الفا کریپٹ رینسم ویئر ہٹانے کی ہدایات
الفا کریپٹ کیا ہے؟
الفا کریپٹ ایک رانس ویئر ویئر کا انفیکشن ہے جو متاثرہ ای میل پیغامات کا استعمال کرکے یا کمپیوٹر سسٹم میں دراندازی کرتا ہے Angler Exploit Kit ( فلیش استحصال - CVE-2015-0311 ). یہ میلویئر پہلے کے نام سے جانا جاتا تھا ٹیسلا کریپٹ . کامیاب دراندازی کے بعد ،الفا کرپٹمتاثرہ شخص کے کمپیوٹر پر موجود فائلوں کو خفیہ کرتا ہےکا استعمال کرتے ہوئے AES CBC 256 بٹ خفیہ کاری الگورتھم . مثال کے طور پر: .wma، .avi، .wmv، .zip، docx، .doc، .ppt، .lvl، .snx، .cfr، .ff اور بہت سے دوسرے (مجموعی طور پر 185 فائل کی قسمیں)۔ اپنے پیشرو کی طرح ، الفا کریپٹ بنیادی طور پر محفل کو نشانہ بناتا ہے۔ یہاں ویڈیو گیم کی فائلوں کی کچھ مثالیں ہیں (محفوظ کردہ گیمز اور بھاپ کو چالو کرنے کی چابیاں) جس کو اس رینسم ویئر نے نشانہ بنایا ہے: ورلڈ آف وارکرافٹ ، لیگ آف لیجنڈز ، ورلڈ آف ٹینکس ، اور کال آف ڈیوٹی۔
یہ کیسے معلوم کریں کہ میرا کمپیوٹر 32 بٹ ہے یا 64 بٹ
کامیاب فائل انکرپشن کے بعد ، الفا کریپٹ صارف کے ڈیسک ٹاپ وال پیپر کو HELP_TO_SAVE_FILES.bmp پر تفویض کرتا ہے اور HELP_TO_SAVE_FILES.txt فائل کھولتا ہے ، جس میں سمجھوتہ کی فائلوں کو ڈکرپٹ کرنے کے طریقے کے بارے میں ہدایات موجود ہیں۔ تحریر کے وقت ، سائبر مجرموں نے فائلوں کو ڈکرائیٹ کرنے کے لئے 0.7 BTC (Bitcoins) کا مطالبہ کیا۔ الفا کریپٹ نے تمام خفیہ کردہ فائلوں میں .ezz توسیع شامل کی۔ سمجھوتہ کرنے والی فائلوں پر دوبارہ کنٹرول حاصل کرنے کے لئے ، متاثرین سے کہا جاتا ہے کہ وہ ٹی او آر کی ویب سائٹ سے رابطہ کریں اور بٹ کوائنز کا استعمال کرتے ہوئے تاوان ادا کریں۔ ٹی او آر نیٹ ورک یقینی بناتا ہے کہ مجرموں کی شناخت اور مقامات گمنام رہیں۔
الفا کریپٹ رینسم ویئر کے تازہ کاری شدہ شکل نے مرموز فائلوں میں .EXX کا سابقہ شامل کیا:
اس ransomware کی نئی شکل اب اس کا نام ڈکرپٹ سروس پیج میں نہیں دکھاتی ہے۔
رینسم ویئر کے انفیکشن جیسے الفا کریپٹ (بشمول) Crypt0L0cker ، کریپٹو وال ، اور سی ٹی بی لاکر ) اپنے ذخیرہ شدہ ڈیٹا کے باقاعدہ بیک اپ کو برقرار رکھنے کے لئے ایک مضبوط کیس پیش کریں۔ نوٹ کریں کہ تاوان کی ادائیگی کے مطابق اس تاوان کا ادائیگی سائبر مجرموں کو آپ کی رقم بھیجنے کے مترادف ہے - آپ ان کے بدنیتی پر مبنی بزنس ماڈل کی حمایت کریں گے اور اس بات کی کوئی ضمانت نہیں ہے کہ آپ کی فائلیں کبھی ڈکرپٹ ہوجائیں گی۔ اس طرح کے رینسم ویئر انفیکشن سے کمپیوٹر انفیکشن سے بچنے کے ل email ، ای میل پیغامات کھولتے وقت احتیاط کا اظہار کریں ، چونکہ سائبر مجرم پی سی صارفین کو متاثرہ ای میل منسلکات کو کھولنے میں دھوکہ دینے کے ل various مختلف پرکشش عنوانوں کا استعمال کرتے ہیں۔ تحریر کے وقت ، الفا کرپٹ میلویئر سے متاثرہ فائلوں کو تاوان ادا کیے بغیر ڈکرپٹ کرنے کیلئے کوئی اوزار دستیاب نہیں تھے۔ سب سے بہتر حل یہ ہے کہ آپ اپنے سسٹم سے اس رینسم ویئر وائرس کو ہٹائیں اور پھر بیک اپ سے اپنے ڈیٹا کو بحال کریں۔
الفا کریپٹ فائلوں کو غیر منقطع کرنے کے لئے تاوان کی ادائیگی کا مطالبہ کررہی ہے۔
آپ کی فائلوں کو اس پی سی پر محفوظ طریقے سے خفیہ کردیا گیا ہے: تصاویر ، ویڈیوز ، دستاویزات وغیرہ۔ خفیہ کردہ فائلوں کی مکمل فہرست دیکھنے کے لئے 'انکرپٹڈ فائلیں دکھائیں' بٹن پر کلک کریں ، اور آپ ذاتی طور پر اس کی تصدیق کرسکتے ہیں۔ اس کمپیوٹر کے لئے تیار کردہ ایک انوکھا عوامی کلید RSA-2048 کا استعمال کرتے ہوئے خفیہ کاری تیار کی گئی تھی۔ فائلوں کو ڈکرپٹ کرنے کے ل you آپ کو نجی کلید حاصل کرنا ہوگی۔ نجی کلید کی صرف ایک کاپی ، جو آپ کو اپنی فائلوں کو ڈکرپٹ کرنے کی اجازت دیتی ہے ، انٹرنیٹ میں ایک خفیہ سرور پر واقع ہے سرور اس ونڈو میں مخصوص وقتی مدت کے بعد کلید کو ختم کردے گا۔
ایک بار جب یہ کام ہو گیا تو ، کوئی بھی فائلوں کو دوبارہ بحال کرنے کے اہل نہیں ہوگا ...
سائبر مجرموں نے تاوان کا مطالبہ کرنے والے پیغام کو اپ ڈیٹ کیا:
آپ کی سبھی اہم فائلوں کو خفیہ کاری کر دی گئی ہے! آپ کی ذاتی فائلیں (بشمول نیٹ ورک ڈسک ، یو ایس بی ، وغیرہ پر) کو انکرپٹ کر دیا گیا ہے: فوٹو ، ویڈیو ، دستاویزات وغیرہ۔ انکرپٹ فائلوں کی مکمل فہرست دیکھنے کے لئے 'فائلیں دکھائیں' بٹن پر کلک کریں ، اور آپ ذاتی طور پر اس کی تصدیق کرسکتے ہیں۔ خفیہ کاری اپنے کمپیوٹر کے لئے تیار کردہ ایک انوکھی مضبوط ترین RSA-2048 عوامی کلید کا استعمال کرتے ہوئے کی گئی تھی۔ فائلوں کو ڈکرپٹ کرنے کے ل you آپ کو نجی کلید حاصل کرنا ہوگی۔ نجی کلید کی واحد کاپی ، جو آپ کو اپنی فائلوں کو ڈکرپٹ کرنے کی اجازت دیتی ہے ، انٹرنیٹ میں ایک خفیہ ٹی او آر سرور پر واقع ہے ، سرور اس ونڈو میں متعین مدت کے بعد کلید کو ختم کردے گا۔ ایک بار جب یہ کام ہو گیا تو کوئی بھی فائلیں بحال نہیں کر سکے گا… ادائیگی کرنے کے سوا آپ کی فائلوں کو بحال کرنے کا کوئی دوسرا راستہ نہیں ہے۔ اس سافٹ ویئر کو ہٹانے یا خراب کرنے کی کسی بھی کوشش کے نتیجے میں سرور کے ذریعہ نجی کلید کو فوری طور پر ختم کردیا جائے گا۔
الفا کرپٹ HELP_TO_SAVE_FILES.bmp فائل شکار کے ڈیسک ٹاپ وال پیپر کے بطور استعمال ہوتی ہے۔
کچھ مثالوں کی فائل کی اقسام جو الفا کریپٹ رینسم ویئر کے ذریعہ خفیہ کردہ ہیں (کل 185 فائل کی اقسام ہیں):
.une3d ، .blob ، .wma ، .avi. .rar ، .DayZProfile ، .doc ، .odb ، .set ، ، forge ، .cas ، .map، .mcgame، .rgss3a، .big، .wotreplay، .xxx ، .m3u ، .png ، .jpeg ، .txt ، .crt ، .x3f ، .ai ، .ps ، .pdf ، .lvl ، .sis ، .gdb ، .wmv ، .zip ، docx ، .doc ، .ppt ، .lvl ، .snx ، .cfr ، .ff
الفا کرپٹ 'ڈکرپشن سروس' ویب سائٹ کا اسکرین شاٹ:
'ڈکرپشن سروس' ویب سائٹ کے ذریعہ تاوان کی ادائیگی کی معلومات پیش کی گئیں:
ہمیں بٹ کوائنز میں ادائیگی کیسے کریں:
کارآمد سائٹ: howtobuybitcoins.info (اپنے ملک میں تبادلے تلاش کریں)
1. بٹ کوائنز خریدنے کے لئے نیچے دی گئی سائٹ میں سے ایک ملاحظہ کریں (یا اوپر دی گئی سائٹ کا استعمال کرتے ہوئے خود بھی تلاش کریں)
(2. لاگ ان کریں یا ضرورت ہو تو ایک اکاؤنٹ بنائیں۔)
3. بٹ کوائن کی مقدار خریدیں جس کی آپ کو ادائیگی کی ضرورت ہے اور انہیں اس ونڈو میں دیئے گئے پتے پر بھیجیں۔
(4.. آپ blockchain.info پر جاسکتے ہیں اور یہ معلوم کرنے کے لئے کہ پتہ ہے کہ آیا بٹ کوائن موصول ہوا ہے۔)
5. اگر پتے پر بٹ کوائنز موجود ہیں تو ، 'ادائیگی کی جانچ پڑتال کریں اور چابیاں وصول کریں' پر کلک کریں۔
6. اب آپ کی چابیاں موصول ہوگئی ہیں ، 'چابیاں استعمال کرکے ڈکرپٹ' دبائیں۔
7. آپ کی فائلیں بحال ہوں گی اور پروگرام خود کو حذف کردے گا۔
نوٹ کریں کہ تحریر کے وقت ، الفا کرپٹ کے ذریعہ خفیہ کردہ فائلوں کو تاوان ادا کیے بغیر ڈکرپٹ کرنے کے قابل کوئی ٹولز موجود نہیں تھے (اپنی فائلوں کو شیڈو کاپیوں سے بحال کرنے کی کوشش کریں)۔ اس ہٹانے والی گائیڈ کی پیروی کرنے سے ، آپ اپنے کمپیوٹر سے اس رانسم ویئر کو نکال سکیں گے ، تاہم ، متاثرہ فائلیں کو خفیہ نہیں رہیں گی۔ سمجھوتہ فائلوں کے ڈکرپشن کے حوالے سے مزید معلومات دستیاب ہوتے ہی ہم اس مضمون کو اپ ڈیٹ کریں گے۔
الفا کریپٹ ransomware کو ہٹانا:
فوری خودکار میلویئر کو ہٹانا: دستی خطرہ ہٹانا ایک لمبا اور پیچیدہ عمل ہوسکتا ہے جس میں کمپیوٹر کی اعلی درجے کی مہارت کی ضرورت ہوتی ہے۔ میل ویئربیٹس ایک پیشہ ور خود کار طریقے سے میلویئر کو ہٹانے کا آلہ ہے جو مالویئر سے چھٹکارا حاصل کرنے کی تجویز کیا جاتا ہے۔ اسے نیچے والے بٹن پر کلک کرکے ڈاؤن لوڈ کریں:
OW ڈاؤن لوڈ مالویربیٹس اس ویب سائٹ پر درج کوئی بھی سافٹ ویئر ڈاؤن لوڈ کرکے آپ ہماری بات سے اتفاق کرتے ہیں رازداری کی پالیسی اور استعمال کی شرائط . مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔
فوری مینو:
- الفا کریپٹ کیا ہے؟
- مرحلہ نمبر 1. نیٹ ورکنگ کے ساتھ سیف موڈ کا استعمال کرتے ہوئے الفا کریپٹ رینسم ویئر کو ہٹانا۔
- مرحلہ 2. نظام بحالی کا استعمال کرتے ہوئے الفا کریپٹ رینسم ویئر کو ہٹانا۔
مرحلہ نمبر 1
ونڈوز ایکس پی اور ونڈوز 7 صارفین: اپنے کمپیوٹر کو سیف موڈ میں شروع کریں۔ اسٹارٹ پر کلک کریں ، شٹ ڈاون پر کلک کریں ، دوبارہ اسٹارٹ کریں پر کلک کریں ، اوکے پر کلک کریں۔ اپنے کمپیوٹر شروع کرنے کے عمل کے دوران ، اپنے کی بورڈ پر ایک بار F8 کی دبائیں یہاں تک کہ آپ ونڈوز ایڈوانسڈ آپشن مینو کو دیکھیں ، اور پھر فہرست سے نیٹ ورکنگ کے ساتھ سیف موڈ منتخب کریں۔
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 7 کو 'نیٹ ورک کے ساتھ محفوظ موڈ میں' کیسے شروع کیا جائے:
ونڈوز 8 استعمال کنندہ: ونڈوز 8 اسٹارٹ سکرین پر جائیں ، ٹائپ ایڈوانسڈ ، تلاش کے نتائج میں ترتیبات منتخب کریں۔ ایڈوانسڈ اسٹارٹ اپ آپشنز پر کلک کریں ، کھولی ہوئی جنرل پی سی سیٹنگز ونڈو میں ایڈوانس اسٹارٹ اپ منتخب کریں۔ 'دوبارہ شروع کریں' کے بٹن پر کلک کریں۔ اب آپ کا کمپیوٹر 'ایڈوانس اسٹارٹ اپ آپشنز مینو' میں دوبارہ اسٹارٹ ہوگا۔ 'خرابیوں کا سراغ لگانا' کے بٹن پر کلک کریں ، پھر 'ایڈوانس آپشنز' کے بٹن پر کلک کریں۔ اعلی درجے کی آپشن اسکرین میں 'اسٹارٹ اپ سیٹنگ' پر کلک کریں۔ 'اسٹارٹ' بٹن پر کلک کریں۔ آپ کا پی سی اسٹارٹ اپ سیٹنگ اسکرین پر دوبارہ شروع ہوگا۔ نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ ہونے کے لئے '5' دبائیں۔
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 8 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:
مرحلہ 2
الفا کریپٹ سے متاثرہ اکاؤنٹ میں لاگ ان کریں۔ اپنے انٹرنیٹ براؤزر کو شروع کریں اور ایک جائز اینٹی اسپائی ویئر پروگرام ڈاؤن لوڈ کریں۔ اینٹی اسپائی ویئر سافٹ ویئر کو اپ ڈیٹ کریں اور مکمل سسٹم اسکین شروع کریں۔ سارے اندراجات کا پتہ لگانے کو ہٹا دیں۔
OW ڈاؤن لوڈ کے لئے ہٹانے
میلویئر انفیکشن
میلویورائٹس چیک کرتا ہے کہ آیا آپ کا کمپیوٹر میلویئر سے متاثر ہے۔ مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔
اگر آپ نیٹ ورکنگ کے ساتھ اپنے کمپیوٹر کو سیف موڈ میں شروع نہیں کرسکتے ہیں تو ، ایک نظام بحال کرنے کی کوشش کریں۔
ویڈیو جس میں 'کمانڈ پرامپٹ کے ساتھ سیف موڈ' اور 'سسٹم ریسٹور' کا استعمال کرتے ہوئے رینسم ویئر وائرس کو کیسے ختم کیا جاسکتا ہے۔
1. اپنے کمپیوٹر اسٹارٹ پروسیس کے دوران ، اپنے کی بورڈ پر F8 کلید کو متعدد بار دبائیں جب تک کہ ونڈوز ایڈوانسڈ آپشنز مینو نظر نہ آجائے ، اور پھر فہرست سے کمانڈ پرامپ کے ساتھ سیف موڈ منتخب کریں اور ENTER دبائیں۔
2. جب کمانڈ پرامپٹ موڈ بوجھ پڑتا ہے تو ، درج ذیل لائن درج کریں: سی ڈی بحال اور ENTER دبائیں۔
لینکس سی++
3. اگلا ، یہ لائن ٹائپ کریں: rstrui.exe اور ENTER دبائیں۔
4. کھولی ہوئی ونڈو میں ، 'اگلا' پر کلک کریں۔
5. دستیاب بحالی پوائنٹس میں سے ایک کو منتخب کریں اور 'اگلا' پر کلک کریں (یہ آپ کے کمپیوٹر میں دراندازی کرنے والے الفا کریپٹ رینسم ویئر وائرس سے قبل ، آپ کے کمپیوٹر سسٹم کو پہلے وقت اور تاریخ پر بحال کردے گا)۔
6. کھولی ہوئی ونڈو میں ، 'ہاں' پر کلک کریں۔
7. اپنے کمپیوٹر کو پچھلی تاریخ پر بحال کرنے کے بعد ، اپنے پی سی کو ڈاؤن لوڈ اور اسکین کریں تجویز کردہ مالویئر ہٹانے والا سافٹ ویئر کسی بھی باقی الفا کرپٹ فائلوں کو ختم کرنے کے لئے۔
اس رینوم ویئر کے ذریعہ مرموز کردہ انفرادی فائلوں کو بحال کرنے کے ل Windows ، ونڈوز پچھلے ورژن کی خصوصیت استعمال کرنے کی کوشش کریں۔ یہ طریقہ صرف اس صورت میں موثر ہے جب سسٹم ریسٹور فنکشن کسی متاثرہ آپریٹنگ سسٹم پر فعال ہوتا۔ نوٹ کریں کہ الفا کریپٹ کی کچھ شکلیں فائلوں کی شیڈو والیوم کاپیاں کو ہٹانے کے لئے مشہور ہیں ، لہذا یہ طریقہ تمام کمپیوٹرز پر کام نہیں کرسکتا ہے۔
فائل کو بحال کرنے کے لئے ، اس پر دائیں کلک کریں ، پراپرٹیز میں جائیں ، اور پچھلے ورژن والے ٹیب کو منتخب کریں۔ اگر متعلقہ فائل میں ایک بحال شدہ پوائنٹ ہے تو ، اسے منتخب کریں اور 'بحال' بٹن پر کلک کریں۔
اگر آپ اپنے کمپیوٹر کو نیٹ ورکنگ (یا کمانڈ پرامپٹ) کے ساتھ سیف موڈ میں شروع نہیں کرسکتے ہیں ، اپنے کمپیوٹر کو ریسکیو ڈسک کا استعمال کرتے ہوئے بوٹ کریں۔ رینسم ویئر کی کچھ شکلیں سیف موڈ کو غیر فعال کردیتی ہیں جس سے اس کو ہٹانا پیچیدہ ہوجاتا ہے۔ اس اقدام کے ل you ، آپ کو دوسرے کمپیوٹر تک رسائی درکار ہے۔
الفا کریپٹ کے ذریعہ مرموز کردہ فائلوں پر دوبارہ کنٹرول حاصل کرنے کے لئے ، نامی ایک پروگرام استعمال کرنے کی کوشش کریں شیڈو ایکسپلورر . اس پروگرام کو کس طرح استعمال کیا جائے اس کے بارے میں مزید معلومات دستیاب ہے یہاں .
اپنے کمپیوٹر کو فائل انکرپٹنگ رینسم ویئر سے بچانے کے لئے ، معروف اینٹی وائرس اور اینٹی اسپائی ویئر پروگراموں کا استعمال کریں۔
الفا کرپٹ کو ہٹانے کے لئے مشہور دیگر اوزار:
