ٹروکرپٹ ransomware کو ہٹانے کی ہدایات
ٹروکرپٹ کیا ہے؟
ٹرو کریپٹ ایک اور رینسم ویئر انفیکشن ہے جو سسٹم میں دراندازی کرتا ہے اور پھر ذخیرہ شدہ فائلوں کو خفیہ کرتا ہے۔ ھدف کی گئی فائلوں کی اقسام میں .rar ، .7 زپ ،. php ، .doc. ، .pdf ، اور بہت ساری شامل ہیں۔ خفیہ کاری کے دوران ، ٹروکریپٹ نے مزید کہا .enc سمجھوتہ کرنے والی فائلوں میں توسیع۔ یہ رینسم ویئر AES-256 کو خفیہ کاری کا استعمال کرتا ہے اور ، اس طرح ، خفیہ کاری کے عمل کے دوران عوامی (خفیہ کاری) اور نجی (خفیہ کاری) کیز تیار کی جاتی ہیں۔ لہذا ، فائلوں کو صرف نجی کلید کا استعمال کرتے ہوئے بحال کیا جاسکتا ہے ، جو سائبر مجرموں کے زیر انتظام سی اینڈ سی (کمانڈ اینڈ کنٹرول) سرورز میں محفوظ ہے۔ اس کلید کو حاصل کرنے کے لئے ، متاثرین کو تاوان ادا کرنا ہوگا۔
ٹروکریپٹ رینسم ویئر نے متاثرہ شخص کے ڈیسک ٹاپ وال پیپر کو ایسی تصویر کے ساتھ تبدیل کیا ہے جس میں ایک میسج موجود ہے ، جس میں کہا گیا ہے کہ فائلوں کو خفیہ کردہ ہے اور متاثرہ شخص کو ان کی بحالی کے ل a ایک خاص رقم ادا کرنا ہوگی۔ ٹروکرپٹ کے ڈویلپرز بٹ کوائنز اور ایمیزون گفٹ کارڈز کو قبول کرتے ہیں۔ تاوان کا سائز 0.2 بی ٹی سی (تحقیق کے وقت ، .9 93.96 کے برابر) یا $ 115 کے برابر ہے (شکار کے ذریعہ منتخب کردہ ادائیگی کے طریقہ کار پر منحصر ہے)۔ یہ بھی بتایا گیا ہے کہ ادائیگی 72 گھنٹوں کے اندر کرنی ہوگی ، ورنہ نجی کلید ہمیشہ کے لئے حذف ہوجائے گی اور اس کے بعد انکرپٹ فائلوں کو بحال کرنا ناممکن ہوگا۔ متاثرین کو مرحلہ وار ادائیگی کی ہدایات فراہم کی جاتی ہیں۔ مزید برآں ، وہ اگر کسی مدد کی ضرورت ہو تو فراہم کردہ ای میل پتے کے ذریعے سائبر مجرموں سے رابطہ کرسکتے ہیں۔ یہ ransomware خفیہ کردہ فائلوں کی فہرست کو اسٹور میں محفوظ کرتا ہے ٪ APPData٪ مائیکروسافٹ C TrueCryPoint مرموز ڈاٹ فائل خوش قسمتی سے ، ٹروکریپٹ ڈیکریپٹر ، جس کا شکار متاثرین کو بٹ کوائن ٹرانزیکشن / ایمیزون گفٹ کارڈ کی شناخت بھیجنے کے لئے استعمال کرنا چاہئے ، اس میں ایک بہت بڑی خامی ہے۔ تاوان ادا کرنے کی ضرورت نہیں ہے ، اور نہ ہی کسی قسم کی شناخت درج کرنا ہے۔ متاثرین کو صرف 'پے' کے بٹن پر کلک کرنے کی ضرورت ہے ، اس بات کی تصدیق کریں کہ معلومات درست ہے ، اور فائلیں خود بخود ڈکرپٹ ہوجائیں گی۔ اس کے بعد رینسم ویئر خود بخود انسٹال ہوجائے گا۔
اس پیغام کا اسکرین شاٹ جس سے صارفین کو ٹروکرپٹ رینسم ویئر کے ڈویلپرز سے رابطہ کریں تاکہ وہ اپنے سمجھوتہ شدہ ڈیٹا کو ڈیکرٹ کرسکیں۔
تحقیقی نتائج سے پتہ چلتا ہے کہ تاوان کی ادائیگی اس بات کی گارنٹی نہیں دیتی ہے کہ آپ کی فائلیں کبھی ڈکرپٹ ہوجائیں گی۔ لہذا ، آپ کو کبھی سائبر مجرموں سے رابطہ کرنے کی کوشش نہیں کرنی چاہئے ، اور نہ ہی تاوان ادا کرنا چاہئے۔ ٹروکرپٹ بھی اسی طرح کی ہے سربر ، ٹیسلا کریپٹ ، لاکی ، کریپٹو وال ، اور دسیوں دیگر رینوم ویئر انفیکشن۔ غیر متعدد خفیہ کاری کا طریقہ استعمال کرتے ہوئے تمام انکرپٹ فائلیں۔ فرق صرف تاوان کا سائز ہے ، جو عام طور پر 0.5 اور 1.5 بٹ کوائن کے درمیان اتار چڑھاؤ آتا ہے۔ اس بات سے آگاہ رہیں کہ ٹول کریپٹ جیسے میلویئر کو اکثر بدنیتی پر مبنی ای میل منسلکات ، پیر-ٹو-پیر (پی 2 پی) نیٹ ورک (جیسے ٹورنٹ) ، جعلی سوفٹویئر اپ ڈیٹس اور / یا ٹروجن کا استعمال کرتے ہوئے تقسیم کیا جاتا ہے۔ لہذا ، آپ کو جائز اینٹی وائرس / اینٹی اسپائی ویئر کا استعمال کرنا چاہئے ، اپنے نصب کردہ سافٹ ویئر کو تازہ ترین رکھیں ، اور غیر تسلیم شدہ / مشکوک اور تیسرے فریق کے پیر ٹو ٹو پیر نیٹ ورکس سے بھیجی گئی فائلوں کو ڈاؤن لوڈ کرتے وقت محتاط رہیں۔
ٹروکرپٹ ڈیسک ٹاپ وال پیپر پر پیش کردہ متن:
اگر آپ کو یہ عبارت نظر آتی ہے تو ، شاید آپ کے کمپیوٹر کو ٹرو کریکٹر نے خفیہ کردیا ہوا ہے۔ اس کا مطلب ہے کہ آپ کی سبھی اہم فائلیں (دستاویزات ، تصاویر وغیرہ) اب ناقابل رسائی ہیں اور آپ ان کو ہمیشہ کے لئے کھو دیں گے جب تک کہ آپ اپنی ڈکرپشن کی کلید حاصل کرنے کے لئے رقم کی ادائیگی نہ کریں۔
ڈکرپشن کلید RSA-2048 الگورتھم کا استعمال کرتی ہے ، جو ٹوٹنا ناممکن ہے۔ آپ کی فائلیں بغیر ادائیگی کے ہمیشہ کے لئے ختم ہوجائیں گی۔اگر آپ اپنی فائلوں کے بارے میں معاملہ نہیں کرتے ہیں تو صرف اس سافٹ ویئر کو ان انسٹال کریں۔
اگر آپ نے درخواست کھو دی ہے کیونکہ آپ کے اینٹی وائرس نے اسے حذف کردیا ہے ، یا آپ کو مدد کی ضرورت ہے تو ، آپ ہمارے ای میل پر رابطہ کرسکتے ہیں:trueransom_@_mail2tor.com
(آپ کے پاس آپ کی نجی کلید تباہ ہوجانے سے صرف 72 گھنٹے پہلے ہی ہے ، اگر آپ اپنی فائلیں محفوظ کرنا چاہتے ہیں تو جلدی کرو!)
ٹرو کریپٹ نے بٹ کوائنز میں تاوان کی ادائیگی قبول کی۔
اس ونڈو کے اندر موجود متن:
آپ کو مندرجہ ذیل پتے پر قطعی طور پر بی ٹی سی بھیجنا ہے: اور اگلے صفحے پر ٹرانزیکشن ID بتائیں ، جس کی تصدیق اور تصدیق ہوجائے گی۔
> سبق آموز
1) بٹ کوائن والر بنائیں (ہم تجویز کرتے ہیں: www. blockchain.info)
2) کچھ بٹکوئنز خریدیں (ہماری تجویز ہے: www.localbitcoins.com ، www.coincafe.com)۔
3) بی ٹی سی بھیجیں
4) بٹکوئنز کو تسلیم کرنے کے بعد ، ذیل میں ٹرانزیکشن ID کی وضاحت کریں۔
ٹروکرپٹ ایمیزون گفٹ کارڈز میں ادائیگی قبول کرتا ہے۔
اس ونڈو کے اندر موجود متن:
آپ کو 115 امریکی ڈالر کا ایمیزون گفٹ کارڈ خریدنا ہوگا اور گفٹ کوڈ کو اگلے صفحے پر بتانا ہوگا۔ یقینی بنائیں کہ آپ اسے .com ڈومین سے خرید رہے ہیں!
> سبق آموز
1) مندرجہ ذیل یو آر ایل ایچ ایکس پی ایس پر تشریف لے جائیں: //wwww.amazon.com/gp/product/B004LLIKVU
2) ایک امریکی ڈالر کی رقم درج کریں۔
3) اپنا ای میل اور ایک جعلی / اصلی نام درج کریں۔
4) 'چیک آؤٹ پر آگے بڑھیں' پر کلک کریں۔
5) ادائیگی مکمل کرنے کے بعد ، یہاں اپنے ای میل سے گفٹ کوڈ کی وضاحت کریں۔
ٹرو کرایپٹر معلوماتی ونڈو کا اسکرین شاٹ:
معلومات ونڈو کے اندر پیش کردہ متن:
> کیا ہوا؟
اس کمپیوٹر پر آپ کے تمام اہم دستاویزات (امیجز ، ویڈیوز وغیرہ) کو ایک منفرد RSA-2048 عوامی کلید کا استعمال کرتے ہوئے خفیہ بنایا گیا تھا۔
> میں اپنی فائلیں کیسے بحال کر سکتا ہوں؟
اپنی فائلوں کو ڈکرائیٹ کرنے کے ل you آپ کو اپنی نجی کلید کی ضرورت ہوگی ، جو ہمارے پوشیدہ سرور پر واقع ہے۔ اس کو حاصل کرنے کا واحد طریقہ ، رقم کی ادائیگی کرنا ہے۔ کلید کے بغیر ، آپ کی فائلوں کو غیر مسدود کرنے کا کوئی طریقہ نہیں ہے۔
> میں کس طرح ادائیگی کرسکتا ہوں؟
ہم فی الحال بٹ کوائنز یا اے جی سی (ایمیزون گفٹ کارڈز) میں ادائیگی قبول کرتے ہیں۔
ٹرو کریپٹ رینسم ویئر کے ذریعہ ہدف کردہ فائل کی اقسام:
.7z ، .7zip ، .arw ، .as ، .asm، .asp، .aspx، .au3، .AVI، .Bash، .bat، .bmp، .bookmarks، .bsh، .c، .cbr، .cc ، .cer، .cfm، .class، .CMD، .config، .cpp، .cr2، .crw، .cs، .csh، .csproj، .csr، .css، .csv، .cxx، .d،. Db، .dcr، .dds، .deb، .dib، .dng، .doc، .docm، .docx، .dot، .dotm، .dotx، .dtd، .ps، .fla، .fpx، .gif، .gif، .gz، .gzip، .h، .hpp، .hta، .htm، .html، .hxx، .ico، .inc، .inc، .index.ini ، .جد ، جاوا ، .jfif ، .jpe، .jpeg، .jpg، .js، .jsm، .json، .jsp، .jss، .jsx، .ix، .lex، .litcofee، .lpr، .Lua، .m، .mov، .mp3 ، .mp4 ، .mrw ، .msg ، .mx ، .nef ، .ods ، .odt ، .odt ، .org ، .p، .pages ، .pps ، .pcd ، .pdf ، .pdn ، .php ،. پی ایچ 3 ، پی ایچ پی 4 ، پی پی پی ، پی پی پی ، پی پی پی ، پی پی ایکس ، پی پی این جی ، پوپ ، پوٹ ، پوٹ ، پی پی ، پی پی پی ، پی پی ایس ، پی پی ایس ، .ppsx ، .pptm ، .pptx ، .prproj، .ps، .ps1، .psd، .psm1، .ptx، .pw، .py، .pc، .pw، .r، .ra، .ra، .raw ، .rb، .rbw، .rc، .reg، .resx، .rpm، .rss، .rtf، .rtf، .rw2، .s، .scpt، .sh، .sh، .shtml، .sitx،. sldm، .sldx، .sln، .splus، .sql، .sllite، .sqlite3، .src، .swift، .sxc،. ٹار ، .tar.gz ، .tga ، .tga ، .thmx ، .فٹ ، .ٹیف ، .ts ، .tsv ، .tsx ، .txt ، .vb ، .vbs ، .vcxproj ، .veg ، .wmw ،. WPD، .WPS، .xcodeproj، .xht، .xhtm، .xhtml، .xls، .xlsx، .xML، .zip، .zipx، pps، ppt، xlam، xlsb، xlsm، xltm، xltx
13 جون ، 2019 کو تازہ کاری کریں - سائبر مجرموں نے حال ہی میں اس رینسم ویئر (جس میں SD 1.1 رینسم ویئر کے نام سے جانا جاتا ہے) کا ایک تازہ ترین ورژن جاری کیا ہے جو فائل کے ناموں کو شامل کرتے ہیں ' . [انلاک 11@protonmail.com] .enc 'توسیع. یہ ایک ٹیکسٹ فائل بھی بناتا ہے (' ReadMeToDecrypte.txt ') اور شکار کے ڈیسک ٹاپ وال پیپر کو تبدیل کرتا ہے۔
'' ٹیکسٹ فائل کا اسکرین شاٹ:
اس فائل میں موجود متن:
اپنی فائلوں کو کس طرح بازیافت کریں
توجہ !!!
ہمیں واقعی میں آپ کو یہ بتانے کا افسوس ہے کہ آپ کی ساری فائلیں داخل ہوگئیں
ہمارے خود کار سافٹ ویئر کے ذریعہ سرور کی خراب حفاظت کی وجہ سے یہ ممکن ہوا ہے۔
توجہ !!!
براہ کرم فکر نہ کریں ، ہم آپ کو اپنے سرور کو اصل میں باز رکھنے میں مدد کرسکتے ہیں
اپنی تمام فائلوں کو جلدی اور محفوظ طریقے سے بتائیں اور انکوائری کریں!معلومات!!!
فائلیں نہیں ٹوٹی ہیں !!!
فائلوں کو AES-128 + RSA-2048 crypto الگورتھم کے ساتھ مرموز کیا گیا تھا۔
اپنی فائلوں کو ڈیک੍ਰਿپٹ کرنے کا کوئی راستہ نہیں ہے بغیر انفرادیت کی کلید اور خصوصی سافٹ ویئر کے۔ آپ کی منفرد ڈکرپشن کلید ہمارے سرور پر محفوظ طریقے سے محفوظ ہے۔
* براہ کرم نوٹ کریں کہ آپ کی فائلوں کو خود سے بحال کرنے یا تیسری پارٹی کے اوزار استعمال کرنے کی تمام کوششوں کے نتیجے میں آپ کے ڈیٹا کا اٹل ناقابل تلافی نقصان ہوگا!
* براہ کرم نوٹ کریں کہ آپ فائلوں کو صرف اپنی انوکھا ڈکرپشن کلید سے بازیافت کرسکتے ہیں ، جو ہمارے سرور میں موجود ہے۔فائلیں بازیافت کیسے کریں ؟؟؟
براہ کرم ہمیں ای میل پر لکھیں (انگریزی پر لکھیں یا پیشہ ور مترجم کا استعمال کریں):
انلاک 11@protonmail.com
ہم نے آپ کو اپنے پیغام میں 3 خفیہ فائلوں کو منسلک کرنے کی سفارش کی۔ ہم یہ ظاہر کریں گے کہ ہم آپ کی فائلوں کو بازیافت کرسکتے ہیں۔
* براہ کرم نوٹ کریں کہ فائلوں میں کوئی قیمتی معلومات نہیں ہونی چاہئے اور ان کا کل سائز 5Mb سے کم ہونا چاہئے۔ہماری نصیحت !!!
براہ کرم اس بات کا یقین کر لیں کہ ہمیں عام لنگس مل جائے گا۔ ہم تمام اعداد و شمار کو بحال کریں گے اور آپ کو اپنے سرور کے تحفظ کو تشکیل دینے کے طریقوں کی دوبارہ اصلاحات فراہم کریں گے۔
انلاک 11@protonmail.com
ڈیسک ٹاپ وال پیپر کا اسکرین شاٹ:
اس شبیہ کے اندر موجود عبارت:
آپ کی تمام فائلوں کو ایس ڈی 1.1 کے ذریعہ مرموز کیا گیا ہے
عزیز مالک
آپ کی ساری فائلیں ہمارے سافٹ ویئر کے ذریعہ خفیہ کردہ ہیں ، فکر نہ کریں
آپ اپنی تمام فائلیں بحال کرسکتے ہیں اور مزید اقدامات کے ل for آپ کو ڈیکریپٹر خریدنا ہوگا ہمارے ای میل سے رابطہ کریں
انلاک 11@protonmail.com
فائلوں کا اسکرین شاٹ اپ ڈیٹ کردہ مختلف شکل سے خفیہ کردہ (' . [انلاک 11@protonmail.com] .enc 'توسیع):
| نام | ایس ڈی 1.1 |
| دھمکی کی قسم | رینسم ویئر ، کریپٹو وائرس ، فائلوں کا تجوری |
| مرموز فائلوں کی توسیع | . [انلاک 11@protonmail.com] .enc |
| تاوان کا مطالبہ کرنے والا پیغام | ڈیسک ٹاپ وال پیپر ، ReadMeToDecrypte.txt ٹیکسٹ فائل |
| سائبر کریمنل رابطہ | انلاک 11@protonmail.com |
| ناموں کا پتہ لگانا | ایوسٹ (فائل ریپ مال ویئر) ، بٹ ڈیفنڈر (ٹروجن.جنریک کے ۔41368642) ، ای ایس ای ٹی-این او ڈی 32 (ازگر / فائل کوڈر۔ ای سی) ، کاسپرسکی (ٹروجن رینسم.وین 32. کریپرین.افج آر) ، کھوج کی پوری فہرست ( وائرس ٹوٹل ) |
| علامات | آپ کے کمپیوٹر پر ذخیرہ شدہ فائلیں نہیں کھول سکتے ، پہلے فنکشنل فائلوں میں اب ایک مختلف توسیع ہوتی ہے ، مثال کے طور پر my.docx.locked۔ تاوان کا مطالبہ کرنے والا پیغام آپ کے ڈیسک ٹاپ پر ظاہر ہوتا ہے۔ سائبر مجرم آپ کی فائلوں کو غیر مقفل کرنے کے لئے تاوان (عام طور پر بٹ کوائنز) میں ادا کرنے کو کہتے ہیں۔ |
| اضافی معلومات | یہ رینسم ویئر اس سے پہلے ٹروکرپٹ کے نام سے جانا جاتا تھا۔ |
| تقسیم کے طریقے | متاثرہ ای میل اٹیچمنٹ (میکروز) ، ٹورینٹ ویب سائٹیں ، بدنیتی پر مبنی اشتہارات۔ |
| نقصان | تمام فائلیں خفیہ شدہ ہیں اور تاوان ادا کیے بغیر نہیں کھولی جاسکتی ہیں۔ اضافی پاس ورڈ چوری کرنے والی ٹورجن اور میلویئر انفیکشن ایک ساتھ مل کر انسٹال ہوسکتے ہیں۔ |
| میلویئر ہٹانا (ونڈوز) | ممکنہ میلویئر انفیکشن کے خاتمے کے لئے ، اپنے کمپیوٹر کو جائز اینٹی وائرس سافٹ ویئر سے اسکین کریں۔ ہمارے سیکیورٹی محققین مالویئر بائٹس کے استعمال کی تجویز کرتے ہیں۔ |
ٹروکرپٹ ransomware کو ہٹانا:
فوری خودکار میلویئر کو ہٹانا: دستی خطرہ ہٹانا ایک لمبا اور پیچیدہ عمل ہوسکتا ہے جس میں کمپیوٹر کی اعلی درجے کی مہارت کی ضرورت ہوتی ہے۔ میل ویئربیٹس ایک پیشہ ور خود کار طریقے سے میلویئر کو ہٹانے کا آلہ ہے جو مالویئر سے چھٹکارا حاصل کرنے کی تجویز کیا جاتا ہے۔ اسے نیچے والے بٹن پر کلک کرکے ڈاؤن لوڈ کریں:
OW ڈاؤن لوڈ مالویربیٹس اس ویب سائٹ پر درج کوئی بھی سافٹ ویئر ڈاؤن لوڈ کرکے آپ ہماری بات سے اتفاق کرتے ہیں رازداری کی پالیسی اور استعمال کی شرائط . مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔
فوری مینو:
- ٹروکرپٹ وائرس کیا ہے؟
- مرحلہ نمبر 1. حکام کو تاوان رسوم کی اطلاع دینا۔
- مرحلہ 2. متاثرہ آلہ کو الگ کرنا۔
- مرحلہ 3۔ رینسم ویئر انفیکشن کی نشاندہی کرنا۔
- مرحلہ 4۔ رینسم ویئر ڈکرپشن ٹولز کی تلاش۔
- مرحلہ 5۔ ڈیٹا ریکوری ٹولز کے ذریعہ فائلوں کو بحال کرنا۔
- مرحلہ 6۔ ڈیٹا بیک اپ بنانا۔
اگر آپ رینسم ویئر حملے کا شکار ہیں تو ہم حکام کو اس واقعے کی اطلاع دینے کی تجویز کرتے ہیں۔ قانون نافذ کرنے والے اداروں کو معلومات فراہم کرکے آپ سائبر کرائم کو ٹریک کرنے میں مدد کریں گے اور حملہ آوروں کے خلاف قانونی کارروائی میں ممکنہ طور پر مدد کریں گے۔ یہاں حکام کی ایک فہرست ہے جہاں آپ کو تاوان کے سامان کے حملے کی اطلاع دینی چاہئے۔ مقامی سائبر سیکیورٹی مراکز کی مکمل فہرست اور اس بارے میں معلومات کے ل you کہ آپ کو ransomware کے حملوں کی اطلاع کیوں دی جائے ، اس مضمون کو پڑھیں .
مقامی حکام کی فہرست جہاں رینسم ویئر کے حملوں کی اطلاع دی جانی چاہئے (اپنے رہائشی پتے پر منحصر ایک منتخب کریں):
- استعمال کرتا ہے - انٹرنیٹ کرائم شکایتی سنٹر IC3
- متحدہ سلطنت یونائیٹڈ کنگڈم - ایکشن فراڈ
- اسپین - نیشنل پولیس
- فرانس - وزارت داخلہ
- جرمنی - پولیس
- اٹلی - اسٹیٹ پولیس
- نیدرلینڈ - قانون نافذ کرنے والے
- پولینڈ - پولیس
- پرتگال - عدلیہ پولیس
متاثرہ آلہ کو الگ تھلگ کرنا:
کچھ رینسم ویئر قسم کے انفیکشن کو بیرونی اسٹوریج ڈیوائسز میں فائلوں کو خفیہ کرنے ، ان کو متاثر کرنے اور یہاں تک کہ پورے مقامی نیٹ ورک میں پھیلانے کے لئے تیار کیا گیا ہے۔ اسی وجہ سے ، متاثرہ ڈیوائس (کمپیوٹر) کو جلد سے جلد الگ کرنا بہت ضروری ہے۔
مرحلہ نمبر 1: انٹرنیٹ سے منقطع ہوجائیں۔
انٹرنیٹ سے کمپیوٹر کو منقطع کرنے کا آسان ترین طریقہ یہ ہے کہ مدھر بورڈ سے ایتھرنیٹ کیبل کو انپلگ کرنا ، تاہم ، کچھ آلات وائرلیس نیٹ ورک کے ذریعے منسلک ہوتے ہیں اور کچھ صارفین (خاص طور پر ان لوگوں کے لئے جو خاص طور پر ٹیک سیوی نہیں ہیں) ، کیبلز منقطع کرنے سے لگتا ہے مصیبت. لہذا ، آپ کنٹرول پینل کے ذریعہ نظام کو دستی طور پر منقطع بھی کرسکتے ہیں۔
پر جائیں کنٹرول پینل '، اسکرین کے اوپری دائیں کونے میں سرچ بار پر کلک کریں ، داخل کریں' نیٹ ورک اور شیئرنگ سینٹر 'اور تلاش کے نتائج کو منتخب کریں: 
پر کلک کریں ایڈاپٹر کی سیٹیگ تبدیل کریں ونڈو کے اوپری بائیں کونے میں آپشن: 
ہر کنکشن پوائنٹ پر دائیں کلک کریں اور 'منتخب کریں غیر فعال کریں '. ایک بار غیر فعال ہوجانے کے بعد ، یہ نظام اب انٹرنیٹ سے مربوط نہیں ہوگا۔ کنکشن پوائنٹس کو دوبارہ فعال کرنے کے لئے ، صرف دوبارہ دائیں کلک کریں اور 'منتخب کریں۔ فعال '. 
مرحلہ 2: اسٹوریج کے تمام آلات کو ان پلگ کریں۔
جیسا کہ اوپر ذکر کیا گیا ہے ، رینسم ویئر ڈیٹا کو خفیہ کرسکتا ہے اور کمپیوٹر سے جڑے ہوئے تمام اسٹوریج ڈیوائس میں دراندازی کرسکتا ہے۔ اس وجہ سے ، تمام بیرونی اسٹوریج ڈیوائسز (فلیش ڈرائیوز ، پورٹیبل ہارڈ ڈرائیوز وغیرہ) کو فوری طور پر منقطع کردیا جانا چاہئے ، تاہم ، ہم آپ کو سختی سے مشورہ دیتے ہیں کہ ڈیٹا کی بدعنوانی کو روکنے کے لئے رابطہ منقطع کرنے سے پہلے ہر آلے کو نکال دیں۔
پر جائیں میرے کمپیوٹر '، ہر منسلک ڈیوائس پر دائیں کلک کریں ، اور منتخب کریں' نکالنا ': 
مرحلہ 3: کلاؤڈ اسٹوریج اکاؤنٹس سے لاگ آؤٹ۔
کچھ رینسم ویئر کی قسم ایسے سافٹ ویئر کو ہائی جیک کرنے کے قابل ہوسکتی ہے جو اندر موجود ذخیرہ کرنے والے ڈیٹا کو ہینڈل کرتا ہے۔ بادل '. لہذا ، ڈیٹا کو خراب / انکرپٹ کیا جاسکتا ہے۔ اس وجہ سے ، آپ کو براؤزرز اور دیگر متعلقہ سافٹ ویئر میں موجود کلاؤڈ اسٹوریج کے تمام اکاؤنٹس کو لاگ آؤٹ کرنا چاہئے۔ جب تک کہ انفیکشن مکمل طور پر ختم نہ ہوجائے آپ کو کلاؤڈ مینجمنٹ سوفٹویئر کو عارضی طور پر ان انسٹال کرنے پر بھی غور کرنا چاہئے۔
رینسم ویئر انفیکشن کی شناخت کریں:
کسی انفیکشن کو صحیح طریقے سے ہینڈل کرنے کے ل one ، کسی کو پہلے اس کی شناخت کرنی ہوگی۔ کچھ رینسم ویئر کے انفیکشن بطور تعارف تاوان کے مطالبہ کے پیغامات استعمال کرتے ہیں (ذیل میں WALDO Rransomware ٹیکسٹ فائل دیکھیں)۔
تاہم ، یہ بہت کم ہے۔ زیادہ تر معاملات میں ، رینسم ویئر کے انفیکشن زیادہ براہ راست پیغامات دیتے ہیں جس میں یہ بتایا جاتا ہے کہ ڈیٹا کو خفیہ کردہ ہے اور متاثرین کو کچھ تاوان ادا کرنا ہوگا۔ نوٹ کریں کہ رینسم ویئر قسم کے انفیکشن عام طور پر مختلف فائلوں کے ناموں سے پیغامات تیار کرتے ہیں (مثال کے طور پر ، ' _readme.txt '،' READ-ME.txt '،' DECRYPTION_INSTRUCTIONS.txt '،' DECRYPT_FILES.html '، وغیرہ)۔ لہذا ، تاوان کے پیغام کا نام استعمال کرنا انفیکشن کی شناخت کرنے کا ایک اچھا طریقہ معلوم ہوسکتا ہے۔ مسئلہ یہ ہے کہ ان میں سے زیادہ تر نام عام ہیں اور کچھ انفیکشن ایک ہی ناموں کا استعمال کرتے ہیں ، حالانکہ پہنچائے جانے والے پیغامات مختلف ہیں اور انفیکشن خود ہی غیر متعلق ہیں۔ لہذا ، صرف میسج فائل نام کا استعمال ہی غیر موثر ثابت ہوسکتا ہے اور یہاں تک کہ مستقل ڈیٹا سے محروم ہوجاتا ہے (مثال کے طور پر ، مختلف رینسم ویئر انفیکشن کے ل designed تیار کردہ ٹولوں کا استعمال کرتے ہوئے ڈیٹا کو ڈیریکٹ کرنے کی کوشش کرنے سے ، صارف مستقل طور پر فائلوں کو نقصان پہنچانے کا امکان رکھتے ہیں اور اب ڈیکرپشن ممکن نہیں ہوگی) یہاں تک کہ صحیح ٹول کے ساتھ)۔
رینسم ویئر انفیکشن کی شناخت کا دوسرا طریقہ فائل کی توسیع کی جانچ کرنا ہے ، جو ہر انکرپٹ فائل میں شامل ہے۔ رینسم ویئر انفیکشن کا نام اکثر ان ایکسٹینشنز کے نام پر رکھا جاتا ہے جن میں وہ شامل ہوتے ہیں (ذیل میں کیوئ رینسم ویئر کے ذریعہ مرموز شدہ فائلیں دیکھیں)۔
تاہم ، یہ طریقہ صرف اس صورت میں موثر ہے جب شامل کردہ توسیع انفرادیت رکھتی ہے - بہت سارے رینسم ویئر انفیکشن ایک عمومی توسیع کو شامل کرتے ہیں (مثال کے طور پر ، ' .crypted '،' .enc '،' .crypted '،' .لاک '، وغیرہ)۔ ان معاملات میں ، اس میں شامل شدہ توسیع کے ذریعہ رینسم ویئر کی شناخت ناممکن ہوجاتی ہے۔
رینسم ویئر انفیکشن کی شناخت کرنے کا ایک آسان اور تیز ترین طریقہ یہ ہے کہ اس کا استعمال کریں ID Ransomware ویب سائٹ . یہ خدمت رینسم ویئر کے بیشتر انفیکشن کی حمایت کرتی ہے۔ متاثرین آسانی سے تاوان کا پیغام اور / یا ایک انکرپٹ فائل اپ لوڈ کرتے ہیں (ہم آپ کو مشورہ دیتے ہیں کہ اگر ممکن ہو تو دونوں اپ لوڈ کریں)۔
تاوان کے سامان کی شناخت سیکنڈ کے اندر ہوجائے گی اور آپ کو مختلف تفصیلات مہیا کی جائیں گی ، جیسے اس میلویئر فیملی کا نام جس سے انفیکشن ہے ، چاہے وہ ڈکرپٹ ایبل ہو۔
مثال 1 (Qewe [اسٹاپ / Djvu] تاوان کا سامان):
مثال 2 (.iso [Phobos] ransomware):
اگر آپ کے اعداد و شمار کو رانسوم ویئر کے ذریعہ خفیہ کیا جاتا ہے جس کی شناخت ID رینسم ویئر کے ذریعہ نہیں ہے تو ، آپ ہمیشہ مخصوص مطلوبہ الفاظ (مثال کے طور پر ، تاوان کے پیغام کا عنوان ، فائل کی توسیع ، فراہم کردہ رابطے کی ای میلز ، کریپٹو والیٹ کے پتے وغیرہ) استعمال کرکے انٹرنیٹ تلاش کرنے کی کوشش کر سکتے ہیں۔ ).
رینسم ویئر ڈکرپشن ٹولز کی تلاش کریں:
زیادہ تر رینوم ویئر قسم کے انفیکشن کے ذریعہ استعمال کردہ خفیہ کاری الگورتھم انتہائی نفیس ہیں اور ، اگر خفیہ کاری کو صحیح طریقے سے انجام دیا گیا ہے تو ، صرف ڈویلپر اعداد و شمار کو بحال کرنے میں اہل ہے۔ اس کی وجہ یہ ہے کہ ڈیکریپشن میں ایک مخصوص کلید کی ضرورت ہوتی ہے ، جو خفیہ کاری کے دوران پیدا ہوتی ہے۔ چابی کے بغیر ڈیٹا کی بحالی ناممکن ہے۔ زیادہ تر معاملات میں ، سائبر کرائمینلز متاثرہ مشین کو بطور میزبان استعمال کرنے کے بجائے ریموٹ سرور پر چابیاں محفوظ کرتے ہیں۔ دھرما (کرائسس) ، فوبوس ، اور دیگر اعلی کنڈیوں والے رینسم ویئر انفیکشن والے گھرانے عملی طور پر بے عیب ہیں ، اور اس طرح ڈویلپرز کی شمولیت کے بغیر خفیہ کردہ ڈیٹا کو بحال کرنا محض ناممکن ہے۔ اس کے باوجود ، رینسم ویئر نوعیت کے درجنوں انفیکشن موجود ہیں جو غیر تسلی بخش تیار ہوئے ہیں اور ان میں بہت ساری خامیاں ہیں (مثال کے طور پر ، ہر شکار کے لئے یکساں خفیہ کاری / ڈکرپشن کی بٹنوں کا استعمال ، مقامی طور پر ذخیرہ کردہ چابیاں وغیرہ)۔ لہذا ، آپ کے کمپیوٹر میں دراندازی کرنے والے کسی بھی رینسم ویئر کے لئے ہمیشہ دستیاب ڈکرپشن ٹولز کی جانچ کریں۔
انٹرنیٹ پر ڈکرپشن کے صحیح آلے کا پتہ لگانا بہت مایوس کن ہوسکتا ہے۔ اس وجہ سے ، ہم آپ کو مشورہ دیتے ہیں کہ آپ اسے استعمال کریں تاوان کا مزید پراجیکٹ نہیں اور یہ وہ جگہ ہے جہاں ransomware انفیکشن کی شناخت مفید ہے۔ مزید تاوان منصوبے کی ویب سائٹ میں ایک ' ڈکرپشن ٹولز 'تلاش بار کے ساتھ سیکشن۔ شناخت شدہ رینسم ویئر کا نام درج کریں ، اور تمام دستیاب ڈیکریپٹرز (اگر موجود ہیں) درج ہوں گے۔
ڈیٹا ریکوری ٹولز کی مدد سے فائلوں کو بحال کریں:
صورتحال پر منحصر ہے (رینسم ویئر انفیکشن کا معیار ، استعمال شدہ خفیہ کاری الگورتھم کی قسم وغیرہ۔) ، تیسرے فریق کے مخصوص ٹولوں سے اعداد و شمار کی بحالی ممکن ہوسکتی ہے۔ لہذا ، ہم آپ کو مشورہ دیتے ہیں کہ وہ استعمال کریں CCleaner کے ذریعہ تیار کردہ ریکووا ٹول . یہ آلہ ایک ہزار سے زیادہ ڈیٹا کی قسموں (گرافکس ، ویڈیو ، آڈیو ، دستاویزات) کی حمایت کرتا ہے اور یہ بہت بدیہی ہے (اعداد و شمار کی بازیافت کے لئے تھوڑا سا علم ضروری ہے)۔ اس کے علاوہ ، بازیابی کی خصوصیت مکمل طور پر مفت ہے۔
مرحلہ نمبر 1: اسکین کرو۔
ریکووا ایپلیکیشن چلائیں اور وزرڈ کو فالو کریں۔ آپ کو متعدد ونڈوز کے ذریعہ اشارہ کیا جائے گا جس کی مدد سے آپ فائل فائل کی قسم کا انتخاب کریں گے ، کون سے مقامات کو اسکین کرنا چاہئے ، وغیرہ۔ آپ کو اختیارات منتخب کرنے اور اسکین شروع کرنے کی ضرورت ہے۔ ہم آپ کو مشورہ دیتے ہیں کہ ' گہری اسکین 'شروع کرنے سے پہلے ، ورنہ ، درخواست کی اسکیننگ صلاحیتوں پر پابندی ہوگی۔
اسکین مکمل کرنے کے لئے ریکووا کا انتظار کریں۔ اسکیننگ کا دورانیہ فائلوں کی مقدار (مقدار اور سائز دونوں) پر منحصر ہوتا ہے جسے آپ اسکین کر رہے ہیں (مثال کے طور پر ، کئی سو گیگا بائٹ اسکین کرنے میں ایک گھنٹہ زیادہ لگ سکتے ہیں)۔ لہذا ، اسکیننگ کے عمل کے دوران صبر کریں۔ ہم موجودہ فائلوں میں ترمیم یا حذف کرنے کے خلاف بھی مشورہ دیتے ہیں ، کیونکہ اس سے اسکین میں مداخلت ہوسکتی ہے۔ اگر آپ اسکیننگ کے دوران اضافی ڈیٹا (مثال کے طور پر ، فائلوں / مواد کو ڈاؤن لوڈ کرنا) شامل کرتے ہیں تو ، اس عمل کو طول دے گا۔
مرحلہ 2: ڈیٹا بازیافت کریں۔
عمل مکمل ہونے کے بعد ، آپ جس فولڈر / فائلوں کو بحال کرنا چاہتے ہیں اسے منتخب کریں اور صرف 'بازیافت' پر کلک کریں۔ نوٹ کریں کہ ڈیٹا کو بحال کرنے کے لئے آپ کی اسٹوریج ڈرائیو پر کچھ مفت جگہ ضروری ہے۔
ڈیٹا بیک اپ بنائیں:
اعداد و شمار کی حفاظت کے لئے فائل کا مناسب انتظام اور بیک اپ بنانا ضروری ہے۔ لہذا ، ہمیشہ بہت محتاط رہیں اور آگے سوچیں۔
تقسیم کا انتظام: ہمارا مشورہ ہے کہ آپ اپنے ڈیٹا کو ایک سے زیادہ پارٹیشنوں میں اسٹور کریں اور اس پارٹیشن میں اہم فائلوں کو اسٹور کرنے سے گریز کریں جس میں پورا آپریٹنگ سسٹم موجود ہو۔ اگر آپ کسی ایسی صورتحال میں پڑ جاتے ہیں جس کے تحت آپ سسٹم کو بوٹ نہیں کرسکتے اور آپ کو اس ڈسک کو فارمیٹ کرنے پر مجبور کیا جاتا ہے جس پر آپریٹنگ سسٹم انسٹال ہوتا ہے (زیادہ تر معاملات میں ، اسی جگہ سے میلویئر انفیکشن چھپ جاتے ہیں) تو آپ اس ڈرائیو میں موجود تمام ڈیٹا کو کھو دیں گے۔ یہ ایک سے زیادہ پارٹیشنز رکھنے کا فائدہ ہے: اگر آپ کے پاس ایک ہی پارٹیشن کے لئے اسٹوریج کا پورا ڈیوائس ہے تو ، آپ ہر چیز کو حذف کرنے پر مجبور ہوجائیں گے ، تاہم ، متعدد پارٹیشنز بنانے اور ڈیٹا کو صحیح طریقے سے مختص کرنے سے آپ کو ایسی پریشانیوں سے بچنے کی سہولت ملتی ہے۔ آپ دوسروں کو متاثر کیے بغیر ایک ہی پارٹیشن آسانی سے فارمیٹ کرسکتے ہیں - لہذا ، ایک کو صاف کردیا جائے گا اور دوسرا اچھ .ا رہے گا ، اور آپ کا ڈیٹا محفوظ ہوجائے گا۔ پارٹیشنز کا انتظام کرنا بہت آسان ہے اور آپ کو تمام ضروری معلومات مل سکتی ہیں مائیکرو سافٹ کا دستاویزی ویب صفحہ .
ڈیٹا بیک اپ: بیک اپ کے معتبر طریقوں میں سے ایک یہ ہے کہ بیرونی اسٹوریج ڈیوائس کا استعمال کریں اور اسے پلگ میں رکھیں۔ اپنے ڈیٹا کو بیرونی ہارڈ ڈرائیو ، فلیش (انگوٹھا) ڈرائیو ، ایس ایس ڈی ، ایچ ڈی ڈی ، یا کسی اور اسٹوریج ڈیوائس میں کاپی کریں ، اسے پلگ ان کریں اور اسے سورج اور انتہائی درجہ حرارت سے دور خشک جگہ پر اسٹور کریں۔ تاہم ، یہ طریقہ کافی غیر موثر ہے ، کیونکہ ڈیٹا بیک اپ اور اپ ڈیٹ کو باقاعدگی سے کرنے کی ضرورت ہے۔ آپ کلاؤڈ سروس یا ریموٹ سرور بھی استعمال کرسکتے ہیں۔ یہاں ، انٹرنیٹ کنیکشن کی ضرورت ہے اور ہمیشہ سیکیورٹی کی خلاف ورزی کا امکان رہتا ہے ، حالانکہ یہ واقعی ایک نادر موقع ہے۔
ہم استعمال کرنے کی سفارش کرتے ہیں مائیکروسافٹ ون ڈرائیو اپنی فائلوں کا بیک اپ لینے کے ل۔ ون ڈرائیو آپ کو اپنی ذاتی فائلوں اور ڈیٹا کو کلاؤڈ میں اسٹور کرنے ، کمپیوٹروں اور موبائل آلات میں فائلوں کی ہم آہنگی کرنے کی سہولت دیتا ہے ، آپ کو اپنے ونڈوز کے سبھی آلات سے اپنی فائلوں تک رسائی اور ترمیم کرنے کی اجازت دیتا ہے۔ ون ڈرائیو کی مدد سے آپ فائلوں کو محفوظ ، اشتراک اور پیش نظارہ کرسکتے ہیں ، ڈاؤن لوڈ کی تاریخ تک رسائی حاصل کرسکتے ہیں ، فائلوں کو منتقل ، حذف کرنے ، اور نام تبدیل کرنے کے ساتھ ساتھ نئے فولڈرز بنانے اور بھی بہت کچھ کرسکتے ہیں۔
آپ اپنے پی سی پر اپنے سب سے اہم فولڈرز اور فائلوں کا بیک اپ لے سکتے ہیں (اپنے ڈیسک ٹاپ ، دستاویزات ، اور تصاویر کے فولڈر)۔ ون ڈرائیو کی کچھ زیادہ قابل ذکر خصوصیات میں فائل ورژننگ شامل ہے ، جو فائلوں کے پرانے ورژنز کو 30 دن تک برقرار رکھتی ہے۔ ون ڈرائیو میں ری سائیکلنگ کا بِن ہے جس میں آپ کی تمام حذف شدہ فائلوں کو محدود وقت کے لئے محفوظ کیا جاتا ہے۔ حذف شدہ فائلیں صارف کے مختص کے حصے کے طور پر نہیں گنتی جاتی ہیں۔
سروس HTML5 ٹکنالوجیوں کا استعمال کرتے ہوئے بنائی گئی ہے اور آپ کو 300 ایم بی تک فائلیں ڈریگ اور ویب براؤزر میں یا 10 GB تک کے ذریعے اپلوڈ کرنے کی اجازت دیتی ہے۔ ون ڈرائیو ڈیسک ٹاپ کی درخواست . ون ڈرائیو کے ذریعہ ، آپ پورے فولڈرز کو ایک زپ فائل کے طور پر 10،000 تک فائلوں کو ڈاؤن لوڈ کرسکتے ہیں ، حالانکہ یہ ایک ڈاؤن لوڈ میں 15 جی بی سے زیادہ نہیں ہوسکتا ہے۔
ون ڈرائیو 5 GB مفت اسٹوریج کے ساتھ آتا ہے ، جس میں ایک اضافی 100 جی بی ، 1 ٹی بی ، اور 6 ٹی بی اسٹوریج آپشنز سبسکرپشن پر مبنی فیس کے لئے دستیاب ہیں۔ اضافی اسٹوریج کو علیحدہ علیحدہ خرید کر یا آفس 365 سب سکریپشن کے ذریعہ آپ اسٹوریج کے ان منصوبوں میں سے ایک حاصل کرسکتے ہیں۔
ڈیٹا بیک اپ بنانا:
بیک اپ کا عمل فائل کی تمام اقسام اور فولڈرز کے لئے یکساں ہے۔ یہاں ہے کہ آپ مائیکروسافٹ ون ڈرائیو کا استعمال کرکے اپنی فائلوں کا بیک اپ لے سکتے ہیں
مرحلہ نمبر 1: آپ جو فائلیں / فولڈرز بیک اپ کرنا چاہتے ہیں ان کا انتخاب کریں۔
کروم بک پر لینکس ٹکسال
پر کلک کریں ون ڈرائیو کلاؤڈ آئیکن کھولنے کے لئے ون ڈرائیو مینو . اس مینو میں رہتے ہوئے ، آپ اپنی فائل کے بیک اپ کی ترتیبات کو اپنی مرضی کے مطابق بنا سکتے ہیں۔
کلک کریں مدد اور ترتیبات اور پھر منتخب کریں ترتیبات ڈراپ ڈاؤن مینو سے
پر جائیں بیک اپ ٹیب اور کلک کریں بیک اپ کا انتظام کریں .
اس مینو میں ، آپ بیک اپ کا انتخاب کرسکتے ہیں ڈیسک ٹاپ اور اس پر ساری فائلیں ، اور دستاویزات اور تصاویر فولڈرز ، ایک بار پھر ، ان میں موجود تمام فائلوں کے ساتھ۔ کلک کریں بیک اپ شروع کریں .
اب ، جب آپ ڈیسک ٹاپ اور دستاویزات اور تصاویر کے فولڈرز میں فائل یا فولڈر شامل کریں گے تو ، وہ خود بخود ون ڈرائیو پر بیک اپ ہوجائے گی۔
فولڈرز اور فائلیں شامل کرنے کے ل above ، اوپر دکھائے گئے مقامات میں نہیں ، آپ کو انھیں دستی طور پر شامل کرنا ہوگا۔
فائل ایکسپلورر کھولیں اور فولڈر / فائل کے مقام پر جائیں جہاں آپ بیک اپ کرنا چاہتے ہیں۔ آئٹم کو منتخب کریں ، اس پر دائیں کلک کریں ، اور کلک کریں کاپی .
پھر، ون ڈرائیو پر جائیں ، دائیں کلک کریں ونڈو میں کہیں بھی اور کلک کریں چسپاں کریں . متبادل کے طور پر ، آپ صرف ایک فائل کو ون ڈرائیو میں گھسیٹ کر چھوڑ سکتے ہیں۔ ون ڈرائیو خود بخود فولڈر / فائل کا بیک اپ بنائے گی۔
ون ڈرائیو فولڈر میں شامل تمام فائلوں کا خود بخود کلاؤڈ میں بیک اپ ہوجاتا ہے۔ اس میں چیک مارک والا گرین حلقہ اس بات کی نشاندہی کرتا ہے کہ فائل مقامی طور پر اور ون ڈرائیو پر دستیاب ہے اور فائل کا ورژن دونوں پر یکساں ہے۔ نیلے بادل کا آئیکن اشارہ کرتا ہے کہ فائل کو مطابقت پذیر نہیں کیا گیا ہے اور وہ صرف ون ڈرائیو پر دستیاب ہے۔ مطابقت پذیری کا نشان یہ ظاہر کرتا ہے کہ فائل فی الحال مطابقت پذیر ہے۔
صرف ون ڈرائیو پر آن لائن فائلوں تک رسائی حاصل کرنے کے لئے ، پر جائیں مدد اور ترتیبات ڈراپ ڈاؤن مینو اور منتخب کریں آن لائن دیکھیں .
مرحلہ 2: خراب فائلوں کو بحال کریں۔
ون ڈرائیو اس بات کو یقینی بناتا ہے کہ فائلیں مطابقت پذیر رہیں ، لہذا کمپیوٹر پر فائل کا ورژن کلاؤڈ پر ایک ہی ورژن ہے۔ تاہم ، اگر ransomware نے آپ کی فائلوں کو مرموز کر دیا ہے ، تو آپ فائدہ اٹھا سکتے ہیں ون ڈرائیو کی ورژن کی تاریخ خصوصیت جو آپ کو اجازت دے گی خفیہ کاری سے قبل فائل ورژن بحال کریں .
مائیکروسافٹ 5 a میں رینسم ویئر کا پتہ لگانے کی خصوصیت موجود ہے جو آپ کو اس وقت مطلع کرتی ہے جب آپ کی ون ڈرائیو فائلوں پر حملہ ہوا ہے اور آپ اپنی فائلوں کو بحال کرنے کے عمل میں رہنمائی کرتے ہیں۔ تاہم ، یہ نوٹ کرنا ضروری ہے کہ اگر آپ کے پاس مائیکرو سافٹ 365 سبسکرپشن نہیں ہے تو ، آپ کو صرف ایک پتہ لگانا اور مفت میں فائل کی بازیابی حاصل ہوگی۔
اگر آپ کی ون ڈرائیو فائلیں مالویئر کے ذریعہ حذف ، خراب ، یا انفکشن ہو جاتی ہیں تو ، آپ اپنی پوری ون ڈرائیو کو پچھلی حالت میں بحال کرسکتے ہیں۔ یہاں آپ کس طرح اپنی پوری ون ڈرائیو کو بحال کرسکتے ہیں:
1. اگر آپ ذاتی اکاؤنٹ کے ساتھ سائن ان ہیں تو ، پر کلک کریں ترتیبات کوگ صفحے کے اوپری حصے میں پھر ، کلک کریں اختیارات اور منتخب کریں اپنی ون ڈرائیو کو بحال کریں .
اگر آپ کسی کام یا اسکول اکاؤنٹ کے ساتھ سائن ان ہیں تو ، پر کلک کریں ترتیبات کوگ صفحے کے اوپری حصے میں پھر ، کلک کریں اپنی ون ڈرائیو کو بحال کریں .
2. اپنے ون ڈرائیو پیج کو بحال کریں پر ، ڈراپ ڈاؤن فہرست میں سے کسی تاریخ کا انتخاب کریں . نوٹ کریں کہ اگر آپ خود کار طریقے سے رینوم ویئر کا پتہ لگانے کے بعد اپنی فائلوں کو بحال کررہے ہیں تو ، آپ کے لئے بحالی کی تاریخ کا انتخاب کیا جائے گا۔
the. فائل کی بحالی کے تمام اختیارات کی تشکیل کے بعد ، پر کلک کریں بحال کریں آپ کی منتخب کردہ تمام سرگرمیوں کو کالعدم کرنے کیلئے۔
رینسم ویئر انفیکشن سے ہونے والے نقصان سے بچنے کا بہترین طریقہ یہ ہے کہ باقاعدگی سے تازہ ترین بیک اپ کو برقرار رکھیں۔
