بولیک وائرس کو ختم کرنے کے لئے رہنما
بولک کیا ہے؟
بولک ایک بدنیتی پر مبنی پروگرام ہے جس کو بینکنگ ٹروجن کے طور پر درجہ بندی کیا گیا ہے ، تاہم ، بینک کلائنٹ سسٹم سے ڈیٹا (معلومات) چوری کرنے کے علاوہ ، اس نے کیسٹروکس بھی لاگ کیا ہے اور ویب انجیکشن بھی انجام دیتا ہے۔ حال ہی میں ، یہ ایک جائز ویب سائٹ ہیک کر کے پھیل گیا تھا جو VSDC ، مفت آڈیو اور ویڈیو ایڈیٹنگ سافٹ ویر کو فروغ دینے کے لئے استعمال کیا جاتا ہے۔ بہت سے لوگوں کو سائبر مجرموں / ہیکرز نے وی ایس ڈی سی پروگرام کی بجائے بولیک ٹروجن کو ڈاؤن لوڈ کرنے پر دھوکہ دیا۔
سائبر مجرموں نے جنہوں نے وی ایس ڈی سی کی ویب سائٹ ہیک کی تھی ، ڈاؤن لوڈ کے لنک تبدیل کردیئے اور وی ایس ڈی سی کی جگہ بولک سے بدل دی۔ وہ لوگ جنہوں نے اس ویب سائٹ کو وی ایس ڈی سی سافٹ ویئر ڈاؤن لوڈ کرنے کے لئے استعمال کیا تھا وہ ٹروجن نوعیت کا بدنیتی پر مبنی پروگرام ڈاؤن لوڈ کررہے تھے ، یا انہیں کسی دوسری ویب سائٹ میں ری ڈائریکٹ کردیا گیا تھا جہاں سے شاید یہ ڈاؤن لوڈ کیا جاسکتا ہے۔ وی ایس ڈی سی ڈویلپرز کے مطابق ، ان کی ویب سائٹ اب محفوظ ہے ، تاہم ، جن لوگوں نے اس سافٹ ویئر کو مارچ 2019 میں یا اپریل 2019 کے آخر میں ڈاؤن لوڈ کرنے کی کوشش کی تھی وہ اب بھی بولک ٹروجن انسٹال کر سکتے ہیں۔ مزید برآں ، حملوں کے دوران ، سائبر مجرم بولیوک کو دوسرے ٹروجن میں تبدیل کر رہے تھے جو مائیکرو سافٹ اکاؤنٹس ، براؤزرز ، کچھ میسینجرز اور دیگر ایپس سے ڈیٹا چوری کرنے کے اہل تھے۔ اگر بولک (یا VSDC ویب سائٹ کے ذریعہ ڈاؤن لوڈ کردہ دوسرے میلویئر) کو کمپیوٹر پر انسٹال کیا گیا ہے تو ، اس سے مالی نقصان ، رازداری کے امور اور دیگر نقصانات سے متعلق سنگین پریشانی پیدا ہوسکتی ہے۔ سائبر مجرمان لاگ ان ، بینکنگ پاس ورڈ اور دوسرے اکاؤنٹس چوری کرنے ، کی اسٹروک ریکارڈ کرنے ، براؤزنگ سے متعلق معلومات اور متعدد دیگر نجی ڈیٹا کو چوری کرنے کیلئے استعمال کرسکتے ہیں۔ تحقیق کے وقت ، بولک نے خود کو بھیس بدل کر ' ایپل انسٹال (بلند) ٹاسک مینیجر میں عمل ، تاہم ، یہ دوسرے ناموں کا استعمال بھی کرسکتا ہے۔ اگر آپ کو یقین کرنے کی کوئی وجہ ہے کہ آپ کا سسٹم اس ٹروجن (یا کسی اور) سے متاثر ہے تو ، اسے فورا. ہی ہٹا دیں۔
| نام | بولک مالویئر |
| دھمکی کی قسم | ٹروجن ، پاس ورڈ چوری کرنے والا وائرس ، بینکنگ مالویئر ، اسپائی ویئر ، کی اسٹروکنگ ، ویب انجیکشنز۔ |
| پتہ لگانے کے نام (سیٹ اپ ایڈمن ڈاٹ ایکس) | ایویرا (ٹی آر / پیچڈڈ۔ بولک۔جین 8) ، بٹ ڈیفنڈر (ٹروجن.جنرکی کے ڈی 41187547) ، ای ایس ای ٹی-این او ڈی 32 (ون 3232 کا ایک متغیر) وائرس ٹوٹل ) |
| خراب عمل نام (زبانیں) | ایپل انسٹالر (بلند) |
| علامات | ٹروجنز مقتول کے کمپیوٹر میں چپکے سے دراندازی کرنے اور خاموش رہنے کے لئے بنائے گئے ہیں۔ اس طرح ، متاثرہ مشین پر کوئی خاص علامات واضح طور پر دکھائی نہیں دیتی ہیں۔ |
| تقسیم کے طریقے | متاثرہ ای میل اٹیچمنٹ ، بدنیتی پر مبنی آن لائن اشتہارات ، سوشل انجینئرنگ ، سوفٹ ویئر کریکس۔ |
| نقصان | چوری شدہ بینکاری سے متعلق معلومات ، پاس ورڈز ، شناخت کی چوری ، متاثرہ کمپیوٹر نے بوٹ نیٹ میں اضافہ کیا۔ |
| میلویئر ہٹانا (ونڈوز) | ممکنہ میلویئر انفیکشن کو ختم کرنے کے ل legitimate ، اپنے کمپیوٹر کو جائز اینٹی وائرس سافٹ ویئر سے اسکین کریں۔ ہمارے سیکیورٹی محققین مالویئر بائٹس کے استعمال کی تجویز کرتے ہیں۔ |
بہت سارے ٹورجن قسم کے کمپیوٹر انفیکشن موجود ہیں ، جن میں سے بیشتر ذاتی معلومات چوری کرنے اور کمپیوٹر کے دوسرے انفیکشن پھیلانے کے لئے بنائے گئے ہیں۔ اس قسم کے دوسرے بدنیتی پر مبنی پروگراموں کی کچھ مثالیں ہیں ایموٹیٹ ، ایڈوانڈ ، ٹرک بوٹ ، اور ہانسیٹر . یہ اکثر دوسرے وائرس جیسے 'دروازوں' کو کھولتے ہیں جیسے ransomware اور دوسرے اعلی خطرے میں کمپیوٹر انفیکشن۔
بولک نے میرے کمپیوٹر میں کس طرح دراندازی کی؟
اس خاص معاملے میں ، بولک کو پھیلانے کے لئے ، سائبر مجرموں نے ایک جائز (وی ایس ڈی سی) ویب سائٹ کا استعمال کیا ، تاہم ، وائرس کے پھیلاؤ کے اور بھی طریقے ہیں۔ عام طور پر ، غلط پروگراموں کو اسپام مہمات ، جعلی سوفٹویئر اپ ڈیٹ کرنے والے ، مشکوک سافٹ ویئر ڈاؤن لوڈ چینلز اور سافٹ ویئر 'کریکنگ' ٹولز کا استعمال کرتے ہوئے پھیلایا جاتا ہے۔ اسپام مہمات انفیکشن کا باعث بنتی ہیں جب سائبر مجرمان بہت سارے لوگوں کو کامیابی کے ساتھ ای میلوں میں شامل منسلکات کو کھولنے پر آمادہ کرتے ہیں۔ یہ منسلکات عموما Microsoft مائیکروسافٹ آفس دستاویزات ، پی ڈی ایف ، آرکائیوز جیسے زپ ، آر اے آر ، جاوا اسکرپٹ ، یا پھانسی کی فائلیں ہیں۔ اگر کھول دیا جاتا ہے تو ، وہ وائرس ڈاؤن لوڈ اور انسٹال کرتے ہیں۔ غیر سرکاری سافٹ ویئر اپ ڈیٹ کرنے والے اپ ڈیٹ یا فکسس کی بجائے میلویئر انسٹال کرتے ہیں۔ یہ پرانی سافٹ ویئر کی خامیوں یا کیڑے کو استعمال کرنے کے لئے بھی استعمال ہوسکتے ہیں۔ مختلف مشکوک سافٹ ویئر ڈاؤن لوڈ ذرائع جیسے ٹورینٹ کلائنٹس ، ای ایمول (اور دیگر پیر ٹو پیر نیٹ ورک) ، مفت فائل ہوسٹنگ ویب سائٹ ، فریویئر ڈاؤن لوڈ ویب سائٹ اور اس طرح کے دیگر چینلز کو بدنیتی پر مبنی پروگراموں کو پھیلانے کے لئے استعمال کیا جاسکتا ہے - لوگ اپنے کمپیوٹرز کو متاثر کرتے ہیں اگرچہ ان کے جب وہ ڈاؤن لوڈ فائلوں کو بے ضرر کے طور پر پیش کرتے ہیں۔ سائبر مجرمان عام طور پر ان چینلز کو متاثرہ فائلوں کو جائز کے طور پر پیش کرنے کے لئے استعمال کرتے ہیں۔ وائرس کو پھیلانے کا ایک اور طریقہ سافٹ ویئر 'کریکنگ' ٹولز کے ذریعہ ہے ، جو بغیر کسی معاوضہ ادا شدہ سوفٹویئر کو چالو کرنے کے بجائے (غیر قانونی طور پر) میلویئر ڈاؤن لوڈ اور انسٹال کرتے ہیں۔
کالی لینکس کے ساتھ کرنے کے لیے بہترین چیزیں
میلویئر کی تنصیب سے کیسے بچیں؟
ان ای میلز سے محتاط رہیں جن میں اٹیچمنٹ اور ویب لنکس شامل ہوں ، خاص طور پر اگر انہیں نامعلوم یا مشکوک پتے سے موصول ہوا ہو۔ غیر متعلقہ ای میلز پر بھروسہ نہیں کیا جانا چاہئے (یا ان کے ساتھ منسلک فائلیں ، کھولیں)۔ سافٹ ویئر کو سرکاری اور قابل اعتماد ویب سائٹوں سے ڈاؤن لوڈ کیا جانا چاہئے اور ٹولز یا لاگو افعال کا استعمال کرتے ہوئے مناسب طریقے سے اپ ڈیٹ کرنا چاہئے جو سرکاری سافٹ ویئر ڈویلپرز کے ذریعہ فراہم کیے جاتے ہیں۔ انسٹال سافٹ ویئر کو تیسری پارٹی کے 'کریکنگ' ٹولز کا استعمال کرتے ہوئے چالو نہیں کیا جانا چاہئے ، کیونکہ یہ غیر قانونی ہیں اور اکثر کمپیوٹر میں انفیکشن کا سبب بنتے ہیں۔ معروف اینٹی وائرس یا اینٹی اسپائی ویئر سافٹ ویئر انسٹال کریں اور اسے فعال رکھیں۔ اگر آپ کو یقین ہے کہ آپ کا کمپیوٹر پہلے ہی متاثر ہے تو ہمارا مشورہ ہے کہ اس سے اسکین چلائیں ونڈوز کے لئے مال ویئربیٹس دراندازی والے میلویئر کو خود بخود ختم کرنا۔
ایک جائز وی ایس ڈی سی ویب سائٹ کا اسکرین شاٹ جو بولک کو پھیلانے کے لئے ہیک کیا گیا تھا:
راکٹ لیگ کو گرافکس ہارڈویئر تک رسائی سے روک دیا گیا ہے۔
22 اگست ، 2019 کو اپ ڈیٹ کریں - جیسا کہ اوپر ذکر کیا گیا ہے ، بولک ٹروجن کو متعدد جائز سائٹوں کو اغوا کرکے اور ڈاؤن لوڈ کے مختلف لنک کی جگہ لے کر تقسیم کیا گیا تھا جس کی وجہ سے بولک ٹروجن کے عمل درآمد (پے لوڈ) کا باعث بنتا ہے۔ تاہم ، انفیکشن کی تعداد بڑھانے کے ل c ، بدمعاشوں نے ان کو بدنیتی پر مبنی اسکرپٹس سے انجیکشن لگانے کے بجائے جائز ویب سائٹوں کی کلوننگ شروع کردی۔ متعدد مشہور کلون ہیں: نورڈ- vpn [.] کلب (نورڈ پی پی ڈاٹ کام کا کلون) ، انوائسز سافٹ ویئر360 [.] xyz (انوائسز سافٹ ویئر360.com کا کلون) اور کلپو آفس [.] xyz (crystaloffice.com کا کلون)۔ یہ بات بھی مشہور ہے کہ سائبر مجرم جو ایسی سائٹیں تخلیق کرتے ہیں وہ دیگر اعلی خطرے والے ٹورجنوں کے ساتھ بولی کو گٹھا رہے ہیں۔ شکاری چور . لہذا ، اگر آپ سافٹ ویئر ڈاؤن لوڈ کر رہے ہو یا نئی دریافت ویب سائٹوں سے خدمات خرید رہے ہو ، تو یقینی بنائیں کہ آپ حقیقی لوگوں کا دورہ کر رہے ہیں۔ یو آر ایل پتوں کو دو بار چیک کریں ، کسی بھی مشکوک مواد کو تلاش کریں ، ممکنہ غلطیوں (ایسے صفحات جو کام نہیں کرتے ہیں وغیرہ) کی تلاش کریں اور دیکھیں کہ آیا ویب سائٹ کا SSL سرٹیفکیٹ ہے۔ یہ بات ذہن میں رکھیں کہ بدمعاش بہت سارے یو آر ایل پتوں کے ساتھ سائٹ کلون تیار کرتے ہیں (مثال کے طور پر ، وہ ڈومین کے نام .com کی بجائے. نیٹ کی طرح استعمال کرتے ہیں ، ڈیش بھی شامل کرتے ہیں ، یا ڈومین کو جتنا ممکن نظر آسکتے ہیں اس کے ل other دوسرے حربے استعمال کرتے ہیں)۔ اس وجہ سے ، آپ کو لاپرواہی سے سافٹ ویئر ڈاؤن لوڈ کرنے یا کسی بھی ذاتی معلومات (جیسے بینکنگ کی تفصیلات) کو داخل نہیں کرنا چاہئے۔ ایک بار پھر ، کمپیوٹر کی حفاظت کی کلید احتیاط ہے۔
نورڈ وی پی این کی ویب سائٹ (nordvpn.com) کلون (نورڈ - وی پی این [.] کلب) کا اسکرین شاٹ سائبر مجرموں نے تیار کیا ہے۔
فوری خودکار میلویئر کو ہٹانا: دستی خطرہ ہٹانا ایک لمبا اور پیچیدہ عمل ہوسکتا ہے جس میں جدید کمپیوٹر کی مہارت کی ضرورت ہوتی ہے۔ میل ویئر بائٹس ایک پیشہ ور خود کار طریقے سے میلویئر کو ہٹانے کا آلہ ہے جو مالویئر سے چھٹکارا حاصل کرنے کی تجویز کیا جاتا ہے۔ اسے نیچے والے بٹن پر کلک کرکے ڈاؤن لوڈ کریں:
. ڈاؤن لوڈ مالویربیٹس اس ویب سائٹ پر درج کوئی بھی سافٹ ویئر ڈاؤن لوڈ کرکے آپ ہماری بات سے اتفاق کرتے ہیں رازداری کی پالیسی اور استعمال کی شرائط . مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔
فوری مینو:
- بولک کیا ہے؟
- مرحلہ نمبر 1. بولک مالویئر کا دستی ہٹانا۔
- مرحلہ 2. چیک کریں کہ آیا آپ کا کمپیوٹر صاف ہے یا نہیں؟
میلویئر کو دستی طور پر کیسے ہٹایا جائے؟
دستی میلویئر کو ہٹانا ایک پیچیدہ کام ہے۔ عام طور پر یہ بہتر ہے کہ اینٹی وائرس یا اینٹی میلویئر پروگراموں کو خود بخود اس کی اجازت دی جائے۔ اس میلویئر کو ختم کرنے کے ل we ہم استعمال کرنے کی تجویز کرتے ہیں ونڈوز کے لئے مال ویئربیٹس . اگر آپ میلویئر کو دستی طور پر ہٹانا چاہتے ہیں تو ، پہلا قدم وہ مالویئر کے نام کی شناخت کرنا ہے جسے آپ ہٹانے کی کوشش کر رہے ہیں۔ صارف کے کمپیوٹر پر چلنے والے ایک مشکوک پروگرام کی ایک مثال یہ ہے۔
اگر آپ نے اپنے کمپیوٹر پر چلنے والے پروگراموں کی فہرست کی جانچ کی ، مثال کے طور پر ، ٹاسک مینیجر کا استعمال کرتے ہوئے ، اور کسی ایسے پروگرام کی نشاندہی کی جو مشکوک نظر آتا ہے تو ، آپ کو ان اقدامات کے ساتھ جاری رکھنا چاہئے:
نامی ایک پروگرام ڈاؤن لوڈ کریں آٹورنس . اس پروگرام میں آٹو اسٹارٹ ایپلی کیشنز ، رجسٹری اور فائل سسٹم کے مقامات دکھائے گئے ہیں۔
اپنے کمپیوٹر کو سیف موڈ میں دوبارہ شروع کریں:
ونڈوز ایکس پی اور ونڈوز 7 صارفین: اپنے کمپیوٹر کو سیف موڈ میں شروع کریں۔ اسٹارٹ پر کلک کریں ، شٹ ڈاون پر کلک کریں ، دوبارہ اسٹارٹ کریں پر کلک کریں ، اوکے پر کلک کریں۔ اپنے کمپیوٹر شروع کرنے کے عمل کے دوران ، اپنے کی بورڈ پر ایک بار F8 کی دبائیں یہاں تک کہ آپ ونڈوز ایڈوانسڈ آپشن مینو کو دیکھیں ، اور پھر فہرست سے نیٹ ورکنگ کے ساتھ سیف موڈ منتخب کریں۔
ونڈوز 10 بی ایس او ڈی برا پول ہیڈر
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 7 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:
ونڈوز 8 صارفین : اسٹارٹ ونڈوز 8 نیٹ ورکنگ کے ساتھ سیف موڈ ہے۔ - ونڈوز 8 اسٹارٹ سکرین پر جائیں ، ٹائپ ایڈوانسڈ ، تلاش کے نتائج میں ترتیبات منتخب کریں۔ کھولے ہوئے 'جنرل پی سی کی ترتیبات' ونڈو میں ، اعلی درجے کی شروعات کے اختیارات پر کلک کریں ، اعلی درجے کی شروعات کا انتخاب کریں۔ 'اب دوبارہ شروع کریں' بٹن پر کلک کریں۔ اب آپ کا کمپیوٹر 'ایڈوانس اسٹارٹ اپ آپشنز مینو' میں دوبارہ اسٹارٹ ہوگا۔ 'دشواری حل' کے بٹن پر کلک کریں ، اور پھر 'جدید ترین اختیارات' کے بٹن پر کلک کریں۔ اعلی درجے کی آپشن اسکرین میں ، 'اسٹارٹ اپ سیٹنگ' پر کلک کریں۔ 'اسٹارٹ' بٹن پر کلک کریں۔ آپ کا پی سی اسٹارٹ اپ سیٹنگ اسکرین پر دوبارہ شروع ہوگا۔ نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ ہونے کے لئے F5 دبائیں۔
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 8 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:
ونڈوز 10 صارفین : ونڈوز لوگو پر کلک کریں اور پاور آئکن کو منتخب کریں۔ کھلے ہوئے مینو میں اپنے کی بورڈ پر 'شفٹ' بٹن کو تھامتے ہوئے 'اسٹارٹ' پر کلک کریں۔ 'ٹربوشوٹ' پر 'آپشن منتخب کریں' ونڈو پر کلک کریں ، اگلے 'جدید اختیارات' کو منتخب کریں۔ جدید ترین اختیارات کے مینو میں 'اسٹارٹ اپ ترتیبات' منتخب کریں اور 'دوبارہ شروع کریں' کے بٹن پر کلک کریں۔ درج ذیل ونڈو میں آپ کو اپنے کی بورڈ پر 'F5' بٹن پر کلک کرنا چاہئے۔ یہ آپریٹنگ سسٹم کو نیٹ ورک کے ذریعے سیف موڈ میں دوبارہ اسٹارٹ کرے گا۔
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 10 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:
کمپیوٹر کو دوبارہ شروع کرنے میں کافی وقت لگتا ہے۔
ڈاؤن لوڈ شدہ آرکائیو کو نکالیں اور آٹورونس ڈاٹ ایکس فائل کو چلائیں۔
آٹورنس ایپلی کیشن میں ، اوپر والے اختیارات پر کلک کریں اور 'خالی جگہیں چھپائیں' اور 'ونڈوز اندراجات چھپائیں' کے اختیارات کو غیر چیک کریں۔ اس طریقہ کار کے بعد ، 'ریفریش' آئیکن پر کلک کریں۔
کیا گوگل سرچ کرنے پر انعامات دیتا ہے؟
آٹورونس ایپلیکیشن کے ذریعہ فراہم کردہ فہرست کی جانچ کریں اور مالویئر فائل کو تلاش کریں جس کو آپ ختم کرنا چاہتے ہیں۔
آپ کو اس کا پورا راستہ اور نام لکھنا چاہئے۔ نوٹ کریں کہ کچھ میلویئر پروسیس نام کو جائز ونڈوز پروسیس ناموں کے تحت چھپاتے ہیں۔ اس مرحلے میں ، سسٹم فائلوں کو ہٹانے سے بچنا بہت ضروری ہے۔ اس مشکوک پروگرام کو ڈھونڈنے کے بعد جس کو آپ ہٹانا چاہتے ہیں ، اپنے ماؤس کو اس کے نام پر دائیں پر کلک کریں اور 'حذف کریں' کا انتخاب کریں۔
آٹورونس ایپلی کیشن کے ذریعے میلویئر کو ہٹانے کے بعد (اس سے یہ یقینی بنتا ہے کہ اگلے سسٹم کے آغاز پر میلویئر خود بخود نہیں چل پائے گا) ، آپ کو اپنے کمپیوٹر پر میلویئر نام تلاش کرنا چاہئے۔ یقینی بنائیں پوشیدہ فائلوں اور فولڈروں کو چالو کریں آگے بڑھنے سے پہلے اگر آپ کو میلویئر کا فائل نام مل گیا تو ، اسے ہٹانا یقینی بنائیں۔
اپنے کمپیوٹر کو عام حالت میں دوبارہ چلائیں۔ ان اقدامات پر عمل کرنے سے آپ کے کمپیوٹر سے کوئی بھی میلویئر ہٹانا چاہئے۔ نوٹ کریں کہ دستی خطرہ ہٹانے کے لئے جدید کمپیوٹر کی مہارت کی ضرورت ہے۔ اگر آپ کے پاس یہ مہارت نہیں ہے تو ، میلویئر کو ہٹانے کو ینٹیوائرس اور اینٹی میلویئر پروگراموں پر چھوڑ دیں۔ یہ اقدامات ممکنہ طور پر جدید میلویئر انفیکشن کے ساتھ کام نہیں کریں گے۔ ہمیشہ کی طرح انفیکشن سے بچنا بہتر ہے اس کے بجائے بعد میں میلویئر کو ہٹانے کی کوشش کریں۔ اپنے کمپیوٹر کو محفوظ رکھنے کے لئے ، جدید ترین آپریٹنگ سسٹم کی تازہ کاریوں کو انسٹال کریں اور اینٹی وائرس سافٹ ویئر استعمال کریں۔
اس بات کا یقین کرنے کے لئے کہ آپ کا کمپیوٹر میلویئر انفیکشن سے پاک ہے ، ہم اسے اسکین کرنے کی تجویز کرتے ہیں ونڈوز کے لئے مال ویئربیٹس .
