Home-theater-designers
Cryptolocker سے متاثرہ ہر ایک کے لیے اچھی خبر۔ آئی ٹی سیکورٹی فرمز فائر ای اور فاکس آئی ٹی نے بدنام زمانہ رینسم ویئر کے ہاتھوں یرغمال فائلوں کو ڈکرپٹ کرنے کے لیے ایک طویل انتظار کی سروس شروع کی ہے۔
کریس ٹیکنالوجی کے لیے کام کرنے والے محققین نے ایک بلاگ پوسٹ جاری کی جس کے بارے میں تفصیل سے بتایا گیا ہے کہ کرپٹو لاکر کیسے کام کرتا ہے ، اور ساتھ ہی انہوں نے سیکڑوں ہزاروں فائلوں کو خفیہ کرنے کے لیے استعمال ہونے والی نجی کلید کو حاصل کرنے کے لیے اسے ریورس انجینئر کیا۔
CryptoLocker ٹروجن پہلی بار ڈیل سیکیور ورکس نے گزشتہ ستمبر میں دریافت کیا تھا۔ یہ ان فائلوں کو خفیہ کر کے کام کرتا ہے جن میں مخصوص فائل کی توسیع ہوتی ہے ، اور صرف 300 ڈالر تاوان کی ادائیگی کے بعد انہیں ڈکرپٹ کیا جاتا ہے۔
اگرچہ ٹروجن کی خدمت کرنے والے نیٹ ورک کو بالآخر ختم کر دیا گیا ، ہزاروں صارفین اپنی فائلوں سے الگ رہے۔ اب تک.
کیا آپ Cryptolocker سے متاثر ہوئے ہیں؟ جاننا چاہتے ہیں کہ آپ اپنی فائلیں کیسے واپس لے سکتے ہیں؟ مزید معلومات کے لیے پڑھیں۔
Cryptolocker: آئیے ریکاپ کریں۔
جب Cryptolocker منظر پر پہلی بار پھٹ گیا ، میں نے اسے 'اب تک کا بدترین میلویئر' قرار دیا۔ میں اس بیان پر قائم رہوں گا۔ ایک بار جب یہ آپ کے سسٹم پر ہاتھ ڈالتا ہے ، تو یہ آپ کی فائلوں کو قریب سے ٹوٹنے والی خفیہ کاری کے ساتھ پکڑ لے گا اور آپ سے چارج کرے گا بٹ کوائن میں چھوٹی قسمت۔ انہیں واپس لانے کے لیے.
اس نے صرف مقامی ہارڈ ڈرائیوز پر حملہ نہیں کیا۔ اگر کوئی بیرونی ہارڈ ڈرائیو یا نقشہ دار نیٹ ورک ڈرائیو متاثرہ کمپیوٹر سے منسلک ہے تو اس پر بھی حملہ کیا جائے گا۔ اس سے کاروباری اداروں میں تباہی ہوئی جہاں ملازم اکثر تعاون کرتے ہیں اور نیٹ ورک سے منسلک اسٹوریج ڈرائیوز پر دستاویزات بانٹتے ہیں۔
CryptoLocker کا خوفناک پھیلاؤ بھی دیکھنے والی چیز تھی ، جیسا کہ اس میں غیر معمولی رقم تھی۔ $ 3 ملین سے a کو حیران کن $ 27 ملین ، جیسا کہ متاثرین نے تاوان ادا کیا تھا جس کا اجتماعی طور پر مطالبہ کیا گیا تھا ، اپنی فائلیں واپس حاصل کرنے کے شوقین تھے۔
کچھ عرصے بعد ، کرپٹولوکر مالویئر کی خدمت اور کنٹرول کے لیے استعمال کیے جانے والے سرور ' آپریشنل سامان۔ ، اور متاثرین کا ڈیٹا بیس برآمد ہوا۔ یہ امریکہ ، برطانیہ اور بیشتر یورپی ممالک سمیت متعدد ممالک کی پولیس فورسز کی مشترکہ کوششیں تھیں ، اور ایف بی آئی کی جانب سے الزام عائد کیے گئے میلویئر کے پیچھے اس گروہ کے سرغنہ کو دیکھا گیا۔
جو ہمیں آج تک لاتا ہے۔ کرپٹلوکر سرکاری طور پر مردہ اور دفن ہے ، حالانکہ بہت سے لوگ اپنی ضبط شدہ فائلوں تک رسائی حاصل کرنے سے قاصر ہیں ، خاص طور پر ادائیگی اور کنٹرول سرورز کو آپریشن سرور کے حصے کے طور پر اتارنے کے بعد۔
لیکن اب بھی امید ہے۔ یہ ہے کہ کس طرح کرپٹو لاکر کو الٹ دیا گیا ، اور آپ اپنی فائلیں کیسے واپس حاصل کرسکتے ہیں۔
کرپٹلوکر کو کیسے الٹ دیا گیا
کرس ٹیکنالوجیز کے ریورس انجینئرڈ کرپٹو لاکر کے بعد ، اگلی چیز جو انہوں نے کی وہ ڈکرپشن انجن تیار کرنا تھی۔
CryptoLocker میلویئر کے ساتھ خفیہ کردہ فائلیں ایک مخصوص فارمیٹ کی پیروی کرتی ہیں۔ ہر خفیہ کردہ فائل AES-256 کلید کے ساتھ کی جاتی ہے جو اس مخصوص فائل سے منفرد ہے۔ یہ خفیہ کاری کلید بعد میں عوامی/نجی کلیدی جوڑی کے ساتھ خفیہ کی جاتی ہے ، جو کہ قریب قریب ناقابل تسخیر RSA-2048 الگورتھم کا استعمال کرتی ہے۔
تیار کردہ عوامی کلید آپ کے کمپیوٹر کے لیے منفرد ہے ، خفیہ کردہ فائل نہیں۔ یہ معلومات ، خفیہ کردہ فائلوں کو ذخیرہ کرنے کے لیے استعمال کیے جانے والے فائل فارمیٹ کی تفہیم کے ساتھ مل کر مطلب یہ ہے کہ کیروس ٹیکنالوجیز ایک موثر ڈکرپشن ٹول بنانے کے قابل تھیں۔
لیکن ایک مسئلہ تھا۔ اگرچہ فائلوں کو ڈکرپٹ کرنے کا ایک آلہ تھا ، یہ نجی خفیہ کاری کی چابیاں کے بغیر بیکار تھا۔ نتیجے کے طور پر ، CryptoLocker کے ساتھ خفیہ کردہ فائل کو غیر مقفل کرنے کا واحد طریقہ نجی کلید کے ساتھ تھا۔
شکر ہے ، FireEye اور Fox-IT نے Cryptolocker نجی چابیاں کا ایک اہم تناسب حاصل کر لیا ہے۔ انہوں نے اس کا انتظام کیسے کیا اس کے بارے میں تفصیلات زمین پر پتلی ہیں۔ وہ صرف یہ کہتے ہیں کہ انہوں نے انہیں 'مختلف شراکت داریوں اور ریورس انجینئرنگ مصروفیات' کے ذریعے حاصل کیا۔
پرائیویٹ کیز کی یہ لائبریری اور کرس ٹیکنالوجیز کے بنائے ہوئے ڈکرپشن پروگرام کا مطلب ہے کہ اب کرپٹو لاکر کا شکار ان کی فائلوں کو واپس لینے کا ایک طریقہ ہے۔ ، اور ان کی کوئی قیمت نہیں۔ لیکن آپ اسے کیسے استعمال کرتے ہیں؟
ایک کرپٹو لاکر متاثرہ ہارڈ ڈرائیو کو ڈکرپٹ کرنا۔
سب سے پہلے ، decryptcryptolocker.com پر براؤز کریں۔ آپ کو ایک نمونہ فائل درکار ہوگی جو کہ Cryptolocker میلویئر کے ہاتھ میں انکرپٹ ہو چکی ہے۔
پھر ، اسے DecryptCryptoLocker ویب سائٹ پر اپ لوڈ کریں۔ اس کے بعد اس پر کارروائی کی جائے گی ، اور (امید ہے کہ) فائل سے وابستہ نجی کلید کو واپس کریں جو پھر آپ کو ای میل کی جائے گی۔
پھر ، یہ ایک چھوٹے سے قابل عمل کو ڈاؤن لوڈ کرنے اور چلانے کی بات ہے۔ یہ کمانڈ لائن پر چلتا ہے ، اور اس کی ضرورت ہوتی ہے کہ آپ ان فائلوں کی وضاحت کریں جنہیں آپ ڈکرپٹ کرنا چاہتے ہیں ، نیز اپنی نجی کلید۔ اسے چلانے کا حکم یہ ہے:
ونڈوز 10 بلوٹوتھ آف ہے۔
Decryptolocker.exe –key۔
صرف دوبارہ دہرانے کے لیے - یہ ہر متاثرہ فائل پر خود بخود نہیں چلے گا۔ آپ کو اسے پاورشیل یا بیچ فائل کے ساتھ سکرپٹ کرنے کی ضرورت ہوگی ، یا اسے فائل کے لحاظ سے دستی طور پر چلانے کی ضرورت ہوگی۔
تو ، بری خبر کیا ہے؟
اگرچہ یہ سب اچھی خبر نہیں ہے۔ CryptoLocker کی کئی نئی شکلیں ہیں جو گردش کرتی رہتی ہیں۔ اگرچہ وہ CryptoLocker سے ملتے جلتے کام کرتے ہیں ، تاوان کی ادائیگی کے علاوہ ان کے لیے ابھی تک کوئی حل نہیں ہے۔
مزید بری خبر۔ اگر آپ نے پہلے ہی تاوان ادا کر دیا ہے ، تو آپ شاید اس رقم کو دوبارہ کبھی نہیں دیکھیں گے۔ اگرچہ کرپٹو لاکر نیٹ ورک کو ختم کرنے کے لیے کچھ بہترین کوششیں کی گئی ہیں ، میلویئر سے کمائی گئی رقم میں سے کوئی بھی بازیاب نہیں ہو سکی ہے۔
یہاں سیکھنے کے لیے ایک اور ، زیادہ مناسب سبق ہے۔ بہت سے لوگوں نے اپنی ہارڈ ڈرائیوز کو مسح کرنے اور تاوان ادا کرنے کے بجائے نئے سرے سے شروع کرنے کا فیصلہ کیا۔ یہ بات قابل فہم ہے۔ تاہم ، یہ لوگ اپنی فائلوں کی بازیابی کے لیے ڈی کرپٹو لاکر سے فائدہ نہیں اٹھا سکیں گے۔
اگر آپ کو اسی طرح کے رینسم ویئر کا سامنا کرنا پڑتا ہے اور آپ ادائیگی نہیں کرنا چاہتے ہیں تو ، آپ ایک سستی بیرونی ہارڈ ڈرائیو یا USB ڈرائیو میں سرمایہ کاری کرنا چاہتے ہیں اور اپنی خفیہ کردہ فائلوں کو کاپی کرنا چاہتے ہیں۔ اس سے بعد کی تاریخ میں ان کی بازیابی کے امکانات کھلے ہیں۔
مجھے اپنے کریپٹو لاکر تجربے کے بارے میں بتائیں۔
کیا آپ Cryptolocker سے متاثر ہوئے؟ کیا آپ اپنی فائلیں واپس لانے میں کامیاب ہو گئے ہیں؟ اس کے بارے میں مجھے بتاو. کمنٹس باکس نیچے ہے۔
فوٹو کریڈٹ: سسٹم لاک (یوری سامویلیف) ، OWC بیرونی ہارڈ ڈرائیو (کیرن) .
بانٹیں بانٹیں ٹویٹ ای میل۔ کیا آپ کو فوری طور پر ونڈوز 11 میں اپ گریڈ کرنا چاہیے؟ونڈوز 11 جلد آرہا ہے ، لیکن کیا آپ کو جلد از جلد اپ ڈیٹ کرنا چاہیے یا چند ہفتے انتظار کرنا چاہیے؟ آئیے معلوم کریں۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- خفیہ کاری۔
- ٹروجن ہارس
- اینٹی میلویئر۔
میتھیو ہیوز انگلینڈ کے لیورپول کے سافٹ ویئر ڈویلپر اور مصنف ہیں۔ وہ شاذ و نادر ہی پایا جاتا ہے جس میں اس کے ہاتھ میں مضبوط کالی کافی کا کپ ہوتا ہے اور وہ اپنے میک بک پرو اور اپنے کیمرے کو بالکل پسند کرتا ہے۔ آپ اس کا بلاگ http://www.matthewhughes.co.uk پر پڑھ سکتے ہیں اور ٹویٹر پر followmatthewhughes پر اس کی پیروی کر سکتے ہیں۔
میتھیو ہیوز سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔