اوون رینسم ویئر کیا ہے؟ (05.18.24)

2020 کے پہلے نصف حصے میں رینسم ویئر کے حملوں میں اضافہ دیکھا گیا ہے۔ چونکہ لوگ گھر سے کام کرتے رہتے ہیں ، سائبر کرائمینلز کمزور یا بغیر سیکیورٹی پروٹوکول والے نظام تک رسائی حاصل کرنے کی کوشش کرنے کے ل mon نئے طریقے ڈھونڈتے ہیں اور مالیاتی فائدہ کے ل files فائلوں کو خفیہ کرتے ہیں۔

اوون رینسم ویئر کو سمجھنا

سائبر سیکیورٹی کے محققین نے اوون میلویئر کی شناخت کی ہے۔ ایک بدنام زمانہ رینسم ویئر ہستی جس کو پہلی بار اگست 2010 میں دیکھا گیا تھا۔ یہ 250+ دیگر رینسم ویئر اور وائرس سے وابستہ بدنام زمانہ جوجو رینسم ویئر خاندان کی ایک مصنوعات ہے۔ فیملی کے کچھ معروف ریناس ویئر ایڈیشن میں شامل ہیں:

  • کوس رینسم ویئر (حال ہی میں دوبارہ سرجری ہوئی)
  • نیل رینسم ویئر
  • ٹوپی رینسم ویئر
  • عارف رینسم ویئر

سیکیورٹی ماہرین نے نوٹ کیا ہے کہ جوجو رینسم ویئر خاندان مضبوط انکرپشن الگورتھم استعمال کرتا ہے ، جس میں AES-256 بھی شامل ہے۔ رینسم ویئر کا مضبوط انکرپشن الگورتھم انکوپیٹڈ فائلوں کو انفرادی ڈکرپشن کلید کے بغیر بازیافت کرنا مشکل بنا دیتا ہے۔

اوون رینسم ویئر کیا کرتا ہے؟

اوون رینسم ویئر بنیادی طور پر کمپیوٹر سسٹم میں ضروری فائلوں کو نشانہ بناتا ہے ، ان کو خفیہ کرتا ہے ، پھر متاثرہ شخص کو مطلع کرتا ہے کہ ان کی فائلوں کو خفیہ کردیا گیا ہے۔ اوون رینسم ویئر کے ڈویلپر اس کے بعد متاثرہ افراد سے اپنی فائلیں واپس کروانے کے لئے تاوان کا مطالبہ کرتے ہیں۔

اوون رینسم ویئر نے نظام پر فائلوں کو نشانہ بنایا ، جیسے:

  • ویڈیوز
  • فوٹو (.jpg)
  • اہم دستاویزات ، جیسے .doc ، .pdf ،. Xls ، .mpg یا زپ
  • ڈیٹا بیس
  • محفوظ شدہ دستاویزات

خفیہ کاری کے عمل کے دوران ، اوون رینسم ویئر نے خفیہ کردہ فائلوں میں ترمیم کی اور اس میں ایک توسیع کا اضافہ کردیا تاکہ یہ یقینی بنایا جاسکے کہ آپ فائل کو نہیں کھول سکتے ہیں۔ مثال کے طور پر ، ترمیم کے بعد ، اس طرح کی ایک فائل "1.jpg" "1.jpg.oonn" ، "1.xls" "1.xls.oonn" ، اور اسی طرح ظاہر ہوگی۔

فائلوں کو خفیہ کرنے کے بعد ، اوون رینسم ویئر نے _readme.txt تاوان کا نوٹ گرا دیا ، جو حملہ آوروں کی اطلاع کی اطلاع ہے۔ نوٹیفکیشن میں متاثرہ افراد کو خبردار کیا گیا ہے کہ انہیں بٹ کوائن ڈیجیٹل کرنسی میں in 490 / $ 980 کا تاوان ادا کرنے کی ضرورت ہے اور انہیں ای میل رابطے جیسے [ای میل محفوظ] یا [ای میل محفوظ] ان ای میل پتوں کو فائل ڈکرپشن کے لئے ان تک پہنچنے کے لئے استعمال کیا جائے گا۔

نوٹ: حملہ آوروں سے رابطہ نہ کریں یا تاوان ادا نہ کریں۔ آپ کو یقین نہیں ہے کہ آیا ڈیکریپشن ٹول کام کرے گا یا اگر حملہ آور آپ کے کمپیوٹر پر مزید مالویئر لگائیں گے۔

سخت حالات میں ، اوون رینسم ویئر کسی صارف کی فائلوں کو مستقل طور پر حذف کرسکتے ہیں یا دوسرے میلویئر اداروں کو ڈاؤن لوڈ کرسکتے ہیں۔ اس کی سرگرمیاں جاری رکھنے کا نظام۔

اوون رینسم ویئر میرے کمپیوٹر میں کیسے آگیا؟

اپنے پیشرووں کی طرح ، اوون رینسم ویئر کو پھانسی کے ذریعے تقسیم کیا جاتا ہے۔ استعمال کنندہ خطرناک سائٹوں جیسے ٹورینٹ یا اسپام ای میلز سے متاثرہ منسلکات یا لنک پر مشتمل ایگزیکیوبلز کو ڈاؤن لوڈ کرسکتے ہیں۔ عمل درآمد اور روابط ایک پی سی کی کمزوریوں اور دوسرے سسٹم کے انسٹال کردہ پروگراموں کا استحصال کرتے ہیں۔

اونن رینسم ویئر کو دوسرے طریقوں سے بھی پھیلایا جاسکتا ہے ، جیسے:

  • شیئر ویئر کے ساتھ بنڈل تنصیب اور فریویئر
  • استحصال
  • مشکوک ویب سائٹیں (ویب انجیکٹس)
  • جعلی آپریٹنگ سسٹم کی تازہ کاری
  • بینکنگ ٹروجن
  • دوبارہ نقل انسٹالر

نوٹ: تقسیم کے معمول کے ان طریقوں کے باوجود ، اوون رینسم ویئر آج بھی سیکڑوں صارفین کو متاثر کررہا ہے۔ جاجو رینسم ویئر فیملی باقاعدگی سے نئی شکلیں جاری کرتی ہے اور فی الحال انٹرنیٹ پر انتہائی مفید رینسم ویئر اور کریپٹو - میلویئر ہے۔

اون رینسم ویئر کو کیسے ہٹایا جائے

اون رانس ویئر کے مقصد کا مقصد ونڈوز سسٹم کو خراب کرنا نہیں ہے (لیکن یہ غیر ارادی طور پر ہوسکتا ہے) لیکن فائلوں کو خفیہ اور لاک کرنا ہے۔ اس سے خود کو حذف ہوسکتا ہے جیسے ڈیٹا انکرپشن مکمل کرنے کے بعد دیگر رینسم ویئر کیا کرتے ہیں۔

تاہم ، آپ کو اب بھی اوون رینسم ویئر ہٹانے کی ضرورت ہوگی کیونکہ:

  • یہ ہوسکتا ہے اپنے سسٹم پر اس کے نشانات چھوڑیں۔ ڈیجی وو رینسم ویئر کی مختلف اشیا کو دوسرے مالویئر کے ساتھ ساتھ بانٹنا بھی جانا جاتا ہے۔
  • یہ آپ کے براؤزر میں ڈیٹا چوری کرنے والے عناصر کو انسٹال کرسکتا ہے۔
  • اگر اسے نہ ہٹایا گیا تو ، یہ بازیافت شدہ تمام فائلوں کو دوبارہ خفیہ کرسکتا ہے۔

اون رونسم ویئر کے ذریعہ مرموز کردہ فائلوں کی بازیافت کے ل you ، آپ یہ کرسکتے ہیں:

  • ایک معیاری تھرڈ پارٹی ڈکرپشن کے ٹول کا استعمال کرکے ان کو ڈکرائیٹ کریں ،
  • نیٹ ورکنگ یا سسٹم کی بحالی کے ساتھ محفوظ موڈ کا استعمال کرتے ہوئے اونن رینسم ویئر کو ہٹا دیں ، یا
  • تیسری پارٹی کے معیار کے اعلی معیار کا استعمال کرتے ہوئے ڈیٹا کی بازیابی کی کوشش کریں۔ :

    اہم نوٹ:

    اگر آپ دستی رونوم ویئر کو ہٹانے کے عمل کو دستی طور پر آزمانے کا فیصلہ کرتے ہیں تو ، آپ کو اپنی فائلوں کے کھونے کا خطرہ ہے۔ اوون بعض اوقات تھرڈ پارٹی ڈکرپشن ٹولز کو مسترد کرتا ہے۔ اگر ایسا ہوتا ہے تو ، آپ کی فائلوں کو مستقل طور پر سمجھوتہ کرنے کا خطرہ ہے۔ لہذا ، اس بات کو یقینی بنائیں کہ آپ کو ہٹانے کے عمل میں آگے بڑھنے سے پہلے ایک بیک اپ موجود ہے۔

  • اوون رینسم ویئر کے لئے اپنے پی سی کو اسکین کرنے کے لئے اینٹی رینسم ویئر کا ایک مضبوط استعمال استعمال کریں۔

    • اوون کے ذریعہ استعمال کردہ الگورتھم رینسم ویئر عام اینٹی وائرس سافٹ ویئر کی تقریب اور خصوصیات کو نظرانداز کرسکتا ہے۔ آپ کو مکمل سسٹم اسکین کرنے کی صلاحیت کے ساتھ کوالٹی اینٹی میلویئر استعمال کرنے کی ضرورت ہوگی۔

    اونن رینسم ویئر کی نشاندہی کرنے کے علاوہ ، اینٹی میلویئر پروگرام پی سی پر موجود دیگر میلویئر اداروں کا سراغ لگائے گا اور اسے ہٹا دے گا۔ اگر آپ خوش قسمت ہیں تو ، اینٹی میلویئر اون کو ہٹا سکتا ہے۔ بصورت دیگر ، اس کے الگورتھم اکثر نارویئر میلویئر کو ہٹاتے ہیں۔

  • نیٹ ورکنگ کے ذریعہ سیف موڈ کا استعمال کرتے ہوئے آون رینسم ویئر کو ہٹا دیں۔
    • اپنے پی سی کو نیٹ ورکنگ کے ذریعہ سیف موڈ پر ریبوٹ کریں اور اپنی فائلیں بحال کریں۔
  • ونڈوز لاگ ان اسکرین پر پاور بٹن دبائیں۔
  • شفٹ کے بٹن کو دبائیں اور تھام کر دوبارہ اسٹارٹ کریں پر کلک کریں۔
  • خرابی کا نشانہ منتخب کریں & gt؛ اعلی درجے کی & gt؛ آغاز کی ترتیب اور داخل پر کلک کریں۔
  • پھر rstrui.exe ٹائپ کریں ، اور دوبارہ دبائیں۔
  • نئی ونڈو پر ، اگلے پر کلک کریں اور اون سے دراندازی سے پہلے اپنے ونڈوز ریسٹور پوائنٹ کو منتخب کریں۔
  • اگلا پر کلک کریں۔

    • عمل کے بعد ، بحالی کے لئے ہاں پر کلک کریں۔

  • ڈکرپٹ کریں۔ ایک ڈکرپشن ٹول کا استعمال کرتے ہوئے فائلوں پر ہی۔

    • فائل ڈیکریپٹر تبدیل ہوتی رہیں چونکہ جرائم پیشہ افراد نئے میلویئر تیار کرتے رہتے ہیں۔ اوون انکرپٹڈ فائلوں کو ڈیکریپٹ کرنے کے لئے ، ایمسسوفٹ کے ڈیکریپشن ٹول کا استعمال کریں اور ذیل میں دی گئی ہدایات پر عمل کریں:

  • ایمیسوفٹ کے ڈیکریپٹر ٹول کو آفیشل سائٹ سے ڈاؤن لوڈ کریں اور انسٹال کریں۔
  • ایمیس سافٹ کے اوزار کو بطور لانچ کریں منتظم۔
  • یہ آپ کو ان فائلوں کو منتخب کرنے کا اختیار فراہم کرے گا جن کی آپ ڈکرپٹ کرنا چاہتے ہیں۔ متبادل کے طور پر ، ایمسسوفٹ ڈیکریپٹر کو خود کار طریقے سے ان فائلوں کی شناخت کرنے دیں جن کو ڈکرپٹ کرنے کی ضرورت ہوتی ہے۔
  • ڈیکرپشن کے عمل کو شروع کرنے کے لئے "ڈیکریپٹ" بٹن پر کلک کریں۔

    • فائل ڈکرپشن عمل میں کچھ وقت لگ سکتا ہے۔ عمل مکمل ہونے تک انتظار کریں۔ عمل مکمل ہونے پر ڈیکریپٹر کا آلہ آپ کو مطلع کرے گا۔

  • کوالٹی کوائف کی بازیابی کے اوزار استعمال کرکے فائلوں کو بحال کریں

    • معیار ، تھرڈ پارٹی ڈیٹا کی بحالی کے اوزار آپ کو اپنے ڈیٹا کی بحالی اور بازیافت میں مدد کرسکتے ہیں۔ اپنے منتخب کردہ ٹول پر انحصار کرتے ہوئے ، آپ کو ایک مکمل سسٹم اسکین کرنے کی ضرورت ہے اور اسے تمام انکرپٹ فائلوں کو بازیافت کرنے کے لئے ہدایت دینا ہوگی۔

    ریپنگ اپ

    آپ کو اپنے اعداد و شمار کو بحال کرنے کے مقام تک پہنچنے کی ضرورت نہیں ہے۔ اگرچہ زیادہ تر رینسم ویئر حملے بغیر کسی انتباہ کے آتے ہیں ، لیکن کچھ سے بچا جاسکتا ہے۔ رینسم ویئر اور دیگر میلویئر انفیکشن سے بچنے کے ل a ، صاف ستھرا کمپیوٹر برقرار رکھیں ، مشکوک اور ٹورینٹنگ سائٹس سے پرہیز کریں ، اور سب سے اہم بات یہ ہے کہ باقاعدہ پی سی بیک اپ انجام دیں۔ آپ کو یہ بھی یقینی بنانا ہوگا کہ آپ کا کمپیوٹر ہمیشہ جدید رہتا ہے اور اپنے کمپیوٹر کو میلویئر سے بچانے کے لئے آپ کے پاس فعال سیکیورٹی سافٹ ویئر موجود ہے۔

    یو ٹیوب ویڈیو: اوون رینسم ویئر کیا ہے؟

    05, 2024