Jigsaw Ransomware کو کیسے دور کریں - وائرس سے ہٹانے کے اقدامات (تازہ کاری)

Jigsaw ransomware کو ہٹانے کی ہدایات

Jigsaw ransomware کیا ہے؟

جیگس رینسم ویئر ہے جو AES الگورتھم کا استعمال کرتے ہوئے کمپیوٹر پر ذخیرہ شدہ مختلف فائلوں کو خفیہ کرنے کے لئے استعمال کرتا ہے۔ ھدف بنائے گئے فائلوں میں .jpg ، .docx ، .mp3 ، .mp4 ، اور بہت ساری دیگر شامل ہیں۔ منحصر کرتا ہےransomwareورژن ، درج ذیل فائل ایکسٹینشن میں شامل کیا گیا ہے: ' .NDGHacks '،' .پیک '،' .ہائڈرا '،' .پای کوائن '،' .pnynywise '،' .ڈیٹا '، .Lock_by_mR_ گمنام (TZ_HACKERS) ، .مزہ ، .F * ckedByGhost ، . # __ EnCrYpTED_BY_dzikusssT3AM_ransomware! __ # ، .Lockgood ، . پلیز کال کیو کیو ، .hacked.by.Snaiparul ، .کونسا ، .tedcrypt ، .inveda ، .Black007 ، .F * ckED ، ## ___ پولیس !!! ___ یہ_فائل_پیس ، .coder007 @ protonmail.com ، .چاڈا ، .booknav ، .حاک ، .LolSec ، .email- [powerhacker03@hotmail.com]. کوریا گیم ، .جس ، .بٹ کنیکٹ ، .- کے-ایڈمن کے لئے رابطہ کریں-میں-یہاں- adsoleware.com ، .پیمرز ، .انصاف ، .LOCKED_BY_pablukl0cker ، .کرپٹ والکر ، .F * CKMEDADDY ، ## ENCRYPTED_BY_pablukl0cker ## ، . #### CONTACT_US_pablukl0cker638yzhgr@2tor.com ##### ، .game ، . # ، .pablukCRYPT ، .pabluk300CrYpT! ، .پابلوکلوکر ، .afc ، .کوریا ، .کل ، .چوہا ، .کرپٹو ، .پییمٹس ، .سکس ، .گھوسٹ ، .R3K7M9 ، .tax ، .کھو دیا ، .بیپ ، .برف ، .یہ ، .پی اے ، .مظاہرہ_ٹیرائن او زیڈا @ Gmail.com ، .ڈرا ہوا ،. lckd ، .crypt ، .میں پیسے چاہتا ہوں ، .nemo-hacks.at.sigaint.org ، .جی ، .fucked ، .uk- ڈیلر @ Sigaint.org ، . paytounlock ، .hush ، .لاک ، .پیرمٹس ، .afd ، . paybtcs ، .مزہ ، .ہاہاہا ،. gws، یا .btc . خفیہ کاری کے بعد ، اس تاوان کے ذریعہ ایک ونڈو دکھائی گئی ہے جس میں میسج کے ساتھ ایک خفیہ فائلوں کی فہرست دی گئی ہے اور کہا گیا ہے کہ متاثرین صرف تاوان ادا کرکے انہیں بحال کرسکتے ہیں۔ اس کے علاوہ ، ہر ساٹھ منٹ پر ، .فن فائلوں کی ایک خاص تعداد کو حذف کردیتی ہے ، اس طرح متاثرین کو ادائیگی کے لئے دباؤ ڈالتی ہے ، کیوں کہ تاخیر کے نتیجے میں مزید فائلوں کو مستقل طور پر حذف کردیا جاتا ہے۔

تاوان کا سائز $ 150 کے برابر ہے اور انفیکشن کے بعد 24 گھنٹوں کے اندر بٹ کوائنز میں ادا کرنا ہوگا۔ رینسم ویئر ونڈو میں 60 منٹ کا ٹائمر ہوتا ہے ، جو اگلی فائل کے حذف ہونے تک باقی وقت کی نشاندہی کرتا ہے۔ ابتدائی طور پر ، یہ تاثرات ایک فائل کو حذف کردیتے ہیں ، تاہم ، ہر 60 منٹ کی مدت گزر جانے کے بعد ، حذف کرنے کے لئے نشانہ بنایا گیا فائلوں کی تعداد بڑھ جاتی ہے۔ اس کے علاوہ ، جب متاثرہ کمپیوٹر دوبارہ چالو ہوتا ہے یا پھر اس رینوم ویئر کو دوبارہ چلاتا ہے تو ، اس سے مزید 1000 فائلیں حذف ہوجاتی ہیں۔ پیغام کے مطابق ، 72 گھنٹوں میں تمام فائلیں حذف ہوجائیں گی۔ جیسا کہ پہلے ذکر کیا گیا ہے ، یہ رینسم ویئر AES - غیر متناسب انکرپشن الگورتھم کا استعمال کرتا ہے۔ اس طرح ، خفیہ کاری کے دوران سرکاری اور نجی کلیدیں تیار کی جاتی ہیں۔ اپنی فائلوں کو ڈیکرپٹ کرنے کے ل victims ، متاثرین کو قیاس کے مطابق سائبر مجرموں سے نجی کلید خریدنی ہوگی۔ خوش قسمتی سے ، میلویئر ہنٹرٹیم ، DemonSlay335 ، اور لارنس ابرامس اس ٹرانسم ویئر (ڈاؤن لوڈ لنک) کے ذریعہ سمجھوتہ کرنے والی فائلوں کو ڈکرپٹ کرنے کے قابل ٹول تیار کیا ہے۔ لہذا ، تاوان ادا کرنے کی ضرورت نہیں ہے۔ تاہم ، اس بات کا امکان نہیں ہے کہ صارف نجی کلید کے بغیر رینسم ویئر قسم کے وائرس سے متاثر فائلوں کو بحال کرسکیں گے۔ اس صورت میں ، آپ کو بیک اپ سے اپنے سسٹم اور / یا فائلوں کو بحال کرنا چاہئے۔

اس پیغام کا اسکرین شاٹ جس میں صارفین کو .Fun (Jigsaw) کے ڈویلپرز (Waldorftrust@yandex.com) سے رابطہ کرنے کے لئے حوصلہ افزائی کی جاتی ہے تاکہ ان کے سمجھوتہ شدہ ڈیٹا کو ڈیریکٹ کریں (آپ پس منظر میں بلی کی پتلی کی تصویر دیکھ سکتے ہیں):

.فن ڈکرپٹ ہدایات

یہ تاوان کا سامان سینکڑوں دوسرے وائرسوں سے بہت ملتا جلتا ہے جو غیر متناسب انکرپشن کا استعمال کرتے ہوئے فائلوں کو بھی خفیہ کرتے ہیں ، جیسے ، لاکی ، سربر ، لاکر ، سی ٹی بی لاکر ، اور کریپٹو وال . تمام دراندازی کے نظام ، فائلوں کو خفیہ کریں ، اور تاوان کا مطالبہ کرتے ہیں۔ بنیادی فرق استعمال شدہ الگورتھم کی قسم اور تاوان کا سائز ہے۔ اس بات کا زیادہ امکان ہے کہ آپ کی تاوان ادا کرنے کے بعد بھی آپ کی فائلوں کو ڈیریکٹ نہیں کیا جائے گا۔ لہذا ، کبھی سائبر مجرموں سے رابطہ کرنے یا کوئی تاوان ادا کرنے کی کوشش نہ کریں - یہ محض ان کے ناجائز کاروبار کی حمایت کرے گا۔ زیادہ تر رینسم ویئر قسم کے میلویئر کو جعلی سوفٹویئر اپ ڈیٹ ، ٹروجن ، بدنیتی پر مبنی ای میل اٹیچمنٹ ، اور پیر ٹو پیر (P2P) نیٹ ورک جیسے ٹورینٹ کے ذریعے تقسیم کیا جاتا ہے۔ لہذا ، اپنے نصب کردہ سافٹ ویئر کو تازہ ترین رکھیں اور جائز اینٹی وائرس / اینٹی اسپائی ویئر سوٹ استعمال کریں۔ اضافی طور پر ، مشکوک / غیر شناخت شدہ ای میلز اور تیسرے فریق کے ذرائع سے بھیجی گئی فائلوں کو ڈاؤن لوڈ کرتے وقت بہت محتاط رہیں۔

Jigsaw ransomware کی ایک قسم جس میں شامل ہوتا ہے .F * CKMEDADDY خفیہ فائلوں میں توسیع (خود کو کال کرتی ہے) نئے سرے کے بعد '):

jigsaw ransomware .Fuckmedaddy ڈیٹینشن

Jigsaw ransomware کی ایک قسم جو استعمال کرتی ہے ' .booknav 'خفیہ فائلوں کے لئے توسیع:

جیگس. بکنیش رینسم ویئر کا نمونہ

Jigsaw ransomware (استعمالات کی ایک قسم) ## ENCRYPTED_BY_pablukl0cker ## خفیہ فائلوں کے لئے ایکسٹینشنز):

جیگس۔ ## ENCRYPTED_BY_pablukl0cker ## ransomware کا نمونہ

'گمنام' پس منظر (استعمال) کا استعمال کرتے ہوئے اس رینوم ویئر کا ایک مختلف شکل .مزہ خفیہ فائلوں کے لئے توسیع):

jigsaw ransomware گمنام پس منظر

Jigsaw ransomware کی ایک قسم جو استعمال کرتی ہے .کھو دیا خفیہ فائلوں کے لئے توسیع:

میک بک ایئر یو ایس بی پورٹس کام نہیں کر رہے ہیں۔

jigsaw ransomware. آخری قسم

Jigsaw ransomware کا ایک مختلف استعمال ' .بیپ 'مرموز فائلوں اور ایک جوکر کے پس منظر کے لئے توسیع۔ (GIF) کی طرح لگتا ہے:

jigsaw ransomware - .beep توسیع ، جوکر کا پس منظر مختلف

یہاں ترکی کا ایک متغیر آرزو سافٹ ویئر ہے۔ رمسی رینسم ویئر ”۔ ضمیمہ ہے .ram خفیہ فائلوں میں:

jigsaw ransomware. رام متغیر ترکی زبان

جوکر کو اس کے تاوان مانگنے والے پیغام کے پس منظر کے طور پر استعمال کرنے والے اس رینسم ویئر کی ایک شکل:

jigsaw (.fun) ransomware جوکر کے پس منظر کا استعمال کرتے ہوئے

اس رانسوم ویئر کا ایک تازہ کاری شدہ مادہ (خود کو مختلف شکل 4.6 کہتے ہیں):

jigsaw ransomware تازہ کاری ورژن 4.6

تاوان کا مطالبہ پیغام:

آپ کے کمپیوٹر کی فائلوں کو خفیہ کردیا گیا ہے۔ آپ کی تصاویر ، ویڈیوز ، دستاویزات وغیرہ…
لیکن ، فکر نہ کرو! میں نے انہیں ابھی تک حذف نہیں کیا ہے۔
ڈکرپشن کلید حاصل کرنے کے لئے آپ کو بٹ کوائنز میں 150 امریکی ڈالر ادا کرنے کے لئے 24 گھنٹے ہیں۔
ہر گھنٹے کی فائلیں حذف ہوجائیں گی۔ ہر بار رقم میں اضافہ۔
72 گھنٹوں کے بعد جو کچھ بچا ہے وہ حذف ہوجائے گا۔

اگر آپ کے پاس گوگل میں بٹ کوائنز نہیں ہیں تو ویب سائٹ لوکل بٹ کوائنز۔
150 امریکی ڈالر کے قابل Bitcoins یا .4 BTC خریدیں۔ نظام کسی ایک کو قبول کرے گا۔
بیان کردہ بٹ کوائنز ایڈریس پر بھیجیں۔
آپ کی ادائیگییں وصول کرنے کے دو منٹ کے اندر آپ کا کمپیوٹر ڈکرپشن کلید موصول کرے گا اور معمول پر آجائے گا۔
کوئی بھی مضحکہ خیز کوشش کریں اور آپ کی فائلوں کو حذف کرنے کے لئے کمپیوٹر کے پاس حفاظتی اقدامات کے متعدد اقدامات ہیں۔
ادائیگی موصول ہوتے ہی کرپٹ فائلیں معمول پر لوٹ آئیں گی۔

شکریہ

Jigsaw ransomware کی ایک اور شکل - تاوان پیغام کے مختلف پس منظر (پھول) اور متن کا استعمال کرتی ہے۔

jigsaw ransomware مختلف حالت 2

Jigsaw ransomware کے اس مختلف شکل میں پیش کردہ متن:

میں آپ کے ساتھ ایک کھیل کھیلنا چاہتا ہوں۔ مجھے قواعد کی وضاحت کرنے دو: آپ کی تمام فائلیں حذف ہو رہی ہیں۔ آپ کی تصاویر ، ویڈیوز ، دستاویزات وغیرہ ... لیکن ، فکر نہ کریں! یہ تب ہی ہوگا جب آپ تعمیل نہیں کریں گے۔ تاہم ، میں نے پہلے ہی آپ کی ذاتی فائلوں کو مرموز کردیا ہے ، لہذا آپ ان تک رسائی حاصل نہیں کرسکتے ہیں۔ ہر گھنٹے میں ان میں سے کچھ کو مستقل طور پر حذف کرنے کے لئے منتخب کرتا ہوں ، لہذا میں بھی ان تک رسائی حاصل نہیں کروں گا۔ کیا آپ مصافتی نمو کے تصور سے واقف ہیں؟ مجھے آپ کی مدد کرنے دو۔ یہ آہستہ آہستہ شروع ہوتا ہے پھر تیزی سے بڑھتا ہے۔ پہلے چوبیس گھنٹوں کے دوران آپ صرف کچھ فائلیں ، دوسرے دن چند سو ، تیسرے دن کچھ ہزار ، اور اسی طرح کھو جائیں گے۔ اگر آپ اپنا کمپیوٹر بند کردیتے ہیں یا مجھے بند کرنے کی کوشش کرتے ہیں ، جب میں اگلی بار شروع کردوں گا تو آپ کو سزا کے طور پر 1000 فائلیں حذف ہوجائیں گی۔ ہاں آپ چاہیں گے کہ میں اگلی بار شروع کردوں ، کیوں کہ میں واحد واحد ہوں جو آپ کے لئے آپ کے ذاتی ڈیٹا کو ڈیکرٹ کرنے کے قابل ہوں۔ اب ، ہم ایک ساتھ مل کر اپنے چھوٹے کھیل کا لطف اٹھائیں اور لطف اٹھائیں!

کھوپڑی کی تصویر کا استعمال کرتے ہوئے اس رینسم ویئر کا ایک مختلف نمونہ - ' ewsc77@mail2tor.com 'ای میل ایڈریس ، شامل کرتا ہے' .میں پیسے چاہتا ہوں 'کو خفیہ فائلوں میں:

jigsaw ransomware کھوپڑی ورژن

اس ransomware کی ایک اور شکل (ایک مختلف پس منظر کی تصویر کا استعمال کرتا ہے):

jigsaw ransomware نیا پس منظر 2 jigsaw ransomware new backround 1

1 جون ، 2016 کو اپ ڈیٹ کریں - سائبر مجرموں نے Jigsaw ransomware کو اپ ڈیٹ کیا ہے۔ اب یہ شامل کرتا ہے . paybtcs خفیہ فائلوں میں توسیع۔ ذیل میں کسی ویب سائٹ کا اسکرین شاٹ دیا گیا ہے جو متاثرین اور سائبر مجرموں کے مابین مواصلت کے لئے استعمال ہوتا ہے۔

تازہ کاری شدہ جیگاس رانسم ویئر نے. paybtcs توسیع کا اضافہ کیا

6 جون ، 2016 کو اپ ڈیٹ کریں - سائبر مجرموں نے اس رینسم ویئر کا ایک نیا ورژن جاری کیا ہے۔ یہ کمپیوٹر صارفین کو نشانہ بناتا ہے جرمنی اور ' .اف ”انکرپٹ فائلوں میں توسیع۔ اس متغیر کی جانب سے تاوان کا مطالبہ کے نیچے پیغام ہے:

اچھا دن،
افسوس ہے کہ ہمیں آپ کو مطلع کرنا ہوگا کہ آپ کا ذاتی ڈیٹا AES-256 معیار کے مطابق مکمل طور پر خفیہ کردیا گیا ہے۔ AES-256 معیار ایک انتہائی محفوظ خفیہ کاری الگورتھم میں سے ایک ہے اور یہ امریکی استعمال بھی کرتا ہے۔ فوجی استعمال کیا جاتا ہے۔ آپ کی فائلوں کو نیچے دیئے گئے پتے پر بٹکوین کی شکل میں € 250 کی ادائیگی کے ساتھ ہی ڈکرپٹ کیا جاسکتا ہے۔ مزید معلومات حاصل کرنے کے لئے آپ کا استقبال ہے you آپ جلدی دیکھیں گے کہ کسی نام نہاد ماسٹر چابی کے بغیر ڈکرپشن عملی طور پر ناممکن ہے۔ یہ ماسٹر کلید انفرادی ہے اور صرف ادائیگی کی کامیاب رسید کے بعد منتقل کردی گئی ہے ، جس کا مطلب ہے کہ آپ کا ڈیٹا ایک بار پھر مکمل طور پر ڈِکرپٹ ہوجاتا ہے۔ بٹ کوائن کے بارے میں معلومات اور اسے حاصل کرنے کا طریقہ انٹرنیٹ پر پایا جاسکتا ہے۔ آسٹریا میں ، آپ متعدد سیل آؤٹ لیٹس پر نام نہاد BITCOINBON بھی خرید سکتے ہیں ، جس کی مدد سے آپ بٹکوئن آسانی سے نقد خرید سکتے ہیں۔ Bitcoinbon.at کے بارے میں مزید معلومات اگر 5 دن کے اندر نیچے دیئے گئے پتے پر ادائیگی نہیں موصول ہوتی ہے تو ، تمام خفیہ فائلوں کو کوئی تبصرہ کیے بغیر حذف کردیا جائے گا۔ یاد رکھیں: اگر سوفٹویئر حذف ہو گیا ہے یا آپ دوسرے کاؤنٹر کا آغاز کرتے ہیں تو ، آپ کے ڈیٹا کو ڈکرپٹ کرنے کا کوئی امکان نہیں ہے ، یہاں تک کہ اگر کچھ خاص حالات میں سافٹ ویئر کو ہٹا دیا گیا ہو۔ ادائیگی ہوجانے کے بعد ، براہ کرم بٹن پر کلک کریں اور تمام فائلوں کو مکمل طور پر ڈکرپٹ کردیا جائے گا۔ اس کے بعد سوفٹویئر کو کوئی باقی بچائے بغیر ہٹا دیا جاتا ہے۔

.Fun ransomware مرموز فائلوں کی ایک فہرست فراہم کرتا ہے:

.Fun کے ذریعہ مرموز فائلوں کی فہرست

جیگاس رینسم ویئر کے سورس کوڈ پر مبنی یہاں ایک اور رینسم ویئر انفیکشن ہے۔ اس مختلف حالت میں ' .اپنی فائلوں کو غیر مقفل کرنے کے لئے 0.15 بٹکوئنز 1P67AghL2mNLbgxLM19oJYXgsJxyLfcYiz پر 24 گھنٹے 0.20 24 گھنٹے کے بعد بھیجیں ”انکرپٹ فائلوں میں توسیع۔

jigsaw HACKED آپ کے کمپیوٹر کا انکرپٹ ورژن ہے

ایک پاپ اپ میں تاوان کا نوٹ:

آپ کا کمپیوٹر آپ کو ادا کرنا ضروری ہے۔ 25 گھنٹے 24 گھنٹے یا .35 کے بعد 24 گھنٹوں کے بعد آپ کے کمپیوٹر کی منتقلی کی جاسکتی ہے اگر آپ کو قبول نہیں کیا جاتا ہے تو اس کی غلط ادائیگی کو قبول نہیں کیا جاتا ہے۔

اس طرح سے انکرپٹ کردہ فائلیں یہاں ظاہر ہوتی ہیں:

آپ کے کمپیوٹر کو ہیک کیا ہوا کمپیوٹر کو انکرپٹڈ ورژن (مرموز فائلیں) کر دیا گیا ہے

جیگس رینسم ویئر کا ایک اور کارنامہ (جسے اینٹی کیپیٹلسٹ Jigsaw کہا جاتا ہے) جو فرانس کے صارفین کو نشانہ بناتا ہے۔ اس قسم میں اضافہ ہوتا ہے ' .مزہ 'فائل میں توسیع اور ایک پاپ اپ ونڈو کھولتا ہے:

اینٹی سرمایہ کے حامل Jigsaw ransomware

پاپ اپ (فرانسیسی) میں پیش کردہ متن:

ہیلو آپ کو اپنی فائلوں کو ہیک کروادیا گیا
کسی ایک منٹ سے دوسری باتوں پر عمل کرنے کے لئے آپ کا شکریہ
ہم آپ کو اپنے اعداد و شمار کی تمام معلومات کو حاصل کرنے کے لئے آرڈر میں دیں گے۔
ہم 0.095 ویکیپیڈیا یا 300 یورو وصول کرنے کے لئے رقم کی درخواست کرتے ہیں

جو تمام فینچائزر کو نجات دلائیں گے وہ مزید وقت کے گزرنے کے سبب ASAP پر کام کریں

اور قیمت میں اضافہ کی قیمت.

1 فائل حذف ہوجائے گی
[خفیہ فائلیں دیکھیں]

براہ کرم یہاں پیش کردہ رقم 300 کو اس بٹ کوائن ایڈریس پر ادا کریں:
[میں نے ادائیگی کی ہے ، اب میری فائلیں واپس کردیں!]

1 فروری 2017 کو اپ ڈیٹ کریں - ایواسٹ کے سکیورٹی محققین نے Jigsaw ransomware کے لئے ایک ڈیکریپٹر جاری کیا ہے۔ آپ اسے یہاں ڈاؤن لوڈ کرسکتے ہیں۔

ایگاسٹ کے ذریعہ جیگس رینس ویئر ویئر ڈریکٹر

ایسے فولڈر کا اسکرین شاٹ جس میں مرموز فائلیں (شامل کے ساتھ) ہوں .مزہ ایکسٹینشنز):

.Fun ransomware کے ذریعہ مرموز فائلیں

فائلوں کی قسمیں جو اس ransomware کے ذریعہ نشانہ ہیں:

.jpg، .jpeg، .raw، .tif، .gif، .png، .bmp، .3dm، .max، .accdb، .db، .dbf، .mdb، .pdb، .sql، .dwg، .dxf .c ، .cpp ، .cs ، .h ، .php، .asp، .rb،. java، .jar، .class، .py، .js، .aaf، .aep، .aepx، .plb،. prel، .Proj، .aet، .ppj، .psd، .indd، .indl، .indt، .indb، .inx، .IDML،. pmd، .xqx، .xqx، .ai، .ps، .ps، .svg، .swf، .fla، .as3، .as، .txt، .doc، .dot، .docx، .docm، .dotx، .dotm، .docb، .rtf، .wpd، .ps، .msg .pdf ، .xls، .xlt، .xlm، .xlsx، .xlsm، .xltx، .xltm، .xlsb، .xla، .xlam، .xll، .xlw، .ppt، .pot، .pps،. pptx، .pptm، .potx، .potm، .ppam، .ppsx، .ppsm، .sldx، .sldm، .wav، .mp3، .aif، .if، m3u، .m4u، .mid، .mpa، .wma، .ra، .avi، .mov، .mp4، .3gp، .mpeg، .3g2، .asf، .asx، .flv، .mpg، .wmv، .vob، .m3u8، .dat، .csv ، .efx ، .sdf ، .vcf ، .xML، .ses، .Qbw، .QBB، .QBM، .QBI، .QBR، .Cnt، .Des، .v30، .Qbo، .Ini، .Lgb،. کیو ڈبلیو سی ، کیوبیپی ، ای ایف ،. کیوبا ،. ٹی ایل جی ،. کیو بکس ، .کیبی ، .1 پی اے ، .کی پی ڈی ، .ٹی ٹی ایس ٹی ، سیٹ ، .Iif ، .نڈی ،. آر ٹی پی ،. ٹی ایل جی ، ویو ،. کیوسم ، .Qss، .Qst، .Fx0، .Fx1، .Mx0، .FPx، .Fxr، .Fim، .ptb، .Ai، .Pfb، .Cgn،. Vsd، .Cdr، .Cmx، .Cpt، .Csl،. Rail، .Des، .ss، .Ds4،، .rw، .dwg.Eps، .Ps، .Prn، .Gif، .Pcd، .Pct، .Pcx ، .Plt ، .Rif ، .Svg، .Swf، .Tga، .Tif، .Psp، .Ttf، .Wpd، .Wpg، .Wi، .Raw، .Wmf، .Txt، .Cal، .Cpx .Shw، .Clk، .Cdx، .Cdt، .Fpx، .Fmv،. Img، .Gem، .Xcf، .Pic، .Mac، .Met، .PP4، .Pp5، .Ppf، .Xls،. Xlsx ،. Xlsm ، .Ppt ، .Nap، .Pat، .Ps، .Prn، .Sct، .Vsd، .Wk3، .wk4، .XPM، .zip، .rar

جگ ساؤ ڈیکری پیٹر کا اسکرین شاٹ:

.Fun ransomware decryPoint

متاثرین کو ڈیکری پیٹر استعمال کرنے سے پہلے درج ذیل اقدامات انجام دینے چاہ should۔

1. ٹاسک مینیجر لانچ کریں (ctrl + alt + ٹاسک مینیجر کو حذف کریں اور منتخب کریں) اور نامزد کردہ عمل کو نامزد کریں ' فائر فاکس ':

ٹاسک مینیجر میں .Fun ransomware کو ختم کریں

2. 'آغاز' ٹیب کو منتخب کریں اور 'غیر فعال کریں' فائر فاکس 'آغاز اندراج:

غیر فعال .فین ransomware کے آغاز

اس طریقہ کار کے بعد ، آپ کو Jigsaw decryPoint ڈاؤن لوڈ کرنا چاہئے ، اسے لانچ کرنا ہوگا ، اپنی ہارڈ ڈرائیو منتخب کریں اور 'ڈیکریپٹ میری فائلیں' پر کلک کریں۔

ویڈیو جس میں سمجھوتہ کرنے والی فائلوں کو ڈکرپٹ کرنے کا طریقہ دکھایا جارہا ہے .مزہ ransomware:

20 نومبر ، 2019 کو اپ ڈیٹ کریں - ایمسسوفٹ نے حال ہی میں ایک ڈِکرپٹشن ٹول جاری کیا ہے جس میں جیگ رانسوم ویئر کی مختلف اشکال کے ذریعہ مرموز کردہ ڈیٹا کو بحال کرنے کا اہل بنایا گیا ہے۔ آپ اس لنک پر کلک کرکے ڈیکریپٹر ڈاؤن لوڈ کرتے ہیں اور آپ تفصیلی معلومات حاصل کرسکتے ہیں اس مضمون میں .

ایمسسوفٹ کے Jigsaw ransomware decryptor کا اسکرین شاٹ:

ایمسسوفٹ کے ذریعہ Jigsaw ransomware decryptor

.Fun ransomware کو ہٹانا:

فوری خودکار میلویئر کو ہٹانا: دستی خطرہ ہٹانا ایک لمبا اور پیچیدہ عمل ہوسکتا ہے جس میں کمپیوٹر کی اعلی درجے کی مہارت کی ضرورت ہوتی ہے۔ میل ویئربیٹس ایک پیشہ ور خودکار میلویئر کو ہٹانے کا آلہ ہے جو مالویئر سے چھٹکارا پانے کی سفارش کی جاتی ہے۔ اسے نیچے والے بٹن پر کلک کرکے ڈاؤن لوڈ کریں:
OW ڈاؤن لوڈ مالویربیٹس اس ویب سائٹ پر درج کوئی بھی سافٹ ویئر ڈاؤن لوڈ کرکے آپ ہماری بات سے اتفاق کرتے ہیں رازداری کی پالیسی اور استعمال کی شرائط . مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔

فوری مینو:

کیا ہے؟
مرحلہ نمبر 1. .فن وائرس سے ہٹانا نیٹ ورکنگ کے ساتھ محفوظ موڈ کا استعمال کرتے ہوئے۔
مرحلہ 2. .F نظام سے بحالی کا استعمال کرتے ہوئے ransomware ہٹانا.

مرحلہ نمبر 1

ونڈوز ایکس پی اور ونڈوز 7 صارفین: اپنے کمپیوٹر کو سیف موڈ میں شروع کریں۔ اسٹارٹ پر کلک کریں ، شٹ ڈاون پر کلک کریں ، دوبارہ اسٹارٹ کریں پر کلک کریں ، اوکے پر کلک کریں۔ اپنے کمپیوٹر شروع کرنے کے عمل کے دوران ، اپنے کی بورڈ پر ایک بار F8 کی دبائیں یہاں تک کہ آپ ونڈوز ایڈوانسڈ آپشن مینو کو دیکھیں ، اور پھر فہرست سے نیٹ ورکنگ کے ساتھ سیف موڈ منتخب کریں۔

نیٹ ورکنگ کے ساتھ سیف موڈ

ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 7 کو 'نیٹ ورک کے ساتھ محفوظ موڈ میں' کیسے شروع کیا جائے:

ونڈوز 8 صارفین: اسٹارٹ ونڈوز 8 نیٹ ورکنگ کے ساتھ سیف موڈ ہے۔ - ونڈوز 8 اسٹارٹ سکرین پر جائیں ، ٹائپ ایڈوانسڈ ، تلاش کے نتائج میں ترتیبات منتخب کریں۔ کھولے ہوئے 'جنرل پی سی سیٹنگز' ونڈو میں ، ایڈوانسڈ اسٹارٹ اپ آپشنز پر کلک کریں ، ایڈوانس اسٹارٹ اپ منتخب کریں۔ 'اب دوبارہ شروع کریں' بٹن پر کلک کریں۔ اب آپ کا کمپیوٹر 'ایڈوانس اسٹارٹ اپ آپشنز مینو' میں دوبارہ اسٹارٹ ہوگا۔ 'دشواری حل' کے بٹن پر کلک کریں ، اور پھر 'جدید ترین اختیارات' کے بٹن پر کلک کریں۔ اعلی درجے کی آپشن اسکرین میں ، 'اسٹارٹ اپ سیٹنگ' پر کلک کریں۔ 'اسٹارٹ' بٹن پر کلک کریں۔ آپ کا پی سی اسٹارٹ اپ سیٹنگ اسکرین پر دوبارہ شروع ہوگا۔ نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ ہونے کے لئے F5 دبائیں۔

ونڈوز 8 سیف موڈ نیٹ ورکنگ کے ساتھ

ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 8 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:

مرحلہ 2

.Fun وائرس سے متاثرہ اکاؤنٹ میں لاگ ان کریں۔ اپنے انٹرنیٹ براؤزر کو شروع کریں اور ایک جائز اینٹی اسپائی ویئر پروگرام ڈاؤن لوڈ کریں۔ اینٹی اسپائی ویئر سافٹ ویئر کو اپ ڈیٹ کریں اور مکمل سسٹم اسکین شروع کریں۔ سارے اندراجات کا پتہ لگانے والے کو ہٹا دیں۔

OW ڈاؤن لوڈ کے لئے ہٹانے
میلویئر انفیکشن

میلویورائٹس چیک کرتا ہے کہ آیا آپ کا کمپیوٹر میلویئر سے متاثر ہے۔ مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔

اگر آپ نیٹ ورکنگ کے ساتھ اپنے کمپیوٹر کو سیف موڈ میں شروع نہیں کرسکتے ہیں تو ، ایک نظام بحال کرنے کی کوشش کریں۔

ویڈیو جس میں 'کمانڈ پرامپٹ کے ساتھ سیف موڈ' اور 'سسٹم ریسٹور' کا استعمال کرتے ہوئے رینسم ویئر وائرس کو کیسے ختم کیا جاسکتا ہے۔

ورچوئل باکس ڈاؤن لوڈ کرنے کا طریقہ

1. اپنے کمپیوٹر اسٹارٹ پروسیس کے دوران ، اپنے کی بورڈ پر ایف 8 کی کو ایک سے زیادہ بار دبائیں جب تک کہ ونڈوز ایڈوانسڈ آپشنز مینو نظر نہ آجائے ، اور پھر فہرست سے کمانڈ پرامپ کے ساتھ سیف موڈ منتخب کریں اور ENTER دبائیں۔

کمانڈ پرامپٹ کے ساتھ اپنے کمپیوٹر کو سیف موڈ میں بوٹ کریں

2. جب کمانڈ پرامپٹ موڈ بوجھ پڑتا ہے تو ، درج ذیل لائن درج کریں: سی ڈی بحال اور ENTER دبائیں۔

نظام بحالی کمانڈ پرامپٹ قسم سی ڈی بحالی کا استعمال کرتے ہوئے

3. اگلا ، یہ لائن ٹائپ کریں: rstrui.exe اور ENTER دبائیں۔

کمانڈ پرامپٹ rstrui.exe کا استعمال کرتے ہوئے سسٹم کو بحال کریں

4. کھولی ہوئی ونڈو میں ، 'اگلا' پر کلک کریں۔

سسٹم فائلیں اور سیٹنگیں بحال کریں

5. دستیاب بحالی پوائنٹس میں سے ایک کو منتخب کریں اور 'اگلا' پر کلک کریں (یہ آپ کے کمپیوٹر میں دراندازی کرنے والے فان رینسم ویئر وائرس سے پہلے ، آپ کے کمپیوٹر سسٹم کو پہلے وقت اور تاریخ پر بحال کردے گا)۔

بحالی نقطہ منتخب کریں

6. کھولی ہوئی ونڈو میں ، 'ہاں' پر کلک کریں۔

چلائیں سسٹم کی بحالی

7. اپنے کمپیوٹر کو پچھلی تاریخ پر بحال کرنے کے بعد ، اپنے پی سی کو ڈاؤن لوڈ اور اسکین کریں تجویز کردہ مالویئر ہٹانے والا سافٹ ویئر کسی بھی باقی .Fun ransomware فائلوں کو ختم کرنے کے لئے.

اس رینوم ویئر کے ذریعہ مرموز کردہ انفرادی فائلوں کو بحال کرنے کے ل Windows ، ونڈوز پچھلے ورژن کی خصوصیت کو استعمال کرنے کی کوشش کریں۔ یہ طریقہ صرف اس صورت میں موثر ہے جب سسٹم ریسٹور فنکشن کسی متاثرہ آپریٹنگ سسٹم پر فعال ہوتا۔ نوٹ کریں کہ .Fun کی کچھ اقسام فائلوں کی شیڈو والیوم کاپیاں کو ہٹانے کے لئے مشہور ہیں ، لہذا یہ طریقہ تمام کمپیوٹرز پر کام نہیں کرسکتا ہے۔

فائل کو بحال کرنے کے لئے ، اس پر دائیں کلک کریں ، پراپرٹیز میں جائیں ، اور پچھلے ورژن والے ٹیب کو منتخب کریں۔ اگر متعلقہ فائل میں ایک بحال شدہ پوائنٹ ہے تو ، اسے منتخب کریں اور 'بحال' بٹن پر کلک کریں۔

کریپٹو ڈیفنس کے ذریعہ مرموز شدہ فائلوں کی بحالی

اگر آپ اپنے کمپیوٹر کو نیٹ ورکنگ (یا کمانڈ پرامپٹ) کے ساتھ سیف موڈ میں شروع نہیں کرسکتے ہیں ، اپنے کمپیوٹر کو ریسکیو ڈسک کا استعمال کرتے ہوئے بوٹ کریں. رینسم ویئر کی کچھ شکلیں سیف موڈ کو غیر فعال کردیتی ہیں جس سے اس کو ہٹانا پیچیدہ ہوجاتا ہے۔ اس اقدام کے ل you ، آپ کو دوسرے کمپیوٹر تک رسائی درکار ہے۔

.Fun کے ذریعہ مرموز شدہ فائلوں پر دوبارہ کنٹرول حاصل کرنے کے ل you ، آپ بھی نامی پروگرام استعمال کرنے کی کوشش کر سکتے ہیں شیڈو ایکسپلورر . اس پروگرام کو کس طرح استعمال کیا جائے اس کے بارے میں مزید معلومات دستیاب ہے یہاں .

شیڈو ایکسپلورر اسکرین شاٹ

اپنے کمپیوٹر کو فائل انکرپشن رینسم ویئر جیسے اس طرح سے بچانے کے لئے ، معروف اینٹی وائرس اور اینٹی اسپائی ویئر پروگراموں کا استعمال کریں۔ اضافی تحفظ کے طریقہ کار کے طور پر ، آپ ہٹ مین پرو۔الارٹ اور مال ویربیٹس اینٹی رینسم ویئر کے نام سے ایسے پروگراموں کا استعمال کرسکتے ہیں ، جو مصنوعی طور پر گروپ پالیسی کی اشیاء کو رجسٹری میں لگاتے ہیں جیسے دج پروگراموں کو روکنے کے لئے ۔Fun ransomware۔)

ہٹ مینپرو ۔الٹ کریپٹو گارڈ - فائلوں کی خفیہ کاری کا سراغ لگاتا ہے اور صارف کی مداخلت کی ضرورت کے بغیر کسی بھی کوشش کو بے اثر کردیتا ہے۔

ہٹ مین پرویلرٹ رینسم ویئر کی روک تھام کی درخواست

مال ویئربیٹس اینٹی رینسم ویئر بیٹا جدید ترین فعال ٹکنالوجی استعمال کرتی ہے جو رینسم ویئر کی سرگرمی پر نظر رکھتی ہے اور صارفین کی فائلوں تک پہنچنے سے پہلے اسے فوراates ختم کردیتی ہے۔

مال ویئربیٹیس اینٹی رینسم ویئر

رینسم ویئر انفیکشن سے ہونے والے نقصان سے بچنے کا بہترین طریقہ یہ ہے کہ باقاعدگی سے تازہ ترین بیک اپ کو برقرار رکھیں۔ آن لائن بیک اپ حل اور ڈیٹا ریکوری سافٹ ویئر کے بارے میں مزید معلومات یہاں .

دوسرے ٹولز جنہیں ہٹانے کے لئے جانا جاتا ہے .فان ransomware: