زپیلین رینسم ویئر کیا ہے؟ (05.01.24)

زپیلن رینسم ویئر ایک ایسا ناول ہے جس نے 2019 کے مرتے دنوں میں کاروبار کو متاثر کیا تھا۔ یہ کہا جاتا ہے کہ یہ بدنام ویگا لاکرس رینسم ویئر کی ایک شکل ہے ، سوائے اس کے کہ روس اور مشرقی یورپ میں عام طور پر ہدف کمپیوٹروں کے بجائے ، زپیلین ایسا لگتا ہے کہ تاوان کے سامان نے امریکہ اور یورپ میں کمپیوٹر سسٹم کو متاثر کرنے پر بہت زیادہ زور دیا ہے۔

بہت قیاس آرائیاں کی جارہی ہیں کہ اگرچہ زپیلین رینسم ویئر نے ویگا لاکرس کے ساتھ اس کی بدنیتی پر مبنی کوڈ سمیت بہت سی مماثلتیں شیئر کیں ، وہ بہر حال مختلف ہیں کیونکہ ان کی تصنیف مختلف ٹیموں کے ذریعہ کی گئی ہے۔ مثال کے طور پر ، زپیلین وائرس نے دنیا کے مختلف خطے میں آئی ٹی اور صحت کی دیکھ بھال کرنے والی کمپنیوں کو نشانہ بنایا ہے۔ لیکن ویگا لاکرز میلویئر کی طرح ہی ، زپیلین بھی ایک راؤس (رینسم ویئر کی حیثیت سے ایک خدمت) سمجھا جاتا ہے جسے سیاہ ویب پر روسی ہیکنگ فورمز پر خریدا جاسکتا ہے۔

زپیلن کا ایک موڈ آف ایکشن۔

یہ بالکل واضح نہیں ہے کہ کس طرح زپیلین مالویئر کمپیوٹر سسٹم میں دراندازی کرنے کے قابل ہے ، لیکن سائبرسیکیوریٹی محققین کا خیال ہے کہ میلویئر دور دراز کے ڈیسک ٹاپ سرور کے ذریعے پہنچایا گیا ہے۔ یہ نصب شدہ سوفٹویئر میں کمزوریوں کا استحصال کرکے کمپیوٹر نیٹ ورک کو گھسانے میں کامیاب ہے۔

ایک بار جب میلویئر کامیابی سے کسی کمپیوٹر میں گھس گیا ہے تو ، یہ متاثرین کی تفصیلات کی جانچ پڑتال کرتا ہے کہ آیا یہ دیکھنے کے قابل ہے کہ آیا وہ کسی قابل اہداف ہیں یا نہیں۔ اگر وہ ہیں تو ، زپیلین سرور کے کام کو ختم کرکے اس کی بدنصیبی حکمرانی کا آغاز کرے گی جو مقتول کے کمپیوٹرز اور اس سے وابستہ ڈیٹا بیس سے وابستہ ہیں۔ اگر فائلوں کے بیک اپ موجود ہیں تو ، ان کو نشانہ بنایا جاتا ہے اور انہیں ناقابل رسائی بنایا جاتا ہے۔

اس کے بعد زپیلین متاثرہ شخص کی تمام اہم فائلوں کو خفیہ کرے گا اور مطالبہ کرے گا کہ وہ ریڈ می ڈاٹ ٹی ایس ٹی کے ذریعے تاوان ادا کرے۔ متن کا آغاز متاثرین کو یہ بتانے سے ہوتا ہے کہ “آپ کی تمام فائلیں ، دستاویزات ، فوٹو ، ڈیٹا بیس ، اور دیگر اہم فائلیں کو خفیہ کردہ ہیں۔ فائلوں کی بازیافت کا صرف ایک ہی طریقہ ہے کہ یہ ایک انوکھی کلید کی خریداری کرنا ہے… "

پیغام میں متاثرہ افراد کو آپریشن کے پیچھے سائبر مجرموں کے ساتھ رابطے قائم کرنے کے لئے ایک ای میل ایڈریس بھی فراہم کیا جاتا ہے۔ اس نے انہیں فائلوں کو غیر منقول کرنے کی کوشش کرنے یا فائلوں کے ناموں کو تبدیل کرنے کے خلاف بھی انتباہ کیا ہے کیونکہ ان کی فائلوں کو ہمیشہ کے لئے کھونے کا خطرہ ہے۔

سائبرسیکیوریٹی کے محققین نے زپیلین پے لوڈ بلڈر کو بھی دریافت کیا ہے ، یہ نوٹ کیا کہ یہ بہت ہی ناول ہے۔ اس کا ڈیزائن اور زیپلین سے وابستہ افراد کو اپنے مطلوبہ ہدف کے لحاظ سے مختلف قسم کے پے لوڈز بنانے کی سہولت دیتا ہے۔ پے لوڈز یا تو ایک .exe ،. dll ، یا a .ps1 اسکرپٹ ہوسکتے ہیں۔ ان میں سے کوئی بھی مختلف نوعیت کا حملہ شروع کرتا ہے۔

زپیلن رینسم ویئر کو ہٹانا

ایک بار جب آپ کے کمپیوٹر کو ransomware سے متاثر ہو جاتا ہے چاہے وہ کچھ بھی ہو ، آپ کے اختیارات ہمیشہ ہی محدود رہیں گے۔ سب سے پہلے ، آپ کو تاوان کی رقم کی ادائیگی کرنا دانشمندی نہیں ہوگی کیونکہ آپ مجرموں پر کبھی بھی اپنی فائلوں کی ڈکرپٹ کی بات کو برقرار رکھنے پر بھروسہ نہیں کرسکتے ہیں۔ ذکر کرنے کی ضرورت نہیں ، اس سے مجرموں کو ان کے چوری کرنے کے طریقوں پر مزید حوصلہ ملتا ہے کیونکہ انہیں یقین ہے کہ کوئی اپنی محنت سے کمائی میں حصہ لے گا۔

لہذا ، اگر آپ تاوان ادا نہیں کرسکتے تو ، کیا کرسکتا ہے آپ زپیلین وائرس کو ختم کرنے کے عمل کے ایک حصے کے طور پر کرتے ہیں؟

نیٹ ورکنگ کے ساتھ سیف موڈ

سیف موڈ ایک ونڈوز عمل ہے جو آپ کو اپنے کمپیوٹر کو ننگی ہڈیوں کے ورژن میں چلانے کی سہولت دیتا ہے جس میں صرف انتہائی بنیادی ایپس اور ترتیبات ہی قابل عمل ہیں۔ نیٹ ورکنگ کے ساتھ سیف موڈ میں ہونے پر ، آپ انٹرنیٹ جیسے نیٹ ورک کے ریمگس تک رسائی حاصل کرسکتے ہیں اور ان کو طاقتور اینٹی میلویئر حل جیسے کہ آؤٹ بائٹ اینٹی وائرس ڈاؤن لوڈ کرنے کے لئے استعمال کرسکتے ہیں۔ اینٹی میلویئر آپ کو ایسے وائرسوں کو دور کرنے میں مدد کرے گا جنہوں نے آپ کے کمپیوٹر میں دراندازی کی ہے۔ تاہم ، خبردار کیا جائے کہ وائرس کو ختم کرنے کا مطلب یہ نہیں ہے کہ اب آپ اپنی فائلیں بازیافت کریں گے۔

ونڈوز 7 ، ونڈوز وسٹا ، اور ونڈوز ایکس پی پر نیٹ ورکنگ کے ساتھ سیف موڈ میں جانے کا طریقہ یہ ہے:

  • اپنے کمپیوٹر کو دوبارہ چالو کریں اور فوری طور پر اس کو چلائیں۔ << F8 بار بار 1 سیکنڈ کے وقفوں میں دبائیں۔
  • آپ کا کمپیوٹر ہارڈ ویئر کی معلومات دکھائے گا اور اعلی درجے کے بوٹ آپشنز مینو کو پیش کرنے سے پہلے میموری ٹیسٹ چلائے گا۔
  • نیٹ ورکنگ کے ساتھ سیف موڈ
    • منتخب کرنے کے لئے تیر والے بٹنوں کا استعمال کریں

    ونڈوز 10 پر نیٹ ورکنگ کے ساتھ سیف موڈ:

    خالی اسکرین سے اپنے ونڈوز 10 کو نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ کرنے کے لئے ، درج ذیل اقدامات کریں:

  • اس کے لئے پاور بٹن دبائیں اپنے کمپیوٹر کو آف کرنے کے ل about تقریبا seconds 10 سیکنڈ۔
  • اپنے آلے کو آن کرنے کے لئے دوبارہ پاور بٹن دبائیں۔
  • جب ونڈوز شروع ہونے کے آثار دکھاتا ہے تو ، اسے بند کرنے کے لئے دوبارہ پاور بٹن دبائیں۔ . جب تک آپ ونڈوز بازیافت ماحولیات
  • <<< کسی آپشن کا انتخاب کریں اسکرین پر آجائیں جب تک ونئ آر ای میں ظاہر نہیں ہوتا ہے اس وقت تک ڈیوائس کو آن کرتے رہیں۔ ، منتخب کریں دشواری حل & gt؛ جدید ترین اختیارات & gt؛ آغاز کی ترتیبات & gt؛ دوبارہ شروع کریں۔
  • آپ کے آلہ کے دوبارہ شروع ہونے کے بعد ، ظاہر ہونے والی فہرست میں سے <مضبوط> نیٹ ورکنگ کے ساتھ سیف موڈ منتخب کرنے کے لئے تیر والے بٹنوں کا استعمال کریں۔

    • اب آپ نے ونڈوز 10 کو نیٹ ورکنگ کے ذریعہ سیف موڈ میں بوٹ کیا ہے ، آپ کسی سائٹ کا دورہ کرنے اور مختلف قسم کے مالویئر کے خطرات سے نمٹنے کے ل how نیٹ ورک ریمگس استعمال کرسکتے ہیں۔

    سسٹم کی بحالی

    سسٹم ریسٹور ایک ونڈوز بازیافت کا عمل ہے جو آپ کو بحالی نقطہ کو چالو کرکے اپنے کمپیوٹر کو پہلے کام کرنے والی حالت میں واپس کرنے دیتا ہے۔ سسٹم ریسٹور صرف اس صورت میں کام کرے گا جب آپ کے کمپیوٹر پر پہلے سے ہی پوائنٹس کی بحالی ہو گی۔

    سسٹم ریسٹور آپشن پر جانے کے لئے ، نیٹ ورکنگ کے ساتھ اپنے کمپیوٹر کو سیف موڈ میں بوٹ کرنے کے لئے درکار مراحل پر عمل کریں۔ لیکن اسٹارٹ اپ سیٹنگ کو منتخب کرنے کے بجائے ، << نظام کی بحالی کا انتخاب کریں۔ سسٹم کی بحالی کے عمل کے دوران آپ کو اطلاقات اور ترتیبات کے بارے میں مطلع کیا جائے گا جو ایک بار بحال ہونے والے مقام کو چالو کرنے کے بعد دستیاب نہیں ہوں گے۔ اس بات کو یقینی بنائیں کہ آپ جس وائرس کو ختم کرنا چاہتے ہیں وہ متاثرہ پروگراموں کی فہرست میں ہے۔

    آپ اور کیا کرسکتے ہیں؟ اگر آپ کی تمام کوششیں آپ کے کمپیوٹر سے زپیلین فائل کو ہٹانے میں ناکام ہوجاتی ہیں تو ، آپ پھر بھی اپنے کمپیوٹر کو دوبارہ ترتیب دینے یا نیا ونڈوز ورژن انسٹال کرنے کے جوہری آپشن کو حاصل کرسکتے ہیں۔

    زپیلین مال ویئر نے آپ کے کمپیوٹر کو کیسے متاثر کیا؟

    زپیلین مالویئر کے ذریعہ ہونے والے انفیکشن جیسے خوفناک تباہی کا سامنا کرنے کے بعد ، لوگوں کے لئے یہ حیرت ہے کہ وہ یہ بھی سوچتا ہے کہ میلویئر کس طرح پہلے سے اپنے نظام میں دراندازی کرنے میں کامیاب ہے۔ کچھ سراگ یہ ہیں:

    میلا سیکیورٹی

    کیا آپ کے تمام کمپیوٹرز میں ایک اینٹی وائرس ہے؟ کیا آپ کی تنظیم سبھی سامنے والے ایپلی کیشنز کے لئے دو عنصر کی توثیق کا استعمال کرتی ہے؟ کیا آپ کے سسٹم اور ایپس بشمول ونڈوز او ایس جدید ہیں؟ کیا آپ کے پاس اپنی سب سے اہم فائلوں کا محفوظ بیک اپ ہے؟ یہ کچھ سوالات ہیں جو آپ انفیکشن کے بعد اپنے آپ سے پوچھتے ہیں۔ وہ آپ کو کمزوریوں کے علاقوں کی نشاندہی کرنے میں مدد فراہم کریں گے۔

    خراب ویب سرفنگ کی عادات

    اگر آپ مشکوک سائٹوں یا ایسی سائٹوں پر جاتے ہیں جو محفوظ نہیں ہیں ، تو آپ کو اپنے کمپیوٹر پر میلویئر ڈاؤن لوڈ کرنے کا امکان خطرہ ہے۔ یہاں تک کہ آپ کو کسی فائل یا کسی اور چیز پر کلک کرنے کی ضرورت نہیں ہے ، بعض اوقات مالویئر خود بخود خود ہی ڈاؤن لوڈ ہوجاتا ہے۔

    ای میل منسلکات کی ناقص ہینڈلنگ

    زیادہ تر مالویئر فشنگ مہمات کے ذریعے پھیلائے جاتے ہیں جس میں اسپام ای میل شامل ہوتا ہے جس میں بدنیتی والی روابط اور منسلکات ہوتے ہیں۔ اس سے پہلے کہ آپ کسی بھی چیز کا جواب دینے کا عہد کریں ، آئی ایم جی کی صداقت کی تصدیق کریں۔

    پائریٹڈ سافٹ ویئر

    ہم سب مفت سامان استعمال کرنا چاہتے ہیں ، لیکن ہر چیز قیمت پر آتی ہے۔ سمندری ڈاکو بے اور اسی طرح کی سائٹوں پر دستیاب کچھ مفت سافٹ ویئر سائبر کرائمینلز کے ذریعہ شیئر کیے گئے ہیں جو سافٹ ویئر پیکجوں میں گھٹیا وائرسوں کو بنڈل بناتے ہیں۔ ایسا لگتا ہے کہ کسی سافٹ ویئر کے لئے ایسی سائٹوں پر انحصار کرنا کسی چالاک چیز کی طرح ہوسکتا ہے ، لیکن جب وہ ہڑتال کریں گے تو اس کے نتائج سنگین ہوسکتے ہیں۔

    یو ٹیوب ویڈیو: زپیلین رینسم ویئر کیا ہے؟

    05, 2024