ٹریک بوٹ مالویئر سے کیسے چھٹکارا حاصل کریں (04.18.24)

ہیکرز مالویئر کو مزید طاقت ور ، زیادہ خطرناک اور زیادہ موثر بنانے کے لئے ڈیزائن کرنے میں زیادہ تخلیقی ہو رہے ہیں۔ ایسا میلویئر جو پاس ورڈ چوری کرتا ہے یا آپ کی بورڈ کی سرگرمیوں کو لاگ کرتا ہے اب ابتدائی لگتا ہے۔ اس مسابقتی صنعت میں نمایاں ہونے کے ل You آپ کو کسی رینسم ویئر یا کریپٹو مائنر کی سطح پر ہونے کی ضرورت ہے۔

اس رجحان کی وجہ سے ، میلویئر اداروں کو وقت کے ساتھ ساتھ مزید جارحانہ اور پیچیدہ ہونا پڑتا ہے۔ کی طرف سے جاتا ہے. اس کی ایک بہترین مثال ٹرک بوٹ میلویئر ہے۔ یہ میلویئر ای میلوں سے سمجھوتہ کرنے کے لئے ڈیزائن کیا گیا تھا اور کافی وقت سے رہا ہے۔ در حقیقت ، ٹرک بوٹ میلویئر نے اب تک 250 ملین ای میل اکاؤنٹس سے سمجھوتہ کیا ہے۔

ٹریک بوٹ میلویئر 2016 سے قریب ہی موجود ہے۔ لیکن گھٹتے یا غائب ہونے کے بجائے ، میلویئر مستحکم رہا اور گذشتہ برسوں میں اس کا ارتقا ہوا ہے۔ یہاں تک کہ یہ آج کاروبار کو نشانہ بنانے والے سب سے اوپر کے خطرات میں سے ایک سمجھا جاتا ہے۔ حالیہ برسوں میں میلویئر نے ترقی پذیر اور نئی فعالیت کو دیکھا ہے جو اسے پہلے سے کہیں زیادہ خوفناک بنا دیتا ہے۔

ٹرک بوٹ مالویئر کیا کرسکتا ہے؟

ٹریک بوٹ اصل میں ایموٹیٹ میلویئر کی طرح ایک بینکاری ٹروجن ہے۔ . یہ متاثرہ کمپیوٹر سے بینکنگ اور دیگر مالی معلومات چوری کرنے کے لئے ڈیزائن کیا گیا ہے۔ یہ عام طور پر اسپیئر فشنگ ای میلز کے ذریعے پھیلتا ہے جو تنظیموں یا کمپنیوں کے غیر ذمہ دار عملے کو بھیجی جاتی ہے۔ مثال کے طور پر ، یہ ایک فرضی دوبارہ شروع کی طرح اپنے آپ کو بھیڑ سکتا ہے جسے کسی درخواست گزار نے انسانی ریمگس عملے کو بھیج دیا ہے یا اکاؤنٹنگ ڈیپارٹمنٹ کو بھیجا ہوا بوگس انوائس ہے۔ ٹرک بوٹ میلویئر خود کو ای میل کے ساتھ منسلک مائیکروسافٹ ورڈ یا ایکسل فائل میں چھپاتا ہے۔

ایک بار جب میلویئر داخل ہو گیا تو ، یہ تنظیم کے ذریعہ بہت سارے طریقوں سے آسانی سے پھیل سکتا ہے۔ سب سے آسان طریقہ یہ ہے کہ کمپنیوں کے ذریعہ استعمال کردہ فائل شیئرنگ پروٹوکول ، سرور میسج بلاک (ایس ایم بی) میں کمزوریوں کا استحصال کیا جائے۔ اس سے ونڈوز صارفین کو ایک ہی نیٹ ورک میں فائلوں کو آسانی سے شیئر کرنے اور ان تک رسائی حاصل کرنے کی سہولت ملتی ہے۔

ڈیپ انسٹنٹ کے سیکیورٹی ماہرین کے مطابق ، ٹرک بوٹ ایک "مضبوط ، وسیع اور پیچیدہ خطرہ" میں تبدیل ہوا ہے ، جو متعدد قسم کی بدنیتی پر مبنی ہے۔ سرگرمی انہوں نے ٹریک بوٹ مالویئر کا ایک ذخیرہ دریافت کیا ، جسے ٹریک بوسٹر کہا جاتا ہے ، جو ایک بدنیتی پر مبنی ای میل پر مبنی تقسیم ماڈیول ہے جو متاثرہ کمپیوٹر کی ایڈریس بک اور ای میل اکاؤنٹس سے ای میلز اور رابطوں کی فصل لاتا ہے۔ اس کے بعد میلویئر صارف کے ای میل اکاؤنٹ سے اسپام ای میلز بھیجتا ہے اور پتہ لگانے سے بچنے کے ل sent بھیجے گئے پیغامات کو حذف کردیتا ہے۔ اس طرح مالویئر تیزی سے پھیلتا ہے اور رقم کمانے کے مقاصد کے لئے ای میل اکاؤنٹس کی کٹائی کرتا ہے۔

خلاصہ یہ کہ ، ٹرک بوٹ میلویئر چار مراحل میں کام کرتا ہے:

  • متاثرہ شخص کا کمپیوٹر ٹرک بوٹ سے متاثر ہو جاتا ہے اور ٹرک بوسٹر کنٹرول سرور سے ٹرک بوسٹر ڈاؤن لوڈ کرنے کی ہدایت حاصل کرتا ہے۔
  • ڈاؤن لوڈ شدہ ٹرک بوسٹر پھر کنٹرول سرور کو رپورٹ کرتا ہے اور کٹائی والے ای میل پتوں اور لاگ ان کی سندوں کی فہرست بھیج دیتا ہے۔ متاثرہ کمپیوٹر سے۔
  • ٹریک بوسٹر کنٹرول سرور پھر میلویئر بوٹ کو متاثرہ کے ای میل اکاؤنٹس سے بدنیتی پر مبنی ای میلز بھیجنے کی ہدایت کرتا ہے۔
  • ٹریک بوسٹر بوٹ میلویئر کو پھیلانے کیلئے اسپام ای میل بھیجتا ہے۔ مزید۔

ڈیپ انسٹنٹ کی تحقیقات کے مطابق ، ٹرک بوٹ میلویئر کے ڈیٹا بیس میں تقریبا 250 250 ملین ای میل پتوں پر مشتمل ہے جو حال ہی میں کاٹے گئے تھے۔ 250 ملین ای میل پتوں میں سے 25 ملین Gmail سے ، 21 ملین یاہو سے ، 11 ملین ہاٹ میل سے ، اور 10 ملین AOL اور MSN سے آئے۔ باقی اندراجات کمپنیوں اور سرکاری اداروں کے زیر ملکیت ای میل ڈومینز سے آئیں۔ یہاں تک کہ امریکی محکمہ انصاف ، ہوم لینڈ سیکیورٹی ، آئی آر ایس ، ناسا ، اور اے ٹی ایف سے حاصل کی گئی ای میل پتے بھی موجود تھے۔

اپنے کمپیوٹر کو ٹریک بوٹ سے کیسے بچائیں

روک تھام علاج سے بہتر ہے ، اور یہ تصور بالکل اسی طرح لاگو ہوتا ہے ٹرک بوٹ میلویئر۔ آپ نے دیکھا کہ یہ میلویئر بہت ڈرپوک ہے اور اس کا پتہ لگانا بہت مشکل ہوسکتا ہے۔ چونکہ یہ تمام بھیجے گئے پیغامات کو حذف کردیتا ہے ، آپ اس وقت تک کسی چیز کی اطلاع نہیں پاسکیں گے جب تک کہ کسی کو اس کے بارے میں مطلع کرنے کے لئے سپام ای میل نہیں بھیجا گیا ہو۔ اس معاملے میں ، چوکنا رہنا اس مشکل مالویئر کے خلاف تحفظ کی بہترین شکل ہے۔

ٹریک بوٹ کو آپ کے کمپیوٹر کو متاثر ہونے سے روکنے اور اپنے ڈیٹا کو محفوظ رکھنے کے ل Here کچھ نکات یہ ہیں:

  • دستیاب ونڈوز اپ ڈیٹس کو انسٹال کریں۔ مائیکروسافٹ نے ونڈوز اپ ڈیٹ کے ذریعے تازہ ترین سیکیورٹی پیچ جاری کردیئے تاکہ دستیاب ہونے پر ان کو انسٹال کریں۔ آپ دستی طور پر ونڈوز اپ ڈیٹ کی ترتیبات & gt پر جا کر بھی جانچ سکتے ہیں۔ اپ ڈیٹ کریں & amp؛ سیکیورٹی & gt؛ ونڈوز اپ ڈیٹ. تازہ کاریوں کے لئے چیک کے بٹن پر کلک کریں تاکہ معلوم ہو کہ وہاں نئی ​​تازہ کارییں ہیں جن کو انسٹال کرنے کی ضرورت ہے۔
  • اپنے اینٹی وائرس سافٹ ویئر کی تازہ کاری کریں ، بشمول اسی نیٹ ورک سے منسلک کمپیوٹرز کے۔
  • ای میلز کھولتے وقت محتاط رہیں ، خاص طور پر منسلکات کے ساتھ۔ ای میلز فش کرنا ٹریک بوٹ میلویئر کی تقسیم کا ایک نمبر کا ایک طریقہ ہے لہذا آپ کو موصول ہونے والے غیرمعمولی ای میلوں پر پوری توجہ دیں۔ اگر آپ کو اپنے کمپنی کے نیٹ ورک سے باہر کسی ڈومین سے ای میل موصول ہوتا ہے اور ای میل کا موضوع کام سے وابستہ ہوتا ہے تو ، پہلے تو ڈومین کی تحقیق کرکے اس بات کی تصدیق کی جائے کہ ای میل جائز ہے یا نہیں۔ ای میل کی صداقت کا تعین کرنا بہت مشکل ہوسکتا ہے کیونکہ عام طور پر میلویئر صارفین کو کھولنے میں دھوکہ دہی کے ل real حقیقی کاروبار کی تقلید کرتا ہے۔
  • اپنی لاگ ان کی اسناد مت بتائیں۔ کچھ ٹرک بوٹ حملہ آور پے پال صارفین کو نشانہ بناتے ہیں اور اپنی لاگ ان کی معلومات دینے میں ان کو چال کرتے ہیں۔ اگر آپ کسی لنک پر کلک کرتے ہیں اور آپ سے سائن ان کرنے کے لئے کہا جاتا ہے ، چاہے وہ پے پال ، ای میل ، یا دوسرے اکاؤنٹس کی ہو ، براؤزر کو فورا close بند کردیں۔
ٹرک بوٹ میلویئر کو کیسے ہٹائیں۔

جیسا کہ پہلے ذکر کیا گیا ہے ، ٹریک بوٹ سے نمٹنے کے لئے بہت مشکل ہے۔ یہ آج کا سب سے بڑا سائبر خطرہ ہے اور اس سے جان چھڑانے کے لئے بہت زیادہ مشقت اور توجہ کی ضرورت ہے۔ اس طرح کا ٹروجن اچھی طرح سے پوشیدہ رہنا جانتا ہے ، لہذا جب آپ اس میلویئر کو ختم کرتے ہیں تو آپ کو ٹھیک رہنا چاہئے۔ یہ عام طور پر بدنیتی پر مبنی فائلوں کو سسٹم کے اندر چھپا دیتا ہے ، جس سے اس کا پتہ لگانے اور ہٹانا مشکل ہوجاتا ہے۔

اگر آپ کو اپنے کمپیوٹر کو ٹرک بوٹ میلویئر سے متاثر ہونے کا شبہ ہے تو ، اس کو دستی طور پر حذف کرنے کے طریقے کے بارے میں ذیل گائیڈ پر عمل کریں اور یقینی بنائیں کہ یہ واپس نہیں آرہا ہے۔

مرحلہ 1: سیف موڈ میں بوٹ کریں۔

سیف موڈ میں بوٹ کرنے سے تمام غیر ضروری تیسری فریق عمل غیر فعال ہوجاتا ہے تاکہ آپ اپنے کمپیوٹر پر چلنے والے مشکوک عملوں کو آسانی سے الگ کرسکیں۔ سیف موڈ میں بوٹ لگنے کے لئے ، نیچے دیئے گئے مراحل پر عمل کریں:

  • اسٹارٹ پر کلک کریں ، پھر مینو کے نیچے بائیں کونے میں موجود پاور بٹن آئیکن پر کلک کریں۔ اس سے بجلی کے اختیارات کا مینو ظاہر ہوگا۔
  • اپنے کی بورڈ پر شفٹ بٹن کو دبائیں ، پھر <مضبوط> <<<<<<
  • آپ کا کمپیوٹر پھر اسٹارٹ ہوجائے گا اور سیف موڈ میں چلا جائے گا۔ .
    • مرحلہ 2: مشکوک پروگراموں کی ان انسٹال کریں۔

    زیادہ تر مالویئر آپ کے کمپیوٹر پر دوسرے بدنیتی پر مبنی سافٹ ویئر انسٹال کرتے ہیں۔ ٹرک بوٹ کے معاملے میں ، یہ متاثرہ کمپیوٹر پر ای میل پتوں اور رابطہ کی معلومات کی کٹائی کے لئے ٹرک بوسٹر ڈاؤن لوڈ اور انسٹال کرتا ہے۔ آپ کو یہ چیک کرنے کی ضرورت ہے کہ آپ کے کمپیوٹر پر نصب کردہ کون سے پروگرام جائز ہیں اور کون سے مشکوک۔

    مشکوک ایپس کو اپنے کمپیوٹر سے انسٹال کرنے کے لئے ، مندرجہ ذیل کام کریں:

  • << چلائیں ونڈوز + آر بٹنوں کو ایک ساتھ دبانے سے۔
  • ڈائیلاگ باکس میں appwiz.cpl ٹائپ کریں ، پھر <مضبوط> پر کلک کریں۔ اس سے کنٹرول پینل کھل جائے گا۔
  • ایسے پروگرام تلاش کریں جو آپ نے انسٹال نہیں کیے ، پھر ان انسٹال کریں۔
    • مرحلہ 3: مشکوک اسٹارٹ اپ اندراجات کو غیر فعال کریں۔

    ٹریک بوٹ ، دوسرے مالویئر کی طرح ، جب نظام بوجھ جاتا ہے تو چلانے کے لئے ڈیزائن کیا گیا ہے۔ آپ کو یہ معلوم کرنے کے لئے اپنے اسٹارٹ آئٹمز کی جانچ پڑتال کرنے کی ضرورت ہے کہ کیا شروع کے دوران کوئی ناواقف عمل بوجھ اٹھایا جارہا ہے۔

    ایسا کرنے کے لئے:

  • <دب کو دبائیں < ونڈوز + آر کے بٹن ایک ساتھ مل کر۔
  • ڈائیلاگ باکس میں MSconfig ٹائپ کریں ، پھر << داخل کریں پر دبائیں۔ اس سے سروسز ونڈو کو کھولنا چاہئے۔
  • اسٹارٹاپ ٹیب پر کلک کریں۔ مینوفیکچر زمرہ کے تحت اور ان کو غیر چیک کریں۔
    • مرحلہ 4: مشکوک عمل کو مار ڈالو۔

    مشکوک آغاز اندراجات کو غیر فعال کرنے اور بوگس پروگراموں کی ان انسٹال کرنے کے علاوہ ، یہ بھی جانچنا ضروری ہے کہ کون سا آپ کے کمپیوٹر پر چلنے والے عمل مالویئر ہیں۔ آپ کو ان عملوں کو فوری طور پر ختم کرنے اور ان ڈائریکٹریوں کو حذف کرنے کی ضرورت ہے جہاں ان کی فائلیں پوشیدہ ہیں۔ ایسا کرنے کے لئے:

  • ٹاسک مینیجر کو کھولنے کے لئے Ctrl + شفٹ + ایسک دبائیں۔
  • عمل ٹیب پر کلک کریں۔
  • اس بات کا تعین کریں کہ کون سے پروسیسرز میلویئر ہتھیار ہیں ان میں گوگل کرکے۔
  • دائیں- مشکوک عمل پر کلک کریں ، پھر فائل کا مقام کھولیں کا انتخاب کریں۔ اس سے ڈائریکٹری کھلنی چاہئے جہاں عمل کی فائلیں واقع ہیں۔
  • ٹاسک مینیجر کے پاس واپس جائیں ، مشکوک عمل پر دوبارہ دائیں کلک کریں اور << عمل ختم ہونے پر کلک کریں۔
  • کھلی فولڈر میں واپس جائیں اور تمام فائلیں حذف کریں۔
    • مرحلہ 5: اینٹی میلویئر کا استعمال کرتے ہوئے اپنے کمپیوٹر کو اسکین کریں۔

    ٹرک بوٹ سے چھٹکارا پانے کے ل to ، تجویز کردہ ہے کہ اپنے تازہ ترین اینٹی میل ویئر سافٹ ویئر کا استعمال کرکے اپنے کمپیوٹر اور اس کی ڈائریکٹریوں کو اسکین کریں۔ ایک بار پتہ لگنے کے بعد ، ٹرک بوٹ میلویئر سے مکمل طور پر جان چھڑانے کے لئے ہدایات پر عمل کریں۔

    مرحلہ 6: بائیں سے زیادہ فائلیں حذف کریں۔

    ٹریک بوٹ کو ہٹانا کیوں مشکل ہے اس کی ایک وجہ یہ ہے کہ وہ اپنی فائلوں کو واقعی اچھ .ے سے چھپا دیتا ہے۔ آپ کو یہ یقینی بنانا ہوگا کہ مالویئر سے وابستہ تمام فائلیں واپس آنے سے روکنے کے لئے حذف کردی گئیں ہیں۔ یہ فائلیں عام طور پر بے ترتیب ناموں والی ڈائریکٹریوں میں چھپی ہوتی ہیں۔ آپ ان فولڈرز کو تلاش کرسکتے ہیں کہ آیا پیچھے پیچھے کوئی ٹرک بوٹ بائیں فائل موجود ہے:

    • C:>
    • C:> Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • ٪ AppData٪ فولڈر ، خاص طور پر رومنگ فولڈر
    خلاصہ

    ٹرک بوٹ میلویئر ہمیں یہ ظاہر کرتا ہے کہ کس طرح ایک سادہ مالویئر نئی ٹکنالوجیوں کے مطابق ڈھل سکتا ہے اور اپنے کھیل کو برابر بنا سکتا ہے۔ چوکسی اور آگاہی ٹرک بوٹ جیسے مستقل اور مشکل سے پتہ لگانے والے میلویئر کے خلاف اولین تحفظ ہے۔ اگر آپ کو لگتا ہے کہ آپ کا سسٹم متاثر ہوا ہے تو ، اپنے کمپیوٹر سے ٹرک بوٹ میلویئر کو مکمل طور پر ختم کرنے کے لئے مذکورہ بالا ہمارے گائیڈ کی پیروی کریں۔

    یو ٹیوب ویڈیو: ٹریک بوٹ مالویئر سے کیسے چھٹکارا حاصل کریں

    04, 2024