پیور لاکر کیا ہے؟ (05.19.24)

2019 میں بہت سارے رینسم ویئر خطرات دیکھے گئے تھے جنہوں نے انفرادی کمپیوٹرز کے ساتھ ساتھ پوری تنظیموں کو بھی معذور کردیا تھا۔ سرخیوں میں آنے والا ایک ایسا ransomware PureLocker ransomware ہے۔ یہ ایک میلویئر ہے جو ونڈوز اور لینکس پر مبنی پروڈکشن سرورز اور کاروباری اداروں دونوں پر حملہ کرنے کی صلاحیت رکھتا ہے۔

پیور لاکر رینسم ویئر اس لئے کہا جاتا ہے کیونکہ اس کا کوڈ خالص نامہ پروگرامنگ زبان میں لکھا گیا ہے۔ اس سے رینسم ویئر کے دوسرے خاندانوں کے مقابلے میں اسے کئی فوائد ملتے ہیں۔ سب سے پہلے ، پیورباسک اتنا عام نہیں ہے ، جس کا مطلب ہے کہ جب اس کو لاحق خطرے سے نمٹنے کی بات آتی ہے تو بہت سارے اینٹی میلویئر حل کام نہیں کرتے ہیں۔ دوسرے الفاظ میں ، خالص بیسنری بائنریوں سے دستخطوں کا پتہ لگانے کی بات کرنے پر بہت سے اینٹی ویرس پروگرام محدود ہیں۔

اگرچہ ناول بہت سارے طریقوں سے ہے ، لیکن ابھی بھی پیوری لاکر رینسم ویئر نامعلوم رینسم ویئر خاندانوں کے کچھ کوڈ کا استعمال کرتا ہے جیسے "موور_ ایگس" رینسم ویئر فیملی۔ ڈور ویب پر مور_ی ایگز کو بطور میلویئر ایک خدمت (ایم اے ایس) کے طور پر فروخت کیا جاتا ہے ، اس کا مطلب ہے کہ پیور لاکر کے حملے انڈرورلڈ جرائم پیشہ گروہوں جیسے بندھے ہوئے ہیں جیسے کوبالٹ گروپ اور FIN6 گینگ۔

پیور لاکر مالویر کیا ہے کیا

ہم پہلے ہی یہ قائم کر چکے ہیں کہ پیور لاکر رینسم ویئر دوسرے مالویئر سے تھوڑا مختلف ہے ، لیکن یہ کس طرح کام کرتا ہے؟ یہ رسوم ویئر NTDLL فنکشنز کے صارف موڈ API ہکنگ سے بچنے کے لئے جانا جاتا ہے جس میں "ntdll.dll" کی ایک کاپی لوڈ کرکے اور وہاں سے API کے پتے کو حل کر کے جانا جاتا ہے۔ اس چوری کی چال سے اینٹی وائرس پروگراموں میں مالویئر کا مقابلہ کرنا مشکل ہوجاتا ہے کیونکہ اینٹی وائرس پروگرام وہی صحیح افعال دیکھنے کے ل to استعمال کرتا ہے جسے مالویئر یا کسی اور سافٹ ویئر کے ذریعہ پکارا جاتا ہے۔

میلویئر PureLocker کے اجزاء کو ونڈوز میں ایک کمانڈ لائن یوٹیلیٹی میں ریگسراو 32.exe کہا جاتا ہے۔ یہ بغیر کسی مکالمے کو اٹھائے۔ regrsrv32.exe کے ذریعہ پھانسی پر ، میلویئر سال کی تصدیق کرتا ہے ، اور اس سے فائل کی توسیع کی تصدیق DDL یا .OCX ہوتی ہے۔ یہ بھی اس بات کی تصدیق کرتا ہے کہ آیا کمپیوٹر کے صارف کو ایڈمنسٹریٹر کے حقوق ہیں یا نہیں۔ اگر ان میں سے کوئی توثیق ناکام ہوجاتی ہے تو ، میلویئر خاموشی سے متاثرہ کمپیوٹر سے باہر نکل جائے گا گویا کہ کچھ نہیں ہوا ہے ، لیکن اگر یہ پتہ چلتا ہے کہ سب کچھ ٹھیک ہے تو ، ہدف کی کمپیوٹر فائلوں کو معیاری AES + RSA انکرپشن مجموعہ سے خفیہ کردیا جائے گا۔ ایک .CRI توسیع ہر انکرپٹ فائل کے لئے شامل کی جاتی ہے۔ سائے فائلیں یا ونڈوز بیک اپ انفیکشن کے عمل کے دوران حذف ہوجاتے ہیں تاکہ آپ کی فائلوں کو بازیافت کرنے کا کوئی راستہ باقی نہ رہے۔

پیور لاکر تاوان رسانی کے بارے میں آخری غیر معمولی بات یہ ہے کہ وہ ریڈ می ڈاٹ ٹی ایس ٹی کو ظاہر کرنے کے بجائے جو صارفین کو تاوان کی رقم بھیجنے کے لئے بتاتا ہے ، یہ ایک گمنام اور خفیہ کردہ ای میل پتہ جاری کرتا ہے جو حملہ آوروں کو متاثرین سے جوڑتا ہے۔ اگر وہ کسی معاہدے پر آجاتے ہیں تو ، فائلوں کو ڈکرائیٹ کرنے کی پیش کش کی جاتی ہے۔

آپ کے کمپیوٹر سے پیوریلاکر رینسم ویئر کو کیسے ختم کریں۔

پیور لاکر بہت سے طریقوں سے ایک انوکھا مالویئر ہے ، اور یہ واقعتا طویل عرصے تک کسی کمپیوٹر کا پتہ لگائے بغیر چھپا رہ سکتا ہے۔ لہذا ، میلویئر کو ہٹانے کے اختیارات چند لوگوں تک محدود ہیں۔ لیکن چاہے آپ کتنے مایوس ہوں ، آپ کو مالویئر کے پیچھے مجرموں کو تاوان ادا کرنے پر کبھی بھی غور نہیں کرنا چاہئے۔ ایک تو ، یہ اگلی بار آپ کو صرف ہدف بنائے گا کیوں کہ آپ کی ادائیگی پر آمادگی ہی وہ چیز ہے جو سائبر جرائم پیشہ افراد کو متحرک رکھتی ہے۔ نیز ، آپ کو اس امکان پر غور کرنا چاہئے کہ مالویئر تخلیق کار تاوان وصول کرنے کے بعد آپ کی فائلوں کو ڈیکرپٹ کرنے کے اپنے وعدے پر عمل نہیں کر رہے ہیں کیوں کہ اس کے بارے میں سوچیں ، اگر وہ معاہدے کے خاتمے کا اعزاز حاصل کرنے میں ناکام رہے تو کیا ہوسکتا ہے؟ افسوس کی بات ہے ، کچھ بھی نہیں۔

لہذا ، اگر آپ اپنے کمپیوٹر کو پور لوکر رینسم ویئر سے آزاد کرانے کے لئے کیا کرسکتے ہیں تو تاوان ادا کرنا ایک اختیار نہیں ہے؟ ہمارا مشورہ ہے کہ آپ اپنے کمپیوٹر کو نیٹ ورک کے ذریعے سیف موڈ پر چلائیں۔ اس سے آپ کو نیٹ ورک کی ریمگز تک رسائی حاصل ہوگی جو آپ بعد میں ایک طاقتور اینٹی میلویئر حل جیسے کہ آؤٹ بائٹ اینٹی وائرس کو ڈاؤن لوڈ کرنے کے لئے استعمال کرسکتے ہیں۔

اینٹی وائرس پیور لاکر رینسم ویئر کو ہٹا دے گا اور اس کی تمام خرابی کو ختم کر دے گا۔ اجزاء۔

ونڈوز 7 / وسٹا یا ونڈوز ایکس پی پر نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ کرنے کے لئے ، درج ذیل اقدامات کریں:

  • اسٹارٹ & gt؛ بند & gt؛ دوبارہ شروع کریں & gt؛ ٹھیک ہے۔
  • جب آپ کا کمپیوٹر دوبارہ شروع ہوجائے تو ، F8 ایک بار دبائیں جب تک کہ <مضبوط> بوٹ آپشن مینو ظاہر نہ ہوجائے۔
  • نیٹ ورکنگ کے ساتھ سیف موڈ منتخب کریں F5 کی کو دبائیں۔

    • ونڈوز 8 اور 10 پر نیٹ ورکنگ کے ساتھ سیف موڈ:

  • اپنے کمپیوٹر کو آف کرنے کے ل the قریب 10 سیکنڈ کے لئے پاور بٹن کو تھامیں۔
  • آلہ کو آن کرنے کے ل time ، اس بار پھر بجلی کے بٹن کو دبائیں۔
  • جب تک آپ کے آلے ونڈوز بازیافت ماحولیات (winRE) میں داخل نہ ہوں اس وقت تک مندرجہ بالا اقدامات پر عمل کریں۔
  • آپشن منتخب کریں اسکرین پر ، جو ظاہر ہوتا ہے ، دشواری حل & gt؛ جدید ترین اختیارات & gt؛ آغاز کی ترتیبات & gt؛ دوبارہ شروع کریں۔
  • آپ کے کمپیوٹر کے دوبارہ شروع ہونے کے بعد ، آپ کو اختیارات کی ایک فہرست نظر آئے گی۔ <مضبوط> نیٹ ورکنگ کے ساتھ سیف موڈ کو منتخب کرنے کے لئے تیر والے بٹنوں کا استعمال کریں۔

    • اگر نیٹ ورکنگ کا اختیارات کے ساتھ سیف موڈ PureLocker ransomware کو ہٹانے میں ناکام ہوجاتا ہے ، تو آپ مذکورہ بالا اقدامات کو دہرا سکتے ہیں۔ لیکن اس بار ، اسٹارٹ اپ سیٹنگز کو منتخب کرنے کے بجائے سسٹم ری اسٹور

    سسٹم ریسٹور ونڈوز کی بازیابی کا عمل ہے جو آپ کو سیٹنگ میں تبدیلیاں تبدیل کرنے کی اجازت دیتا ہے۔ اور آپ کے کمپیوٹر پر ایپس۔ آپ اس کو ایپس اور سافٹ وئیر کو دور کرنے کے لئے استعمال کرسکتے ہیں جو پریشانی کا شکار ہے۔

    اگر پیور لاکر میلویئر نے آپ کے میک کو متاثر کیا ہے تو ، آپ اپنی فائلوں ، ترتیبات اور ایپس میں سے کچھ کی بازیابی کے لئے ٹائم مشین استعمال کرسکتے ہیں۔ لیکن بالکل اسی طرح سسٹم ری اسٹور کا معاملہ ، کسی بھی انفیکشن سے قبل ٹائم مشین بیک اپ دستیاب ہونا ضروری ہے۔

    اگر یہ سب کچھ ناکام ہوجاتا ہے ، اور یہ آپ کے میک پر بھی لاگو ہوتا ہے تو ، جدید ترین ورژن کو انسٹال کرنے پر غور کریں OS.

    آپ کے کمپیوٹر کو انفیکشن سے محفوظ رکھنا آپ کا سب سے اہم کام ہونا چاہئے۔ پورور لاکر جیسے آپ کی تنظیم کو کبھی بھی متاثر نہ ہونے سے بچانے کے لئے کچھ نکات یہ ہیں۔

    اپنے سسٹم کو اپ ڈیٹ کریں

    یہ بدقسمتی ہے کہ کچھ تنظیمیں اب بھی ونڈوز ایکس پی جیسے ونڈوز ورژن پرانے چلاتی ہیں جنہیں اب کوئی آفیشل موصول نہیں ہوتا مائیکرو سافٹ سے تحفظ۔ ونڈوز ایکس پی ایک زمانے میں ایک زبردست مصنوع تھا ، لیکن اس کے بعد سے دنیا آگے بڑھ چکی ہے ، اور اس سے قائم رہنا صرف اس امکان کو بڑھاتا ہے کہ اس کی بہت سی کمزوریاں آپ میں سے ایک کے استعمال کی جاسکتی ہیں۔

    اینٹی میلویئر انسٹال کریں۔

    کیا آپ کے کمپیوٹر پر پریمیم اینٹی میلویئر حل ہے؟ اگر نہیں تو ، آپ کے پاس ایک موجود ہونا چاہئے اور اس وقت ، آپ کو پی سی کی مرمت کا آلہ انسٹال کرنے پر بھی غور کرنا چاہئے جیسے <مضبوط> آؤٹ بائٹ پی سی مرمت ۔ یہ ٹول آپ کے کمپیوٹر کی صحت کو مستقل اسکین کرے گا۔ یہ آپ کے ذخیرہ خالی جگہوں کو بھی صاف کرے گا ، ٹوٹے ہوئے یا بدعنوان رجسٹری اندراجات کی مرمت میں مدد کرے گا ، اور رام کی کارکردگی کو بہتر بنائے گا۔

    اپنی فائلوں کا بیک اپ بنائیں

    آپ کو ایسی فزیکل ڈسک رکھنی چاہئے جہاں آپ اپنی سب سے زیادہ چیزیں اسٹور کریں۔ اہم فائلوں کی صورت میں جب پور لوکر میلویئر جیسے گندی حیرت کی صورت میں آپ کے سسٹم پر حملہ ہوتا ہے۔ آپ کی فائلوں کو کھونے کے خطرے کے بغیر ، دفتر میں ہر دوسرے دن جیسے تاوان کا حملہ ہوتا ہے۔

    امید ہے کہ یہ مضمون پور لاکر میلویئر سے نمٹنے کے معاملے میں آپ کی مدد کرتا ہے۔ اگر آپ کے پاس کوئی سوالات ، مشورے یا شامل کرنے کے لئے کچھ ہے تو ، ذیل میں تبصرہ سیکشن میں بلا جھجھک کریں۔

    یو ٹیوب ویڈیو: پیور لاکر کیا ہے؟

    05, 2024