اپنے کمپیوٹر سے تبی رینسم ویئر کو کیسے ہٹائیں (05.20.24)
کورونا وائرس وبائی مرض نے بہت سارے مالکان کو اپنے عملے کو گھر سے کام کرنے کی اجازت دینے پر مجبور کردیا ہے ، سیکیورٹی ماہرین نے 4 فروری سے 7 اپریل 2020 کے درمیان دور دراز کے کاموں میں 70 فیصد اضافے کا تخمینہ لگایا ہے۔ اس کے نتیجے میں حملہ آوروں کی بڑی تعداد اور آسان ہدف کی بنیاد. حالیہ مہینوں میں ، میلویئر کے حملوں میں تیزی سے اضافہ ہوا ہے ، بشمول رینسم ویئر حملے جو پچھلے مارچ میں 148 فیصد ہو گئے تھے۔ حملہ آور عوام کے کورونا وائرس کے خوف پر قابو پائے ہوئے تھے ، اور انہیں جذباتی بنیاد پر تقسیم کے طریقوں کا زیادہ خطرہ بناتے ہیں۔
تا حال ہی میں مقبولیت میں پائے جانے والے ایک تاوان کا سامان ہے۔ تبی ransomware بدنیتی پر مبنی سافٹ ویئر ہے جو ایک مشہور رینسم ویئر خاندان سے تعلق رکھتا ہے ، جس کو Djvu / STOP رینسم ویئر کہتے ہیں۔ اس مخصوص رینوم ویئر کو مالویئر کے اس گروپ کا 234 واں ورژن سمجھا جاتا ہے ، جو اسے اصلی ورژن سے 234 گنا زیادہ خطرناک بنا دیتا ہے۔
تابی ransomware جیسے خطرات مقتول کے آلہ پر براہ راست حملہ کرتے ہیں ، تمام اہم فائلوں کو لاک کرتے ہیں ، اور مالک کو ڈکرپشن کلید کی ادائیگی کا مطالبہ کرتے ہیں۔ پریشانی سے بچنے کے لئے ، زیادہ تر متاثرین صرف اپنی فائلوں کو واپس کرنے کے لئے ادائیگی کرتے ہیں۔ بدقسمتی سے ، ان تمام افراد تاوان کی ادائیگی کے بعد بھی اپنے اعداد و شمار کو واپس نہیں کرسکتے ہیں۔
تو جب آپ کو تبی تاوان کا سامان ملا تو آپ کیا کریں گے؟ اس ہدایت نامہ کو اس بات پر گہری نظر رکھنی چاہئے کہ تابی رانسم ویئر کیا ہے ، یہ آپ کے سسٹم میں کیسے آگیا ، اور تاوان ادا کیے بغیر آپ اپنی فائلوں کو بحال کرنے کے لئے کیا کرسکتے ہیں۔
تبی رینسم ویئر کیا ہے؟تبی ransomware صرف ransomware سے زیادہ ہے۔ آپ کی فائلوں کو لاک کرنے کے علاوہ ، یہ میلویئر آپ کی مشین کو مزید نقصان پہنچاتا ہے تاکہ آپ کو اس سے مکمل طور پر جان چھڑانے سے بچ سکیں۔ یہ دخل اندازی فائل لاکر آپ کی فائلوں کو خفیہ کرنے اور مالک سے رقم طلب کرنے سے کہیں زیادہ کام کرتا ہے۔ یہ خاص طور پر تاوان رسانی کچھ سسٹم فائلوں اور افعال کو بھی نقصان پہنچا رہی ہے تاکہ صارفین کو مطالبہ کیا گیا تاوان ادا کرنے میں زیادہ دلچسپی لائیں۔
تابی تاوان کا سامان جوجو / اسٹاپ رینسم ویئر فیملی سے ہے ، اور اسے دوسرے خطرات سے کہیں زیادہ جعلی بنا دیتا ہے کیونکہ رینسم ویئر کے اس گروہ کے پیچھے ہیکرز کو २०१ 2016 سے بدنیتی پر مبنی مہموں کے لئے جانا جاتا ہے۔ وہ ضابطے کے کسی بھی حص modے میں ترمیم کرسکتے ہیں اور ورژن کے بعد نیا رینسم ویئر ورژن لانچ کرسکتے ہیں ، یہی وجہ ہے کہ میلویئر کے محققین اپنی فعالیت کو توڑنے کے قابل نہیں ہیں جب سے وہ سامنے آئے ہیں۔
تابی رانسوم ویئر وائرس فی الحال جاوو رینسم ویئر کا 234 واں ورژن ہے۔ پچھلے ورژن ڈکرپایبل تھے کیونکہ انہوں نے آف لائن چابیاں استعمال کیں جن سے میلویئر محققین کو ڈکرپشن ٹول کے ساتھ آنے کی اجازت ملی۔ پرانے ورژنز نے ہارڈ کوڈ والی آف لائن کلید کا استعمال کرتے ہوئے ڈیٹا کو خفیہ کردیا جب بھی متاثرہ کمپیوٹر انٹرنیٹ سے متصل نہیں ہوتا ہے یا سرور وقت پر تھا یا جواب نہیں دیتا تھا۔ اس کی وجہ سے ، کچھ متاثرین سائبرسیکیوریٹی ماہر مائیکل گلیسپی کے تیار کردہ ڈیکریپشن ٹول کا استعمال کرتے ہوئے مقفل ڈیٹا کو ڈکرائیٹ کرنے میں کامیاب ہوگئے۔
تاہم ، اب تقریبا almost ایک سال سے ، اس برانچ سے متعلق کنبہ کے جاری کردہ ورژن اب انحصار کرتے ہیں۔ آن لائن IDs اور اب پرانے ٹولز کے ذریعہ ڈیکرپٹ نہیں ہوسکتے ہیں۔ اگست 2019 کے بعد سے جاری کردہ ورژنز اب آف لائن چابیاں استعمال نہیں کر رہے ہیں لہذا مالویئر محققین کے پاس صارفین کو نئی ہیروں کے بارے میں مطلع کرنے کے علاوہ کوئی اور آپشن نہیں ہے جو تقریبا ہفتہ وار سامنے آجاتی ہیں۔
سب سے تازہ ورژن میں سے تابی رانسوم ویئر ایک ہے ، لیکن دیگر تمام خصوصیات پچھلے ورژن کی طرح ہی ہیں۔ یہ اب بھی _readme.txt تاوان نوٹ میں وہی [ای میل محفوظ] ای میل استعمال کرتا ہے جہاں شکار حملہ آور کے ساتھ بات چیت کرسکے۔ تاوان کی رقم بھی ایک جیسی ہے ، جو 90 490 یا 80 980 ہے ، اس پر منحصر ہے کہ تاوان کی ادائیگی میں آپ کو کتنے وقت لگے ہیں۔ ٹیکسٹ فائل میں خفیہ کاری کے عمل کے بارے میں تمام ضروری معلومات اور تاوان نوٹ ملنے کے بعد متاثرہ شخص کو کیا درکار ہوتا ہے اس کی تفصیلات بیان کرتے ہیں۔
تبی رینسم ویئر کو کیسے تقسیم کیا جاتا ہے؟رینسم ویئر اور دیگر قسم کے میلویئر عام طور پر اسپام ای میلز کے ذریعے تقسیم کیے جاتے ہیں ، ناجائز امیجز ، جعلی اپ ڈیٹرز اور ناقابل اعتبار ڈاؤن لوڈ چینلز سے ڈاؤن لوڈ کردہ خرابی ، ایڈویئر اور ری ڈائریکٹ ، ٹروجن ، غیر قانونی ایکٹیویشن ٹولز ، یا دراڑیں۔
اسپام مہمات عام طور پر بڑے پیمانے پر کاروائیاں ہوتی ہیں جو ہزاروں دھوکے باز / اسکام ای میلز بھیجتی ہیں۔ عام طور پر ای میلز جائز ، اہم ، یا فوری ای میل کے بطور پیش کی جاتی ہیں جو صارفین کو کھولنے کے ل trick ان کو چکانے کے ل designed تیار کیا گیا ہے۔ کورونا وائرس وبائی مرض کے دوران ، اسکام لوگوں کو بہت سارے اسپام ای میل بھیجے جاتے ہیں۔ کچھ ای میلز لوگوں کو وبائی امراض کے دوران لوگوں کی مدد کرنے والے خیراتی ادارے یا وائرس کے علاج کے لئے کام کرنے والی کسی تنظیم کو عطیہ کرنے کو کہتے ہیں۔ دوسرے ای میلز کو ڈیزائن کیا گیا ہے تاکہ صارف لنک پر کلک کریں یا اس منسلک کو ڈاؤن لوڈ کریں جس میں میلویئر موجود ہو۔ ایک بار جب آپ لنک پر کلک کرتے ہیں یا ای میل کا مواد ڈاؤن لوڈ کرتے ہیں تو اس عمل سے آپ کے کمپیوٹر پر چھپے ہوئے میلویئر کے ڈاؤن لوڈ اور انسٹالیشن کا بھی آغاز ہوگا۔
تبی رانسوم ویئر کے ذریعہ تقسیم کا دوسرا طریقہ ایپ بنڈلنگ ہے۔ جب آپ مشکوک امیجز سے پھٹے ہوئے اوزار یا فری ویئر ڈاؤن لوڈ کرتے ہیں تو ، آپ اس پروگرام یا سافٹ ویئر کے ساتھ ساتھ میلویئر انسٹال کر رہے ہوں گے ، خاص کر اگر آپ پوری تنصیب کا عمل نہیں پڑھ رہے ہیں۔
آپ کو اطلاعات پر بھی نظر رکھنی چاہئے۔ آپ کو کمپیوٹرز پر کسی بھی قسم کے سافٹ ویئر کو اپ ڈیٹ کرنے کا اشارہ کریں ، جیسے جاوا ، آپ کا اینٹی وائرس ، ایڈوب ، یا دوسرے پروگرام۔ یہ جعلی اپ ڈیٹر آپ کے کمپیوٹر پر اصل اپ ڈیٹس کی بجائے میلویئر انسٹال کریں گے۔ تقسیم کے دیگر طریقوں میں پی 2 پی ڈاؤن لوڈ ، فائل ہوسٹنگ ویب سائٹیں ، مالویٹائزنگ اور ری ڈائریکٹس شامل ہیں۔
تبی رینسم ویئر کیا کرسکتا ہے؟ایک بار جب تابی تاوان کے اوزار نے آپ کے کمپیوٹر میں گھس لیا ہے ، تو یہ سب سے پہلے آپ کی فائلوں کے ذریعے جانا اور دستاویزات ، تصاویر ، ویڈیوز اور آرکائیوز سمیت اہم ڈیٹا کو خفیہ کرنا ہے۔ ایک بار خفیہ کاری مکمل ہونے کے بعد ، آپ دیکھیں گے کہ فائل نام کے آخر میں تمام فائلوں میں .tabe شامل ہوگا۔ لہذا اگر آپ کے پاس abc.jpg فائل نام کے ساتھ کوئی تصویر ہے تو ، اس کا نام خفیہ کاری کے بعد abc.jpg.tabe رکھا جائے گا۔
کیونکہ تابی رانسوم ویئر ایک طاقت ور خفیہ کاری الگورتھم کا استعمال کرتا ہے ، ان کو ڈکرپشن کلید کے بغیر ڈکرپٹ کرنا ہے۔ تقریبا ناممکن. آپ اپنی فائلیں نہیں کھول سکتے ہیں اور نہ ہی باقاعدہ ٹولوں کا استعمال کرکے ان کی بازیافت کرسکتے ہیں۔
اپنی فائلوں میں سے گزرنے اور ان کو لاک کرنے کے بعد ، رینسم ویئر آپ کے ڈیسک ٹاپ پر رینس ویئر کا نوٹ گرا دیتا ہے جہاں آپ اپنے کمپیوٹر کو کھولتے وقت آسانی سے دیکھ سکتے ہیں۔ . تاوان عام طور پر نہیں پڑھتا ہے:
توجہ!
فکر نہ کریں ، آپ اپنی تمام فائلیں واپس کرسکتے ہیں۔
آپ کی تمام فائلوں جیسے فوٹو ، ڈیٹا بیس ، دستاویزات اور دیگر اہم کو مضبوط ترین خفیہ کاری اور منفرد کلید کے ساتھ خفیہ بنایا گیا ہے۔
فائلوں کی بازیافت کا واحد طریقہ یہ ہے کہ آپ کے لئے ڈِکرپٹٹ ٹول اور انوکھا کلید خریدیں۔
یہ سافٹ ویئر آپ کی تمام خفیہ کردہ فائلوں کو ڈکرپٹ کر دے گا۔
آپ کی کیا ضمانت ہے؟
آپ اپنے کمپیوٹر سے اپنی ایک خفیہ فائل بھیج سکتے ہیں اور ہم اسے مفت ڈکرپٹ کریں گے۔ .
لیکن ہم صرف 1 فائل کو مفت میں ڈِکرپٹ کرسکتے ہیں۔ فائل میں قیمتی معلومات پر مشتمل نہیں ہونا چاہئے۔
آپ ویڈیو جائزہ ڈکرپٹٹ ٹول حاصل کرسکتے ہیں اور دیکھ سکتے ہیں:
https://we.tl/t-sBwlEg46JX
قیمت نجی کلید اور ڈکرپٹ سوفٹ ویئر کا 80 980 ہے۔
اگر آپ ہم سے پہلے 72 گھنٹے ہم سے رابطہ کرتے ہیں تو 50٪ ڈسکاؤنٹ دستیاب ہے ، اس کی قیمت آپ کے لئے $ 490 ہے۔
براہ کرم نوٹ کریں کہ آپ کبھی بحال نہیں ہوں گے اگر آپ کو 6 گھنٹے سے زیادہ جواب نہیں ملتا ہے تو
اپنا ای میل "اسپام" یا "جنک" فولڈر چیک کریں۔
یہ سافٹ ویئر حاصل کرنے کے ل you آپ کو ہمارے ای میل پر لکھنے کی ضرورت ہے:
[ای میل محفوظ]
ہم سے رابطہ کرنے کے لئے
ای میل پتہ محفوظ کریں:
[ای میل محفوظ]
آپ کی ذاتی شناخت
آپ کی پہلی جبلت یقینا. تاوان ادا کرنے کے لئے ہے ، خاص طور پر اگر خفیہ کردہ ڈیٹا میں آپ کے کام کی فائلیں ہوں۔ تاہم ، سیکیورٹی ماہرین دو وجوہات کی بناء پر تاوان ادا کرنے کے خلاف مشورہ دیتے ہیں: آپ صرف مجرمانہ سرگرمیوں میں اضافے میں حصہ ڈالیں گے اور اس بات کی کوئی گارنٹی نہیں ہے کہ ہیکرز آپ کو ڈیکریپشن کی کلید جاری کردیں گے۔ چونکہ حملہ آوروں نے اپنی مطلوبہ چیز حاصل کرلی ہے ، اس لئے یہ ممکن ہے کہ جب تک آپ کے پاس رقم موجود ہو آپ اپنی فائلیں واپس کروائیں گے۔
تبی رینسم ویئر ہٹانے کی ہدایاتاگر آپ کا کمپیوٹر اس سے متاثر ہے اس کے علاوہ ، تاوان کی فیس ادا نہ کریں۔ اس کے بجائے ، آپ کو جلد سے جلد اپنے کمپیوٹر سے رینسم ویئر کو ہٹانا چاہئے اور اپنی فائلوں کو بحال کرنے کی کوشش کرنی چاہئے۔
اپنے آلے سے تابی رینس ویئر کو کیسے ہٹائیں اس پر ان مراحل پر عمل کریں:
مرحلہ 1: سب چھوڑیں تبی رینسم ویئر پروسیسز۔آپ کے کمپیوٹر سے تبی رانسوم ویئر کو حذف کرنے کا پہلا قدم اس سے وابستہ تمام عمل کو ختم کرنا ہے۔ جب یہ عمل چل رہے ہیں تو آپ تمام تبدیلیاں نہیں کرسکیں گے۔ ان کارروائیوں کو بند کرنے کے لئے ، <مضبوط> ٹاسک مینیجر پر جائیں ، مشکوک عملوں پر دائیں کلک کریں ، پھر عمل ختم کے بٹن پر کلک کریں۔ یہ سب تبی رینس ویئر ویئر کے تمام عمل کے ل Do کریں ، پھر اگلے مرحلے پر آگے بڑھیں۔
مرحلہ 2: تبی رینسم ویئر کو ان انسٹال کریں۔اگر تابی تاوان کا سامان کسی پروگرام یا PUP کے ساتھ آیا ہے ، آپ کو اپنے کمپیوٹر سے اسے ان انسٹال کرنے کی ضرورت ہے۔ ترتیبات & gt؛ ایپس & amp؛ خصوصیات ۔ مشکوک پروگرام پر کلک کریں ، پھر <مضبوط> ان انسٹال کریں بٹن پر کلک کریں۔ اس بات کو یقینی بنانے کے لئے کہ آپ تمام متاثرہ فائلوں سے نجات پائیں ، آپ اپنے اینٹی وائرس سافٹ ویئر کا استعمال کرکے اسکین چلا سکتے ہیں۔
مرحلہ 3: ڈکرپشن ٹولز کا استعمال کرکے اپنی فائلوں کو بحال کریں۔آپ کی فائلوں کو ڈکرائیٹ کرنے کی کوشش کرتے وقت آپ کا پہلا آپشن آن لائن ڈریریکٹر استعمال کرنا ہے۔ اگر آپ کے کمپیوٹر پرانے جوجو رینسم ویئر سے متاثر ہوچکا ہے ، تو آپ ایمسسوفٹ کے ڈکرپشن ٹولز استعمال کرسکتے ہیں۔
یہ دوسرے ٹولز ہیں جن کی آپ کوشش کرنا چاہتے ہیں۔
مرحلہ 4: سسٹم کی بحالی کا استعمال کریں۔اس طریقہ کار کے لئے تابی رانسوم ویئر کے ذریعہ آپ کے سسٹم میں کی گئی تبدیلیاں واپس لانے کے لئے پہلے سے موجود نظام بحالی نقطہ کا استعمال کرنا ہوگا۔ آپ کو پریشان ہونے کی ضرورت نہیں ہے کیونکہ آپ اس عمل میں اپنی فائلیں نہیں کھویں گے۔
ایسا کرنے کے لئے:
جابھو رینسم ویئر کے پچھلے ورژنوں کے مقابلے میں تابی رانسوم ویئر زیادہ تکلیف دہ ہوسکتا ہے کیونکہ ابھی تک کوئی موجودہ ڈیکریپٹر موجود نہیں ہے۔ آپ جو کچھ کرسکتے ہیں وہ یہ ہے کہ آپ اپنے آلہ سے رینسم ویئر کو ہٹا دیں اور سسٹم ریسٹور کا استعمال کرکے اپنی فائلوں کو دستی طور پر بحال کرنے کی کوشش کریں یا دوسرے ڈکرپٹروں کے ساتھ اپنی قسمت آزمائیں۔ لیکن آپ جو بھی کریں ، تاوان ادا نہ کریں۔
یو ٹیوب ویڈیو: اپنے کمپیوٹر سے تبی رینسم ویئر کو کیسے ہٹائیں
05, 2024