اسٹاپ (جے جے یو) رینسم ویئر کیا ہے؟ (05.19.24)

پچھلے کچھ سالوں میں ، اسٹاپ رینسم ویئر کی متعدد قسمیں مارکیٹ میں جاری کی گئیں۔ ان میں سے ایک DJVU رینسم ویئر ہے ، جو ایک وسیع پیمانے پر تقسیم شدہ کرپٹو وائرس فی الحال ایڈویئر بنڈل کے طور پر تقسیم کیا جارہا ہے جو مفت سافٹ ویئر ڈاؤن لوڈ ، سوفٹ ویئر کریکس ، یا پائریٹڈ گیمز کے طور پر بہانا لے جاتا ہے۔ در حقیقت ، ایک توسیع کے ساتھ اسٹاپ (ڈی جے وو) کا ایک نیا ورژن ہے۔ کچھ کھڑکیوں کے صارفین کو پریشانی کا سامنا کرنا پڑ رہا ہے۔

اس وائرس کے پیدا ہونے والے امکانی خطرہ کو سمجھنے کے لئے پڑھتے رہیں اور آپ کیسے واپس آسکتے ہیں۔ آپ کی فائلیں ہمارے تجویز کردہ STOP (Djvu) ریماس ویئر کو ہٹانے اور آرٹیکل کے بعد والے حصے میں فائل کی بازیابی کی ہدایات پر عمل کریں۔

اسٹاپ (جے جے یو) کیا ہے؟

اسٹاپ (ڈی جے وو) رینسم ویئر AES اور RSA 1024 بٹ خفیہ کاری کے دونوں معیاروں کا استعمال کرکے ایک فائل کو خفیہ کرنے والا وائرس ہے۔ وائرس کا بنیادی مقصد اپنی فائلوں کو لاک کرنا ہے ، پھر اپنی فائلوں کو بحال کرنے کے لئے تاوان کے طور پر رقم کا مطالبہ کرنا ہے۔ یہ کریپٹو مالویئر سب سے زیادہ عام اسٹاپ رینسم ویئر کی مختلف اقسام میں سے ایک ہے ، اور یہ مبینہ طور پر دسمبر 2018 میں شروع ہوا تھا۔ اسٹاپ (جے جے وو) رینسم ویئر کی کامیابی نے اس کے ڈویلپروں کو اپنے کاموں کو بڑھانے اور نئی ذیلی اشکال تیار کرنے کی ترغیب دی۔

یہ بدنیتی پر مبنی میلویئر عموما a تاوان مانگتا ہے جو کہ تقریبا$ $ 900 کے برابر ہے ، بنیادی طور پر بٹ کوائن کے برابر۔ فائلوں کو خفیہ کاری کرنے اور تاوان طلب کرنے کے علاوہ ، STOP (Djvu) تاوان کے بارے میں معلومات اور ریمگس ، جیسے آپ کے بینک کی تفصیلات اور اکاؤنٹ کی دستاویزات چوری کرنے کی صلاحیت ہے۔

بہت سے متاثرین نے اطلاع دی کہ ونڈوز اور مائیکروسافٹ آفس کے پائریٹیڈ ایکٹیویٹرز کے ریپیک اور انفلسٹ انسٹالرز کو ڈاؤن لوڈ کرنے کے بعد اسٹوپ (ڈی جے وو) وائرس انجکشن لگایا گیا تھا۔ یہ پروگرام دھوکہ دہی کرنے والوں کے ذریعہ تقسیم کیے گئے ہیں حالانکہ مشہور بدنیتی پر مبنی ویب سائٹیں۔

اسٹوپ (ڈی جے ویو) رینسم ویئر بھی ای میل اسپیم کے ذریعے بدنما منسلکات ، گمراہ کن ڈاؤن لوڈز ، ویب انجیکٹروں اور ناقص تازہ کاریوں کے ذریعہ پھیل سکتا ہے۔

یہ ہے خفیہ فائلوں کی بازیافت کا امکان؟

زیادہ تر متاثرین نے سائبر کرائمین کو تاوان دیئے بغیر اپنی چوری شدہ فائلیں بازیافت کیں۔ آپ انکرپٹ فائلوں کو بازیافت کرنے کے لئے ایک طاقتور ٹول استعمال کرسکتے ہیں وہ ہے اسٹاپ ڈی جے وی یو ڈرائپٹر بذریعہ ایمیس ساؤفٹ اسٹاپ (Djvu) کے لئے یہ ڈیکریپٹر 150 میلویر ورژنوں کو ڈکرپٹ کر سکتا ہے۔ اس سے متاثرین کو حملہ آوروں کو تاوان ادا کیے بغیر اپنی چوری شدہ فائلوں کی بازیافت میں مدد ملتی ہے۔

بدقسمتی سے ، اس کرپٹو-میلویئر کے ڈویلپر نئے ورژن جاری کرتے رہتے ہیں ، لہذا ڈریریکٹر ٹولز اپنے سسٹم کو جدید حالتوں سے نمٹنے کے ل upgrade کچھ وقت لگ سکتے ہیں۔ یاد رکھیں کہ ، تمام STOP Djvu مختلف حالتوں کے ل you ، آپ اپنی فائلوں کو کامیابی کے ساتھ انکوائری کرسکتے ہیں اگر انہیں کسی آف لائن کلید کے ذریعہ مرموز کاری کی گئی تھی۔

لیکن اس سے پہلے کہ آپ اپنی خفیہ فائلوں کو بازیافت کرنے کا سوچیں ، آپ کو میلویئر کو ہٹانے کی ضرورت ہوگی آپ کے کمپیوٹر سے۔

STOP (Djvu) Ransomware کو کیسے ہٹائیں؟

کچھ لوگ وائرس سے وابستہ فائلوں کو دستی طور پر مٹانا پسند کرتے ہیں۔ لیکن یہ عمل اکثر تکاؤ اور تکنیکی ہوتا ہے۔ اگر آپ وائرس کے نشانات چھوڑ دیتے ہیں تو ، یہ یقینی طور پر ضرب ہوجائے گا اور آپ کی فائلوں کو خفیہ کرنا جاری رکھے گا۔ اسٹاپ (DJVU) جیسے ٹروجن وائرس کا مسئلہ یہ ہے کہ یہ آپ کے سسٹم میں پوشیدہ ہے۔

آپ کے سسٹم پر تباہی پھیلانے سے کرپٹو مالویئر کا پتہ لگانے اور روکنے کا بہترین طریقہ یہ ہے کہ آپ اپنے کمپیوٹر کو ایک طاقتور اینٹی میلویئر پروگرام سے اسکین کریں۔ ہم آپ کے آلے کو وائرس کے آثار تلاش کرنے کے لئے آؤٹ بائٹ اینٹی مالویئر کے ساتھ اسکین کرنے کی تجویز کرتے ہیں ، اور پھر اسے اپنے سسٹم سے ہٹائیں۔ یہ آپ کی مشین کے ہر کونے کو جانچے گا ، جس میں رجسٹری ، ٹاسک شیڈیولر ، اور براؤزر ایکسٹینشن شامل ہیں۔ اگر اسے بدنیتی والی فائلیں مل جاتی ہیں تو ، وہ انہیں موقع پر ہی قرنطین کردے گی۔

ڈی جے وی یو فائلوں کو بازیافت کیسے کریں؟

بحالی کے عمل کو زیادہ موثر طریقے سے سنبھالنے کے ل you ، آپ کو ڈیجی وو ورژن جاننا ہوگا جس نے آپ کی فائلوں کو خراب کیا۔ اسٹاپ (جے جے وو) تاوان کے سامان میں بنیادی طور پر دو ورژن ہیں: پرانے اور نئے۔

  • پرانا ورژن: اس ورژن میں زیادہ تر پرانے توسیعوں پر مشتمل ہے ، بنیادی طور پر .jvu سے لے کر << کیروٹ۔ ان مختلف حالتوں کے لئے ڈکرپشن کا انتخاب اس سے قبل آف لائن چابیاں کے ساتھ مرموز فائلوں کے لئے اسٹاپ ڈپریپٹر ٹول کے ذریعہ سنبھالا گیا تھا۔ نئے ایمیسافٹ ڈیکریپٹر نے بھی اسی کی حمایت حاصل کی۔ اگر آپ کے پاس آف لائن کلید موجود ہے تو فائل کو جوڑے بھیجے بغیر ہی ڈیکریپٹر آپ کی فائلوں کو ڈکرپٹ کرے گا۔
  • نیا ورژن: جیسا کہ پہلے محسوس کیا گیا ہے ، اسٹاپ (ڈی جے وی یو) رینسم ویئر کے ڈویلپرز رکھیں مختلف حالتوں کو جاری کرنا۔ کچھ نئی ریلیز ایکسٹینشنز میں شامل ہیں۔ کوہروز ، بہت سے دوسرے لوگوں کے درمیان۔ ان میں سے بیشتر نئے ورژن صرف ایمسسوفٹ ڈیکریپٹر کے ذریعہ غیر منقولہ ہیں۔
آف لائن یا آن لائن کلید؟

آپ کی فائلوں کو خراب کرنے والے مالویئر ایکسٹینشن کو جاننے کے علاوہ ، یہ جاننا بھی ضروری ہے کہ ہیکرز آپ کی فائلوں کو لاک کرنے کے لئے کن کنجیوں کو استعمال کرتے ہیں۔ کیا یہ آف لائن کلید ہے یا آن لائن کیز؟ پہلے انکرپشن کی چابیاں کی ان دو اقسام کی وضاحت کریں:

  • آف لائن کی: یہ اشارہ کرتا ہے کہ آپ کی فائلوں کو آف لائن موڈ میں خفیہ کردہ تھا۔ عام طور پر ، جب آپ کے پاس یہ کلید موجود ہوتی ہے تو ، آپ ان فائلوں کو بازیافت کرنے کے لئے ڈکرپٹٹر میں شامل کرسکتے ہیں۔
  • آن لائن کلید: یہ کلید رانسم ویئر سرور کے ذریعہ بنائی گئی تھی۔ دوسرے الفاظ میں ، رینسم ویئر سرور فائلوں کو خفیہ کرنے کے لئے چابیاں کا بے ترتیب سیٹ تیار کرسکتے ہیں۔ زیادہ تر معاملات میں ، اس طرح کی فائلوں کو فوری طور پر ڈکرپٹ کرنا ناممکن ہے۔
شناخت کیسے کریں کہ خفیہ کاری کے عمل کے دوران کون سا کلید استعمال ہوا تھا؟

آپ کو خفیہ کاری کے عمل کے دوران STOP (Djvu) ransomware کے ذریعہ استعمال شدہ IDs اپنی سی ڈرائیو پر SystemID / PersonalID.txt فائل پر جاسکتی ہیں۔ تقریبا all سبھی آف لائن IDs T1 کے ساتھ ختم ہوجاتی ہیں۔ ذاتی شناخت ملاحظہ کرکے انکرپشن کی چابیاں کی توثیق کرنے کے لئے C: \ SystemID \ PersonalID.txt فائل کو استعمال کرنے کے علاوہ ، آپ _readme.txt نوٹ میں ایک آف لائن کلید بھی چیک کرسکتے ہیں۔

اس کے ساتھ ہی ، یہ معلوم کرنے کا تیز ترین طریقہ کہ خفیہ کاری میں کون سا کلید استعمال ہوا ہے ، ان مراحل کی پیروی کریں:

  • سی: \ سسٹم آئی ڈی پر جائیں۔ اپنے متاثرہ ڈیوائس پر فولڈر لگائیں اور PersonalID.txt فائل ڈھونڈیں۔
  • اس کے بعد ، چیک کریں کہ فائل میں صرف ایک یا ایک سے زیادہ IDs ہیں۔ ID کا اختتام ٹی 1 کے ساتھ ہوتا ہے ، پھر اس بات کا زیادہ امکان ہوتا ہے کہ ہیکرز نے آپ کی کچھ فائلوں کو آف لائن کلید سے لاک کردیا ، جس کا مطلب ہے کہ وہ بازیافت ہیں۔
  • اگر درج کردہ IDs میں سے کوئی بھی <مضبوط> t1 کے ساتھ ختم نہیں ہوتا ہے ، تو ممکنہ طور پر تمام متاثرہ فائلوں کو آن لائن کیز کے ساتھ خفیہ کردیا گیا تھا۔ اس معاملے میں ، آپ اپنی فائلوں کو فوری طور پر بازیافت نہیں کرسکتے ہیں۔
    • اختتامی ریمارکس

    اگر آپ کی فائلوں کو خفیہ کرنے کے لئے آف لائن کلید استعمال کی گئی تھی تو ، آپ کو اپنی فائلوں کی تیزی سے بازیافت کرنے کا زیادہ امکان ہے ، چاہے یہ ایک نیا ورژن ہو۔ بند کرو (Djvu) آپ فائلوں کو بازیافت کرنے میں مدد کے لئے اسٹاپ (Djvu) جیسے موزوں ڈیکریپٹر کا استعمال کریں۔ وائرس کو دور کرنے کے لئے اپنے کمپیوٹر کو اسکین کرنا یقینی بنائیں ، اور اس بات کو ذہن میں رکھیں کہ آپ کو اپنی فائلوں کو واپس لانے کے لئے ہیکرز کو ادائیگی کرنے کی ضرورت نہیں ہے۔ ایسا کرنے سے وہ صرف ان کو وائرس پھیلانے کی ترغیب دیں گے۔

    یو ٹیوب ویڈیو: اسٹاپ (جے جے یو) رینسم ویئر کیا ہے؟

    05, 2024