NO_MORE_RANSOM - کس طرح خفیہ کردہ فائلوں بےرمز کرنے کے لئے؟

دیر 2016 میں، دنیا کے ایک بہت چھوٹی سی-ٹروجن وائرس کی طرف سے حملہ کیا گیا تھا دستاویزات اور ملٹی میڈیا مواد، ڈب NO_MORE_RANSOM خفیہ. کس طرح اس خطرے کی نمائش کے بعد فائلوں بےرمز کرنے کے لئے، اور مزید بحث کی جائے گی. تاہم، ایک بار یہ ضروری ہے جو حملہ کیا گیا ہے تمام صارفین کو آگاہ کرنے کے لئے کوئی واحد طریقہ کار ہے کہ وہاں ہے. یہ سب سے زیادہ اعلی درجے کی خفیہ کاری یلگوردمز میں سے ایک کے ساتھ منسلک ہے، اور کمپیوٹر سسٹم میں وائرس کے دخول کی ڈگری، یا اس سے بھی ایک لوکل ایریا نیٹ ورک (نیٹ ورک کے اثرات پر ابتدائی طور پر اور یہ حساب نہیں کیا جاتا ہے، اگرچہ) کے ساتھ کیا جاتا ہے.

کیا ایک NO_MORE_RANSOM وائرس اور یہ کس طرح کام کرتا ہے؟

عام طور پر، ٹروجن کے طبقے کے طور پر خود وائرس طرح مجھے تم سے محبت کے طور پر، کمپیوٹر سسٹم میں گھسنا اور صارف کی فائلوں (عام طور پر ملٹی میڈیا) خفیہ کاری ہے. تاہم، ایک grandparent صرف خفیہ کاری کا اختلاف، تو اس وائرس سے بہت DA_VINCI_COD نامی ایک بار سنسنی خیز خطرے سے، ادھار اپنے آپ میں یکجا کر بھی بھتہ خور کام کر رہا ہے.

انفیکشن کے بعد، آڈیو فائلوں، ویڈیو، گرافکس اور دفتر کی دستاویزات کی اکثریت ایک توسیع NO_MORE_RANSOM ساتھ ایک بہت طویل نام تفویض ایک پیچیدہ پاس ورڈ استعمال کیا جاتا ہے.

کھولا پیغام فائلوں کی مصنوعات کے لئے مرموز اور ڈکرپشن ہیں کہ ظاہر ہوتا ہے جب آپ کو کچھ رقم ادا کرنے کی ضرورت ہے.

ایک خطرے کے طور پر نظام میں گھسنا کرنے کے لئے؟

ہمیں انفرادی اثر NO_MORE_RANSOM بعد بےرمز کس طرح، مندرجہ بالا اقسام میں سے کسی کے فائلوں کے سوال چھوڑ دیں، اور کمپیوٹر سسٹم میں وائرس تیز لئے ٹیکنالوجی کی طرف رجوع کرتے ہیں. بدقسمتی سے، کے طور پر corny یہ آواز سکتے ہیں کے طور پر، یہ پرانے زمانے کی طرح استعمال کرتا ہے: ایک منسلکہ کے ساتھ کھول دیا ہے کے ذریعے ای میل آتا ہے، صارف کی ایکٹیویشن اور درنساوناپورن کوڈ موصول.

مولکتا، ہم دیکھ سکتے ہیں کے طور پر، اس ٹیکنالوجی مختلف نہیں ہے. تاہم، پیغام ایک بے معنی متن کچھ کے طور پر بھیس بدل کیا جا سکتا. یا، مثال کے برعکس،، بڑی کمپنیوں کے معاملے میں پر - ایک معاہدے کی شرائط میں ایک تبدیلی. یہ سمجھا ایک عام کلرک پھر لف دستاویز کھولتا ہے، اور اور غریب کے نتائج جاتا رہا ہے. مائباشالی مشعلیں میں سے ایک مقبول خفیہ کاری پیکج اڈوں 1C کے اعداد و شمار بن گئے. اور یہ ایک سنگین معاملہ ہے.

NO_MORE_RANSOM: کس طرح دستاویزات کو سمجھنے کے لئے؟

لیکن پھر بھی قابل اہم سوال کی طرف رجوع کرنے کے لئے. یقینا ہر کوئی فائلوں بےرمز کرنے کے طریقے میں دلچسپی رکھتا ہے. NO_MORE_RANSOM وائرس کے اعمال کی ایک ہی تسلسل ہے. صارف کو فوری طور پر انفیکشن کے بعد ڈکرپشن انجام دینے کے لئے کی کوشش کرتا ہے تو یہ ممکن ہو کچھ اور بناتے ہیں. خطرے مضبوطی کے پیشہ ور افراد نہیں کر سکتے کی مدد کے بغیر، نظام، افسوس میں آباد ہے تو. لیکن وہ اکثر بے اختیار ہیں.

خطرہ ایک بروقت انداز میں پتہ لگایا گیا ہے تو، راستہ صرف ایک - ایک جوڑے کی فائلوں کو کھولنے کے لئے اور اصل تجزیہ کی بنیاد پر ناقابل رسائی، ہٹنے میڈیا پر محفوظ بھیجنے کے لئے (ابھی تک تمام دستاویزات مرموز کیا گیا ہے نہیں) ینٹیوائرس کمپنیوں حمایت پر لاگو، پہلے پہلے ہی سنکردوست دستاویزات کو بحال کرنے کی کوشش کریں اسی USB فلیش ڈرائیو اور جو کچھ بھی کھولنے کے لئے (ایک مکمل ضمانت وائرس ایسی دستاویزات تک پھیل گیا ہے کہ ایک ہی نہیں ہے اگرچہ) دستیاب ہے پر کاپی. اس کے بعد، ایک کیریئر وفاداری کے لئے یہ کم از کم ایک وائرس اسکینر جانچ کرنا ضروری ہے (جو کیا جانتا ہے).

الگورتھم

ہم نے بھی اس حقیقت وائرس خفیہ کرنے کے لئے کہ RSA-3072 الگورتھم، جس میں پہلے استعمال کیا RSA-2048 ٹیکنالوجی کے برعکس میں اتنی پیچیدہ ہے کا استعمال کرتا ہے کا ذکر کرنا چاہئے، درست پاس ورڈ کے انتخاب، یہاں تک کہ سنبھالنے اس اینٹی وائرس لیبارٹریوں کے پورے دستے کے ساتھ نمٹنے گا کہ ، یہ ماہ یا سال لگ سکتے ہیں. اس طرح، NO_MORE_RANSOM سمجھنے کے لئے کس طرح کے سوال، بہت وقت طلب ضرورت ہوتی ہے. لیکن کیا آپ کو فوری طور پر معلومات کو بحال کرنے کی ضرورت ہو؟ سب سے پہلے - خود وائرس کو حذف کرنا.

یہ وائرس کو ختم کرنے کے لئے اور کس طرح ایسا کرنے کے لئے ممکن ہے؟

اصل میں، یہ ایسا کرنے کے لئے مشکل نہیں ہے. وائرس تخلیق کاروں کے تکبر کی طرف دیکھتے ہوئے، کمپیوٹر کے نظام کے خطرے نقاب پوش نہیں ہے. جو بھی منافع بخش "samoudalitsya" مذکورہ بالا اعمال کے اختتام کے بعد - اس کے برعکس.

بہر حال، سب سے پہلے میں، وائرس کے لیڈ مندرجہ ذیل ہے، یہ اب بھی بے اثر کرنا ضروری ہے. پہلا قدم KVRT، Malwarebytes کی ڈاکٹر طرح ایک پورٹیبل حفاظتی افادیت کا استعمال کرنا ہے ویب CureIt! اور اس طرح. نوٹ: پروگرام کی جانچ کرنے کے لئے ایک پورٹیبل قسم کا ہونا چاہئے استعمال کیا جاتا ہے (ہٹنے میڈیا سے بہت بہتر چلانے کے ساتھ ہارڈ ڈرائیو پر کسی بھی چیز کو نصب کرنے کے بغیر) لازمی ہے. خطرہ کا پتہ چلا ہے، تو اسے فوری طور پر ہٹا دیا جانا چاہئے.

اس طرح کی کارروائی نہیں فراہم کی جاتی ہے تو آپ سب سے پہلے "ٹاسک مینیجر" کے پاس جاؤ اور اس سے وائرس کے ساتھ منسلک تمام عمل، خدمت کا نام کے لحاظ سے ترتیب ختم کرنا ضروری ہے (عام طور پر، عمل رن ٹائم بروکر).

مسئلہ اتارنے کے بعد، ہم رجسٹری ایڈیٹر (مینو "چلائیں" میں regedit) کو کال کرنا چاہیے اور عنوان «کلائنٹ سرور رن ٹائم سسٹم» کے لئے تلاش (واوین کے بغیر)، اور پھر نتائج پر اقدام مینو کا استعمال کرتے ہوئے "اگلا ... تلاش کریں" تمام پایا اشیاء کو دور کرنے کے لئے. اگلا، دوسرا آپ کے کمپیوٹر کو دوبارہ شروع کرنے کے لئے، اور مطلوبہ عمل ہو تو دیکھ کر "ٹاسک مینیجر" میں یقین کرنے کی ضرورت ہے.

اصول میں، NO_MORE_RANSOM وائرس سمجھنے کے لئے کس طرح کے سوال انفیکشن کے اسٹیج پر اب بھی ہے، اور اس طریقہ کار کے ذریعے حل کیا جا سکتا ہے. بیاسر کے امکانات، کورس کے، چھوٹا ہے، لیکن ایک موقع ہے.

فائلوں بےرمز کرنے کے لئے کس طرح مرموز NO_MORE_RANSOM: بیک اپ

لیکن ایک اور طریقہ، جس میں کم لوگ جانتے ہیں یا اس سے بھی اندازہ نہیں ہے. حقیقت یہ ہے کہ آپریٹنگ سسٹم کو مسلسل (وصولی کے معاملے میں، مثال کے طور پر) اس کے اپنے سائے بیک اپ پیدا کرتا ہے، یا کی طرف سے جان بوجھ کر اس طرح کی تصاویر بنانے. پریکٹس شو کے طور پر، اس وائرس (یہ ممکن ہے، اگرچہ اس کے ڈھانچے میں فراہم محض نہیں ہے) ایسی کاپیاں پر کوئی اثر نہیں ہے.

اس طرح، NO_MORE_RANSOM سمجھنے کے لئے کس طرح کا مسئلہ، نیچے چلا کہ علامت استعمال کرنے کے لئے فوڑے. تاہم، استعمال کرنے کے لئے ونڈوز معیاری اوزار اس کے لئے سفارش کی نہیں کر رہے ہیں (اور چھپے کاپیاں کے لئے بہت سے صارفین کو بالکل رسائی نہیں ہوگی). لہذا، اگر آپ افادیت ShadowExplorer استعمال کرنے کے لئے (یہ پورٹیبل ہے) کی ضرورت ہے.

بحال کرنے کے لئے، صرف کارکردگی کو چلانے کے ، پروگرام فائل تاریخ یا عنوان کی طرف سے معلومات کو ترتیب دیں، مطلوبہ کاپی (فائلیں، فولڈر، یا پورے نظام) کو منتخب کریں اور PCM مینو کے ذریعے برآمد کی لائن استعمال کرنے کے لئے. اس کے علاوہ صرف منتخب کردہ ڈائریکٹری موجودہ کاپی پھر ذخیرہ اور کیا جائے گا جس میں معیاری وصولی کے عمل کا استعمال کرتا ہے.

تیسری پارٹی کے اوزار

بالکل، NO_MORE_RANSOM سمجھنے کے لئے کس طرح کا مسئلہ، کئی لیبارٹریوں ان کے اپنے حل پیش کرتے ہیں. Rakhini اور ریکٹر - مثال کے طور پر، "Kaspersky لیب" اس کے اپنے سافٹ ویئر کی مصنوعات Kaspersky کی Decryptor، دو ورژن میں پیش کے استعمال کی سفارش.

کوئی کم دلچسپ نظر اور ڈاکٹر کی طرف سے NO_MORE_RANSOM کوٹواچک کی طرح اسی طرح کی ایک ترقی ویب. لیکن یہاں یہ نہیں تمام فائلوں متاثر ہوچکے ہیں جبکہ فوری طور پر ضروری اکاؤنٹ طرح کے پروگراموں کے استعمال کو تیز رفتار خطرے کا پتہ لگانے کی صورت میں جائز ہے کہ میں لینے کے لئے ہے. وائرس مضبوطی نظام (صرف مرموز فائلوں جب ان غیر مرموز اصل کے ساتھ موازنہ نہیں کیا جا سکتا ہے) میں مضبوط ہے تو، اور اس طرح کی درخواست بیکار ہو سکتا ہے.

نتیجے کے طور پر

فائلوں کی صرف پہلی انکرپشن نہیں ہے جب وائرس سے لڑنے کے لئے انفیکشن کے مرحلے پر مکمل طور پر ہونا ضروری ہے: اصل میں، اس نتیجے صرف ایک ہے. عام طور پر، یہ مشکوک ذرائع سے موصول ہونے والی ای میل پیغامات میں اٹیچمنٹ کو کھولنے کے لئے نہیں سب سے بہتر ہے (یہ صارفین کے لیے خصوصی طور پر مراد ہے، آپ کے کمپیوٹر پر براہ راست نصب کیا - آؤٹ لک، Oulook ایکسپریس، وغیرہ). اس کے علاوہ، ملازم اس کے اختیار میں "بائیں" پیغامات جو تجارتی راز، اور سائبر سیکورٹی کے نشان عدم انکشاف معاہدوں کی خدمات حاصل کرنے میں، بہت نامناسب ہے سب سے زیادہ کے طور پر کے افتتاحی خطاب کرنے گاہکوں اور شراکت داروں کی ایک فہرست ہے کہ اگر.