جاف رینسم ویئر کیا ہے؟ (03.28.24)

نیکورس بوٹ نیٹ کے ذریعہ جاف رینسم ویئر ایک آئنس ویئر ہے جو کمزور کمپیوٹرز پر لاد ہوا ہے۔ یہ عام طور پر مشکوک پی ڈی ایف فائلوں کے ذریعہ تقسیم کیا جاتا ہے جس میں ایمبیڈڈ ایگزیکیوٹیبل .ڈاکم فائل کو بدنیتی پر مبنی میکرو کے ساتھ شامل کیا جاتا ہے۔ ایک بار متاثرہ شخص کے کمپیوٹر میں داخل ہونے کے بعد ، تاوان کا سامان پہلے سے طے شدہ فائل کی قسموں کے لئے اسکین کرے گا ، اور ان کو غیر متناسب خفیہ کاری کے ساتھ خفیہ کرے گا ، اس کا مطلب یہ ہے کہ انفرادی فائلوں کو ڈکرپٹ کرنے کے لئے ایک خاص کلید کی ضرورت ہوگی۔

جاف رینسم ویئر کو 2017 میں جاری کیا گیا تھا ، تقریبا اسی وقت جب WannaCry رینسم ویئر نے پوری دنیا میں تباہی مچا دی۔ اور بالکل وانا کری وائرس کی طرح ، جاف میلویئر نے دنیا بھر میں ہزاروں کمپیوٹرز کو متاثر کیا۔

جاف رینسم ویئر کیا کرسکتا ہے؟

جعف رینسم ویئر کے ذریعہ انفیکشن کا عمل اس وقت شروع ہوتا ہے جب متاثرہ مائیکروسافٹ ورڈ DOCM دستاویز پر میکرو چلاتا ہے۔ ایک بار کمپیوٹر کے اندر جانے کے بعد ، جعف میلویئر 424 مخصوص فائل ایکسٹینشن سے ملنے والی فائلوں کی تلاش کرے گا اور ان کو انکرپٹ کرے گا۔ اس کے بعد انکرپٹڈ فائلوں میں سے ہر ایک میں .jff توسیع شامل ہوجائے گی تاکہ اگر اصل فائل myimage.jpg کی ہو تو ، یہ myimage.jpg.jaff بن جاتی ہے۔

خفیہ کاری کا عمل مکمل ہونے کے بعد ، میلویئر تاوان کے نوٹ کے پیچھے چھوڑ دیتا ہے جس میں اشارہ کیا جاتا ہے کہ تاوان کی رقم ادا کی جائے (2 بٹ کوائن) اور جہاں اسے بھیجنا ضروری ہے۔ سائبرسیکیوریٹی کے محققین نے مشاہدہ کیا ہے کہ جاف رینسم ویئر کے مصنفین نے ادائیگی کی درخواست کے کوڈ کو ایک اور بدنام زمانہ رانسوم ویئر سے نقل کیا ہے جسے لاکی کہتے ہیں۔

جاف رینسم ویئر کو کیسے ہٹایا جائے

اپنے کمپیوٹر سے جاف رینسم ویئر کو ہٹانا پارک میں چلنا نہیں ہے۔ اینٹی میلویئر پروگراموں کو اپنی موجودگی کا پتہ لگانے سے روکنے کے ل ste چھپنے والی تکنیک استعمال کرتی ہے جب تک کہ بہت دیر ہوجائے۔

مثال کے طور پر ، ایک بار جب یہ میلویئر فائل کو ڈاؤن لوڈ کرتا ہے تو ، جاف رینسم ویئر اپنے میلویئر کوڈ کو ڈیکرپٹ کرنا شروع کردیتا ہے اور ایک کوڈ ری ڈائریکیکشن روٹین کو اس وقت کو بڑھانے کے لئے استعمال کیا جاتا ہے جس میں بدنیتی کوڈ کا تجزیہ کرنے کے لئے اینٹی میلویئر پروگرام کے ل takes وقت لگتا ہے۔ وہ اس کو حاصل کرنے میں کامیاب ہے کیونکہ اس میں کوڑے کے بہت سے کوڈ شامل ہیں جو اس کے عمل میں کوئی حصہ نہیں رکھتے ہیں۔ ایک اینٹی میلویئر پروگرام نے بدنیتی پر مبنی کوڈ کا تجزیہ کرنے کے بعد بھی ، اس کو اب بھی API کے ناموں کی شناخت کرنے کے مشکل کام کا سامنا کرنا پڑتا ہے جو جیف رینسم ویئر استعمال کرتا ہے ، بشرطیکہ جاف اپنے APIs کو چھپانے کے لئے ہیشنگ تکنیک استعمال کرتا ہے۔

خوش قسمتی سے ، مائیکرو سافٹ اس نے اپنے سیکیورٹی شراکت داروں کے ساتھ کچھ غلیظانہ تکنیکوں کا اشتراک کیا ہے ، اس کا مطلب یہ ہے کہ آپ کو جاف رینسم ویئر کو ہٹانے کی ضرورت ہے ایک طاقتور اینٹی میلویئر حل ہے جیسے <مضبوط> اینٹی میلویر

۔

میلویئر کو الگ تھلگ کرنے کے ل you ، آپ کو اپنے ونڈوز ڈیوائس کو نیٹ ورکنگ کے ساتھ سیف موڈ میں چلانے کی ضرورت ہے۔ سیف موڈ ایک بنیادی ونڈوز ریاست ہے جو کم از کم ونڈوز ایپس اور ترتیبات پر چلتی ہے ، اور ونڈوز کے مسائل کو حل کرنے کے لئے بہترین ہے۔

نیٹ ورکنگ کے ذریعے اپنے ونڈوز پی سی کو سیف موڈ میں بوٹ کرنے کا طریقہ یہ ہے:

  • ترتیبات کو کھولنے کے لئے اپنے کی بورڈ پر ونڈوز + میں کیز دبائیں۔
  • ترتیبات ایپ ، پر جائیں اپ ڈیٹ کریں & amp؛ بازیافت ۔
  • اعلی درجے کی شروعات کے تحت ، ابھی دوبارہ شروع کریں کو منتخب کریں۔ اسکرین جو آپ کے کمپیوٹر کے دوبارہ شروع ہونے کے بعد ظاہر ہوتی ہے ، خرابیوں کا سراغ لگانا & gt؛ اعلی درجے کے اختیارات & gt؛ آغاز کی ترتیبات & gt؛ دوبارہ شروع کریں.
  • ایک بار جب آپ کے کمپیوٹر پر دوبارہ کام شروع ہوجائے تو ، F5 کی کلید دبائیں <مضبوط> نیٹ ورکنگ کے ساتھ سیف موڈ۔
  • نیٹ ورکنگ کے ساتھ سیف موڈ سے آپ کو نیٹ ورک کی ریمگس ، جیسے انٹرنیٹ ، تک رسائی حاصل ہوسکے گی جو آپ افادیت کے اوزار ڈاؤن لوڈ کرنے کے لئے استعمال کرسکتے ہیں یا جاف رینس ویئر ویئر کو ہٹانے کے عمل کے بارے میں مزید جان سکتے ہیں۔

    ایک بار اینٹی میلویئر کے بعد وائرس سے کامیابی کے ساتھ نپٹ گیا ، اب آپ کو کمپیوٹر کی مرمت کے آلے سے اپنے کمپیوٹر کو صاف کرنے کی ضرورت ہے۔ مرمت کا آلہ تمام فضول فائلوں کو ختم کردے گا ، ٹوٹی ہوئی رجسٹری اندراجات کی مرمت کرے گا ، اور آپ کے آلے کی مجموعی کارکردگی کو بہتر بنائے گا۔ اگر آپ میک استعمال کررہے ہیں تو ، ونڈوز پی سی کی مرمت کے آلے کے برابر <مضبوط> آؤٹ بائٹ میکریپیئر ہے۔

    بازیافت کے اختیارات

    اب جب آپ نے میلویئر کو اپنے کمپیوٹر سے ہٹا دیا ہے اور اسے صاف کرکے صاف کیا ہے پی سی کی مرمت کا آلہ ، اب وقت آگیا ہے کہ آپ نے ونڈوز کی بازیابی کے کچھ اختیارات سے فائدہ اٹھایا۔

    بازیابی کے اختیارات میں اسٹارٹ اپ کی مرمت ، کمانڈ پرامپٹ ، سسٹم امیج ریکوری ، سسٹم ریسٹور ، پچھلے ورژن پر واپس جائیں ، ریفریش یہ پی سی ، اور اس پی سی کو ری سیٹ کریں۔ یہ مضمون آپ کو دکھائے گا کہ ان میں سے دو کو کس طرح انجام دیا جائے۔

    سسٹم کی بحالی

    سسٹم ریسٹور ایک ونڈوز ریکوری آپشن ہے جو آپ کو اپنے کمپیوٹر کی سسٹم فائلوں میں ہونے والی کسی بھی تبدیلی کو کسی خاص بحالی پوائنٹ سے پہلے کی اجازت دیتا ہے۔ اس کا مطلب یہ ہے کہ آپ کسی ایپ یا کسی بھی پریشان کن پروگراموں کو ہٹانے کے لئے سسٹم ریسٹور استعمال کرسکتے ہیں ، بشمول میلویئر اداروں اور ان کی انحصار۔

    سسٹم ریسٹور آپشن پر جانے کے لئے ، درج ذیل اقدامات کریں: > ونڈوز سرچ باکس پر جائیں اور "بحالی نقطہ تخلیق کریں" ٹائپ کریں۔

  • سسٹم پراپرٹیز ایپ پر جانے کے لئے اس تلاش کے پہلے نتائج پر کلک کریں۔
  • سسٹم پراپرٹیز ایپ پر ، سسٹم پروٹیکشن ٹیب پر جائیں اور سسٹم کی بحالی پر ٹیپ کریں۔
  • ایک منتخب کریں بحالی پوائنٹس کی فہرست سے نقطہ کو بحال کریں جو آپ کے کمپیوٹر پر دستیاب ہیں۔ اگر آپ کے پاس بحالی پوائنٹس دستیاب نہیں ہیں تو ، ونڈوز کی وصولی کے دوسرے اختیارات استعمال کرنے پر غور کریں۔
  • بحالی نقطہ منتخب کرنے کے بعد ، عمل مکمل کرنے کے لئے اسکرین پر موجود ہدایات پر عمل کریں۔
  • اس پی سی کو دوبارہ ترتیب دیں۔

    ونڈوز کے دوسرے وصولی کا آپشن جسے ہم تلاش کرنے جارہے ہیں وہ ہے اس پی سی کو ری سیٹ کریں۔ اس سے آپ کو اپنی فائلوں کی ایک کاپی رکھنے کی اجازت ملتی ہے ، حالانکہ اس معاملے میں ، آپ کو یہ زحمت نہیں کرنی چاہئے کہ وہ پہلے سے ہی جاف رینسم ویئر کے ذریعہ خفیہ کردہ ہیں۔

    آپ کے کمپیوٹر کو دوبارہ ترتیب دینے کے ل take اقدامات یہ ہیں: <

  • ترتیبات ایپ پر جانے کے لئے ونڈوز اور میں کیز کو دبائیں اور دبائیں۔
  • کلک کریں اپ ڈیٹ کریں & amp؛ بازیابی & gt؛ بازیافت۔
  • اس اختیار کے تحت سب کچھ ہٹائیں اور ونڈوز کو دوبارہ انسٹال کریں پر شروع کریں پر ٹیپ کریں۔
  • آن- عمل کو مکمل کرنے کے لئے اسکرین ہدایات۔
  • اگر آپ ایک پریمیم اینٹی میلویئر سافٹ ویئر ڈاؤن لوڈ کرکے شروع کر کے مذکورہ بالا مراحل پر عمل کرتے ہیں تو آپ جاف رینس ویئر ویئر کو ہٹانے کے عمل کو کامیابی کے ساتھ مکمل کرلیں گے۔

    کچھ لوگ سوچ رہے ہوں گے کہ کیا جاف ransomware سے نمٹنے کے ایک حصے کے طور پر تاوان ادا کرنے کے قابل ہے؟ ٹھیک ہے ، جبکہ تاوان کی رقم ادا کرنا آپ کے حق میں ہے ، لیکن یہ ایسی بات نہیں ہے جس کی ہم سفارش کریں گے کیونکہ یہ سائبر جرائم پیشہ افراد کو تاوان دینے کے لئے کبھی بھی طاقتور دھمکی دینے کی ترغیب دیتا ہے۔ ذکر کرنے کی بات نہیں ، واقعی اس کی کوئی گارنٹی نہیں ہے کہ ایک بار جب تاوان ادا کر دیا کہ آپ اپنی فائلیں واپس کردیں گے کیونکہ ایسے واقعات موجود ہیں جہاں سائبر جرائم پیشہ افراد تاوان کی رقم وصول کرنے کے بعد خاموش ہوگئے تھے۔

    ہم آپ سے کیا کہیں گے اس کے بجائے اپنی فائلوں کا بیک اپ کو ترجیحی طور پر بادل میں رکھنا ہے تا کہ اگر آپ گندگی سے متعلق گندے ہوئے حملے کے شکار ہیں تو بھی آپ کو کسی چیز سے حصہ لینے کی ضرورت نہیں ہے کیونکہ آپ کی تمام فائلیں بازو کی رسد میں ہیں۔

    نیز ، نامعلوم امیجز سے اٹیچمنٹ کھولنے سے بھی پرہیز کریں۔ اس عجیب ای میل کی صداقت کی تصدیق کرنا بہتر ہے کہ ایک بار بعد آپ کے راستے میں آجائیں۔


    یو ٹیوب ویڈیو: جاف رینسم ویئر کیا ہے؟

    03, 2024