفصیلی ہدایات بھی موجود ہیں، ظاہر کرتے ہیں کہ خفیہ کردہ فائلوں کو کس طرح بحال کرنے کے لۓ، جس سے میں آئٹم "ہٹانے والے فائلوں کو کامیاب ڈراپریشن کے بعد خارج کر دیں" (اگرچہ میں سوچتا ہوں کہ سب کچھ انسٹال شدہ اختیار کے ساتھ ٹھیک ہو جائے گا) خارج کردیں.
اگر آپ کے پاس Dr.Web اینٹی وائرس لائسنس ہے تو، آپ اس کمپنی سے مفت ڈیکریشن کا استعمال //support.drweb.com/new/free_unlocker/ پر استعمال کرسکتے ہیں.
خفیہ کاری وائرس کے مختلف قسم
زیادہ ہی کم سے کم، لیکن مندرجہ ذیل ٹروجن بھی موجود ہیں، فائلوں کو خفیہ کاری اور ڈرائیوپشن کے لئے پیسے کی ضرورت ہوتی ہے. فراہم کی جانے والی لنکس صرف آپ کی فائلوں کی واپسی کے لئے افادیت نہیں ہیں بلکہ ان علامات کی تفصیل بھی ہے جو آپ کو اس خاص وائرس کا تعین کرنے میں مدد ملے گی. اگرچہ عام طور پر، بہترین طریقہ: Kaspersky اینٹی ویرس کی مدد سے، نظام کو اسکین کریں، اس کمپنی کی درجہ بندی کے مطابق، ٹروجن کا نام تلاش کریں، اور پھر اس نام کی افادیت کی تلاش کریں.
- Trojan-Ransom.Win32.Rector یہاں دستیاب دستیاب ڈرائیوپشن اور استعمال گائیڈ کے لئے ایک مفت رییکٹر ڈیکپٹپٹ افادیت ہے: //support.kaspersky.com/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist اسی طرح کے ٹروجن ہے جس سے آپ کو ڈومین کو دکھاتا ہے کہ آپ کو ادائیگی شدہ ایس ایم ایس بھیجنے یا ڈسنگنگ پر ہدایات کے لئے ای میل کے ذریعے رابطہ کرنا ہے. اس کے لئے خفیہ کاری فائلوں اور XoristDecryptor افادیت کی وصولی کے لئے ہدایات، // //support.kaspersky.com/viruses/disinfection/2911 پر ہے.
- ٹروجن رانسوم. وین 32. رنوہ، ٹروجن رانسوم. وین 32.فوری - رینہو ڈیکریپٹک //support.kaspersky.com/viruses/disinfection/8547 افادیت
- Trojan.Encoder.858 (xtbl)، Trojan.Encoder.741 اور دوسروں کو اسی نام کے ساتھ (ڈاکٹر ویب اینٹی وائرس یا علاج کی افادیت کے ذریعے تلاش کرتے وقت) اور مختلف نمبروں کو - ٹرانس کے نام سے انٹرنیٹ کو تلاش کرنے کی کوشش کریں. ان میں سے کچھ کے لئے ڈاکٹر ویب ڈیکریشن کی افادیت کے ساتھ ساتھ، اگر آپ کو افادیت نہیں مل سکی، لیکن ڈاکٹر ویب لائسنس موجود ہے تو، آپ سرکاری صفحہ //support.drweb.com/new/free_unlocker/ استعمال کرسکتے ہیں.
- CryptoLocker - CrypttoLocker چلانے کے بعد فائلوں کو ڈس آرٹ کرنے کے لئے، نمونہ فائل بھیجنے کے بعد آپ سائٹ //decryptcryptolocker.com استعمال کرسکتے ہیں، آپ کو آپ کی فائلوں کی وصولی کے لۓ کلیدی اور افادیت ملے گی.
- سائٹ پر//bitbucket.org/jadacyrus/ransomwareremovalkit/ڈاؤن لوڈ دستیاب ڈاؤن لوڈ، اتارنا Ransomware ہٹانے کٹ - مختلف قسم کے cryptographers اور ڈریگریشن کی افادیت (انگریزی میں) کے بارے میں معلومات کے ساتھ ایک بڑی آرکائیو.
ٹھیک ہے، نیدرلینڈ کے قانون نافذ کرنے والی افسران کے ساتھ مل کر تازہ ترین خبریں - کاسپرسکی لیب سے، سکے وولٹ کے بعد فائلوں کو روکنے کے لئے رانسومویئر ڈیسپٹپٹر (//noransom.kaspersky.com) کو تیار کیا گیا ہے، تاہم، یہ ہتھیاروں کا تناظر ہمارے طول و عرض میں ابھی تک نہیں ملا ہے.
اینٹی وائرس خفیہ کاری یا ransomware
Ransomware کی روک تھام کے ساتھ، اینٹی وائرس اور مخالف میلویئر کے بہت سے مینوفیکچررز کے کمپیوٹر پر انکوائریشن کو روکنے کے لئے ان کے حل کو جاری کرنے کے لئے شروع کر دیا، ان میں سے ہیں:- Malwarebytes اینٹی رانسوم ویئر
- BitDefender انسداد Ransomware
- WinAntiRansom
لیکن: ان پروگراموں کو ڈس آرٹ کرنے کے لئے ڈیزائن نہیں کیا گیا، لیکن صرف آپ کے کمپیوٹر پر اہم فائلوں کی خفیہ کاری کو روکنے کے لئے. اور عام طور پر، مجھے یہ لگتا ہے کہ ان افعال کو اینٹی وائرس کی مصنوعات میں لاگو کیا جاسکتا ہے، دوسری صورت میں ایک عجیب صورت حال موصول ہوئی ہے: صارف کو ایڈوریوائرز اور میلویئر سے لڑنے کا ایک ذریعہ، اینٹی ویرس اور میلویئر سے لڑنے کا ایک ذریعہ، استحصال
ویسے بھی، اگر اچانک یہ پتہ چلتا ہے کہ آپ کو کچھ شامل کرنے کی ضرورت ہے (کیونکہ مجھے ڈریگریشن کے طریقہ کار کے ساتھ کیا ہو رہا ہے کی نگرانی کرنے کا وقت نہیں ہے)، تبصرے میں رپورٹ، یہ معلومات دوسرے صارفین کو جو ایک مسئلہ کا سامنا کرنا پڑا مفید ہو گا.
