کوبرا لاکر رینسم ویئر کو کیسے دور کریں (05.18.24)

• اینٹی میلویئر

اس وبائی امراض کے دوران ، فروری 2020 کی بیس لائن کے مقابلے میں ، رینسم ویئر کے حملوں میں 148 فیصد اضافہ ہوا ہے۔ سیکیورٹی ماہرین نے COVID-19 سے متعلقہ حملوں کی بڑھتی ہوئی تعدد کو دیکھا ہے ، لیکن تاوان کے سامان کی دیگر اقسام سمیت دیگر مثالوں نے بھی آسمان کو چھوٹا کردیا۔ اس کا امکان ممکنہ اہداف میں اچانک اضافے کی وجہ قرار دیا جاسکتا ہے ، 70 فیصد افرادی قوت گھر سے کام کرنے پر مجبور ہے ، جہاں دفتر کی ترتیب کے مقابلے میں انٹرنیٹ سیکیورٹی بہت زیادہ نرمی کا مظاہرہ کرتی ہے۔

فدیوں کے سامان میں سے ایک حملہ عالمی لاک ڈاؤن کے دوران تباہ کن تباہی کوبرا لاکر رینسم ویئر ہے۔ فائلیں AES اور RSA الگورتھم کا استعمال کرتے ہوئے مقفل ہیں اور .cobra فائل کی توسیع دی گئی ہے۔ یہ خطرہ عام طور پر بدنیتی پر مبنی ویب سائٹ سے ڈاؤن لوڈ ، اسپام ای میلز پر کلک کرنے یا دوسرے میلویئر کے ذریعہ براہ راست انجیکشن کے ذریعے پھیل جاتا ہے۔ حملہ آور عام طور پر فائلوں کو غیر مقفل ہونے کی ادائیگی کا مطالبہ کرتے ہیں ، ورنہ صارف ان تک رسائی حاصل نہیں کرسکیں گے۔

کوبرا لاکر رینسم ویئر کیا ہے

کوبرا لاکر رینسم ویئر ، جسے کوبرا_لاکر کے نام سے بھی جانا جاتا ہے ، کو سب سے پہلے ٹویٹر صارف @ dnwls0719 نے گذشتہ جون 2020 میں دریافت کیا تھا۔ یہ ایک نیا تاوان کا سامان ہے جس کو وبائی امراض سے متاثر ہونے والے افراد کا استحصال کرنے کے لئے تیار کیا گیا ہے۔ یہ کریپٹو وائرس صارفین کے ڈیٹا کو خفیہ کرکے اور متاثرین سے ڈکرپشن سروس کے لئے معاوضہ ادا کرنے کا مطالبہ کرتا ہے۔ کوبرا لاکر رینسم ویئر عام طور پر آپ کے کمپیوٹر پر ویڈیوز ، تصاویر ، دستاویزات ، آرکائیوز ، ڈیٹا بیس ، اور دیگر قسم کے ڈیٹا کو نشانہ بناتا ہے۔ ان تمام فائلوں کو لاک اور انکرپٹ کردیا جائے گا ، تا کہ وہ تاوان کی ادائیگی تک صارف کے لئے ناقابل رسائی ہوجائیں۔

یہ بات تو بالکل واضح ہے جب آپ کا کمپیوٹر کوبرا لاکر رینسم ویئر سے متاثر ہوتا ہے کیونکہ آپ کو ایک پاپ- ایک خوبصورت سرخ رنگ کے پس منظر کے ساتھ پیغام ، جس میں لکھا ہے:

کوبرا_لاکر

افوہ! آپ کو انکرپٹ کردیا گیا ہے!

اگر آپ اپنی فائلوں کو ڈکرائیٹ کرنا چاہتے ہیں تو آپ کے پاس ڈکرپشن کوڈ ہونا ضروری ہے

آپ کی تمام اہم فائلوں کو اس پی سی پر انکرپٹ کیا گیا تھا۔

اس کے ساتھ تمام فائلیں .کوبرا توسیع کو خفیہ کاری کی گئی ہے۔

خفیہ کاری اس کمپیوٹر کے لئے تیار کردہ انوکھی نجی کلید کا استعمال کرتے ہوئے تیار کی گئی تھی۔

اپنی فائلوں کو ڈکرائیٹ کرنے کے ل you ، آپ کو نجی کلید حاصل کرنا ہوگی۔

نجی کلید کو بازیافت کرنے کے ل you آپ سے رابطہ کرنے کی ضرورت ہے ہمیں ای میل کے ذریعے

[ای میل محفوظ] ہمیں ایک ای میل بھیجیں اور مزید

ہدایات کا انتظار کریں۔

ہم سے رابطہ کرنے کے لئے ای میل ایڈریس:

[ای میل محفوظ]

اگر آپ اپنی فائلوں کو ڈکرائیٹ کرنا چاہتے ہیں تو آپ کے پاس ڈکرپشن کوڈ ہونا ضروری ہے

کوبرا لاکر ransomware کا پتہ لگانے:

• ڈرو ویب: ٹروجن .Encoder.31957 اور Trojan.Encoder.32077
• ALYac: Trojan.Ransom.Filecoder
• ایویرا (بادل نہیں): TR / Ransom.avuwe
• بٹ ڈیفینڈر : Gen: Heur.Ransom.RTH.1 ، Trojan. GenericKD.43441079
• ESET-NOD32: MSIL / Filecoder.YQ یا MSIL / Filecoder.AAX
• میلویئر بائٹس: رینسم.فائل کریپٹر یا رینسم.کوبرا لاکر
• رائزنگ: رینسم.اسکوڈر ٹروجن.اینکوڈر.لوڈ
• ٹرینڈمیکرو: TROJ_GEN.R002H09FE20

ایک ماہ بعد ، فائلوں کو خفیہ کرنے کے لئے .IT توسیع کا استعمال کرتے ہوئے ایک نیا رسام ویئر سامنے آیا۔ اس کا پتہ جولائی کے اوائل میں ہوا تھا ، اور اس میں وہی ای میل پتہ استعمال کیا گیا ہے جس میں کوبرا لاکر رینسم ویئر نوٹیفکیشن میں مذکور ہے۔ حملہ آور نے اضافی خوفناک عنصر کے لئے بطور پس منظر کے طور پر فلم آئی ٹی کی پینی کی تصویر کا استعمال بھی کیا ہے۔ پاپ اپ پیغام عام طور پر پڑھتا ہے:

آپ آئی ٹی رینسم ویئر کا شکار ہو چکے ہیں!

آپ کی سبھی اہم فائلوں کو خفیہ کردیا گیا ہے! اور آپ کی اسکرین مقفل ہے!

مجھے آپ کو قواعد سے متعارف کرانے دیں

اسکرین کو غیر مقفل کرنے کے ل you آپ کو خصوصی کلید داخل کرنا ہوگی

فائلوں کو ڈکرپٹ کرنے کے لئے آپ کو ہم سے رابطہ کرنا ہوگا۔ : [ای میل محفوظ]

آئی ٹی کھوج:

• ڈرو ویب: ٹروجن.اینکوڈر ۔32077
• بٹ ڈیفنڈر: ٹروجن.جنرکی کے 47.441010
• ESET -NOD32: MSIL / Filecoder.AAX
• مالویئر بائٹس: رینسم. کوبرا لاکر
• Symantec: ML.Attribute.HighConfided

دو ای میلز کو دیکھتے ہوئے ، حملہ آور نے اس بات کا تذکرہ نہیں کیا کہ آپ کس طرح تاوان ادا کر رہے ہیں یا آپ کو کتنی رقم ادا کرنے کی ضرورت ہے ، آپ کو یہ جاننے کے ل given آپ کو براہ راست ای میل کرنے کی ضرورت ہے جو آپ کی فائلیں ہوسکتی ہیں۔ ڈکرپٹڈ۔

تاہم ، اپنی امیدوں پر امید نہ رکھیں۔ یہاں تک کہ اگر آپ تاوان ادا کرتے ہیں تو ، اس بات کی کوئی گارنٹی نہیں ہے کہ حملہ آور آپ کی فائلوں کو ڈکرائیٹ کرنے میں اب بھی پرواہ کرے گا۔ یہ ممکن ہے کہ ادائیگی کے بعد آپ کو نظرانداز کردیا جائے۔

کوبرا لاکر رینسم ویئر کیا کرسکتا ہے؟

کوبرا لاکر اور آئی ٹی رینسم ویئر حملہ آوروں کے ایک ہی گروپ سے آئے ہیں اور ہم محفوظ طور پر یہ فرض کر سکتے ہیں کہ وہ کام کرتے ہیں اسی طرح۔

کوبرا لاکر ransomware AES + RSA الگورتھم استعمال کرتے ہوئے صارف کی فائلوں کو خفیہ کرتا ہے ، اور ہر فائل میں ایک. کوبرا توسیع شامل کرتا ہے۔ دوسری طرف ، آئی ٹی رینسم ویئر فائلوں میں .IT توسیع کو شامل کرتا ہے۔ دونوں رینسم ویئر آپ کے سسٹم کو اسکین کرنے اور ایم ایس آفس دستاویزات ، اوپن آفس فائلوں ، پی ڈی ایف ، ٹیکسٹ فائلوں ، ڈیٹا بیس ، تصاویر ، موسیقی ، ویڈیوز ، آرکائیوز اور دیگر کو خود بخود خفیہ کرکے کام کرتا ہے۔ تاوان رسالت کے نوٹ کے مطابق ، آپ ان فائلوں تک رسائی حاصل نہیں کرسکیں گے جب تک کہ آپ حملہ آور کی طرف سے مطالبہ کردہ فیس ادا نہیں کرتے ہیں۔

یہ تاوان سامان سر درد کا باعث بن سکتا ہے ، خاص کر اگر متاثرہ کے پاس بیک اپ نہ ہو خفیہ فائلوں کی کاپی۔ تو جب آپ کا کمپیوٹر کوبرا لاکر رینسم ویئر سے متاثر ہوتا ہے تو آپ کیا کریں؟

کوبرا لاکر رینسم ویئر کو ہٹانے کے ہدایات

جب آپ کوبرا لاکر یا آئی ٹی رینسم ویئر سے متاثر ہوں تو آپ کو سب سے پہلے کام کرنے کی ضرورت ہے پہلے آپ کے کمپیوٹر سے خطرہ ہے کہ اسے مزید فائلوں کو خفیہ کرنے سے روکا جائے۔ اس کے بعد ، آپ اپنی فائلوں کو بازیافت کرنے کی کوشش کر سکتے ہیں۔

یہ ہے کہ آپ کے کمپیوٹر سے کوبرا لاکر رینسم ویئر اور آئی ٹی رینسم ویئر کو کیسے ہٹائیں:

مرحلہ 1: نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ کریں۔

ونڈوز & gt پر کلک کریں۔ پاور آئیکن ، پھر شفٹ کی کو دبانے کے دوران دوبارہ شروع کریں کا انتخاب کریں۔

خرابی کا انتخاب & gt؛ اعلی درجے کا آپشن۔

<مضبوط> ابتدائیہ کی ترتیبات & gt؛ اپنے کمپیوٹر کو ریبوٹ کرنے کے لئے کو دوبارہ اسٹارٹ کریں۔

جب ونڈوز بوٹ ہوجاتا ہے تو ، پر بوٹ کرنے کے لئے کی بورڈ پر F5 یا نمبر کو دبائیں۔ نیٹ ورکنگ کے ساتھ سیف موڈ۔

مرحلہ 2: رینسم ویئر کو ہٹا دیں۔

اگلے مرحلے میں ایک سیکیورٹی سافٹ ویئر درکار ہے جو آپ کے کمپیوٹر سے رینسم ویئر کا پتہ لگانے اور اسے ہٹانے کے قابل ہو۔ اگر آپ کے پاس اینٹی میلویئر کے پاس ٹھیک نہیں ہے تو ، اس اقدام کو آگے بڑھنے سے پہلے پہلے اسے ڈاؤن لوڈ کرنا یقینی بنائیں۔ ایک بار جب آپ اینٹی وائرس انسٹال کرلیتے ہیں تو ، اپنے کمپیوٹر کو اسکین کریں اور متاثرہ تمام فائلوں کو حذف کردیں۔ یہ ransomware سے متعلق فائلیں ہیں:

• رینسم ویئر.ایکس یا IT.exe
• کوبرا لاکر.ڈیل
• _readme.txt
• readme.txt

مرحلہ 3 : اپنی فائلوں کی بازیافت کریں۔

آخری فائل اپنی فائلوں کو بازیافت کرنے کی کوشش کرنا ہے۔ ابھی تک اس رینسم ویئر کے لئے کوئی ڈیکریپٹر تیار نہیں کیا گیا ہے ، تو آئیے یہاں کسی بھی آپشن کو آزمائیں:

ایک عمومی ڈیکریپٹر استعمال کریں۔

سیکیورٹی ماہرین کے ذریعہ ڈیزائن کیا گیا بہت سارے ڈکرپشن سافٹ ویئر آج کل دستیاب ہیں ، جیسے مائیکل گلیسپی ، کاسپرسکی ، ایمسسوفٹ ، اور دیگر۔ آپ ان میں سے کسی کو بھی دیکھنے کے لئے کوشش کر سکتے ہیں کہ کون کون سے کام کرتا ہے۔

سسٹم رینور پوائنٹ کا استعمال کریں۔

آپ کا دوسرا آپشن یہ ہے کہ انفیکشن ہونے سے پہلے اپنے سسٹم کو دوبارہ بحال کرنے کے مقام پر رول کریں۔ یہ مشکل ہوسکتا ہے ، خاص طور پر اگر آپ نہیں جانتے کہ آپ کے سسٹم میں کون سی جگہ متاثر ہوئی ہے۔ محفوظ رہنے کے لئے ، ایک بحالی نقطہ منتخب کریں جو تاوان کے سامان سے متعلق (جون 2020) دریافت ہونے سے پہلے کا راستہ ہے۔

تھرڈ پارٹی ریکوری سافٹ ویئر استعمال کریں۔

اگر آپ ڈیکریپٹرز کام نہیں کرتے ہیں اور آپ کے پاس سسٹم ریسٹورنٹ پوائنٹ نہیں ہے جس کا آپ استعمال کرسکتے ہیں تو ، آپ کا آخری آپشن ریکوری پروگرام ، جیسے ریکووا ، ایسیس ڈیٹا ریکوری ، یا اسٹیلر استعمال کرنا ہے۔ آپ دوسرے بازیابی پروگراموں کو چیک کرسکتے ہیں جو آپ یہاں استعمال کرسکتے ہیں۔

خلاصہ

رینسم ویئر سے نمٹنا مشکل ہوسکتا ہے ، خاص کر اگر آپ کے پاس اپنی فائلوں کا بیک اپ نہ ہو۔ سب سے اہم بات یہ ہے کہ مذکورہ بالا بحالی کے طریقوں میں سے کسی کو آزمانے سے پہلے اپنے آلے سے رینسم ویئر کو حذف کردیں۔ اس بات کو یقینی بنائیں کہ ڈیٹا کے ضائع ہونے سے بچنے کے لئے آپ سبھی انکرپٹڈ فائلوں کو انلاک کرنے کی کوشش کرنے سے پہلے کاپی کریں۔ اگر اور سبھی ناکام ہوجاتے ہیں تو ، آپ کوبرا لاکر سے وابستہ ڈریکٹر کو رہا کرنے کے لئے صرف انتظار کرنے کا انتخاب کرسکتے ہیں۔

---

یو ٹیوب ویڈیو: کوبرا لاکر رینسم ویئر کو کیسے دور کریں

05, 2024

---

---

---