میک میک رینسم ویئر کیا ہے؟ (04.27.24)

MAKB رینسم ویئر ایک بدنیتی پر مبنی ڈیٹا انکرپشن پروگرام ہے۔ ژاؤ پاؤ نامی ایک سائبرسیکیوریٹی ریسرچ کمپنی نے سب سے پہلے 2020 میں MAKB ransomware کی نشاندہی کی۔ ژاؤ پاؤ نے اسے ایک بدنیتی پر مبنی پروگرام کے طور پر درجہ بندی کیا جو بدنام سکاراب میلویئر خاندان سے ہے۔ میلویئر پروگراموں کا یہ کنبہ محفوظ انکرپشن الگورتھم استعمال کرتا ہے جو عام اینٹی وائرس پروگراموں سے آگے بڑھ سکتے ہیں۔ اس خاندان سے تعلق رکھنے والی دیگر مالویئر اداروں میں شامل ہیں:

  • Xati ransomware
  • امبروزیا تاوان کا سامان
  • انچن رینسم ویئر
  • اورمیٹا رینسم ویئر
  • آرٹمی رینسم ویئر
MAKB Ransomware کیا کرتا ہے؟

ایم اے کے بی کے رینسم ویئر صارفین کے سسٹم میں دراندازی کے ل ste اسٹیلتھ ٹکنالوجی کا استعمال کرتے ہیں۔ دراندازی کے فورا. بعد ، یہ ونڈوز کی ترتیبات میں ترمیم کرتا ہے ، اور پھر سسٹم میں ضروری فائلوں کو خفیہ کرتا ہے۔ یہ عام طور پر استعمال شدہ فائلوں کو صارف کے نقصان کو زیادہ سے زیادہ حد تک نشانہ بناتا ہے ، جیسے:

  • موسیقی
  • ویڈیو
  • تصاویر / تصاویر (.jpg)
  • ڈیٹا بیس
  • اہم دستاویزات ، جیسے .doc ، .pdf ، .Xls ، .mpg یا زپ
  • آرکائیو

فائلوں کو خفیہ کرنے کے بعد ، MAKB رینسم ویئر نے ان میں ترمیم کی۔ فائل کے نام ہر فائل کے آخر میں .MAKB فائل کی توسیع شامل کرکے یہ یقینی بنائیں کہ متاثرین انہیں نہیں کھول سکتے ہیں۔ اس نے ثابت قدمی حاصل کرنے اور آسانی سے بازیابی کو روکنے کے لئے ونڈوز رجسٹری کیز کو بھی تبدیل کیا اور کسی بھی فائل کی شیڈو کاپیاں حذف کردی۔ یہ تبدیلیاں سسٹم کی کارکردگی کو متاثر کرسکتی ہیں۔

اس کو مزید خراب کرنے کے لئے ، MAKB رینسم ویئر نے پورے نام کو بے ترتیب تار کے ساتھ بدل دیا ہے۔ مثال کے طور پر ، ترمیم کے بعد ، اس کا نام "1.jpg" سے لے کر "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB" ہو گا۔ یہ خفیہ کاری متاثرین کو اپنی فائلوں کو پہچاننے اور کھولنے سے روکتی ہے اگر وہ ان کو خفیہ نہیں کرتے ہیں۔

فائلوں کو خفیہ کرنے کے بعد ، MAKB رینسم ویئر نے تاوان کا نوٹ چھوڑ دیا جس میں کہا گیا تھا ، "انکرمٹ فائلوں کو کس طرح بازیافت کریں۔ txt۔" نوٹ میں متاثرین سے ای میل کے ذریعے حملہ آوروں سے رابطہ کرنے کو کہا گیا ہے۔ اس میں یہ بھی واضح کیا گیا ہے کہ متاثرین کے پاس ڈکرپٹر کلید استعمال کرنے کے لئے 72 گھنٹے کا وقت ہے ، کیونکہ اسے حذف کردیا جائے گا۔

نوٹ: تاوان ادا نہ کریں اور حملہ آور سے رابطہ نہ کریں۔ وہ آپ کے کمپیوٹر پر مزید حملہ کرسکتے ہیں یا مزید ادائیگی کا مطالبہ کرنے کے لئے آپ کو غیر فعال کلید دے سکتے ہیں۔

ایم اے سی بی رینسم ویئر میرے کمپیوٹر میں کیسے آگیا؟

میلویئر پروگراموں میں پی سی سسٹم میں دراندازی کے متعدد طریقے ہیں۔

یہ وہ مختلف طریقے ہیں جن کے ذریعہ ایم اے سی بی میلویئر آپ کے سسٹم میں دراندازی کرسکتا ہے:

  • غیر محفوظ شدہ ریموٹ ڈیسک ٹاپ کنیکشن کے ذریعے
  • خراب سپیم ای میل منسلکات اور ایمبیڈڈ ہائپر لنکس کے ذریعے
  • شیئر ویئر اور فری ویئر کے ساتھ بنڈل انسٹالیشن کے ذریعے
  • استحصال کٹس اور سوفٹ ویئر کی کمزوریوں کے ذریعے
  • جعلی ونڈوز اپ ڈیٹ کی اطلاعات یا فلیش پلیئر کی تازہ کاریوں کے ذریعے

اگر آپ کو MAKB رینسم ویئر کی موجودگی کا پتہ چلتا ہے تو ، آپ کو اسے فوری طور پر ہٹانے کی ضرورت ہے۔ اگر سسٹم پر چھوڑ دیا گیا تو ، یہ بازیافت شدہ فائلوں کو دوبارہ انکرپٹ کرسکتا ہے ، دوسرے میلویئر کی مختلف حالتوں کو انسٹال کرسکتا ہے ، یا آپ کے کمپیوٹر پر ڈیٹا چوری کرنے کی سرگرمیاں انجام دے سکتا ہے۔

MAKB Ransomware کو کیسے ہٹایا جائے

اسے ہٹانے کے لئے ان MAKB ransomware کو ہٹانے کے ان ہدایات کا استعمال کریں :

1۔ کوالٹی اینٹی مالویئر پروگرام کا استعمال کرتے ہوئے اپنے پی سی کو اسکین کریں

آپ کو ایک معیار کے اینٹی میلویئر ٹول کی ضرورت ہوگی جس میں ایم اےکے بی رینسم ویئر کی شناخت اور اسے ہٹانے کے لئے اینٹی رینسم ویئر کی صلاحیت موجود ہے۔ کوالٹی اینٹی میلویئر ٹول کا فائدہ یہ ہے کہ وہ MAKB رینسم ویئر اور دیگر مشکوک اور ممکنہ طور پر ناپسندیدہ پروگراموں کی نشاندہی اور اسے ہٹا سکتا ہے جو آپ کے کمپیوٹر پر چھپ سکتے ہیں۔

2۔ نیٹ ورکنگ اور سسٹم ریسٹور کے ساتھ سیف موڈ کا استعمال کرتے ہوئے MAKB رینسم ویئر کو ہٹا دیں۔

اپنے پی سی کو ریبوٹ کرنے اور MAKB انکرپٹ فائلوں کو بحال کرنے کے لئے نیٹ ورکنگ کے ساتھ سیف موڈ کا استعمال کریں:

  • ونڈوز کی کو دبائیں۔
  • پاور بٹن پر کلک کریں۔
  • شفٹ کے بٹن کو دبائیں اور تھام کر دوبارہ اسٹارٹ کریں پر کلک کریں۔
  • دشواری حل منتخب کریں & gt؛ اعلی درجے کی & gt؛ آغاز کی ترتیب اور داخل پر کلک کریں۔
  • پھر ، rstrui.exe ٹائپ کریں اور دوبارہ دبائیں۔
  • نئی ونڈو پر ، اگلا پر کلک کریں اور MAKB دراندازی سے پہلے اپنے ونڈوز ریسٹور پوائنٹ کو منتخب کریں۔
  • پھر ، اگلا پر کلک کریں۔
  • عمل کے بعد ، بحالی کے لئے ہاں پر کلک کریں۔
    • 3۔ سسٹم فائل چیکر (ایس ایف سی) اسکین چلائیں

    ایم اے سی بی رینسم ویئر حقیقی پی سی ایپلی کیشنز کی نقل کرسکتا ہے اور بغیر پتہ لگائے آپ کے کمپیوٹر میں رہ سکتا ہے۔ یہ آپ کے کمپیوٹر کی ونڈوز سسٹم فائلوں کو نقصان پہنچا سکتا ہے۔ آپ کو اپنے پی سی کی ونڈوز فائلوں کو ایس ایف سی کی افادیت کو چلانے کی جانچ پڑتال کرنے کی ضرورت ہے۔

  • Win + Q دبائیں۔
  • کمانڈ پرامپٹ چلانے کیلئے Ctrl + Shift + enter کے بعد cmd ٹائپ کریں۔ ایڈمن۔
  • کمانڈ پرامپٹ انٹرفیس میں ، ایس ایف سی / سکیننو ٹائپ کریں اور انٹر دبائیں۔

    • ایس ایف سی غلطیوں اور خراب فائلوں کی شناخت اور اس کی اصلاح کرے گی۔ صبر کرو کیونکہ اس عمل میں کچھ وقت لگ سکتا ہے۔ اس کے بعد اسے ایک رپورٹ تیار کرنا چاہئے۔

    4۔ تھرڈ پارٹی ٹول کا استعمال کرتے ہوئے انکرپٹڈ (.MAKB) فائلوں کو ڈیکریپٹ کریں

    متعدد تھرڈ پارٹی ٹولز موجود ہیں جن کی مدد سے آپ MAKB کی انکرپٹ فائلوں کو ڈکرپٹ کرسکتے ہیں۔ مثال کے طور پر ، آپ ایمسسوفٹ کے ڈیکری پیٹر استعمال کرسکتے ہیں۔ ایمسسوفٹ کے ذریعہ فائلوں کو ڈکرائیٹ کرنے کے لئے:

  • ایمیس سوفٹ (آفیشل سائٹ سے) ڈاؤن لوڈ کریں۔
  • پروگرام کو انسٹال کرنے کے لئے ایمسسوفٹ کے ڈیکیکٹر سیکٹر کو چلائیں۔
  • انسٹال کرنے کے بعد ، Emsisoft کو بطور ایڈمنسٹریٹر لانچ کریں۔
  • اختیارات میں سے ، ان فائلوں کو منتخب کریں جن کی آپ ڈکرپٹ کرنا چاہتے ہیں (متبادل کے طور پر ، ایمسسوفٹ ڈیکریکٹر کو خود بخود ان فائلوں کی شناخت کرنے دیں جنہیں ڈکرپٹ کرنے کی ضرورت ہے۔) عمل کو شروع کرنے کے لئے "ڈکرپٹ" بٹن پر کلک کریں۔

    • جب تک بے حرمتی کا عمل مکمل نہیں ہوتا صبر سے انتظار کریں ، پھر اپنے پی سی کو دوبارہ شروع کریں۔

    5۔ تیسری پارٹی کے اعداد و شمار کی بازیابی کے ٹولز کا استعمال کرکے فائلوں کو بحال کریں

    آپ کی فائلوں کو دستی طور پر بازیافت کرنا آسان نہیں ہوگا۔ یہی وجہ ہے کہ ہم .MAKB مرموز فائلوں کو بحال اور بازیافت کرنے کے لئے کوالٹی ، تیسری پارٹی کے ڈیٹا کی بازیابی کے اوزار استعمال کرنے کی تجویز کرتے ہیں۔ اپنے ڈیٹا کی بازیابی کے عمل کے ل each ہر ٹول کو استعمال کرنے سے پہلے اس کا جائزہ لیں۔

    حتمی خیالات

    ہمیں یقین ہے کہ آپ نے یہ رہنما ہدایت نامہ رینسم ویئر کو سمجھنے اور اسے ہٹانے میں مددگار پایا ہے۔ ہمارا مشورہ ہے کہ آپ اپنے کمپیوٹر کو میلویئر دراندازی سے بچاتے ہوئے آئندہ کے رینسم ویئر حملوں سے بچیں۔ اس بات کو یقینی بنائیں کہ آپ اپنے کمپیوٹر میں ایک طاقتور اینٹی میل ویئر ٹول انسٹال کریں اور مفت سافٹ ویئر ڈاؤن لوڈ کرنے سے گریز کریں۔

    یو ٹیوب ویڈیو: میک میک رینسم ویئر کیا ہے؟

    04, 2024