سربر رینسم ویئر کیا ہے؟ (04.26.24)
سیربر رینسم ویئر ایک ransomware-as-a-a-सेवा (راس) ہے جو ڈارک ویب ہیکر کے فورمز میں تقسیم کیا جاتا ہے۔ راس کے بطور ، اس تاوان کا سامان سائبر کرائمینلز کو 40٪ تک وصول کرنے والے تمام تاوانوں کی ادائیگیوں پر وصول کیا جاتا ہے جو وہ وصول کرتے ہیں۔
راس ماڈل سائبر جرائم کی ایک تیار شکل ہے کیونکہ اس میں مطلوبہ بیشتر کام کو آف لوڈ کیا جاتا ہے۔ مالویئر خریدنے والوں کے لئے اہداف تلاش کریں۔ اس سے مالویئر تخلیق کاروں کے لئے وسیع تر نشانہ بنانے اور ممکنہ طور پر بڑے ہوائی طوفان کی اجازت ملتی ہے۔
یہ سائبر رینسم ویئر کیسے کام کرتا ہے؟سیربر رینسم ویئر فشینگ مہموں ، متاثرہ ویب سائٹوں اور مال تشہیر - مال ویئر کے ذریعے متاثرہ افراد کے کمپیوٹرز میں جانے کا راستہ تلاش کرتا ہے۔ اشتہاروں کے بھیس میں۔
جب آپ اس طرح کے اشتہارات پر کلک کرتے ہیں تو ، متاثرہ سائٹ پر جاتے ہیں یا آلودہ منسلک ڈاؤن لوڈ کرتے ہیں تو ، آپ نادانستہ طور پر اپنے کمپیوٹر پر سیربر میلویئر انسٹال کرتے ہیں۔
ایک بار اس کے اندر آنے کے بعد ، یہ خاموشی سے لوکل ایپ ڈیٹا ، یا ایپ ڈیٹا یا فولڈر میں تصادفی طور پر نامزد ایک قابل عمل بنائے گا۔ اس کے بعد ، مالویئر آپ کے کمپیوٹر کو RSA-2048 کلید (AES CBC 256-bit اینکرپشن) الگورتھم کے ساتھ خفیہ کرنے کے لئے فائلوں اور فولڈرز کے لئے اسکین کرے گا۔ فائل فائلوں میں سے کچھ جو مالویئر کے ذریعہ خفیہ کردہ ہیں ان میں شامل ہیں: .doc، .docx، .xls، .pdf. .jpg، .png، .pptx، .xlsm، and .xlsb. سبھی انکرپٹڈ فائلوں میں ان کے نام پر لفظ "سیبر" شامل کیا گیا ہے تاکہ اگر آپ کی اصل دستاویز myfile.docx ہوتی تو وہ myfile.docx.cerber بن جاتی ہے۔
کس طرح سے سیربر رینسم ویئر کو پہچانیںایک بار جب سیربر میلویئر نے اپنے خفیہ کاری کے عمل کو مکمل کرلیا ، تو یہ تاوان کا نوٹ پیش کرے گا جو متاثرین کو آگاہ کرے گا کہ ان کی فائلیں اب قابل رسائ نہیں ہیں اور انہیں واپس لانے کے لئے انہیں کیا کرنے کی ضرورت ہے۔ عام طور پر ، نوٹ متاثرین کو ٹور براؤزر ڈاؤن لوڈ کرنے اور کسی خاص ویب سائٹ پر جانے کا مشورہ دیتا ہے جہاں وہ تاوان کی رقم ادا کرسکتے ہیں۔ متاثرہ جتنا لمبے عرصے کے بغیر ادائیگی کے رہتا ہے ، اگر وہ تاوان کی ادائیگی کرنے کا انتخاب کرتے ہیں تو وہ اتنی ہی زیادہ رقم میں حصہ لیں گے۔
سربر میلویئر کو کیسے ہٹایا جائےپہلے ، آپ کو تاوان ادا کرنے پر کبھی بھی غور نہیں کرنا چاہئے سائبر جرائم پیشہ افراد سے کوئی فرق نہیں پڑتا ہے کہ آپ اپنی فائلوں کو واپس لوٹنے کے بارے میں کتنے مایوس ہیں۔ تاوان کی ادائیگی سے انھیں صرف یہ ثابت ہوتا ہے کہ دوسروں کو نقصان پہنچا کر ان کی کمائی کا کاروباری نمونہ اس معاملے کی قیمت ادا کرتا ہے۔
دوسری بات ، آپ واقعی کبھی بھی اس بات کا یقین نہیں کرسکتے ہیں کہ تاوان کی رقم ادا کرنے کے بعد آپ کی فائلوں کو ڈکرپٹ کیا جائے گا۔ دوسرے لفظوں میں ، مجرموں کو کبھی بھی ان کی بات پر اعتماد کرنے کی ضرورت نہیں ہے۔ اس بات کی بھی کوئی گارنٹی نہیں ہے کہ وہ آئندہ کسی وقت آپ پر دوبارہ حملہ نہیں کریں گے۔
تو ، اگر آپ تاوان ادا کرنا آپ کے لئے کوئی اختیار نہیں ہے تو آپ کس طرح سے سیربر تاوان کو ختم کردیں گے؟ خوش قسمتی سے ، سائبرسیکیوریٹی کے محققین کچھ عرصے سے سیربر میلویئر سے واقف ہیں اور جب اس میں معاملات کی بات آتی ہے تو اس نے اینٹی مالویئر حل کو بہت سارے تجربات برداشت کرلیے ہیں۔
یہ کہنا ہے کہ آپ کو سب کو ختم کرنے کی ضرورت ہے سیربر رینسم ویئر ایک قابل اعتماد اینٹی میلویئر ٹول ہے جیسے <مضبوط> آؤٹ بائٹ اینٹی وائرس ۔ نیز ، آپ کو میلویئر سے چھٹکارا حاصل کرنے کے بعد ونڈوز کی بازیابی کے آپشن کو چالو کرنے کی ضرورت ہے کیونکہ ہوسکتا ہے کہ اس کی باقیات آپ کے کمپیوٹر پر جگہ تلاش کرنے کے لئے کسی مشکل میں چھپ جائیں۔
اینٹی وائرس کے موثر ہونے کے لئے ، اپنے ونڈوز کمپیوٹر کو نیٹ ورک کے ذریعے سیف موڈ پر چلائیں۔
خالی اسکرین سے نیٹ ورکنگ کے ساتھ سیف موڈ پر جانے کا طریقہ یہ ہے:نیٹ ورکنگ کے ساتھ سیف موڈ پر جانے کے لئے F5 یا 5 کیز کو دبائیں۔ آپ کو نیٹ ورک کے ریمگس تک رسائی حاصل کرنے کا اختیار فراہم کرتا ہے جس کے بعد یوٹیلیٹی ٹولز جیسے اینٹی میلویئر کے بارے میں ہم بات کر رہے تھے ، نیز پی سی کی مرمت کا آلہ ڈاؤن لوڈ کرنے میں استعمال ہوسکتے ہیں۔
اور پی سی کی مرمت کے آلے کی بات کرتے ہوئے ، یہ بہتر ہے کہ آپ اپنے پاس موجود ہوں کیونکہ اس سے پریشانی والے ایپس کو صاف کرنا ، رجسٹری اندراج صاف کرنا اور فضول فائلوں کو حذف کرنا آسان ہوجاتا ہے۔ صاف کمپیوٹر کو متاثر کرنا بہت مشکل ہوتا ہے کیونکہ میلویئر کو چھپانے کی جگہیں کم مل جاتی ہیں۔
سسٹم کی بحالیآپ کو کسی بھی وائرس سے اپنے کمپیوٹر کو صاف کرنے کے بعد ، آپ کو ونڈوز بازیافت کا اختیار استعمال کرنے کی ضرورت ہے ، جیسے کہ نظام کو بحال کرنا اس بات کا یقین کر لیں کہ وائرس اچھی طرح سے ہوا ہے۔
سسٹم ریسٹور آپ کے کمپیوٹر کو اس وقت تک کام کرنے والی حالت میں واپس کردے گا جب تک کہ آپ کے کمپیوٹر پر ایک بحالی نقطہ موجود نہ ہو۔ خالی اسکرین سے سسٹم ریسٹور حاصل کرنے کے لئے ، اوپر دیئے گئے مراحل (سیف موڈ کے ساتھ نیٹ ورکنگ) پر عمل کریں ، لیکن <مضبوط> اسٹارٹ اپ سیٹنگز میں جانے کے بجائے سسٹم ری اسٹور کو منتخب کریں۔ یہاں سے ، ایک بحالی نقطہ منتخب کریں جو آپ کے کمپیوٹر میں مالویئر کی افادیت کے بعد ہونے والی کسی بھی تبدیلی کو کالعدم کردے گا۔
اپنے پی سی کو تازہ دم کریںونڈوز ریفریش آپشن آپ کی ذاتی فائلوں اور فولڈرز کو متاثر کیے بغیر یا اپنی ترتیبات کو تبدیل کیے بغیر آپ کو اپنے کمپیوٹر کی کارکردگی کو بہتر بنانے دیتا ہے۔ مندرجہ ذیل اقدامات کرنے کے لئے یہ ہیں:
نوٹ کریں کہ ونڈوز کی بازیافت میں سے ان میں سے کوئی بھی عمل آپ کو اپنے کھوئے ہوئے بازیافت کی مدد نہیں کرے گا۔ فائلوں. وہ صرف سیربر رینسم ویئر اور اس کے انحصار کو دور کرنے کے لئے موثر ہیں۔
کس طرح سے سیربر رینسم ویئر کو آپ کے کمپیوٹر کو متاثر کرنے سے روکا جائےسیربر رینسم ویئر بنیادی طور پر فشنگ مہمات کے ذریعے پھیلتا ہے ، لہذا اگر آپ ای میل منسلکات کے بارے میں محتاط رہ سکتے ہیں۔ ڈاؤن لوڈ کرنے کا انتخاب کریں ، پھر آپ کو پریشان ہونے کیلئے کچھ چیزیں ہوں گی۔
ایک ہی وقت میں ، آپ کو اپنی سائٹوں کے بارے میں محتاط رہنے کی ضرورت ہے۔ اگر آپ کا براؤزر آپ کو متنبہ کرتا ہے کہ کوئی ویب سائٹ محفوظ نہیں ہے تو ، انتباہ پر غور کرنا اور جہاں تک ممکن ہو اس سے دور رہنا شاید اچھی بات ہے۔
آخر میں ، اپنی اہم فائلوں کا بیک اپ رکھیں تاکہ یہاں تک کہ اگر کسی میلویئر ہستی نے حملہ کرنا تھا تو بھی اسے آپ کے فیصلوں پر اتنا قائل نہیں کرنا پڑے گا۔
یو ٹیوب ویڈیو: سربر رینسم ویئر کیا ہے؟
04, 2024