اگر آپ کا کمپیوٹر Osiris.DLL سے متاثر ہو تو کیا کریں (05.18.24)

آسیریس رینسم ویئر زیادہ تر کمپیوٹر مالکان کے لئے ایک ڈراؤنا خواب ہے کیونکہ اس سے شدید پریشانی پیدا ہوسکتی ہے۔ یہ رینسم ویئر کا ایک گندا ٹکڑا ہے جو متاثرہ صارف سے ادائیگی کا مطالبہ کرتا ہے۔ بالکل دوسرے رینوم ویئر کی طرح ، آسیرس رینسم ویئر صارف کی فائلوں کو خفیہ کرتا ہے اور ان کی رہائی کے لئے ادائیگی کا مطالبہ کرتا ہے۔ آپ کی پہلی جبلت صرف اس خطرے سے چھٹکارا پانے کے لئے ادا کرنا ہوگی۔ لیکن اس سوچ کو برقرار رکھیں کیونکہ تاوان کی ادائیگی کا مطلب یہ نہیں ہے کہ سائبر کرائمین آپ کے ڈیٹا کو ڈکرپٹ کرنے کی کلید کو دراصل جاری کردیں گے۔ در حقیقت ، کاسپرسکی کے مطابق ، 17 فیصد تنظیمیں جنہوں نے تاوان ادا کیا تھا ، نے اپنے اعداد و شمار کو بازیافت نہیں کیا۔ لہذا ان سائبر کرائمینلز کی ادائیگی اس بات کی ضمانت نہیں دیتی ہے کہ آپ کو اپنا ڈیٹا واپس مل جائے گا۔

تو ، جب آپ کو آسیریس.ڈی ایل ایل میل ویئر مل جائے گا تو آپ کیا کریں گے؟ یہ پہلے تو اعصابی خرابی کا شکار ہوسکتا ہے ، لیکن اوسیریس ڈ ڈی ایل حل کے بغیر نہیں ہے۔ اس گائیڈ میں ہم آپ کو آسیریس کے بارے میں ساری معلومات فراہم کریں گے۔ ڈی ایل ایل رینسم ویئر اور اس پابندیوں سے نکلنے کے لئے آپ کیا کر سکتے ہیں۔

آسیریس ڈ ڈی ایل کیا ہے؟

کیا Osiris.DLL وائرس ہے؟ یہ کوئی وائرس نہیں ہے ، بلکہ ایک آلہ کار ، وائرس کا خوفناک بھائی ہے۔ Osiris.DLL یا Osiris cransomware کا تعلق میلویئر کے لاکی کنبہ سے ہے ، اور یہ ایسیر اور .zzzzz فائل وائرس کی تار میں تازہ ترین تغیر ہے۔

اویسیرس مرنے والے مصری دیوتا کا نام ہے ، اور آسیرس رینسم ویئر کے پیچھے الہام ہے۔ جس طرح خاندان میں موجود دوسرے وائرس ہیں ، اسی طرح اویسریز بھی DLL کمانڈ کے ذریعے اپنی سرگرمی کو انجام دینے کو ترجیح دیتے ہیں۔ اس کی وجہ یہ ہے کہ ایک ڈی ایل ایل فائل بیک وقت کئی ایپس کے مابین بہتر رابطے اور باہمی تعلقات کی اجازت دیتی ہے۔ اس کے علاوہ ، .exe فائلوں کے مقابلے میں زیادہ جگہ نہیں لیتا ہے۔

پرو ٹپ: کارکردگی کے امور ، ردی کی فائلوں ، نقصان دہ ایپس اور سیکیورٹی کے خطرات کے لئے اپنے کمپیوٹر کو اسکین کریں۔
یہ سسٹم کا سبب بن سکتا ہے۔ ایشوز یا سست کارکردگی۔

پی سی کے لئے مفت اسکین 3.145.873 ڈاؤن لوڈ کے ساتھ ہم آہنگ: ونڈوز 10 ، ونڈوز 7 ، ونڈوز 8

خصوصی پیش کش۔ آؤٹ بائٹ کے بارے میں ، انسٹال ہدایات ، EULA ، رازداری کی پالیسی۔

جب آپ کو آسریس کے تاوان کا سامان ملتا ہے تو ، یہ بات بالکل واضح ہے کیونکہ آپ کو اپنی اسکرین پر یہ کہتے ہوئے ایک واضح اطلاع مل جائے گی کہ آپ کو انفکشن ہو گیا ہے اور آپ اپنی اہم فائلوں تک رسائی حاصل نہیں کرسکیں گے۔ حملہ آور آپ کو ہدایات فراہم کرے گا کہ کتنا تاوان ادا کرنا ہے ، ادائیگی کیسے بھیجنا ہے ، ڈکرپشن کلید کیسے بھیجی جائے گی ، اور فائل کو ڈکرپٹ کرنے کے ل you آپ کو کیا کرنا ہوگا۔ یہ ایک عام پیغام ہے جو اوسیریس رینسم ویئر نے عام طور پر پیسٹ کیا تھا:

اہم معلومات !!!!

آپ کی سبھی فائلیں RSA-2048 اور AES-128 سائفروں کے ساتھ خفیہ کردہ ہیں۔

آر ایس اے اور ای ای ایس کے بارے میں مزید معلومات یہیں سے مل سکتی ہیں:

hxxps : //en.wik વિક آپ کی فائلوں کا صرف نجی کلید اور ڈکرپٹ پروگرام سے ہی ممکن ہے ، جو ہمارے خفیہ سرور پر ہے۔

اپنی نجی کلید حاصل کرنے کے ل the لنک میں سے ایک پر عمل کریں:

[لنک کلیدی]

اگر یہ سارے پتے دستیاب نہیں ہیں تو ، ان مراحل پر عمل کریں:

  • ٹور براؤزر ڈاؤن لوڈ اور انسٹال کریں: hxxps: //www.torproject.org/download/download-easy.html
  • کامیاب تنصیب کے بعد ، برائوزر کو چلائیں اور ابتدا کا انتظار کریں۔
  • ایڈریس بار میں ٹائپ کریں: [حروف اور اعداد کا سلسلہ]
  • مندرجہ ذیل ہدایات پر عمل کریں۔ سائٹ۔

    • !!! آپ کی ذاتی شناختی شناخت: [حروف اور اعداد کا سلسلہ]

    تاہم ، یہ بات ذہن نشین رکھیں کہ سائبر کرائمین شاید ہی اپنے الفاظ پر عمل کرتے ہوں۔ لہذا تاوان ادا کرنے کے بجائے جو دوسرے مالویئر حملوں کے لئے صرف فنڈز فراہم کرے گا ، آپ اپنے کمپیوٹر پر تاوان کے سامان سے چھٹکارا پانے کے ل a بہتر طریقے سے تلاش کریں گے۔ اور ایسا کرنے کے ل you ، آپ کو ایک واضح تفہیم درکار ہے کہ Osiris.DLL ransomware کس طرح کام کرتا ہے۔

    Osiris.dll کیا کرتا ہے؟

    اوسیریس رینسم ویئر لوکی رینسم ویئر اور کریپٹو وائرس فیملی کی ساتویں نسل ہے ، جو روایتی طور پر اسپیم کیمپینوں اور غیر قانونی ڈاؤن لوڈوں کے ذریعے تقسیم کی جاتی ہے۔ یہ ابتدائی متغیر کا ایک بہت بڑا ترمیم شدہ ورژن ہے جس نے جون 2016 میں تباہی مچا دی تھی۔ اس کا پتہ لگانا کافی مشکل ہوسکتا ہے کہ اس نے پہلے آپ کے کمپیوٹر کو کب متاثر کیا تھا کیونکہ یہ پے لوڈ کو ڈاؤن لوڈ کرنے اور اس پر عمل کرنے کے لئے ونڈوز سسٹم کی معیاری فائلوں کا استعمال کرتا ہے۔

    برسوں پہلے ، تاوان کے سامان کی وجہ سے اپنے ڈیٹا کو کھو دینا قابل عمل ہے کیونکہ اس اعداد و شمار کو بیک اپ حل کے ذریعے بازیافت کیا جاسکتا ہے۔ تاہم ، اوسیرس اب ایم ایس ونڈوز کی ہر کاپی میں پائی جانے والی مائیکروسافٹ والیوم شیڈو کاپی سروس (وی ایس ایس) پر براہ راست حملہ کرتا ہے اور اس سے پہلے ہی تیار شدہ شیڈو کاپیوں سے نجات مل جاتا ہے ، جس سے متاثرہ فائلوں کو بازیافت کرنا ناممکن ہوگیا ہے۔ اوسیریس ایک مضبوط انکرپشن بھی استعمال کرتا ہے جسے عام تیسری پارٹی کے ٹولز کے ذریعے ڈکرپٹ نہیں کیا جاسکتا۔ اس میں RSA-2048 اور AES-128 الگورتھم استعمال کیے گئے ہیں جنہیں ابھی خفیہ کرنا ناممکن ہے۔

    میلویئر کے نام کی بنیاد پر ، آساریس نے تمام خفیہ کردہ فائلوں میں ایک .Oiris لاحقہ شامل کیا ہے اور کسی خاص فارمیٹ کی پیروی کے ل the فائل کا نام تبدیل کیا ہے۔

    یہاں ایک مخصوص خفیہ شدہ اوسیرس فائل کی طرح نظر آرہی ہے۔ : [8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters] .osiris

    آسیرس ڈیسک ٹاپ کے پس منظر کو ایسی تصویر میں تبدیل کرتی ہے جس میں تاوان کے بارے میں ہدایات موجود ہیں۔ عام طور پر بٹ کوائن میں ادائیگی کا مطالبہ کیا جاتا ہے تاکہ حکام اسے ٹریک نہیں کرسکتے ہیں۔

    آسیریس آپ کے کمپیوٹر پر فائلوں کی تین کاپیاں تیار کرتی ہے:

    • OSIRIS.bmp
    • OSIRIS.html
    • OSIRIS_sel4_digit_number.html

    آسیرس نہ صرف ونڈوز کمپیوٹرز ، بلکہ میکس اور اینڈرائڈ ڈیوائسز کو بھی متاثر کرتی ہے۔

    کیسے Osiris.DLL کو ہٹانے کے لئے

    دوسرے قسم کے مالویئر کے مقابلے میں آسیرس رینسم ویئر مختلف سطح پر ہے۔ اگر آپ کا کمپیوٹر اوسیریز میلویئر سے متاثر ہوا ہے تو ، آپ کو پہلے ہمارے میلویئر کو ہٹانے والے گائیڈ کا استعمال کرتے ہوئے میلویئر کو ہٹانے کی ضرورت ہے ، پھر پی سی کلینر کا استعمال کرتے ہوئے اپنے نظام کو صاف کریں۔

    اس کے بعد ، ڈیٹا کو ڈیریکٹ کرنے یا بحال کرنے کی کوشش کریں اپنی فائلوں کو نیچے کی اصلاحات کا استعمال کرتے ہوئے:

    درست کریں # 1: تھرڈ پارٹی ڈیکریپٹر استعمال کریں۔

    زیادہ تر ڈیکریپٹرز کام نہیں کریں گے کیونکہ اوسیریس ایک مضبوط انکرپشن الگورتھم استعمال کرتا ہے۔ تاہم ، کاسپرسکی نے حال ہی میں ایک ڈیکریپٹر جاری کیا ہے جس میں یہ دعوی کیا گیا ہے کہ وہ زیادہ رینسم ویئر فائلوں کو ڈکرائیٹ کرنے کے قابل ہو۔ آپ NoMoreRansom.org پر ڈیکریپٹرز کو بھی آزما سکتے ہیں تاکہ معلوم کریں کہ اوسیریز کے لئے کوئی ٹول مناسب ہے یا نہیں۔ آپ کو اپنے کمپیوٹر سے نمونہ کی فائل اپ لوڈ کرنے کی ضرورت ہے اور ویب سائٹ اس کو ڈکرپشن کے لئے دستیاب ٹولز سے ملانے کی کوشش کرے گی۔

    درست کریں # 2: بازیافت سافٹ ویئر کا استعمال کرتے ہوئے مرموز فائلوں کو بحال کریں۔

    اگر آپ فائلوں کو ڈیکرپٹ کرنے کے قابل نہیں ہیں تو ، آپ ان کو بحال کرنے اور دوبارہ بحال کرنے کے بجائے بازیافت کے اوزار استعمال کرسکتے ہیں۔ ریکووا ، ایسیس ڈیٹا ریکوری ویزارڈ فری ، اور آر اسٹوڈیو کچھ تیسری پارٹی کے ٹولز ہیں جن کی آپ کوشش کرسکتے ہیں۔ اگر یہ کام نہیں کرتا ہے یا جن فائلوں سے آپ نے بازیافت کی ہے وہ خراب ہوگئی ہیں تو ، آپ شیڈو ایکسپلورر کے استعمال سے فائلوں کی شیڈو کاپیاں بازیافت کرنے کی کوشش کرسکتے ہیں۔

    درست کریں 3: ونڈوز کے پچھلے ورژن استعمال کرکے فائل کو بحال کریں۔

    یہ ایک لمبی شاٹ ہوسکتی ہے ، لیکن آپ نیچے دیئے گئے مراحل کا استعمال کرکے فائل کے پچھلے ورژن کی بازیافت کی کوشش کر سکتے ہیں:

  • متاثرہ فائل پر دائیں کلک کریں اور پراپرٹیز کو منتخب کریں۔
  • پچھلے ورژن ٹیب کو منتخب کریں۔
  • فائل کا مخصوص ورژن منتخب کریں ، پھر کاپی کریں پر کلک کریں۔
  • اپنی منتخب فائل کو بحال کرنے اور موجودہ فائل کو تبدیل کرنے کے لئے بحال پر کلک کریں۔
    • خلاصہ

    آسیرس رینسم ویئر ایک بہت ہی جعلی میلویئر ہے جس میں حملہ آور آپ کی فائلوں کو یرغمال بناتا ہے اور انہیں رہا کرنے سے پہلے تاوان مانگتا ہے۔ تاہم ، سیکیورٹی ماہرین تاوان کی ادائیگی کے خلاف مشورہ دیتے ہیں کیونکہ اس بات کی کوئی ضمانت نہیں ہے کہ سائبر کرائمینلز صحیح فیصلہ سنائیں گے۔ پیسہ ملنے کے بعد زیادہ تر سائبر کرائمین متاثرہ صارف کو نظرانداز کرتے ہیں جبکہ دوسرے صارف سے زیادہ رقم وصول کرنے کی کوشش کرتے ہیں۔ اگر آپ بدقسمت ہیں اور آپ کا آلہ اوسیریس رینوم ویئر سے متاثر ہوگیا ہے تو ، آپ کو اپنی فائلوں کو ڈکرائیٹ کرنے یا بحال کرنے کی کوشش کرنے سے پہلے ایک مضبوط اینٹی میلویئر پروگرام استعمال کرکے اپنے کمپیوٹر سے میلویئر کو ہٹانے کی ضرورت ہوگی۔

    یو ٹیوب ویڈیو: اگر آپ کا کمپیوٹر Osiris.DLL سے متاثر ہو تو کیا کریں

    05, 2024