لاکی رانسوموائیر مہلک ہے! یہ سب کچھ ہے جو آپ کو اس وائرس کے بارے میں جاننا چاہئے.

لاکی Ransomware کا نام ہے جو دیر سے ختم کر دیا گیا ہے، مسلسل الگورتھم اپ گریڈ کے شکریہ کے بارے میں اس ویکی پوسٹ کو اس کے بارے میں سیکھنے کے لئے پڑھیں - ارتقاء، شناخت، پتہ لگانے، روک تھام، ہٹانے، اس کے مصنفین کی طرف سے. لاکھوں، اس کے نام سے تجویز کردہ طور پر، انفیکشن پی سی پر تمام اہم فائلوں کا نام تبدیل کرتا ہے، انہیں ایک توسیع.locky اور ڈس کلیپ کی چابیاں کے لئے تاوان کا مطالبہ کرتی ہے.

Locky ransomware - ارتقاء

Ransomware اضافہ ہوا ہے. 2016 میں خطرناک شرح پر. یہ آپ کے کمپیوٹر کے نظام میں داخل ہونے کے لئے ای میل اور سوشل انجینرنگ کا استعمال کرتا ہے. منسلک بدسلوکی دستاویزات کے ساتھ سب سے زیادہ ای میلز مقبول رانسمورویئر کو لاکھوں پر زور دیتے ہیں. اربوں پیغامات میں جنہوں نے بدسلوکی دستاویز کے منسلکات استعمال کیے ہیں، تقریبا 97 فیصد خصوصیات لاکی رانسومویئر کی ہیں، یہ Q1 2016 سے 64 فیصد اضافہ ہوا ہے، جب یہ سب سے پہلے دریافت ہوا تھا.

9لاکی ransomware

پہلے پتہ چلا تھا فروری 2016 اور مبینہ طور پر نصف ملین صارفین کو بھیجا گیا تھا. لاکی اس وقت فروری میں ہوا جب ہالی وڈ پریسبیٹرین میڈیکل سینٹر مریض کے اعداد و شمار کے لئے ڈیکریشن کی کلید کے لئے $ 17،000 بٹکوینو تاوان ادا کیا. ایک مائیکروسافٹ لفظ انوائس کے طور پر ایک ای میل منسلک کے ذریعہ لاکھی متاثرہ ہسپتال کے اعداد و شمار سے مباحثہ کیا گیا ہے. فروری سے، لاکی متاثرین کو دھوکہ دینے کے لۓ اس کی توسیع کے سلسلے میں اس سلسلے کو سنبھالا رہا ہے کہ وہ مختلف Ransomware کی طرف سے متاثر ہوئے ہیں. لاکی نے اصل میں شروع کر دیا انکوائری فائلوں کو .locky پر نامزد کر دیا اور اس وقت تک موسم گرما میں آنے لگا جس نے اس سے پہلے 9 . زپٹو

توسیع کو تیار کیا جس سے کئی مہموں میں استعمال ہوا. آخری سنا لاکی اب فائلوں کو .ODIN

توسیع کے ساتھ خفیہ کاری کر رہا ہے، صارفین کو الجھن میں رکھنے کی کوشش کررہا ہے کہ یہ اصل میں Odin ransomware ہے.

لا محدود Ransomware لا محدود ransomware بنیادی طور پر حملہ آوروں کی مہمانوں کے ذریعہ چلایا گیا ہے. یہ سپیم ای میلز زیادہ تر ڈس فائلوں کے طور پر منسلکات ہیں

جس میں مبتلا ہونے والے متن پر مشتمل مقبرو متن شامل ہوتا ہے.

لاکی رانسومویئر کی تقسیم میں استعمال کردہ ایک عام ای میل ہو سکتا ہے کہ انوائس کی ہوسکتی ہے جو سب سے زیادہ صارف کی توجہ کو پکڑتا ہے، مثال کے طور پر، ای میل کا موضوع ہو سکتا ہے - "ATTN: انوائس P-12345678" ، متاثرہ منسلک - " انوائس_P-12345678.doc

" (میں Macros ہے کہ لاکھوں ransomware پر ڈاؤن لوڈ، اتارنا اور نصب): "

اور ای میل کے جسم -" کسی کو پیارا، براہ کرم منسلک انوائس (مائیکروسافٹ ورڈ دستاویز) ملاحظہ کریں اور انوائس کے نچلے حصے میں درج شرائط کے مطابق ادائیگی کو یاد رکھیں. ہمیں بتائیں کہ اگر آپ کے پاس کوئی سوال ہے. ہم آپ کے کاروبار کی بہت تعریف کرتے ہیں! " ایک بار جب صارف کو ورڈ پروگرام میں میکرو ترتیبات کو قابل بناتا ہے تو، ایک قابل عمل فائل جس میں اصل میں رینسیومائیر پی سی پر ڈاؤن لوڈ ہوتا ہے. اس کے بعد، شکار کے پی سی پر مختلف فائلوں کو رانسومویئر کے ذریعے انکوائری کر دیا جاتا ہے کہ ان کو منفرد 9 خط - .shit ، ، .locky کے ساتھ منفرد 16 خط، زپٹو یا .odin فائل کی توسیع. تمام فائلوں کو RSA-2048 اور

ایس -1024 الگورتھم کے استعمال میں خفیہ کاری کی جاتی ہے اور ڈرائیوپشن کے لئے سائبر مجرموں کو کنٹرول کرنے والے دور دراز سرور پر ایک نجی کلید کی ضرورت ہے. فائلوں کے بعد خفیہ کردہ ہیں، لاکی ایک اضافی .txt اور

_HELP_instructions.html

فائل میں ہر فولڈر میں خفیہ کردہ فائلوں پر مشتمل ہوتی ہے. یہ متن فائل میں ایک پیغام ہے (جیسا کہ ذیل میں دکھایا گیا ہے) جو خفیہ کاری کے صارفین کو مطلع کرتا ہے.

مزید یہ بتاتا ہے کہ فائلوں کو صرف سائبر مجرموں کی طرف سے تیار کردہ ڈیک ریپٹر کا استعمال کرکے 5.5 BitCoin کی لاگت کی جا سکتی ہے. لہذا، فائلوں کو واپس لینے کے لئے، شکار سے ٹور براؤزر انسٹال کرنے اور ٹیکسٹ فائلوں / وال پیپر میں ایک لنک فراہم کرنے کے لئے کہا جاتا ہے. ویب سائٹ پر ادائیگی کرنے کے لئے ہدایات پر مشتمل ہے.

کوئی ضمانت نہیں ہے کہ ادائیگی کے شکار فائلوں کو بنانے کے بعد بھی ڈس آرڈ کیا جائے گا. لیکن عام طور پر اس کی `شهرت` رانسومورویر مصنفین کو تحفظ دینے کے لئے عام طور پر سودا کے ان حصے میں رہتا ہے. لاکھ Ransomware سے تبدیل.wsf کرنے کے لئے.LNK توسیع اس سال فروری میں اس ارتقاء کو پوسٹ کریں؛ Locky ransomware انفیکشن آہستہ آہستہ نییموکوڈ کے کم پتہ لگانے کے ساتھ کم ہو چکے ہیں، جو لاکی کمپیوٹروں کو متاثر کرنے کے لئے استعمال کرتا ہے. (نیوموڈ سپیم ای میل میں.zip منسلکات میں موجود ایک.wsf فائل ہے). تاہم، مائیکرو مائیکروسافٹ کی رپورٹ کے طور پر، لاکی مصنفین نے فائلوں سے

شارٹ کٹ فائلوں

(. LNK توسیع) سے منسلک کر دیا ہے جس میں PowerShell حکمات لاکی کو ڈاؤن لوڈ کرنے اور چلانے کے لئے شامل ہیں. ذیل میں سپیم ای میل کی مثال سے پتہ چلتا ہے کہ صارفین کو فوری توجہ مرکوز کرنے کے لئے بنایا گیا ہے. یہ اہمیت کے ساتھ اور موضوع لائن میں بے ترتیب حروف کے ساتھ بھیجا جاتا ہے. ای میل کا جسم خالی ہے. سپیم ای میل عام طور پر بل کے طور پر نام کے طور پر ایک.zip منسلک کے ساتھ آتا ہے، جس میں LNK فائلوں پر مشتمل ہے..zip منسلک کھولنے میں، صارف انفیکشن چین کو ٹرگر کرتے ہیں. یہ خطرہ دریافت کیا جاتا ہے

ٹروجن ڈویلپر: پاور سائل / پلاپرولو.

. جب PowerShell اسکرپٹ کامیابی سے چلتا ہے، تو یہ انفیکشن چینل کو مکمل طور پر فولڈر میں ایک عارضی فولڈر میں لاکی کو ڈاؤن لوڈ اور بند کرتا ہے.

لاکی Ransomware کی طرف سے ھدف کردہ فائلوں کی اقسام

ذیل میں لاکھی ransomware کی طرف سے ھدف کردہ فائلوں کی اقسام ہیں.

. یکبررا، ایکس ایکسس،.wpd،. ٹییکس، ایس ایس جی،.سٹیکس،.ایس آر،. ایس آر،.سقلیٹب، ایس ایس ایلائٹ، ایس ایس ایل ایل، ایس ایس ایس، ایس ایس ایل، ایس ایس، ایس ایس ڈی،. ایس ڈی ڈی،. آر ویز، آر ایل،. آر ڈی،.را،.raf،.قبی،. qbx،. qbw،.قبر،.قبا،.psafe3،.plc،.plus_muhd،.pdd،.th،.orf،.odm،.odf،.odf،.nnf،.nxl ،.nwb،.nrw،.nop،.nf،.ndd،.myd،.mrw،.moneywell،.mny،.mmw،.mfw،.mef،.mdc،.lua،.kpdx،.kdc،.kdc. kdbx،. jpe،.incpas،.iiq،.ibz،.ibank،.hbk،.gry،.grey،.gray،.fhd،.ffd،.exf،.ff،.bsql،.eml،.dxg،.drf،.dng،.dgc،.des،.der،.ddrw،.ddoc،.dcs،.db_journal،.csl،.csh،.crw،.craw،.cib،.cdrw،.cdr6،.cdr5 ،.cdr4،.cdr3،.bpw،.bgt،.bdb،.bay،.bank،. بیک اپ ڈیب،. بیک اپ،. بیک،.اگ،.پج،.، انتظار،.گدال،.ڈ، وغیرہ،. acr،.ach،.accdt،.accdr،.accde،.vmxf،.vmsd،.vhdx،.vhd،.vbox،.stm،.rvt،.q گائے،.قدر، پی پی، پی پی بی، پی پی،.سٹسٹ،.گگ،.مامرم،.انڈف، ایم ایم ایس،.آرگ،. ایچ پی،.ہڈ،. گروپ،.flvv،.edb، ترمیم،.dat،.cmt،.bin،.aiff،.xlk،.wad،.tlg،.say،.sas7bdat،. qbm،. qbb،.ptx،.pfx،.pef،.pat،.oil،.odc ،.nsh،.nsg،.nsf،.nsd،.mos،.indd،.iif،.fpx،.ff،.fdb،.dtd،.design،.ddd،.dcr،.dac،.cdx،. سی ڈی ایف، بلڈنڈ،.bkp،.adp،.act،.xlr،. xlam،.xla،.wps،.tga،.pspimage،.pct،.pcd،.fxg،.flac،.eps،.dxb،.drw،.dot،.cpi،.cls،.cdr،.arw،.ac،.thm،.rtrt،.save،.saf،.pwm،.pages،.obj،.mlb،.mbx،.lit ،. Laccdb،.kwm،.idx،.html،.flf،.dxf،.dwg،.dds،.csv، سی سی ایس،.config،.cfg،.cer،.asx،.aspx،.aoi،. accdb،.7zip،.xls،.wab،.rtf،.prf،.ppt،.آب،.msg،.mapimail،.jnt،.doc،.dbx،.contact،.mid،.wma،.flv،.mkv،.mov،.avi،.asf،.mpeg،.vob،.mpg،.wmv،.fla،.swf،.wav،. qcow2،.vdi،.vmdk،.vmx،.wallet،.upk ،.ساو،.ltx،.litesql،.Litemod،.LBF،.iwi،.forge،.das،.d3dbsp،.bsa،.bik،.asset،.apk،.gpg،.gpg،.aes،.ARC،. PAQ،.tar.bz2،.tbk،.bak،. ٹار،.tgz،.rar،.zip،.djv،.djvu،.svg،.bmp،.png،.gif،.raw،.cgm،.jpeg،.jpg،.tif،.tiff،.NEF،.psd،.cmd،.bat،.class،.jar،.java،.asp،.brd،. ایسچ،.dch،.dip،.vbs،.asm،.pas،.cpp،.pp،.ldf ،. ایم ڈی ایف،.بڈی، ایم او آئی،.ی.آر.ڈی.، ایف ایم ایم،.odb،.dbf،.mdb،.sql،.SQLITEDB،.SQLITE3،.pst،.onococ2،.asc،.lay6،.lay،. MS11 (سیکورٹی کاپی)، ایسڈم،. ایسڈ ایکس،.پپسم،.پپسس،.پپم،. ڈاٹب، ایم ایم ایم، ایس ایم ایس،.گگ،.odg،.وپ،. پوٹکس،. پوٹ،.پپ x،.pptm ، ایس ایس ڈی، ایس ایس ایس، ایس ایس ڈی، پی پی پی، پی پی ایس، ایسٹی، ایس ایس، ایس ایس،.پپ،.odp،.wks،.xltx،.xltm،.xlsx،.xlsm،.xlsb،.xlsb،.slk،.xlw،. xlt،.xlm،.xlc،.dif،.stc،.sxc،.ots،.ods،.hwp،.dotm،.dotx،.docm،.docx،.dot،.ax،.xml،.txt،.CSV،.uot، RTF،.pdf،.XLS، پی پی ٹی،.stw،.sxw،.ott،.odt،.DOC،.pem،.csr،.crt،.ke.

1. Locky Ransomware حملے کو روکنے کے لئے
2. لاکی ایک خطرناک وائرس ہے جو آپ کے کمپیوٹر پر سخت خطرہ ہے. اس کی سفارش کی جاتی ہے کہ آپ رانسومسائیر کو روکنے کے لئے ان ہدایات پر عمل کریں اور متاثرہ ہونے سے بچنے کے لۓ.
3. ہمیشہ اینٹی میلویئر سوفٹ ویئر اور اینٹی رانسومور ویئر سافٹ ویئر کو آپ کے کمپیوٹر کی حفاظت اور اسے باقاعدگی سے اپ ڈیٹ کریں.
4. ممکنہ سافٹ ویئر کے استحصال کو کم کرنے کے لئے اپنے ونڈوز OS اور باقی باقی سافٹ ویئر کو اپ ڈیٹ کریں.
5. باقاعدگی سے اپنی اہم فائلیں بیک اپ کریں. یہ ایک اچھا اختیار ہے کہ انہیں بادل سٹوریج کے مقابلے میں آف لائن محفوظ کیا جاسکتا ہے کیونکہ وائرس بھی وہاں تک پہنچ سکتا ہے
1. ماکروس آف آفس پروگراموں کے لوڈ کو غیر فعال کرنا. ایک متاثرہ لفظ دستاویز فائل کھولنے سے خطرناک ثابت ہوسکتا ہے!
2. `اسپام` یا `جنک` کے ایڈیشن حصوں میں اکیلا کھلی میل نہ کریں. یہ آپ کو میلویئر پر مشتمل ایک ای میل کھولنے میں چال سکتا ہے. ویب سائٹس یا ای میلز پر ویب لنکس پر کلک کرنے سے پہلے یا ان کے بھیجنے والے ای میل کے منسلک ڈاؤن لوڈ کرنے سے پہلے سوچیں کہ آپ نہیں جانتے. اس طرح کے منسلکات پر کلک نہ کریں یا نہ کھولیں:
3. LNK توسیع

فائلوں کے ساتھ.wsf توسیع ڈبل ڈاٹ توسیع کے ساتھ فائلوں (مثال کے طور پر، پروفائل -2929 … WSF).

آپ کے ونڈوز کمپیوٹر پر Ransomware حملے کے بعد کیا کرنا ہے؟ Locky Ransomware کو ڈس کلیمر کرنے کے لئے اب تک، لاکی ransomware کے لئے دستیاب ڈیکپٹپٹر موجود نہیں ہیں. تاہم، Emsisoft سے ایک ڈیکپٹور کو استعمال کیا جا سکتا ہے

آٹو لکی کی طرف سے خفیہ کردہ فائلوں کو منسوخ کرنے کے لئے، ایک اور ransomware جو فائلوں کو بھی.locky توسیع میں تبدیل کرتا ہے. خود کار طریقے سے سکرپٹ زبان آٹوآئ کا استعمال کرتا ہے اور پیچیدہ اور جدید ترین لاکی ransomware کی نقل کرنے کی کوشش کرتا ہے. آپ یہاں دستیاب ransomware decryptor کے اوزار کی مکمل فہرست دیکھ سکتے ہیں.