Ransomware کے حملوں اور انفیکشنوں کے خلاف کس طرح کی حفاظت اور روکنے کے لئے

یہ Ransomware کی روک تھام اور تحفظ گائیڈ Ransomware کی روک تھام پر ایک نظر اور آپ کو Ransomware، نئے میلویئر کو روکنے کے لئے اقدامات کر سکتے ہیں جو غلط وجوہات کے بارے میں تمام خبروں کو روکنے کے لئے روک سکتے ہیں.

وقت اور پھر ہم خطرات کے بارے میں سیکھتے ہیں، اور میلویئر کے نئے مختلف قسم جیسے جیسے Ransomware کمپیوٹر صارفین کو خطرہ بناتا ہے. ransomware وائرس ایک فائل یا آپ کے کمپیوٹر تک رسائی رکھتا ہے اور مطالبہ کرتا ہے کہ تک رسائی حاصل کرنے کے لئے تخلیق کرنے والے خالص طور پر ادا کیا جاسکتا ہے، عام طور پر یا تو گمنام پری ادا شدہ نقد واؤچر یا Bitcoin کے ذریعہ کی اجازت دی جاتی ہے. ایک خاص رانسومومائیر خطرہ جس نے حالیہ دنوں میں توجہ مرکوز کرنے میں کامیاب کیا ہے، کرپٹولاکر، ایف بی آئی رانسومورائزر کے علاوہ، کرلیک اور لاکر.

رانسوم ویئر کی خاصیت یہ ہے کہ یہ خود ہی (اکثر ای میل کے ذریعے) ایک پچھلے دروازے یا ڈاؤن لوڈر کے، ایک اضافی اجزاء کے ساتھ ساتھ لایا. جب آپ کسی ای میل، ایک فوری پیغام، سوشل نیٹ ورکنگ سائٹ یا معاہدے شدہ ویب سائٹ میں کسی بدسلوکی لنک پر کلک کرتے ہیں تو، آپ کے کمپیوٹر کو رانسومورائزر سے متاثر ہوسکتا ہے - یا اگر آپ کو خرابی ای میل منسلک ڈاؤن لوڈ کریں اور کھولیں. اس کے علاوہ، بدنام وائرس کی طرح، یہ سب سے زیادہ اینٹی ویو پروگراموں کی طرف سے undetected جا سکتا ہے. اور اگر آپ کے اینٹیوائرس سافٹ ویئر کو رانسوم ہاؤس کو دور کرنے میں قابلیت ہے تو، بہت سے وقت، آپ کو صرف بند شدہ فائلوں اور ڈیٹا کے گروپ کے ساتھ چھوڑ دیا جائے گا!

Ransomware کو روکنے کے لئے کس طرح

صورت حال پریشان کن ہے اور نتیجہ ہے زیادہ سے زیادہ معاملات میں مہلک اگر آپ میلویئر کے قواعد کے قوانین کی تعمیل نہیں کرتے ہیں - اس لئے کہ خفیہ کردہ فائلوں کو مرمت سے باہر نقصان پہنچایا جاسکتا ہے - آپ کو خالی جگہ پر مسئلہ رکھنے کے لۓ کچھ حفاظتی اقدامات لے سکتے ہیں. آپ ransomware خفیہ کاری کو روک سکتے ہیں! ہمیں رانسومائیر کی روک تھام کے اقدامات میں کچھ کچھ دیکھ سکتے ہیں. یہ مرحلہ آپ Ransomware کو روکنے اور روکنے میں مدد کرسکتے ہیں.

تازہ ترین OS اور سیکورٹی سافٹ ویئر

آپ بغیر کسی مکمل طور پر اپ ڈیٹ جدید آپریٹنگ سسٹم کا استعمال کرتے ہیں ونڈوز 10/8/7، ایک اچھا اینٹی ویوس سوفٹ ویئر یا انٹرنیٹ سیکورٹی سوٹ اور ایک اپ ڈیٹ کردہ محفوظ براؤزر اور ایک اپ ڈیٹ ای میل کلائنٹ . اپنے ای میل کلائنٹ کو بلاک.exe فائلوں کو .

مالویئر کے مصنفین کو کمپیوٹر کے صارفین کو تلاش کرنا ہے جو OS کے پرانے ورژن کو چلاتے ہیں. انہیں بعض خطرات سے متعلق معلوم ہوتا ہے جو ان بدنام مجرموں کو آپ کے سسٹم پر خاموش طریقے سے حاصل کرنے کا فائدہ اٹھانا پڑتا ہے. تو آپ کے سافٹ ویئر پیچ یا اپ ڈیٹ کریں. ایک قابل اعتماد سیکورٹی سوٹ کا استعمال کریں. ایسے پروگرام کو چلانے کے لئے ہمیشہ مشورہ دیا جاتا ہے جو دونوں اینٹی میلویئر سوفٹ ویئر اور ایک سوفٹویئر فائر فال کو دھمکیوں یا مشکوک رویے کی نشاندہی کرنے میں مدد کے لۓ ملیں کیونکہ میلویئر کے مصنفین نے اکثر نئے متغیرات کو بھیجنے سے بچنے کی کوشش کی. آپ کو یہ پوسٹ Ransomware چالوں اور براؤزر کے طرز عمل پر پڑھنے کے لئے چاہتے ہیں.

ونڈوز میں Ransomware تحفظ کے بارے میں پڑھیں.

اپنے اعداد و شمار کا بیک اپ کریں

آپ کو یقینی طور پر آپ کی مشین کے متاثرہ ہونے کے معاملے میں ہونے والی نقصان کو کم سے کم کر سکتے ہیں. باقاعدگی سے بیک اپ لینے کے لۓ رانسومویئر کے ساتھ. حقیقت میں، مائیکروسافٹ باہر چلا گیا ہے اور کہا کہ بیک اپ کے ساتھ Ransomware سمیت Cryptolocker کے خلاف بہترین دفاع ہے.

نامعلوم نامعلوم لنکس پر کلک کریں یا نامعلوم نامعلوم ذرائع سے منسلک ڈاؤن لوڈ کریں

یہ ضروری ہے. ای میل ایک عام ویکٹر ہے جو آپ کے کمپیوٹر پر حاصل کرنے کے لۓ Ransomware کی طرف سے استعمال کیا جاتا ہے. لہذا کبھی بھی کسی بھی لنک پر کلک نہ کریں جسے آپ مشکوک لگتے ہیں. یہاں تک کہ اگر آپ کے پاس 1٪ شک ہے - نہیں! اسی طرح منسلکات کے لئے بھی صحیح ہے. آپ یقینی طور پر ملحقات کو ڈاؤن لوڈ کرسکتے ہیں جو آپ دوستوں، رشتہ داروں اور ساتھیوں سے توقع رکھتے ہیں، لیکن میل فارورڈز کے بارے میں بہت احتیاط سے رہیں گے جنہیں آپ اپنے دوستوں سے بھی حاصل کرسکتے ہیں. ایسی حالتوں میں یاد رکھنے کے لئے ایک چھوٹا سا حکمران: شک میں - ڈونٹ ! ای میل منسلکات کھولنے یا ویب لنکس پر کلک کرنے سے قبل لینے کے لۓ احتیاطی تدابیر دیکھیں.

RansomSaver مائیکروسافٹ کے آؤٹ لک کے لئے ایک بہت مفید اضافی ہے جو پتہ چلتا ہے اور ان کے ای میلز کو روکتا ہے جس میں ان کے ساتھ منسلک ransomware میلویئر فائلیں ہیں.

پوشیدہ فائل-توسیع دکھائیں

ایک فائل جو Cryptolocker کے لئے داخلہ کے راستے کے طور پر کام کرتا ہے توسیع "پی ڈی ایف.EXE" کے ساتھ. نقصان دہ لگ رہا ہے. پی ڈی ایف کے طور پر.exe فائلوں کو چھپانے کے لئے میلویئر کی طرح … ڈاٹ یا. TX فائلوں. اگر آپ خصوصیت کو مکمل فائل کی توسیع کو دیکھنے کے لئے فعال کرتے ہیں، تو یہ مشکوک فائلوں کو جگہ لے لے اور ان کی پہلی جگہ میں ختم کرنا آسان ہوسکتا ہے. پوشیدہ فائل کی توسیع کو ظاہر کرنے کے لئے، ذیل میں درج کریں:

کنٹرول پینل کھولیں اور فولڈر کے اختیارات تلاش کریں. دیکھیں ٹیب کے تحت، اختیار کو نام سے جانا جاتا فائل کی اقسام کے لئے توسیع چھپائیں

لاگو کریں پر کلک کریں> OK. اب جب آپ اپنی فائلوں کی جانچ پڑتال کرتے ہیں تو، فائلوں کا نام ہمیشہ اپنے ڈسپلے جیسے.doc،.pdf،.txt، وغیرہ کے ساتھ ہمیشہ دکھایا جائے گا. یہ فائلوں کی حقیقی توسیع دیکھنے میں آپ کی مدد کرے گی.

اپلی کیشن / LocalAppData فولڈرز

ونڈوز کے اندر قواعد تخلیق کرنے اور نافذ کرنے کی کوشش کریں، یا کسی خاص طور پر قابل ذکر رویے کو غیر فعال کرنے کے لئے استعمال کریں جو کچھ Ransomware سمیت، Cryptolocker، اپلی کیشن یا مقامی ایپ ڈیٹا فولڈرز سے اس کے قابل عمل کو چلانے کے لئے شامل ہیں. Cryptolocker کی روک تھام کٹ ایک تیسری ٹائر کی طرف سے تیار ایک آلہ ہے جو ایپ ڈیٹا اور مقامی ایپ ڈیٹا فولڈر سے چلنے والے فائلوں کو غیر فعال کرنے کے لئے ایک گروپ کی پالیسی بنانے کے عمل کو خود کار طریقے سے فراہم کرتا ہے، اور ساتھ ساتھ مختلف unzipping افادیت کے Temp ڈائریکٹری سے چلانے سے قابل عمل فائلوں کو غیر فعال کرنے کے لئے..

درخواست وائٹ لسٹنگ

درخواست وائٹ لسٹنگ یہ اچھی مشق ہے کہ بیشتر آئی ٹی منتظمین ان کے نظام پر چلنے سے غیر مجاز عملدرآمد فائلوں یا پروگراموں کو روکنے کے لئے کام کرتے ہیں. جب آپ ایسا کرتے ہیں، تو صرف سافٹ ویئر جس میں آپ کو وائٹ لسٹڈ کیا ہے، آپ کے سسٹم پر چلنے کی اجازت دی جائے گی، اس کے نتیجے میں، نامعلوم ایگزیکٹو فائلوں، میلویئر یا ransomware صرف چلانے کے قابل نہ ہوں گے. ملاحظہ کریں کہ کس طرح کسی پروگرام کو وائٹ لسٹ کیا جائے.

SMB1

ایس ایم بی یا سرور پیغام بلاک غیر فعال کریں، نیٹ ورک فائل شیئرنگ پروٹوکول ہے جس میں فائلوں، پرنٹرز، وغیرہ کے لئے کمپیوٹرز کے درمیان کا مطلب ہے. تین ورژن ہیں - سرور پیغام بلاک (SMB) ورژن 1 (SMBv1)، SMB ورژن 2 (SMBv2)، اور SMB ورژن 3 (SMBv3). یہ سفارش کی جاتی ہے کہ آپ SMB1 کو سیکورٹی وجوہات کے لۓ غیر فعال کرسکیں.

AppLocker کا استعمال کریں

ونڈوز اسٹور ایپس انسٹال یا چلانے کے لۓ ونڈوز بلٹ ان خصوصیت اپلی کیر کا استعمال کریں اور کون سا سافٹ ویئر چلانا چاہئے. Cryptolocker ransomware انفیکشن کے امکانات کو کم کرنے کے مطابق آپ اپنے آلہ کو ترتیب دے سکتے ہیں.

آپ کو اس کے استعمال سے روکنے کے قابل نہیں کر سکتے ہیں ransomware کو کم کرنے کے لئے، بھی جگہوں پر ransomware کی طرح:

• AppData Local Temp
• AppData Local Temp *
• AppData Local Temp * *

یہ پوسٹ آپ کو بتائے گا کہ کس طرح ایگزلاکر کے ساتھ ایک قابل عمل اور سائٹلسٹ ایپلی کیشنز کے قوانین کو تشکیل دینا.

EMET کا استعمال کرتے ہوئے

بہتر خطرہ تجربہ ٹول کٹ سائبر حملوں اور نامعلوم استحصال کے خلاف ونڈوز کمپیوٹرز کی حفاظت کرتا ہے. یہ استحصال کی تکنیکوں کا پتہ لگاتا ہے اور اس کو روکتا ہے جو عام طور پر میموری کرپشن کمزوریاں استعمال کرنے کے لئے استعمال ہوتا ہے. یہ ٹروجن گرنے سے استحصال روکتا ہے، لیکن اگر آپ فائل پر کلک کریں تو، یہ مدد کرنے میں کامیاب نہیں ہوسکتی ہے. ونڈوز 10 فال تخلیق کاروں کو اپ ڈیٹ ونڈوز دفاع کے ایک حصے کے طور پر ای ایم اییٹ میں شامل ہوگا، لہذا اس OS کے صارفین کو اس کا استعمال نہیں ہونے کی ضرورت ہے.

MBR کی حفاظت کریں

MBR فلٹر کے ساتھ اپنے کمپیوٹر کے ماسٹر بوٹ ریکارڈ کی حفاظت کریں.

ریموٹ ڈیسک ٹاپ پروٹوکول کو غیر فعال کریں

Cryptolocker malware سمیت سب سے زیادہ Ransomware، ریموٹ ڈیسک ٹاپ پروٹوکول (آر ڈی پی) کے ذریعے ہدف مشینوں تک رسائی حاصل کرنے کی کوشش کرتا ہے، ایک ونڈوز کی افادیت ہے جو دور کے ڈیسک ٹاپ تک رسائی کی اجازت دیتا ہے. لہذا، اگر آپ کو کسی بھی استعمال کے آر ڈی پی نہیں ملتا ہے تو، ریموٹ ڈیسک ٹاپ کو اپنے مشین کو فائل کوڈرر اور دیگر آر ڈی پی کے استحصال سے بچانے کے لئے غیر فعال کریں.

ونڈوز اسکریننگ میزبان کو غیر فعال کریں

مالویئر اور رانسومورائزر کے خاندانوں کو اکثر WSH کے استعمال کے لئے استعمال کرتے ہیں.js یا آپ کے کمپیوٹر کو متاثر کرنے کے لئے فائلوں کو.jse. اگر آپ اس خصوصیت کے لئے کوئی استعمال نہیں کرتے ہیں تو، آپ محفوظ رہنے کیلئے ونڈوز اسکریننگ میزبان کو غیر فعال کرسکتے ہیں.

Ransomware کی روک تھام یا ہٹانے والے اوزار کا استعمال کریں

ایک اچھا مفت اینٹی رانسومور سافٹ ویئر کا استعمال کریں. BitDefender AntiRansomware اور رقاصہ کچھ اچھے ہیں. آپ RanSim Ransomware سمیلیٹر کا استعمال کرسکتے ہیں کہ آپ کا کمپیوٹر کافی محفوظ ہے.

Kaspersky WindowsUnlocker مفید ثابت ہوسکتا ہے اگر Ransomware مکمل طور پر آپ کے کمپیوٹر تک رسائی کو روکتا ہے یا تک رسائی کو محدود کرنے کے لئے بھی محدود کام کرتا ہے، کیونکہ یہ ایک ransomware متاثرہ رجسٹری کو صاف کر سکتا ہے..

اگر آپ ransomware کی شناخت کر سکتے ہیں، تو یہ چیزیں تھوڑی آسان بنا سکتی ہیں کیونکہ آپ اس خاص رانسوم ویئر کے لئے دستیاب ہوسکتی ہیں.

یہاں مفت Ransomware ڈیسپٹپ ٹولز کی فہرست ہے جس میں مدد کر سکتے ہیں. آپ فائلوں کو انلاک کرتے ہیں.

فوری طور پر انٹرنیٹ سے منسلک کریں

اگر آپ کسی فائل کے بارے میں مشکوک ہیں، تو فوری طور پر آپ کے فائلوں کو خفیہ کاری کرنے سے پہلے C & C سرور کے ساتھ مواصلات کو روکنے کے لئے جلدی کریں. ایسا کرنے کے لئے، اپنے آپ کو انٹرنیٹ، فائی وائی فائی یا اپنے نیٹ ورک سے فوری طور پر منسلک کریں، کیونکہ خفیہ کاری عمل وقت لگتا ہے، اگرچہ آپ Ransomware کے اثر کو منسوخ نہیں کر سکتے ہیں، آپ یقینی طور پر نقصان کو کم کر سکتے ہیں.

واپس کرنے کے لئے سسٹم بحال کا استعمال کریں ایک معروف صاف ریاست

اگر آپ کے پاس ونڈوز مشین پر سسٹم بحال ہوسکتا ہے، جس میں آپ نے اصرار کیا ہے کہ، آپ کے سسٹم کو ایک صاف صاف ریاست میں واپس لینے کی کوشش کریں. تاہم یہ ایک بیوقوف پروف طریقہ نہیں ہے، تاہم، بعض صورتوں میں، یہ مدد کرسکتا ہے.

BIOS گھڑی واپس

سب سے زیادہ Ransomware، سمیت Cryptolocker، یا ایف بی آئی Ransomware، ایک وقت کی حد یا ایک وقت کی حد پیش کرتے ہیں جس میں آپ ادائیگی کر سکتے ہیں. تو توسیع، ڈریپریشن کلید کی قیمت نمایاں طور پر بڑھ سکتی ہے، اور - آپ بھی سودا نہیں کرسکتے ہیں. آپ کو کم سے کم آزمائشی کوشش کرنے کے لئے وقت کی گھنٹہ کی کھڑکی سے پہلے BIOS گھڑی کو ایک بار واپس کرنے کی طرف سے "گھڑی کو شکست" کی کوشش کر سکتے ہیں. واحد ریزورٹ، جب تمام چالوں کو ناکام ہوجاتا ہے تو یہ آپ کو اعلی قیمت ادا کرنے سے روک سکتا ہے. زیادہ سے زیادہ ransomware آپ کو 3-8 دن کی مدت کی پیشکش کرتی ہے اور آپ کے بند کردہ ڈیٹا فائلوں کو غیر فعال کرنے کی کلید کیلئے بھی 300 یا اس سے زیادہ USD تک مطالبہ کرسکتے ہیں.

جبکہ Ransomware کی طرف سے زیادہ سے زیادہ ھدف شدہ گروپ امریکہ اور برطانیہ میں ہیں، کوئی جغرافیائی حد موجود نہیں ہے. اس کی طرف سے کوئی بھی متاثر ہوسکتا ہے - اور ہر گزرنے والا دن، زیادہ سے زیادہ ransomware میلویئر کا پتہ چلا جا رہا ہے. لہذا Ransomware کو اپنے کمپیوٹر پر حاصل کرنے سے روکنے کے لئے کچھ اقدامات کریں. یہ پوسٹ Ransomware حملے اور عمومی سوالات کے بارے میں کچھ اور بات کرتی ہے.

اب پڑھیں: Ransomware حملے کے بعد کیا کرنا.