آپ کی فائلوں کو خفیہ کردیا گیا ہے - کیا کریں؟

آج کل ایک سب سے پریشانی والے میلویئر ایک ٹروجن یا وائرس ہے جو صارف کی ڈسک پر فائلوں کو خفیہ کرتا ہے۔ ان فائلوں میں سے کچھ کو ڈکرپٹ کیا جاسکتا ہے ، اور کچھ ابھی تک نہیں ہیں۔ اس دستی میں دونوں ہی صورتوں میں کارروائیوں کے ل al ممکنہ الگورتھم ، کوئی مزید تاوان اور آئی ڈی رینسم ویئر خدمات پر مخصوص قسم کے انکرپشن کا تعین کرنے کے طریقے ، نیز رینسم ویئر وائرس سے بچاؤ کے لئے پروگراموں کا ایک مختصر جائزہ شامل ہے۔

اس طرح کے وائرسوں یا رینسم ویئر ٹروجن میں متعدد ترمیم کی گئی ہیں (اور نئی چیزیں مستقل طور پر سامنے آرہی ہیں) ، لیکن کام کا عمومی جوہر اس حقیقت پر ابلتا ہے کہ آپ کے کمپیوٹر پر انسٹال کرنے کے بعد آپ کی دستاویز کی فائلوں ، تصاویر اور دیگر ممکنہ طور پر اہم فائلوں کو توسیع میں تبدیل کرنے اور اصل فائلوں کو حذف کرنے کے ساتھ انکرپٹ کردیا گیا ہے۔ جس کے بعد آپ کو readme.txt فائل میں ایک پیغام موصول ہوتا ہے کہ آپ کی تمام فائلوں کو خفیہ کاری کرلی گئی ہے ، اور ان کو خفیہ کرنے کے ل you آپ کو حملہ آور کو ایک خاص رقم بھیجنے کی ضرورت ہے۔ نوٹ: ونڈوز 10 فال تخلیق کاروں کی تازہ کاری میں رینسم ویئر وائرس سے بلٹ ان تحفظ موجود ہے۔

اگر تمام اہم اعداد و شمار کو خفیہ کردہ کیا جائے تو کیا کریں

شروعات کرنے والوں کے ل those ، کچھ عام معلومات ان لوگوں کے لئے جنہوں نے اپنے کمپیوٹر پر اہم فائلوں کو مرموز کیا ہے۔ اگر آپ کے کمپیوٹر پر اہم ڈیٹا کو خفیہ کردیا گیا ہے تو سب سے پہلے گھبرائیں نہیں۔

اگر آپ کو کمپیوٹر کے اس ڈسک سے ، جس پر رینسم ویئر وائرس ظاہر ہوا ہے ، سے کہیں بھی کسی بیرونی ڈرائیو (USB فلیش ڈرائیو) میں کسی فائل کی مثال نقل کرنے کے لئے حملہ آور کی ٹیکسٹ درخواست کے ساتھ ، اور ساتھ ہی انکرپٹ فائل کی کچھ کاپی بھی نقل کریں۔ مواقع ، کمپیوٹر کو بند کردیں تاکہ وائرس ڈیٹا کو خفیہ کرنا جاری نہ رکھ سکے ، اور بقیہ افعال دوسرے کمپیوٹر پر انجام دے۔

اگلے مرحلے میں موجودہ خفیہ فائلوں کو یہ معلوم کرنے کے لئے استعمال کیا جائے گا کہ آپ کے ڈیٹا کو کس طرح کے وائرس سے خفیہ کیا گیا ہے: ان میں سے کچھ کے لئے ڈیکوڈرز ہیں (کچھ میں یہاں اشارہ کروں گا ، کچھ آرٹیکل کے آخر کے قریب درج ہیں) ، کچھ کے لئے - ابھی تک نہیں۔ لیکن اس معاملے میں بھی ، آپ انکرپٹڈ فائلوں کی مثالیں اینٹی وائرس لیبارٹریز (کاسپرسکی ، ڈاکٹر ویب) کو جانچنے کے لئے بھیج سکتے ہیں۔

کس طرح پتہ کرنے کے لئے؟ آپ گوگل کا استعمال کرکے ایسا کرسکتے ہیں ، فائل کی توسیع کے ذریعہ بات چیت یا کریپٹر کی قسم پایا ہے۔ خدمات بھی رینسم ویئر کی قسم کا تعین کرنے کے ل appear ظاہر ہونے لگیں۔

مزید تاوان نہیں

کوئی زیادہ تاوان ایک فعال طور پر ترقی پذیر ذریعہ ہے جو سیکیورٹی ڈویلپرز کے تعاون سے تعاون کیا جاتا ہے اور روسی ورژن میں دستیاب ہے ، جس کا مقصد رینسم ویئر (رینسم ویئر ٹروجن) سے وائرس کا مقابلہ کرنا ہے۔

اگر کامیاب ہو گیا تو ، مزید تاوان آپ کی دستاویزات ، ڈیٹا بیس ، تصاویر اور دیگر معلومات کو ڈکرائیٹ کرنے میں مدد دے سکے ، ڈکرپشن کے ضروری پروگراموں کو ڈاؤن لوڈ کریں ، اور ایسی معلومات بھی حاصل کریں جو مستقبل میں اس طرح کے خطرات سے بچنے میں معاون ثابت ہوں۔

کوئی مزید تاوان پر ، آپ اپنی فائلوں کو ڈکرائیٹ کرنے اور انکرپشن وائرس کی نوعیت کا تعین اس طرح کر سکتے ہیں:

1. سروس کے مرکزی صفحے پر "ہاں" پر کلک کریں //www.nomoreransom.org/en/index.html
2. کریپٹو شیرف کا صفحہ کھلتا ہے ، جہاں آپ 1 MB سے زیادہ سائز کی خفیہ فائلوں کی مثالوں کو ڈاؤن لوڈ کرسکتے ہیں (میں خفیہ ڈیٹا کے بغیر ڈاؤن لوڈ کرنے کی تجویز کرتا ہوں) ، اور ساتھ ہی ای میل پتوں یا سائٹس کی وضاحت کریں جس میں اسکیمرز کو تاوان کی ضرورت ہوتی ہے (یا ریڈ می ڈاٹ ٹیکس فائل کو ڈاؤن لوڈ کریں) ضرورت).
3. "چیک" کے بٹن پر کلک کریں اور چیک مکمل ہونے اور اس کے نتائج کا انتظار کریں۔

اضافی طور پر ، مفید حصے سائٹ پر دستیاب ہیں:

• ڈیکریپٹرز وائرس کے ذریعہ خفیہ کردہ فائلوں کو ڈکرپٹ کرنے کے ل currently تقریبا. تمام موجودہ افادیت ہیں۔
• انفیکشن کی روک تھام - معلومات کا مقصد بنیادی طور پر نوسکھئیے صارفین ہیں ، جو مستقبل میں انفیکشن سے بچنے میں مدد کرسکتے ہیں۔
• سوالات اور جوابات - ان معاملات میں جب آپ کو اس حقیقت کا سامنا کرنا پڑتا ہے کہ کمپیوٹر پر فائلوں کو خفیہ کاری کے ساتھ سامنا کرنا پڑتا ہے تو وہ لوگ جو رینسم ویئر وائرس اور کاموں کو بہتر طور پر سمجھنا چاہتے ہیں ان کے لئے معلومات۔

آج ، روسی زبان بولنے والے صارف کے لئے فائلوں کو ڈیکرپٹ کرنے سے متعلق شاید زیادہ سے زیادہ تاوان نہیں ، سب سے زیادہ متعلقہ اور مفید وسیلہ ہے ، میں اسے تجویز کرتا ہوں۔

رینسم ویئر ID

اس طرح کی ایک اور خدمت //id-ransomware.malwarehunterteam.com/ ہے (اگرچہ میں نہیں جانتا کہ یہ وائرس کے روسی زبان کے ورژن کے ل how کتنا بہتر کام کرتا ہے ، لیکن اس خدمت کو خفیہ فائل کی ایک مثال اور ایک تاوان کی درخواست کے ساتھ ایک ٹیکسٹ فائل کو کھانا کھلانا ضروری ہے)۔

مرموزکار کی قسم کا تعی .ن کرنے کے بعد ، اگر آپ کامیاب ہوجاتے ہیں تو اس سوالات کی بنیاد پر اس آپشن کو ڈیک੍ਰਿپٹ کرنے کے لئے کوئی افادیت تلاش کرنے کی کوشش کریں جیسے: ڈریکرپٹر انکرپٹر کی قسم۔ اس طرح کی افادیتیں مفت ہیں اور اینٹی وائرس ڈویلپرز کے ذریعہ جاری کی جاتی ہیں ، مثال کے طور پر ، اس طرح کی کئی افادیت کاسپرسکی ویب سائٹ //support.kaspersky.ru/ વાયરیوس / افادیت پر مل سکتی ہے (دوسری افادیت مضمون کے آخر میں قریب ہیں)۔ اور ، جیسا کہ پہلے ہی بیان ہوا ہے ، اینٹی وائرس ڈویلپرز کو ان کے فورمز پر یا میل کے ذریعہ سپورٹ سروس سے رابطہ کرنے میں ہچکچاہٹ نہ کریں۔

بدقسمتی سے ، یہ سب ہمیشہ مدد نہیں کرتا ہے اور فائل کام کرنے والے ڈیکوڈرز ہمیشہ موجود نہیں ہوتے ہیں۔ اس معاملے میں ، منظرنامے مختلف ہیں: بہت سے حملہ آوروں کو ادائیگی کرتے ہیں ، اور انہیں اس سرگرمی کو جاری رکھنے کی ترغیب دیتے ہیں۔ کمپیوٹر پر ڈیٹا کی وصولی کے پروگرام کچھ صارفین کی مدد کرتے ہیں (چونکہ ایک وائرس ، ایک خفیہ فائل بنا کر ، ایک عام اہم فائل کو خارج کرتا ہے ، جسے نظریاتی طور پر بحال کیا جاسکتا ہے)۔

کمپیوٹر پر فائلیں xtbl میں خفیہ شدہ ہیں

رینسم ویئر وائرس کی تازہ ترین شکلوں میں سے ایک فائلوں کو انکرپٹ کرتی ہے ، ان کی جگہ فائلوں کو ایکسٹینشن .xtbl اور ایک نام کے ساتھ بناتا ہے جو حرفوں کے بے ترتیب سیٹ پر مشتمل ہوتا ہے۔

ایک ہی وقت میں ، ریڈ می ڈاٹ ٹیکسٹ ٹیکسٹ فائل کو مندرجہ ذیل مشمولات کے ساتھ کمپیوٹر پر رکھا گیا ہے: "آپ کی فائلیں کو خفیہ کردیا گیا ہے۔ ان کو خفیہ کرنے کے ل you ، آپ کو کوڈ ای میل ایڈریس [email protected] ، [email protected] یا [email protected] پر بھیجنے کی ضرورت ہے۔ اگلا آپ کو تمام ضروری ہدایات موصول ہوں گی۔ فائلوں کو خود ہی ڈکرائیٹ کرنے کی کوششوں سے معلومات کو ناقابل تلافی نقصان پہنچے گا "(میل ایڈریس اور متن مختلف ہوسکتے ہیں)۔

بدقسمتی سے ، اس وقت .xtbl کو ڈِکرپٹ کرنے کا کوئی راستہ نہیں ہے (جیسے ہی یہ ظاہر ہوگا ، ہدایت کو تازہ ترین کردیا جائے گا)۔ کچھ صارفین جن کے کمپیوٹر پر واقعی اہم معلومات ہیں وہ اینٹی وائرس فورمز پر رپورٹ کرتے ہیں کہ انہوں نے وائرس کے مصنفین کو 5000 روبل یا کسی اور مطلوبہ رقم بھیجی ہے اور اسے ایک ڈویکڈر ملا ہے ، لیکن یہ بہت خطرہ ہے: شاید آپ کو کچھ نہیں ملے گا۔

اگر فائلوں کو .xtbl میں خفیہ کاری کی گئی ہو تو کیا ہوگا؟ میری سفارشات حسب ذیل ہیں (لیکن وہ بہت ساری دیگر موضوعاتی سائٹوں پر ان سے مختلف ہیں ، جہاں ، مثال کے طور پر ، وہ فوری طور پر کمپیوٹر کو بجلی کی فراہمی سے بند کرنے یا وائرس کو ختم نہ کرنے کی سفارش کرتے ہیں۔ میری رائے میں ، یہ غیر ضروری ہے ، اور کچھ حالات میں یہ بھی ہوسکتا ہے کہ نقصان دہ ، تاہم ، آپ فیصلہ کریں۔):

1. اگر آپ یہ کرسکتے ہیں تو ، ٹاسک مینیجر میں اسی طرح کے کاموں کو ختم کرکے ، کمپیوٹر کو انٹرنیٹ سے منقطع کرکے خفیہ کاری کے عمل میں رکاوٹ ڈالیں (یہ خفیہ کاری کے لئے ضروری شرط ہوسکتی ہے)
2. یاد رکھیں یا اس کوڈ کو لکھیں جو حملہ آوروں کو ای میل ایڈریس پر بھیجنا پڑتا ہے (صرف کمپیوٹر پر کسی ٹیکسٹ فائل میں نہیں ، صرف اس صورت میں کہ یہ بھی خفیہ نہ ہو)۔
3. میلپربیٹس اینٹیمال ویئر کا استعمال کرتے ہوئے ، کاسپرسکی انٹرنیٹ سیکیورٹی یا ڈاکٹر ویب کریئر ایٹ کا آزمائشی ورژن ، وائرس کی خفیہ کاری والی فائلوں کو ہٹا دیں (درج کردہ تمام ٹول یہ اچھ doا کام کرسکتے ہیں)۔ میں آپ کو مشورہ دیتا ہوں کہ وہ فہرست میں سے پہلی اور دوسری مصنوعات کا استعمال کرتے ہوئے موڑ لیں (تاہم ، اگر آپ کے پاس اینٹی وائرس انسٹال ہے تو ، دوسرے کو "اوپر سے" انسٹال کرنا ناپسندیدہ ہے ، کیوں کہ اس سے کمپیوٹر میں پریشانی پیدا ہوسکتی ہے۔)
4. کسی اینٹی وائرس کمپنی کے ڈیکریپٹر کے آنے کی توقع کریں۔ سب سے آگے یہاں کاسپرسکی لیب ہے۔
5. آپ ایک انکرپٹڈ فائل کی ایک مثال اور مطلوبہ کوڈ بھی بھیج سکتے ہیں [email protected]اگر آپ کے پاس اسی فائل کی کاپی غیر خفیہ کردہ شکل میں ہے تو اسے بھی بھیج دیں۔ نظریہ طور پر ، یہ ایک ڈویکڈر کی ظاہری شکل کو تیز کرسکتا ہے۔

کیا نہیں کیا جانا چاہئے:

• خفیہ فائلوں کا نام تبدیل کریں ، توسیع میں تبدیلی کریں اور اگر وہ آپ کے لئے اہم ہیں تو ان کو حذف کریں۔

ممکن ہے کہ میں اس وقت .xtbl توسیع والی خفیہ فائلوں کے بارے میں صرف اتنا ہی کہوں۔

فائلوں کو بہتر_کیل_سول کو خفیہ کردیا گیا

تازہ ترین رانسوم ویئر وائرسوں میں سے ، بہتر کال ساؤل (ٹروجن- Ransom.Win32.Shade) انکرپٹ فائلوں کے لئے .better_call_saul توسیع انسٹال کرتا ہے۔ اس طرح کی فائلوں کو ڈکرائیٹ کرنے کا طریقہ ابھی واضح نہیں ہے۔ وہ صارفین جنہوں نے کاسپرسکی لیب اور ڈاکٹر ویب سے رابطہ کیا انھیں معلومات موصول ہوگئیں کہ یہ ابھی تک نہیں ہوسکتا (لیکن پھر بھی اسے بھیجنے کی کوشش کریں - ڈویلپرز کی جانب سے خفیہ فائلوں کے مزید نمونے = راستہ ڈھونڈنے کا زیادہ امکان)۔

اگر یہ پتہ چلتا ہے کہ آپ کو ڈیکرپشن کا طریقہ ملا ہے (یعنی یہ کہیں پوسٹ کیا گیا تھا ، لیکن میں نے اس کی پیروی نہیں کی) تو براہ کرم کمنٹس میں معلومات شیئر کریں۔

ٹروجن-رینسم.و ون 32. اور اور ٹروجن رینسم.و ون 32. رخنی

مندرجہ ذیل ٹروجن جو فائلوں کو خفیہ کرتا ہے اور اس فہرست سے ایکسٹینشن انسٹال کرتا ہے:

• .لاک
• .crypto
• .کراکن
• .AES256 (ضروری نہیں کہ یہ ٹروجن ، اسی طرح کی توسیع انسٹال کرنے والے اور بھی موجود ہوں)۔
• .codercsu @ gmail_com
• .enc
• .oshit
• اور دوسرے

ان وائرسوں کے آپریشن کے بعد فائلوں کو غیر منقطع کرنے کے لئے ، کاسپرسکی کی سائٹ میں ایک آزاد افادیت رکھنی ڈیکریپٹر موجود ہے ، جو آفیشل پیج //support.kaspersky.ru/viruses/disinfection/10556 پر دستیاب ہے۔

اس افادیت کے استعمال کے بارے میں بھی ایک تفصیلی ہدایت موجود ہے ، جس میں یہ دکھایا گیا ہے کہ مرموز فائلوں کی بازیافت کیسے کی جاسکتی ہے ، جس سے میں صرف "کامیاب خفیہ کاری کے بعد مرموز فائلوں کو حذف کریں" کے اختیار کو ختم کردوں گا (حالانکہ میرے خیال میں انسٹال کردہ آپشن سے سب کچھ ٹھیک ہوجائے گا)۔

اگر آپ کے پاس ڈاکٹر ویب اینٹی وائرس لائسنس ہے تو ، آپ اس کمپنی سے مفت ڈکرپشن کو //support.drweb.com/new/free_unlocker/ پر استعمال کرسکتے ہیں۔

رینسم ویئر وائرس کی مزید اشکال

کم عام طور پر ، لیکن یہ بھی ہیں کہ درج ذیل ٹروجن ہیں جو فائلوں کو خفیہ کرتے ہیں اور ان کو غیر منقولیت کے ل money رقم کی ضرورت ہوتی ہے۔ ان لنکس میں نہ صرف آپ کی فائلوں کو واپس کرنے کے لئے افادیت ہیں ، بلکہ ان علامات کی بھی وضاحت ہے جو اس بات کا تعین کرنے میں مدد کریں گی کہ آپ کو یہ خاص وائرس ہے۔ اگرچہ عام طور پر ، بہترین طریقہ: کاسپرسکی اینٹی وائرس کا استعمال کرتے ہوئے ، سسٹم کو اسکین کریں ، اس کمپنی کی درجہ بندی کے ذریعہ ٹروجن کا نام تلاش کریں ، اور پھر اس نام سے کسی افادیت کی تلاش کریں۔

• ٹروجن- Ransom.Win32.Rector - ڈیکریپشن کے لئے ایک مفت ریکٹرڈیکریپٹر یوٹیلٹی اور استعمال کا ایک گائیڈ یہاں دستیاب ہے: //support.kaspersky.ru/viruses/disinfection/4264
• ٹروجن- Ransom.Win32.Xorist - ایک ایسا ہی ٹروجن جو ایک ونڈو دکھاتا ہے جس سے آپ کو ایک بقائے ہوئے ایس ایم ایس بھیجنے یا ای میل کے ذریعے رابطہ ڈکرپشن ہدایات حاصل کرنے کے لئے کہتے ہیں۔ انکرپٹڈ فائلوں کی بازیابی کے لئے ہدایات اور اس کے لئے XoristDecryptor یوٹیلیٹی //support.kaspersky.ru/viruses/disinfication/2911 پر دستیاب ہیں
• ٹروجن-رینسم.وین 32.ریانوہ ، ٹروجن-رینسم.و ون 32.فوری - یوٹیلیٹی رینوہ ڈیکریپٹر //support.kaspersky.ru/ વાયરیوس / ڈز انفیکشن / 8547
• Trojan.Encoder.858 (xtbl) ، Trojan.Encoder.741 اور دوسرے ایک ہی نام کے ساتھ (جب ڈاکٹر ویب اینٹیوائرس یا کیور ایٹ یوٹیلیٹی کے ذریعے تلاش کرتے ہیں) اور مختلف نمبروں کے ساتھ - ٹروجن کے نام کے لئے انٹرنیٹ تلاش کرنے کی کوشش کریں۔ ان میں سے کچھ کے ل Dr. ، ڈاکٹر ویب ڈِکرپٹشن افادیتیں بھی موجود ہیں ، اگر آپ کو یہ افادیت نہیں مل پاتی ہے ، لیکن ڈاکٹر ویب لائسنس موجود ہے تو ، آپ سرکاری صفحہ //support.drweb.com/new/free_unlocker/ استعمال کرسکتے ہیں۔
• CryptoLocker - CryptoLocker کے کام کرنے کے بعد فائلوں کو ڈیکریپٹ کرنے کے لئے ، آپ سائٹ //decryptcryptolocker.com استعمال کرسکتے ہیں - نمونہ فائل بھیجنے کے بعد ، آپ کو اپنی فائلوں کی بازیافت کے لئے ایک کلید اور افادیت ملے گی۔
• سائٹ پر//bitbucket.org/jadacyus/ransomwareremovalkit/ڈاؤن لوڈز رینسم ویئر کو ہٹانے کی کٹ تک رسائی حاصل کرتے ہیں - مختلف قسم کے مرموز کاروں اور ڈکرپشن افادیت (انگریزی میں) کے بارے میں معلومات والا ایک بڑا ذخیرہ

ٹھیک ہے ، تازہ ترین خبروں سے - کاسپرسکی لیب نے نیدرلینڈ کے قانون نافذ کرنے والے افسران کے ساتھ مل کر ، سکس والٹ کے بعد فائلوں کو ڈِکرپٹ کرنے کے لئے رینسم ویئر ڈیکریپٹر (//noransom.kaspersky.com) تیار کیا ، لیکن یہ اب تک ہمارے طول بلد میں ظاہر نہیں ہوا ہے۔

رینسم ویئر یا رینسم ویئر وائرس سے بچاؤ

جیسے جیسے رینسم ویئر پھیل گیا ، ینٹیوائرس اور اینٹی میلویئر ٹولز کے بہت سے مینوفیکچررز نے خفیہ کاروں کو کمپیوٹر پر کام کرنے سے روکنے کے ل their اپنے حل جاری کرنا شروع کردیئے ، ان میں سے یہ ہیں:

• مال ویئربیٹس اینٹی رینسم ویئر
• بٹ ڈیفنڈر اینٹی رینسم ویئر
• WinAntiRansom

پہلے دو ابھی بھی بیٹا ورژن میں ہیں ، لیکن مفت (ایک ہی وقت میں وہ اس نوعیت کے وائرسوں کی صرف ایک محدود سیٹ کی تعریف کی حمایت کرتے ہیں۔ - ٹیسلا کریپٹ ، سی ٹی بی لاکر ، لاکی ، کرپٹو لاکر۔ ون انٹی آرنسوم ایک ادا شدہ مصنوعات ہے جو کسی بھی طرح کے رینسم ویئر نمونے کے ذریعہ خفیہ کاری کو روکنے کا وعدہ کرتی ہے ، جس سے مقامی اور دونوں کو تحفظ فراہم ہوتا ہے۔ نیٹ ورک ڈرائیوز

لیکن: یہ پروگرامز ڈکرپشن کے لئے نہیں ہیں ، بلکہ صرف کمپیوٹر پر اہم فائلوں کی خفیہ کاری کو روکنے کے لئے ہیں۔ ویسے بھی ، مجھے لگتا ہے کہ ان افعال کو اینٹی وائرس مصنوعات میں لاگو کیا جانا چاہئے ، بصورت دیگر یہ ایک عجیب سی صورتحال ہے: صارف کو اینٹی وائرس کی ضرورت ہے ، اڈ ویئر اور میل ویئر سے لڑنے کے لئے ایک ٹول ، اور اب اینٹی رینسم ویئر کی افادیت بھی ہے ، نیز صرف اینٹی- استحصال کرنا۔

ویسے ، اگر اچانک یہ معلوم ہوجاتا ہے کہ آپ کے پاس کچھ شامل کرنے کی ضرورت ہے (کیونکہ میں اس بات پر نظر نہیں رکھ سکتا ہوں کہ ڈکرپشن کے طریقوں سے کیا ہو رہا ہے) ، تبصرے میں رپورٹ کریں ، یہ معلومات دوسرے صارفین کے لئے مفید ہوگی جن کو کسی پریشانی کا سامنا کرنا پڑا ہے۔