دھرما رینسم ویئر

دھرم ransomware کو ہٹانے کی ہدایات

دھرم کیا ہے؟

دھرم کی ایک نئی شکل ہے کرائسس - ایک اعلی خطرہ والا ransomware قسم کا وائرس۔ کامیاب دراندازی کے بعد ، دھرم نے ذخیرہ شدہ فائلوں کا استعمال کرتے ہوئے انکرپٹ کیا غیر متناسب خاکہ نگاری . اس کے علاوہ ، یہ فائل انکوڈر ضم کرتا ہے: ' .کک '،' .کرش '،' .رما '،' .PLUT '،' .وال '،' .TXT '،' .فریڈ '،' [لاک ہیلپ_قق ڈاٹ کام]. گیٹ '،' .LDPR '،' .stun '،' .پیچھے '،' .Adobe '،' .boost '،' . [paydecryption@qq.com]. BRrr '،' [symabkp@protonmail.com] .بپ '،' . [भुगतानbtc@firemail.cc] .cmb '،' . [combo@tutanota.de]. combo '،' . [بیامسیل@قق ڈاٹ کام] .بپ '،' . [needyoulove@cock.li]. جاوا '،' . [pain@onefisedstay.com]. جاوا '،' .رو '' .جاوا '،' .ریت '،' . [black.mirror@qq.com] .اسار '، . [گلیڈیئس_ایڈپٹس@aol.com]. یونین ، ' . [شیطان-Stn@bitmessage.ch]. والیٹ '،' . [aligi@zakazaka.group]. والیٹ '،' . [Moneymaker2@india.com]. والیٹ '، '. [legionfromheaven@india.com]. والیٹ' ، ' . [تباہ شدہ_ٹوتلaol.com]. والیٹ '،' . [stopper@india.com]. والیٹ '،' . [fire.show@aol.com]. والیٹ '،' [mkgoro@india.com] .xtbl '،' . [bitcoin143@india.com]. دھرم '،' . [Mkliukang@india.com]. والیٹ 'یا . [lavandos@dr.com] .Wlet ہر انکرپٹ فائل کے نام میں توسیع (جیسے ، ' نمونہ.ج پی جی کا نام تبدیل کر دیا گیا ہے نمونہ.ج پی جی۔ [bitcoin143@india.com]. دھرم ')۔ دیگر اقسام ' . [worm01@india.com]. دھرم 'توسیع. تاہم ، اس کے سابقہ ​​ورژن کے برعکس ، دھرم ڈیسک ٹاپ کا پس منظر تبدیل نہیں کرتا ہے ، بلکہ ایک متنی فائل بناتا ہے (' README.txt 'یا' دستاویز ڈاٹ ٹیکسٹ۔ [amagnus@india.com] .zzzzz ') اور سمجھوتہ کرنے والی فائلوں پر مشتمل ہر فولڈر میں رکھتا ہے۔

دھرم کی ٹیکسٹ فائل میں ایک بہت ہی مختصر پیغام موجود ہے جس میں کہا گیا ہے کہ متاثرہ کا کمپیوٹر غیر محفوظ ہے ، اور یہ کہ ڈویلپر اس مسئلے کو حل کر سکتے ہیں اور مرموز فائلوں کو بحال کرسکتے ہیں۔ مدد حاصل کرنے کے ل victims ، متاثرین کو فراہم کردہ ای میل ایڈریس (bitcoin143@india.com) کے ذریعہ دھرم کے ڈویلپرز سے رابطہ کرنا چاہئے۔ اس کے بعد مزید ہدایات فراہم کی گئیں۔ جیسا کہ ذکر کیا گیا ہے ، دھرم متعدد الگورتھم کا استعمال کرتے ہوئے فائلوں کو خفیہ کرتا ہے اور ، لہذا ، عمل کے دوران عوامی (خفیہ کاری) اور نجی (خفیہ کاری) کیز تیار کی جاتی ہیں۔ نجی کلید ایک ریموٹ سرور پر ڈویلپرز کے ذریعہ کنٹرول کی جاتی ہے۔ اس کلید کے بغیر فیصلہ کرنا ناممکن ہے اور اسے وصول کرنے کے لئے تاوان کا مطالبہ کیا گیا ہے۔ فی الحال قیمت معلوم نہیں ہے ، تاہم ، رینسم ویئر کی ترقی کے ذمہ دار سائبر مجرمان عام طور پر $ 500- $ 1000 Bitcoins کا مطالبہ کرتے ہیں۔ تاہم ، آگاہ رہیں ، سائبر مجرم اکثر ادائیگی کرنے کے باوجود متاثرہ افراد کو نظرانداز کرتے ہیں۔ لہذا ، آپ کو کبھی بھی ان لوگوں سے رابطہ کرنے یا تاوان ادا کرنے کی کوشش نہیں کرنی چاہئے۔ اس بات کا زیادہ امکان ہے کہ آپ کو گھوٹالہ کردیا جائے گا۔ دھرم کے ذریعہ مرموز شدہ فائلوں کو دستی طور پر بحال کرنا فی الحال ناممکن ہے (اس فعل کو انجام دینے کے قابل کوئی اوزار نہیں ہیں)۔ لہذا ، واحد حل یہ ہے کہ آپ اپنی فائلوں / سسٹم کو بیک اپ سے بحال کریں۔

xfce اوبنٹو سرور انسٹال کریں۔

کسی پیغام کا اسکرین شاٹ ( README.TXT ) سائبر مجرموں سے رابطہ کرنے کے لئے صارفین کی حوصلہ افزائی کرنا کہ وہ ان سے سمجھوتہ کرنے والے اعداد و شمار کو خفیہ کریں۔

تحقیق سے پتہ چلتا ہے کہ تمام رینسم ویئر قسم کے وائرس عملی طور پر ایک جیسے ہیں۔ جیسے دھرم کے ساتھ ، میلویئر جیسے لاکی ، سی ٹی بی لاکر ، تھرمیں ، جانی کریپٹر ، اور بہت سے دوسرے ، فائلوں کو خفیہ کرتے ہیں اور تاوان کی ادائیگی کا مطالبہ کرتے ہیں۔ زیادہ تر رینسم ویئر میں غیر متناسب کریپٹوگرافی (متوازی کے برعکسخفیہ نگاری ،خفیہ کاری اور ڈکرپشن چابیاں مختلف ہیں)۔ لہذا ، صرف ایک اہم فرق تاوان کا سائز ہے۔ یہ وائرس عام طور پر اسپام ای میلز (متعدی منسلکات) ، پیر-ٹو-پیر (پی 2 پی) نیٹ ورکس اور اسی طرح کے دوسرے تھرڈ پارٹی ڈاؤن لوڈ کے ذرائع (مفت فائل ہوسٹنگ ویب سائٹ ، فری ویئر ڈاؤن لوڈ ویب سائٹ وغیرہ) ، جعلی سوفٹویئر اپ ڈیٹ ٹولز ، اور ٹروجن کے استعمال سے تقسیم کیے جاتے ہیں۔ . لہذا ، آپ کو مشکوک / ناقابل شناخت ای میلز سے موصول ہونے والی فائلوں کو کبھی نہیں کھولنا چاہئے یا غیر سرکاری ذرائع سے فائلیں / سافٹ ویئر ڈاؤن لوڈ کرنا چاہئے۔ مزید برآں ، اپنی انسٹال کردہ ایپلی کیشنز کو تازہ ترین رکھیں اور جائز اینٹی وائرس / اینٹی اسپائی ویئر سوٹ استعمال کریں۔ کمپیوٹر کی حفاظت کی کلید احتیاط ہے۔

اس ransomware کے ذریعہ سمجھوتہ کی گئی فائلوں کو مفت کے لئے ڈِکرپٹ کرنے کے لئے - کسپرسکی کے رخنی ڈیکریپٹر ڈاؤن لوڈ کریں یہاں :

تاوان کا مطالبہ کرنے والا یہ پیغام اس ransomware کے ذریعہ دکھایا گیا ہے:

اس پیغام میں پیش کردہ متن:

ہیلو ، ہمارے پیارے دوست!
ایسا لگتا ہے کہ آپ کو اپنی سکیورٹی میں کچھ پریشانی ہوئی ہے
آپ کی ساری فائلیں اب خفیہ ہوگئی ہیں
تیسری پارٹی کی بازیابی کے سافٹ ویئر کا استعمال آپ کے ڈیٹا کو خراب کردے گا
ہمارے پاس ان کو محفوظ کرنے کے لئے صرف ایک ہی راستہ ہے۔ ہمارے ڈکرپشن ٹول کا استعمال کرتے ہوئے
اصل ڈکرپشن ٹول حاصل کرنے کے ل email ہم سے ای میل کے ساتھ رابطہ کرنا آپ کی شناخت لکھیں جیسے آپ کو مل سکے
ہر انکرپٹڈ فائل کے نام پر ، 3 کریپٹڈ فائلوں کو ای میل سے بھی منسلک کریں۔
lavandos@dr.com
آپ کی دلچسپی یہ ہے کہ اپنی فائلوں کی بحالی کو یقینی بنانے کے ل as جلد سے جلد جواب دیں کیونکہ ہم آپ کی ڈکرپشن کی بٹنوں کو اپنے سرور پر 72 گھنٹے سے زیادہ اپنی سلامتی کے مفاد میں نہیں رکھیں گے۔
PS صرف اس صورت میں جب آپ کو 24 گھنٹوں کے اندر پہلے ای میل پتے سے کوئی جواب موصول نہیں ہوتا ہے ، براہ کرم یہ متبادل ای میل پتہ lavandos@india.com استعمال کریں۔

کے اندر پیش پیغام ( README.TXT ) ٹیکسٹ فائل:

توجہ!
اس وقت ، آپ کا سسٹم محفوظ نہیں ہے۔
ہم اسے ٹھیک کرسکتے ہیں اور فائلیں بحال کرسکتے ہیں۔
نظام کی بحالی کے لئے اس پتے پر لکھیں:
bitcoin143@india.com

دھرم کے ذریعہ مرموز کردہ فائلوں کا اسکرین شاٹ (' . [bitcoin143@india.com]. دھرم '،' . [worm01@india.com]. دھرم 'یا . [lavandos@dr.com] توسیع):

اپ ڈیٹ 2017 ، 2 مارچ - سائبر جرائم پیشہ افراد نے اس ریم ویئر سے متعلق تازہ کاری کی ہے۔ اب یہ ہر ایک خفیہ کردہ کے لئے ایک علیحدہ فائل تشکیل دیتا ہے۔ خفیہ فائلوں کو اب '.seial نمبر-معلومات @ kraken.cc_worldcza @ smail.cz توسیع' مل جاتی ہے۔ مثال کے طور پر 1.jpg خفیہ کاری کے بعد فائل بطور نمودار ہوگی 1.jpg.SN-1007508131057606-info @ kraken.cc_worldcza @ email.cz ذیل میں اس کی اسکرین شاٹس ہیں

وال پیپر:

خفیہ فائلیں:

26 مارچ ، 2018 کو اپ ڈیٹ کریں - سائبر مجرموں نے اس رینسم ویئر کی موجودگی کو اپ ڈیٹ کیا ہے۔ موجودہ مختلف حالت میں اضافہ ہوتا ہے ' .رو 'انکرپٹڈ فائلوں میں توسیع اور اس کے تاوان کا مطالبہ کرنے والے پیغام میں تاوان پیش کرتا ہے فائلیں ENCRYPTED.txt فائل

پاپ اپ ونڈو میں تاوان کا مطالبہ پیغام:

اس پاپ اپ میں پیش کردہ متن:

آپ کی تمام فائلوں کو خفیہ کردیا گیا ہے!
آپ کے کمپیوٹر میں سیکیورٹی کی پریشانی کی وجہ سے آپ کی سبھی فائلوں کو خفیہ کردیا گیا ہے۔ اگر آپ ان کو بحال کرنا چاہتے ہیں تو ہمیں ای میل امداداکارک 2@aol.com پر لکھیں
اس شناخت کو اپنے پیغام 1E857D00 کے عنوان میں لکھیں
24 گھنٹوں میں کوئی جواب نہ آنے کی صورت میں ہمیں تائسی ای میل پر لکھیں: nikki.lond2@aol.com
آپ کو بٹ کوائنز میں ڈکرپشن کے لئے ادائیگی کرنا ہوگی۔ قیمت اس بات پر منحصر ہے کہ آپ ہمیں کتنی تیزی سے لکھتے ہیں۔ ادائیگی کے بعد ہم آپ کو ڈیکریپشن ٹول بھیجیں گے جو آپ کی تمام فائلوں کو ڈکرپٹ کر دے گا۔
گارنٹی کے طور پر مفت ڈکرپشن
ادائیگی سے پہلے آپ ہمیں 5 ڈائریکٹریوں کو مفت ڈکرپشن کے لئے بھیج سکتے ہیں۔ فائلوں کی کل سائز 10Mb (غیر محفوظ شدہ دستاویزات) سے کم ہونی چاہئے ، اور فائلوں میں قیمتی معلومات نہیں ہونی چاہئیں۔ (ڈیٹا بیس ، بیک اپ ، بڑے ایکسل شیٹس وغیرہ)
Bitcoins کے حاصل کرنے کے لئے کس طرح
بٹ کوائنز خریدنے کا آسان ترین طریقہ لوکل بٹ کوائنز سائٹ ہے۔ آپ کو رجسٹر کرنا ہوگا ، 'بٹ کوائنز خریدیں' پر کلک کریں ، اور ادائیگی کے طریقہ کار اور قیمت کے ذریعہ بیچنے والے کا انتخاب کریں۔
https://localbitcoins.com/buy_bitcoins
نیز آپ بٹکوائنز اور ابتدائی رہنماؤں کو خریدنے کے لئے دوسری جگہیں تلاش کرسکتے ہیں۔
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجہ!
خفیہ فائلوں کا نام تبدیل نہ کریں۔
تھرڈ پارٹی سافٹ ویئر کا استعمال کرتے ہوئے اپنے ڈیٹا کو ڈکرپٹ کرنے کی کوشش نہ کریں ، اس سے ڈیٹا کو مستقل نقصان پہنچ سکتا ہے۔
تیسرے فریق کی مدد سے آپ کی فائلوں کا فیصلہ کرنا قیمت میں اضافے کا سبب بن سکتا ہے (وہ ہماری فیس ہماری فیس میں شامل کرتے ہیں) یا آپ کسی گھوٹالے کا شکار ہو سکتے ہیں۔

فائلز ENCRYPTED.txt فائل میں تاوان کا مطالبہ پیغام:

اس فائل میں پیش کردہ متن:

آپ کا سارا ڈیٹا ہمیں لاک کردیا گیا ہے
آپ لوٹنا چاہتے ہو؟
ای میل ایڈاکلارک 2@aol.com یا nikki.lond2@aol.com پر لکھیں

دھرم ransomware کے اس مختلف شکل سے مرموز فائلوں کی ظاہری شکل ( .رو فائل توسیع):

9 مئی 2019 کو اپ ڈیٹ کریں - سائبر مجرموں نے حال ہی میں بدنام زمانہ 'بنڈلنگ' کے طریقہ کار کا استعمال کرتے ہوئے دھرم کی رسوم ویئر کو پھیلانا شروع کیا ہے۔ زیادہ واضح ہونے کے لئے ، بدمعاش استعمال کرتے ہیں ESET اے وی ہٹانے والا بھیس ​​بدل کر۔ انسٹالر عام طور پر ای میل اسپام مہمات کا استعمال کرتے ہوئے پھیل جاتا ہے جس میں پیغامات (سمجھا جاتا ہے ، مائیکروسافٹ کمپنی کا انتباہ) دعویٰ کرتا ہے کہ یہ نظام متاثر ہے اور صارفین کو فوری طور پر میلویئر کو ہٹانے کے آلے کو اسکین کرنا چاہئے۔ تحقیق کے وقت ای میلز میں ایک منسلکہ تھا - 'ریموور' کا ڈاؤن لوڈ لنک ، جو 'پاس ورڈ سے محفوظ شدہ' (خود چلانے والے) نام سے محفوظ شدہ دستاویزات پر مشتمل ہے Defender.exe '. ای میل میں بھی پاس ورڈ مہیا کیا گیا ہے۔ اب ، ایک بار نکالنے کے بعد ، محفوظ شدہ دستاويزات 'ESET AV ہٹانے والے انسٹالر کا نام لے جاتا ہے جس کا نام' Defender_nt32_enu.exe 'نظام میں. اضافی طور پر ، یہ گرتا ہے ' taskhost.exe 'فائل' ج: پروگرام ڈیٹا مائیکروسافٹ ونڈوز اسٹارٹ مینو پروگرام آغاز 'ڈائریکٹری اور خود بخود چلتا ہے۔ یہ ' taskhost.exe 'عمل فوری طور پر صارفین کی رضامندی کے بغیر ڈیٹا کو خفیہ کرنا شروع کردیتا ہے۔ مذکورہ بالا ' Defender_nt32_enu.exe 'خود بخود پھانسی دے دی جاتی ہے۔ اب دلچسپ بات یہ ہے کہ دونوں Defender.exe 'ای میل ملحق اور چھوڑ دیا' Defender_nt32_enu.exe 'فائل ہے ونڈوز ڈیفنڈر آئیکن ، جبکہ حقیقت میں ایک آرکائو ہے اور دوسرا ESET AV ہٹانے والا انسٹالر ہے۔ بہر حال ، یہ محض ایک بھیس ہے جو متاثرین کی توجہ اپنی طرف مبذول کروانے کے لئے استعمال کیا جاتا ہے۔ taskhost.exe 'فائل جو خفیہ کاری میں ہے جبکہ شکار ہٹانے والا انسٹال کرنے کی کوشش کر رہا ہے۔ ایک بار پھر ، ESET AV ہٹانے والا انسٹالر حقیقی (ابھی تک پرانا) اور بے ضرر ہے۔ اس سے ہونے والے تمام نقصانات کی فائل فائل ہے۔ taskhost.exe '. تحقیق کے وقت یہ طریقہ پھیلانے کے لئے استعمال ہوتا تھا دھرم کی .ETH مختلف .

دھرم ransomware تقسیم کرنے کے لئے استعمال شدہ فریب ای میل کا اسکرین شاٹ:

کا اسکرین شاٹ taskhost.exe ونڈوز ٹاسک مینیجر میں عمل. اب آگاہ رہو کہ ' taskhost.exe 'حقیقی مائیکرو سافٹ ونڈوز آپریٹنگ سسٹم کے عمل کا ایک نام ہے۔ عام طور پر ، نظام ایک سے زیادہ چلتا ہے ' taskhost.exe 'ایک ہی وقت میں متعدد مختلف کاموں کو سنبھالنے کے مواقع۔ سائبر مجرمان اکثر ایسے حالات سے فائدہ اٹھانے اور حقیقی نظام کے عمل کے ناموں کا استعمال کرکے بدنیتی پر مبنی ایپلی کیشنز کو چھپانے کی کوشش کرتے ہیں۔ یہ جاننا ضروری ہے کہ حقیقی عمل بمشکل کسی بھی نظام کے وسائل کا استعمال کرتے ہیں ، جبکہ خفیہ کاری کے عمل میں سسٹم کے سی پی یو کا 100٪ لگ سکتا ہے (اس پر منحصر ہے کہ یہ نظام کتنا طاقتور ہے)۔ لہذا ، اس بات کا تعین کرنا کہ کون سا عمل بدنیتی پر مبنی ہے۔

ایکشن کسی دوسرے پروگرام میں کھلا مکمل نہیں کیا جا سکتا

ESET اے وی ہٹانے والے کے انسٹالر کا اسکرین شاٹ:

پاپ اپ ونڈو کا اسکرین شاٹ بذریعہ ڈسپلے ہوا دھرم کی .ETH مختلف :

اس پاپ اپ کے اندر پیش کردہ متن:

آپ کی تمام فائلوں کو خفیہ کردیا گیا ہے!
آپ کے کمپیوٹر میں سیکیورٹی کی پریشانی کی وجہ سے آپ کی سبھی فائلوں کو خفیہ کردیا گیا ہے۔ اگر آپ ان کو بحال کرنا چاہتے ہیں تو ، ہمیں ای میل Enigma1crypt@aol.com پر لکھیں
اس شناخت کو اپنے پیغام 1E857D00 کے عنوان میں لکھیں
24 گھنٹوں میں کوئی جواب نہ آنے کی صورت میں ہمیں تائسی ای میل پر لکھیں: Enigma1crypt@aol.com
آپ کو بٹ کوائنز میں ڈکرپشن کے لئے ادائیگی کرنا ہوگی۔ قیمت اس بات پر منحصر ہے کہ آپ ہمیں کتنی تیزی سے لکھتے ہیں۔ ادائیگی کے بعد ہم آپ کو ڈیکریپشن ٹول بھیجیں گے جو آپ کی تمام فائلوں کو ڈکرپٹ کر دے گا۔
گارنٹی کے طور پر مفت ڈکرپشن
ادائیگی سے پہلے آپ ہمیں مفت ڈکرپشن کے لئے 1 فائل بھیج سکتے ہیں۔ فائلوں کا کل سائز 1Mb (غیر محفوظ شدہ دستاویزات) سے کم ہونا چاہئے ، اور فائلوں میں قیمتی معلومات نہیں ہونی چاہئیں۔ (ڈیٹا بیس ، بیک اپ ، بڑے ایکسل شیٹس وغیرہ)
Bitcoins کے حاصل کرنے کے لئے کس طرح
بٹ کوائنز خریدنے کا آسان ترین طریقہ لوکل بٹ کوائنز سائٹ ہے۔ آپ کو رجسٹر کرنا ہوگا ، 'بٹ کوائنز خریدیں' پر کلک کریں ، اور ادائیگی کے طریقہ کار اور قیمت کے ذریعہ بیچنے والے کا انتخاب کریں۔
hxxps: //localbitcoins.com/buy_bitcoins
نیز آپ بٹکوائنز اور ابتدائی رہنماؤں کو خریدنے کے لئے دوسری جگہیں تلاش کرسکتے ہیں۔
hxxp: //www.coindesk.com/inifications/how-can-i-buy-bitcoins/
توجہ!
خفیہ فائلوں کا نام تبدیل نہ کریں۔
تھرڈ پارٹی سافٹ ویئر کا استعمال کرتے ہوئے اپنے ڈیٹا کو ڈکرپٹ کرنے کی کوشش نہ کریں ، اس سے ڈیٹا کو مستقل نقصان پہنچ سکتا ہے۔
تیسرے فریق کی مدد سے آپ کی فائلوں کا فیصلہ کرنا قیمت میں اضافے کا سبب بن سکتا ہے (وہ ہماری فیس ہماری فیس میں شامل کرتے ہیں) یا آپ کسی گھوٹالے کا شکار ہو سکتے ہیں۔

متن فائل کا اسکرین شاٹ (' فائلیں ENCRYPTED.txt ') دھرم کے ذریعہ تخلیق کیا گیا ہے۔

اس فائل میں موجود متن:

آپ کا سارا ڈیٹا ہمیں لاک کردیا گیا ہے
آپ لوٹنا چاہتے ہو؟
Enigma1crypt@aol.com پر ای میل لکھیں

دھرم کے .ETH مختلف شکل () کے ذریعہ مرموز فائلوں کا اسکرین شاٹ .Et 'توسیع):

10 مارچ ، 2020 کو اپ ڈیٹ کریں - پیرناکوٹا کے نام سے جانا جانے والا سائبر مجرم گروہ مختلف ھدف بنائے گئے حملوں میں دھرم آئنسوم ویئر کو مسلسل پھیلاتا رہتا ہے۔ وہ نام نہاد 'توڑ پھوڑ اور پکڑو' تکنیک استعمال کرتے ہیں۔ یہ گروپ عام طور پر بڑے نیٹ ورکس سے منسلک مشینوں / سروروں کو نشانہ بناتا ہے۔ ھدف بنائے گئے آلات میں عام طور پر ریموٹ ڈیسک ٹاپ کنٹرول (RDP) انٹرنیٹ کے سامنے رہتا ہے۔ ان مشینوں میں دراندازی کرنے کے ل P پیراناکوٹا جانوروں پر حملہ کرتا ہے۔ سب سے اہم بات یہ ہے کہ یہ اعمال انسانیت سے چلنے والے ہیں۔ اگرچہ یہ گروپ مختلف ادوار کے دوران متعدد مختلف پے لوڈز چھوڑنے کے لئے بدنام ہے ، لیکن سب سے حالیہ ایک دھرم ہے۔ مزید تفصیلی معلومات میں پایا جاسکتا ہے مائیکرو سافٹ کا مضمون (' PARINACOTA گروپ: توڑ پھوڑ اور رقم کمانے کی مہمیں 'سیکشن)۔

14 اپریل 2020 کو تازہ کاری کریں - پر بڑھتی تشویش کے ساتھ کورونا وائرس / کوویڈ ۔19 وبائی ، سائبر مجرموں نے اسے اپنے گھوٹالوں میں شامل کرلیا ہے۔ دھرم ransomware کی تقسیم میں بھی اس کا مشاہدہ کیا گیا ہے۔ خود میں پھیلاؤ کی تکنیک مختلف ہوتی ہے ، تاہم بنیادی تھیم ایک جیسا ہوتا ہے۔ مثال کے طور پر ، غیر مہذب اٹیچمنٹ کے ساتھ اسپام مہمات یا بدنیتی پر مبنی ویب سائٹس کے لنک - کسی طرح سے کورونا وائرس سے متعلق۔

13 اگست ، 2020 کو اپ ڈیٹ کریں - دھرما رینسم ویئر کے ڈویلپرز نے اپنے وابستگان کو ہیکنگ ٹول کٹ کی پیش کش شروع کردی ہے۔ دیگر بہت سے راس (رینسم ویئر اس خدمت) کے برخلاف ، جو بڑے کاروباری اداروں کو نشانہ بناتے ہیں ، دھرم کے حملوں کے ذریعہ تاوان کا مطالبہ کیا جاتا ہے۔ یہ راس کے دیگر کاموں کے مقابلے میں نئے ملحقہ افراد کی کم ضروریات کی وجہ سے ہے جو صرف بہترین کے ساتھ تعاون کرتے ہیں۔ لہذا ، دھرم سے وابستہ افراد کی تعداد خاصی زیادہ ہے ، جیسا کہ ممکنہ متاثرین کا جال بھی ہے۔ تاہم ، بہت سے آپریٹرز کی ضرورت کے ساتھ - شوقیہ سائبر مجرموں کے ساتھ مذکورہ بالا آپریشن سے وابستہ ہیں۔ ایک کامیاب آپریشن کو برقرار رکھنے کے لئے ، دھرم راس نے نئے آنے والوں کی مدد کرنے اور ان کی مہارت کی کمی کو پورا کرنے کے لئے ایک ٹول کٹ تیار کی ہے۔ ان پیشرفتوں کے بارے میں مزید معلومات ایک میں مل سکتی ہیں لارنس ابرامس کا مضمون سونے والے کمپیوٹر پر .

دھرم ransomware ہٹانا:

فوری خودکار میلویئر کو ہٹانا: دستی خطرہ ہٹانا ایک لمبا اور پیچیدہ عمل ہوسکتا ہے جس میں جدید کمپیوٹر کی مہارت کی ضرورت ہوتی ہے۔ میل ویئر بائٹس ایک پیشہ ور خود کار طریقے سے میلویئر کو ہٹانے کا آلہ ہے جو مالویئر سے چھٹکارا حاصل کرنے کی تجویز کیا جاتا ہے۔ اسے نیچے والے بٹن پر کلک کرکے ڈاؤن لوڈ کریں:
. ڈاؤن لوڈ مالویربیٹس اس ویب سائٹ پر درج کوئی بھی سافٹ ویئر ڈاؤن لوڈ کرکے آپ ہماری بات سے اتفاق کرتے ہیں رازداری کی پالیسی اور استعمال کی شرائط . مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔

فوری مینو:

• دھرم وائرس کیا ہے؟
• مرحلہ نمبر 1. حکام کو تاوان رسوم کی اطلاع دینا۔
• مرحلہ 2. متاثرہ آلہ کو الگ کرنا۔
• مرحلہ 3۔ رینسم ویئر انفیکشن کی نشاندہی کرنا۔
• مرحلہ 4۔ رینسم ویئر ڈکرپشن ٹولز کی تلاش۔
• مرحلہ 5۔ ڈیٹا ریکوری ٹولز کے ذریعہ فائلوں کو بحال کرنا۔
• مرحلہ 6۔ ڈیٹا بیک اپ بنانا۔

اہلکاروں کو تاوان رسوم کی اطلاع دینا:

اگر آپ رینسم ویئر حملے کا شکار ہیں تو ہم حکام کو اس واقعے کی اطلاع دینے کی تجویز کرتے ہیں۔ قانون نافذ کرنے والے اداروں کو معلومات فراہم کرکے آپ سائبر کرائم کو ٹریک کرنے میں مدد کریں گے اور حملہ آوروں کے خلاف قانونی کارروائی میں ممکنہ طور پر مدد کریں گے۔ یہاں حکام کی ایک فہرست ہے جہاں آپ کو تاوان کے سامان کے حملے کی اطلاع دینی چاہئے۔ مقامی سائبر سیکیورٹی مراکز کی مکمل فہرست اور اس کے بارے میں معلومات کے ل you کہ آپ کو ransomware کے حملوں کی اطلاع کیوں دی جائے ، اس مضمون کو پڑھیں .

مقامی حکام کی فہرست جہاں رینسم ویئر کے حملوں کی اطلاع دی جانی چاہئے (اپنے رہائشی پتے پر منحصر ایک منتخب کریں):

• استعمال کرتا ہے - انٹرنیٹ کرائم شکایتی سنٹر IC3
• متحدہ سلطنت یونائیٹڈ کنگڈم - ایکشن فراڈ
• اسپین - نیشنل پولیس
• فرانس - وزارت داخلہ
• جرمنی - پولیس
• اٹلی - اسٹیٹ پولیس
• نیدرلینڈ - قانون نافذ کرنے والے
• پولینڈ - پولیس
• پرتگال - عدلیہ پولیس

متاثرہ آلہ کو الگ تھلگ کرنا:

کچھ رینسم ویئر قسم کے انفیکشن کو بیرونی اسٹوریج ڈیوائسز میں فائلوں کو خفیہ کرنے ، ان کو متاثر کرنے اور یہاں تک کہ پورے مقامی نیٹ ورک میں پھیلانے کے لئے تیار کیا گیا ہے۔ اسی وجہ سے ، متاثرہ ڈیوائس (کمپیوٹر) کو جلد سے جلد الگ کرنا بہت ضروری ہے۔

مرحلہ نمبر 1: انٹرنیٹ سے منقطع ہوجائیں۔

انٹرنیٹ سے کمپیوٹر کو منقطع کرنے کا آسان ترین طریقہ یہ ہے کہ مدھر بورڈ سے ایتھرنیٹ کیبل کو انپلگ کرنا ، تاہم ، کچھ آلات وائرلیس نیٹ ورک کے ذریعے منسلک ہوتے ہیں اور کچھ صارفین (خاص طور پر وہ لوگ جو خاص طور پر ٹیک سیوی نہیں ہیں) ، کیبلز کو منقطع کرنے سے ایسا لگتا ہے کہ مصیبت. لہذا ، آپ کنٹرول پینل کے ذریعہ نظام کو دستی طور پر منقطع بھی کرسکتے ہیں۔

پر جائیں کنٹرول پینل '، اسکرین کے اوپری دائیں کونے میں سرچ بار پر کلک کریں ، داخل کریں' نیٹ ورک اور شیئرنگ سینٹر 'اور تلاش کے نتائج کو منتخب کریں:

پر کلک کریں ایڈاپٹر کی سیٹیگ تبدیل کریں ونڈو کے اوپری بائیں کونے میں آپشن:

ہر کنکشن پوائنٹ پر دائیں کلک کریں اور 'منتخب کریں غیر فعال کریں '. ایک بار غیر فعال ہوجانے کے بعد ، یہ نظام اب انٹرنیٹ سے مربوط نہیں ہوگا۔ کنکشن پوائنٹس کو دوبارہ فعال کرنے کے لئے ، صرف دائیں کلک کریں اور 'منتخب کریں۔ فعال '.

مرحلہ 2: اسٹوریج کے تمام آلات کو ان پلگ کریں۔

جیسا کہ اوپر ذکر کیا گیا ہے ، رینسم ویئر ڈیٹا کو خفیہ کرسکتا ہے اور کمپیوٹر سے جڑے ہوئے تمام اسٹوریج آلات میں دراندازی کرسکتا ہے۔ اس وجہ سے ، تمام بیرونی اسٹوریج ڈیوائسز (فلیش ڈرائیوز ، پورٹیبل ہارڈ ڈرائیوز وغیرہ) کو فوری طور پر منقطع کردیا جانا چاہئے ، تاہم ، ہم آپ کو سختی سے مشورہ دیتے ہیں کہ ڈیٹا کی بدعنوانی کو روکنے کے لئے رابطہ منقطع کرنے سے پہلے ہر آلے کو نکال دیں۔

پر جائیں میرے کمپیوٹر '، ہر منسلک ڈیوائس پر دائیں کلک کریں ، اور منتخب کریں' نکالنا ':

مرحلہ 3: کلاؤڈ اسٹوریج اکاؤنٹس سے لاگ آؤٹ۔

کچھ رینسم ویئر کی قسم ایسے سافٹ ویئر کو ہائی جیک کرنے کے قابل ہوسکتی ہے جو 'کے اندر موجود ڈیٹا کو ہینڈل کرتا ہے بادل '. لہذا ، ڈیٹا کو خراب / انکرپٹ کیا جاسکتا ہے۔ اس وجہ سے ، آپ کو براؤزرز اور دیگر متعلقہ سافٹ ویئر میں موجود کلاؤڈ اسٹوریج کے تمام اکاؤنٹس کو لاگ آؤٹ کرنا چاہئے۔ آپ جب تک انفیکشن کو مکمل طور پر ختم نہ کردیں تب تک آپ کو کلاؤڈ مینجمنٹ سوفٹویئر کو عارضی طور پر ان انسٹال کرنے پر بھی غور کرنا چاہئے۔

رینسم ویئر انفیکشن کی شناخت کریں:

کسی انفیکشن کو صحیح طریقے سے ہینڈل کرنے کے ل one ، کسی کو پہلے اس کی شناخت کرنی ہوگی۔ کچھ رینسم ویئر کے انفیکشن بطور تعارف تاوان کے مطالبہ کے پیغامات استعمال کرتے ہیں (ذیل میں WALDO Rransomware ٹیکسٹ فائل دیکھیں)۔

تاہم ، یہ بہت کم ہے۔ زیادہ تر معاملات میں ، رینسم ویئر کے انفیکشن زیادہ براہ راست پیغامات دیتے ہیں جس میں یہ بتایا جاتا ہے کہ ڈیٹا کو خفیہ کردہ ہے اور متاثرین کو کچھ تاوان ادا کرنا ہوگا۔ نوٹ کریں کہ رینسم ویئر قسم کے انفیکشن عام طور پر مختلف فائلوں کے ناموں سے پیغامات تیار کرتے ہیں (مثال کے طور پر ، ' _readme.txt '،' READ-ME.txt '،' DECRYPTION_INSTRUCTIONS.txt '،' DECRYPT_FILES.html '، وغیرہ)۔ لہذا ، تاوان کے پیغام کا نام استعمال کرنا انفیکشن کی شناخت کرنے کا ایک اچھا طریقہ معلوم ہوسکتا ہے۔ مسئلہ یہ ہے کہ ان میں سے زیادہ تر نام عام ہیں اور کچھ انفیکشن ایک ہی نام استعمال کرتے ہیں ، حالانکہ پہنچائے جانے والے پیغامات مختلف ہیں اور انفیکشن خود ہی غیر متعلق ہیں۔ لہذا ، صرف میسج فائل نام کا استعمال ہی غیر موثر ثابت ہوسکتا ہے اور یہاں تک کہ مستقل ڈیٹا سے محروم ہوجاتا ہے (مثال کے طور پر ، مختلف رینسم ویئر انفیکشن کے ل designed تیار کردہ ٹولوں کا استعمال کرتے ہوئے ڈیٹا کو ڈیریکٹ کرنے کی کوشش کرنے سے ، صارف مستقل طور پر فائلوں کو نقصان پہنچانے کا امکان رکھتے ہیں اور اب ڈیکرپشن ممکن نہیں ہوگی) یہاں تک کہ صحیح ٹول کے ساتھ)۔

رینسم ویئر انفیکشن کی شناخت کا دوسرا طریقہ فائل کی توسیع کی جانچ کرنا ہے ، جو ہر انکرپٹ فائل میں شامل ہے۔ رینسم ویئر انفیکشن کا نام اکثر ان ایکسٹینشنز کے نام پر رکھا جاتا ہے جن میں وہ شامل کرتے ہیں (ذیل میں کیوے رینسم ویئر کے ذریعہ مرموز شدہ فائلیں دیکھیں)۔

تاہم ، یہ طریقہ صرف اس صورت میں موثر ہے جب شامل کردہ توسیع انفرادیت رکھتی ہے - بہت سارے رینسم ویئر انفیکشن ایک عام توسیع کو شامل کرتے ہیں (مثال کے طور پر ، ' .crypted '،' .enc '،' .crypted '،' .لاک '، وغیرہ)۔ ان معاملات میں ، اس میں شامل توسیع کے ذریعہ رینسم ویئر کی شناخت ناممکن ہوجاتی ہے۔

رینسم ویئر انفیکشن کی شناخت کرنے کا ایک آسان اور تیز ترین طریقہ یہ ہے کہ اس کا استعمال کریں ID Ransomware ویب سائٹ . یہ خدمت رینسم ویئر کے بیشتر انفیکشن کی حمایت کرتی ہے۔ متاثرین آسانی سے تاوان کا پیغام اور / یا ایک انکرپٹ فائل اپ لوڈ کرتے ہیں (ہم آپ کو مشورہ دیتے ہیں کہ اگر ممکن ہو تو دونوں اپ لوڈ کریں)۔

تاوان کے سامان کی شناخت سیکنڈ کے اندر ہوجائے گی اور آپ کو مختلف تفصیلات مہیا کی جائیں گی ، جیسے اس میلویئر فیملی کا نام جس سے انفیکشن ہے ، چاہے وہ ڈکرپٹ ایبل ہو۔

مثال 1 (Qewe [اسٹاپ / Djvu] تاوان کا سامان):

اوبنٹو لاگ ان کو بطور روٹ

مثال 2 (.iso [Phobos] ransomware):

اگر آپ کے اعداد و شمار کو رینسم ویئر کے ذریعہ خفیہ کیا جاتا ہے جس کی شناخت ID Ransomware کے ذریعہ نہیں ہے تو ، آپ ہمیشہ مخصوص مطلوبہ الفاظ (مثال کے طور پر ، تاوان کے پیغام کا عنوان ، فائل کی توسیع ، فراہم کردہ رابطے کی ای میلز ، کریپٹو والیٹ کے پتے وغیرہ) استعمال کرکے انٹرنیٹ تلاش کرنے کی کوشش کر سکتے ہیں۔ ).

رینسم ویئر ڈکرپشن ٹولز کی تلاش کریں:

زیادہ تر رینوم ویئر قسم کے انفیکشن کے ذریعہ استعمال کردہ خفیہ کاری الگورتھم انتہائی نفیس ہیں اور ، اگر خفیہ کاری کو صحیح طریقے سے انجام دیا گیا ہے تو ، صرف ڈویلپر اعداد و شمار کو بحال کرنے میں اہل ہے۔ اس کی وجہ یہ ہے کہ ڈیکریپشن میں ایک مخصوص کلید کی ضرورت ہوتی ہے ، جو خفیہ کاری کے دوران پیدا ہوتی ہے۔ چابی کے بغیر ڈیٹا کی بحالی ناممکن ہے۔ زیادہ تر معاملات میں ، سائبر کرائمینلز متاثرہ مشین کو بطور میزبان استعمال کرنے کے بجائے ریموٹ سرور پر چابیاں محفوظ کرتے ہیں۔ دھرما (کرائسس) ، فوبوس اور دیگر کنبے والے افراد جن میں انوسمنٹ میں اضافہ ہوتا ہے وہ عملی طور پر بے عیب ہیں ، اور اس طرح ڈویلپرز کی شمولیت کے بغیر خفیہ کردہ ڈیٹا کو بحال کرنا محض ناممکن ہے۔ اس کے باوجود ، رینسم ویئر نوعیت کے درجنوں انفیکشن موجود ہیں جو غیر تسلی بخش تیار ہوئے ہیں اور ان میں بہت ساری خامیاں ہیں (مثال کے طور پر ، ہر شکار کے لئے یکساں خفیہ کاری / ڈکرپشن کی بٹنوں کا استعمال ، مقامی طور پر ذخیرہ کردہ چابیاں وغیرہ)۔ لہذا ، آپ کے کمپیوٹر میں دراندازی کرنے والے کسی بھی رینسم ویئر کے لئے ہمیشہ دستیاب ڈکرپشن ٹولز کی جانچ کریں۔

انٹرنیٹ پر ڈکرپشن کے صحیح آلے کا پتہ لگانا بہت مایوس کن ہوسکتا ہے۔ اس وجہ سے ، ہم آپ کو مشورہ دیتے ہیں کہ آپ اسے استعمال کریں تاوان کا مزید پراجیکٹ نہیں اور یہ وہ جگہ ہے جہاں ransomware انفیکشن کی شناخت مفید ہے۔ مزید تاوان منصوبے کی ویب سائٹ میں ایک ' ڈکرپشن ٹولز 'تلاش بار کے ساتھ سیکشن۔ شناخت شدہ رینسم ویئر کا نام درج کریں ، اور تمام دستیاب ڈیکریپٹرز (اگر موجود ہیں) درج ہوں گے۔

ڈیٹا ریکوری ٹولز کی مدد سے فائلوں کو بحال کریں:

صورتحال پر منحصر ہے (رینسم ویئر انفیکشن کا معیار ، استعمال شدہ خفیہ کاری الگورتھم کی قسم وغیرہ۔) ، تیسرے فریق کے مخصوص ٹولوں سے اعداد و شمار کی بحالی ممکن ہوسکتی ہے۔ لہذا ، ہم آپ کو مشورہ دیتے ہیں کہ وہ استعمال کریں CCleaner کے ذریعہ تیار کردہ ریکووا ٹول . یہ آلہ ایک ہزار سے زیادہ ڈیٹا کی قسموں (گرافکس ، ویڈیو ، آڈیو ، دستاویزات) کی حمایت کرتا ہے اور یہ بہت بدیہی ہے (اعداد و شمار کی بازیابی کے لئے تھوڑا سا علم ضروری ہے)۔ اس کے علاوہ ، بازیابی کی خصوصیت مکمل طور پر مفت ہے۔

مرحلہ نمبر 1: اسکین کرو۔

ریکووا ایپلیکیشن چلائیں اور وزرڈ کو فالو کریں۔ آپ کو متعدد ونڈوز کے ذریعہ اشارہ کیا جائے گا جس سے آپ کو منتخب کرنے کی اجازت ہوگی کہ کس قسم کی فائل کو تلاش کرنا ہے ، کون سے مقامات کو اسکین کرنا چاہئے ، وغیرہ۔ آپ کو صرف ان اختیارات کا انتخاب کرنا ہے جس کی آپ تلاش کر رہے ہیں اور اسکین شروع کریں۔ ہم آپ کو مشورہ دیتے ہیں کہ ' گہری اسکین 'شروع کرنے سے پہلے ، ورنہ ، درخواست کی اسکیننگ صلاحیتوں پر پابندی ہوگی۔

اسکین مکمل کرنے کے لئے ریکووا کا انتظار کریں۔ اسکیننگ کا دورانیہ فائلوں کی مقدار (مقدار اور سائز دونوں) پر منحصر ہوتا ہے جسے آپ اسکین کر رہے ہیں (مثال کے طور پر ، کئی سو گیگا بائٹ اسکین کرنے میں ایک گھنٹہ زیادہ لگ سکتے ہیں)۔ لہذا ، اسکیننگ کے عمل کے دوران صبر کریں۔ ہم موجودہ فائلوں میں ترمیم یا حذف کرنے کے خلاف بھی مشورہ دیتے ہیں ، کیونکہ اس سے اسکین میں مداخلت ہوسکتی ہے۔ اگر آپ اسکیننگ کے دوران اضافی ڈیٹا (مثال کے طور پر ، فائلوں / مواد کو ڈاؤن لوڈ کرنا) شامل کرتے ہیں تو ، اس عمل کو طول دے گا۔

مرحلہ 2: ڈیٹا بازیافت کریں۔

عمل مکمل ہونے کے بعد ، آپ جس فولڈر / فائلوں کو بحال کرنا چاہتے ہیں اسے منتخب کریں اور صرف 'بازیافت' پر کلک کریں۔ نوٹ کریں کہ ڈیٹا کو بحال کرنے کے لئے آپ کی اسٹوریج ڈرائیو پر کچھ مفت جگہ ضروری ہے۔

ڈیٹا بیک اپ بنائیں:

ڈیٹا سیکیورٹی کے لئے مناسب فائل مینجمنٹ اور بیک اپ بنانا ضروری ہے۔ لہذا ، ہمیشہ بہت محتاط رہیں اور آگے سوچیں۔

تقسیم کا انتظام: ہمارا مشورہ ہے کہ آپ اپنے ڈیٹا کو ایک سے زیادہ پارٹیشنوں میں اسٹور کریں اور اس پارٹیشن میں اہم فائلوں کو اسٹور کرنے سے گریز کریں جس میں پورا آپریٹنگ سسٹم موجود ہو۔ اگر آپ کسی ایسی صورتحال میں پڑ جاتے ہیں جس کے تحت آپ سسٹم کو بوٹ نہیں کرسکتے اور آپ کو اس ڈسک کی شکل دینے پر مجبور کیا جاتا ہے جس پر آپریٹنگ سسٹم انسٹال ہوتا ہے (زیادہ تر معاملات میں ، اسی جگہ پر میلویئر انفیکشن چھپ جاتے ہیں) تو آپ اس ڈرائیو میں موجود تمام ڈیٹا کو کھو دیں گے۔ یہ ایک سے زیادہ پارٹیشنز رکھنے کا فائدہ ہے: اگر آپ کے پاس ایک ہی پارٹیشن کے لئے اسٹوریج کا پورا ڈیوائس ہے تو ، آپ ہر چیز کو حذف کرنے پر مجبور ہوجائیں گے ، تاہم ، متعدد پارٹیشنز بنانے اور ڈیٹا کو صحیح طریقے سے مختص کرنے سے آپ کو ایسی پریشانیوں سے بچنے کی اجازت ملتی ہے۔ آپ دوسروں کو متاثر کیے بغیر ایک ہی پارٹیشن آسانی سے فارمیٹ کرسکتے ہیں - لہذا ، ایک کو صاف کردیا جائے گا اور دوسرا اچھ .ا رہے گا ، اور آپ کا ڈیٹا محفوظ ہوجائے گا۔ پارٹیشنز کا انتظام کرنا بہت آسان ہے اور آپ کو تمام ضروری معلومات مل سکتی ہیں مائیکرو سافٹ کا دستاویزی ویب صفحہ .

ڈیٹا بیک اپ: بیک اپ کے معتبر طریقوں میں سے ایک یہ ہے کہ بیرونی اسٹوریج ڈیوائس کا استعمال کریں اور اسے پلگ میں رکھیں۔ اپنے ڈیٹا کو بیرونی ہارڈ ڈرائیو ، فلیش (انگوٹھا) ڈرائیو ، ایس ایس ڈی ، ایچ ڈی ڈی ، یا کسی اور اسٹوریج ڈیوائس میں کاپی کریں ، اسے پلگ ان کریں اور اسے سورج اور انتہائی درجہ حرارت سے دور خشک جگہ پر اسٹور کریں۔ تاہم ، یہ طریقہ کافی غیر موثر ہے ، کیونکہ ڈیٹا بیک اپ اور اپ ڈیٹ کو باقاعدگی سے کرنے کی ضرورت ہے۔ آپ کلاؤڈ سروس یا ریموٹ سرور بھی استعمال کرسکتے ہیں۔ یہاں ، انٹرنیٹ کنیکشن کی ضرورت ہے اور ہمیشہ سیکیورٹی کی خلاف ورزی کا امکان رہتا ہے ، حالانکہ یہ واقعی ایک نادر موقع ہے۔

ہم استعمال کرنے کی سفارش کرتے ہیں مائیکروسافٹ ون ڈرائیو اپنی فائلوں کا بیک اپ لینے کے ل۔ ون ڈرائیو آپ کو اپنی ذاتی فائلوں اور ڈیٹا کو کلاؤڈ میں اسٹور کرنے ، کمپیوٹروں اور موبائل آلات میں فائلوں کی ہم آہنگی کرنے کی سہولت دیتا ہے ، آپ کو اپنے ونڈوز کے سبھی آلات سے اپنی فائلوں تک رسائی اور ترمیم کرنے کی اجازت دیتا ہے۔ ون ڈرائیو کی مدد سے آپ فائلوں کو محفوظ ، اشتراک اور پیش نظارہ کرسکتے ہیں ، ڈاؤن لوڈ کی تاریخ تک رسائی حاصل کرسکتے ہیں ، فائلوں کو منتقل ، حذف کرنے ، اور نام تبدیل کرنے کے ساتھ ساتھ نئے فولڈرز بنانے اور بھی بہت کچھ کرسکتے ہیں۔

آپ اپنے پی سی پر اپنے سب سے اہم فولڈرز اور فائلوں کا بیک اپ لے سکتے ہیں (اپنے ڈیسک ٹاپ ، دستاویزات ، اور تصاویر کے فولڈر)۔ ون ڈرائیو کی کچھ زیادہ قابل ذکر خصوصیات میں فائل ورژننگ شامل ہیں ، جو فائلوں کے پرانے ورژن 30 دن تک رکھتی ہے۔ ون ڈرائیو میں ایک ری سائیکلنگ بن کی خصوصیات ہے جس میں آپ کی تمام حذف شدہ فائلیں محدود وقت کے لئے محفوظ ہوجاتی ہیں۔ حذف شدہ فائلیں صارف کے مختص کے حصے کے طور پر نہیں گنتی جاتی ہیں۔

سروس HTML5 ٹکنالوجیوں کا استعمال کرتے ہوئے بنائی گئی ہے اور آپ کو 300 ایم بی تک فائلیں ڈریگ اور ویب براؤزر میں یا 10 GB تک کے ذریعے اپلوڈ کرنے کی اجازت دیتی ہے۔ ون ڈرائیو ڈیسک ٹاپ کی درخواست . ون ڈرائیو کے ذریعہ ، آپ پورے فولڈرز کو ایک زپ فائل کے طور پر 10،000 تک فائلوں کو ڈاؤن لوڈ کرسکتے ہیں ، حالانکہ یہ ایک ڈاؤن لوڈ میں 15 جی بی سے زیادہ نہیں ہوسکتا ہے۔

ون ڈرائیو 5 GB مفت اسٹوریج کے ساتھ آتا ہے ، جس میں ایک اضافی 100 جی بی ، 1 ٹی بی ، اور 6 ٹی بی اسٹوریج آپشنز سبسکرپشن پر مبنی فیس کے لئے دستیاب ہیں۔ اضافی اسٹوریج کو علیحدہ علیحدہ خرید کر یا آفس 365 سب سکریپشن کے ذریعہ آپ اسٹوریج کے ان منصوبوں میں سے ایک حاصل کرسکتے ہیں۔

ونڈوز آپ کے وائرس کا دفاع کرتی ہے اور خطرے کا انتظام آپ کی تنظیم کرتا ہے۔

ڈیٹا بیک اپ بنانا:

تمام فائل کی اقسام اور فولڈرز کے لئے بیک اپ کا عمل یکساں ہے۔ مائیکروسافٹ ون ڈرائیو کا استعمال کرکے آپ اپنی فائلوں کا بیک اپ کیسے لے سکتے ہیں یہ یہاں ہے

مرحلہ نمبر 1: آپ جو فائلیں / فولڈرز بیک اپ کرنا چاہتے ہیں ان کا انتخاب کریں۔

پر کلک کریں ون ڈرائیو کلاؤڈ آئیکن کھولنے کے لئے ون ڈرائیو مینو . اس مینو میں رہتے ہوئے ، آپ اپنی فائل کے بیک اپ کی ترتیبات کو اپنی مرضی کے مطابق بنا سکتے ہیں۔

کلک کریں مدد اور ترتیبات اور پھر منتخب کریں ترتیبات ڈراپ ڈاؤن مینو سے

پر جائیں بیک اپ ٹیب اور کلک کریں بیک اپ کا انتظام کریں .

اس مینو میں ، آپ بیک اپ کا انتخاب کرسکتے ہیں ڈیسک ٹاپ اور اس پر ساری فائلیں ، اور دستاویزات اور تصاویر فولڈرز ، ایک بار پھر ، ان میں موجود تمام فائلوں کے ساتھ۔ کلک کریں بیک اپ شروع کریں .

اب ، جب آپ ڈیسک ٹاپ اور دستاویزات اور تصاویر کے فولڈرز میں فائل یا فولڈر شامل کریں گے تو ، وہ خود بخود ون ڈرائیو پر بیک اپ ہوجائے گی۔

فولڈرز اور فائلیں شامل کرنے کے ل above ، اوپر دکھائے گئے مقامات میں نہیں ، آپ کو انھیں دستی طور پر شامل کرنا ہوگا۔

فائل ایکسپلورر کھولیں اور فولڈر / فائل کے مقام پر جائیں جہاں آپ بیک اپ کرنا چاہتے ہیں۔ آئٹم کو منتخب کریں ، اس پر دائیں کلک کریں ، اور کلک کریں کاپی .

اوبنٹو آئی پی ایڈریس تلاش کریں۔

پھر، ون ڈرائیو پر جائیں ، دائیں کلک کریں ونڈو میں کہیں بھی اور کلک کریں چسپاں کریں . متبادل کے طور پر ، آپ صرف ایک فائل کو ون ڈرائیو میں گھسیٹ کر چھوڑ سکتے ہیں۔ ون ڈرائیو خود بخود فولڈر / فائل کا بیک اپ بنائے گی۔

ون ڈرائیو فولڈر میں شامل تمام فائلوں کا خود بخود کلاؤڈ میں بیک اپ ہوجاتا ہے۔ اس میں چیک مارک والا گرین حلقہ اس بات کی نشاندہی کرتا ہے کہ فائل مقامی طور پر اور ون ڈرائیو پر دستیاب ہے اور فائل کا ورژن دونوں پر یکساں ہے۔ نیلے بادل کے آئیکون سے یہ ظاہر ہوتا ہے کہ فائل کو مطابقت پذیر نہیں کیا گیا ہے اور وہ صرف ون ڈرائیو پر دستیاب ہے۔ مطابقت پذیری کا نشان یہ ظاہر کرتا ہے کہ فائل فی الحال مطابقت پذیر ہے۔

صرف ون ڈرائیو پر آن لائن فائلوں تک رسائی حاصل کرنے کے لئے ، پر جائیں مدد اور ترتیبات ڈراپ ڈاؤن مینو اور منتخب کریں آن لائن دیکھیں .

مرحلہ 2: خراب فائلوں کو بحال کریں۔

ون ڈرائیو اس بات کو یقینی بناتا ہے کہ فائلیں مطابقت پذیر رہیں ، لہذا کمپیوٹر پر فائل کا ورژن کلاؤڈ پر ایک ہی ورژن ہے۔ تاہم ، اگر ransomware نے آپ کی فائلوں کو مرموز کر دیا ہے ، تو آپ فائدہ اٹھا سکتے ہیں ون ڈرائیو کی ورژن کی تاریخ خصوصیت جو آپ کو اجازت دے گی خفیہ کاری سے پہلے فائل ورژن بحال کریں .

مائیکروسافٹ 5 a میں رینسم ویئر کا پتہ لگانے کی خصوصیت موجود ہے جو آپ کو اس وقت مطلع کرتی ہے جب آپ کی ون ڈرائیو فائلوں پر حملہ ہوا ہے اور آپ اپنی فائلوں کو بحال کرنے کے عمل میں رہنمائی کرتے ہیں۔ تاہم ، یہ واضح رہے کہ اگر آپ کے پاس مائیکروسافٹ 365 کی ادائیگی نہیں ہے ، تو آپ کو صرف ایک پتہ لگانا اور مفت میں فائل کی بازیافت حاصل ہوگی۔

اگر آپ کی ون ڈرائیو فائلیں مالویئر کے ذریعہ حذف ، خراب ، یا انفکشن ہو جاتی ہیں تو ، آپ اپنی پوری ون ڈرائیو کو پچھلی حالت میں بحال کرسکتے ہیں۔ یہاں آپ کس طرح اپنی پوری ون ڈرائیو کو بحال کرسکتے ہیں:

1. اگر آپ ذاتی اکاؤنٹ سے سائن ان ہیں تو ، پر کلک کریں ترتیبات کوگ صفحے کے اوپری حصے میں پھر ، کلک کریں اختیارات اور منتخب کریں اپنی ون ڈرائیو کو بحال کریں .

اگر آپ کسی کام یا اسکول اکاؤنٹ کے ساتھ سائن ان ہیں تو ، پر کلک کریں ترتیبات کوگ صفحے کے اوپری حصے میں پھر ، کلک کریں اپنی ون ڈرائیو کو بحال کریں .

2. اپنے ون ڈرائیو پیج کو بحال کریں پر ، ڈراپ ڈاؤن فہرست میں سے کسی تاریخ کا انتخاب کریں . نوٹ کریں کہ اگر آپ خود بخود رنسن ویئر کے پتہ لگانے کے بعد اپنی فائلوں کو بحال کررہے ہیں تو ، آپ کے لئے بحالی کی تاریخ کا انتخاب کیا جائے گا۔

all. فائل کی بحالی کے تمام اختیارات کی تشکیل کے بعد ، پر کلک کریں بحال کریں آپ کی منتخب کردہ تمام سرگرمیوں کو کالعدم کرنے کیلئے۔

رینسم ویئر انفیکشن سے ہونے والے نقصان سے بچنے کا بہترین طریقہ یہ ہے کہ باقاعدگی سے تازہ ترین بیک اپ کو برقرار رکھیں۔