لاککریپٹ رینسم ویئر۔ متاثرہ پی سی کو درست کریں
ایک نسبتا we کمزور بدنیتی پر مبنی رسوم ویئر ، لاککریپٹ ، جون کے مہینے سے کم پیمانے پر سائبر کرائم حملے کرنے کے ل the ریڈار کے تحت کام کر رہا ہے۔ اس سال فروری اور مارچ میں یہ سب سے زیادہ واضح طور پر سرگرم تھا ، لیکن اس حقیقت کی وجہ سے کہ تاوان کا سامان انسٹال ہونا ضروری ہے۔ دستی طور پر استعمال کرنے والے آلات پر ، یہ اتنا بڑا خطرہ نہیں تھا جیسا کہ کچھ انتہائی بدنام زمانہ کریپٹو مجرمانہ رسون ویئر سے باہر تھا ، گرینڈ کرب ان میں سے ایک ہے۔ تجزیہ کرنے پر (کا a نمونہ رومانوی کارپوریشن بٹ ڈیفینڈر اور مال ویئر بائٹس ریسرچ لیب جیسی اینٹی وائرس فرموں کے ذریعہ ، وائرس ٹوٹل سے حاصل کردہ) ، سیکیورٹی ماہرین نے تاوان کے پروگرامنگ میں کئی خامیاں دریافت کیں جنہیں چوری شدہ فائلوں کے ڈکرپٹ کرنے میں تبدیل کیا جاسکتا ہے۔ جمع کی گئی معلومات کا استعمال کرتے ہوئے ، بٹ ڈیفینڈر نے ایک جاری کیا ڈکرپشن ٹول جو لاککرپٹ رینسم ویئر کے تمام ورژن پر تازہ ترین ورژن کو چھوڑ کر فائلوں کو بازیافت کرنے کے قابل ہے۔
مالویر بائٹس لیب کی ایک مکمل تحقیق کے مطابق رپورٹ جو مالویئر کے اندر اور باہر تجزیہ کرتا ہے ، لاک کریپٹ میں دریافت ہونے والا پہلا خامی یہ حقیقت ہے کہ اس کو عملی شکل دینے کے لئے دستی انسٹالیشن اور ایڈمنسٹریٹر کے استحقاق کی ضرورت ہے۔ اگر ان شرائط کو پورا کیا جاتا ہے تو ، قابل عمل رنز بنتے ہیں ، جس میں ڈبلیو ڈبلیو وی سی۔ایم۔سیسی فائل سی میں رکھنا ہے: ونڈوز اور اسی طرح کی رجسٹری کی کلید بھی شامل کرنا۔ ایک بار جب ransomware سسٹم میں داخل ہونا شروع ہوجاتا ہے ، تو وہ تمام فائلوں کو مرموز کرتا ہے جن میں وہ .exe فائلوں سمیت رسائی حاصل کرسکتا ہے ، نظام کے عمل کو روکتے ہوئے یہ یقینی بناتا ہے کہ اس کا اپنا عمل بلا تعطل جاری ہے۔ فائل کے نام بے ترتیب بیس 64 حروف شماری والے تار میں تبدیل کردیئے گئے ہیں اور ان کی توسیع .1btc پر سیٹ کردی گئی ہے۔ کارروائی کے اختتام پر ایک ٹیکسٹ فائل تاوان کا نوٹ لانچ کیا گیا ہے اور اضافی معلومات HKEY_LOCAL_MACHINE رجسٹری میں محفوظ ہے جس میں حملہ آور کی تفویض کردہ 'ID' شامل ہے اور ساتھ ہی فائل کی بازیابی کے لئے ہدایات کی یاد دہانی بھی موجود ہے۔
لاککریپٹ رینسم ویئر نوٹ پاپ اپ۔ میل ویئر بائٹس لیب
اگرچہ یہ تاوان کا سامان انٹرنیٹ کنکشن کے بغیر چلانے کے قابل ہے ، لیکن جس معاملے میں یہ منسلک ہے ، محققین نے اسے ایران میں ایک سی این سی کے ساتھ بات چیت کرتے ہوئے پایا ہے ، اور اس نے بیس 64 کے حرفی اعداد و شمار کو بھیج دیا ہے جو حملہ آلہ کی الاٹ شدہ شناختی ، آپریٹنگ سسٹم اور دیگر کو سمجھنے والا ہے۔ ڈرائیو پر رینسم ویئر روکنے کا مقام۔ محققین نے دریافت کیا ہے کہ میلویئر کا کوڈ گیٹ ٹِکاؤنٹ فنکشن کا استعمال بے ترتیب المختلف ناموں اور مواصلات کو متعین کرنے کے لئے کرتا ہے جو سمجھنے کے ل particularly خاص طور پر مضبوط کوڈ نہیں ہیں۔ یہ دو حصوں میں کیا جاتا ہے: پہلا ایک XOR آپریشن کا استعمال کرتا ہے جبکہ دوسرا XOR کے ساتھ ساتھ ROL اور بٹ وائز سویپ کو بھی استعمال کرتا ہے۔ ان ضعیف طریقوں سے میلویئر کا کوڈ آسانی سے قابل فہم ہوجاتا ہے جس طرح ہے کہ BitDefender اسے لاک .1btc فائلوں کے لئے ڈکرپشن ٹول بنانے کے ل it اس میں جوڑ توڑ کرنے میں کامیاب رہا۔
بٹ ڈیفینڈر نے عوامی طور پر دستیاب بٹ ڈیفینڈر ٹول وضع کرنے کے لئے لاک کریپٹ رینسم ویئر کے متعدد ورژنوں پر تحقیق کی ہے جو .1btc فائلوں کو ڈِکرپٹ کرنے کے اہل ہیں۔ میلویئر کے دوسرے ورژن فائلوں کو .Lock ، .2018 ، اور .mich ایکسٹینشنز کو بھی انکرپٹ کرتے ہیں جو سیکیورٹی محقق سے رابطے پر بھی ڈکرپٹ ایبل ہوتے ہیں۔ مائیکل گلیسپی . تاوان کا سامان کا تازہ ترین ورژن فائلوں کو .BI_D توسیع میں خفیہ کرنے کے لئے ظاہر ہوتا ہے جس کے لئے ابھی تک ایک خفیہ کاری کا طریقہ کار وضع نہیں کیا گیا ہے ، لیکن تمام پچھلے ورژن اب آسانی سے ڈکرائیبل ہیں۔
![[FIX] ونڈوز پر آئی ٹیونز کی خرابی 5105 (آپ کی درخواست پر کارروائی نہیں ہوسکتی ہے)](https://jf-balio.pt/img/how-tos/35/itunes-error-5105-windows.png)
