رینسم وئیر Ransomware سے کیسے نپٹا جائے؟

متواتر تجربات سے معلوم ہوا کہ rigd. ایکسٹینشن ہونے کے باوجود کچھ فائلیں کھل بھی رہی ہیں۔ میرے پاس ورڈ، پی ڈی ایف، انپیج، انڈیزائن اور کورل کے علاوہ امیجز کی فائلیں تھیں۔ باقی تو نہیں کھل رہیں لیکن کورل کی تقریبا تمام فائلز کھل رہی ہیں۔ ابتداء میں یہ میسج آتا ہے
Screenshot-2021-10-03-155049.png

لیکن اسے اگنور کرنے سے کورل فائل کھل جاتی ہے۔ لیکن جیساکہ میسج سے واضح ہے صرف اس کا ویکٹر ڈیٹا کھلتا ہے۔ بٹ میپ دکھائی نہیں دیتی۔ کیا اس سے ریکوری کا کوئی راستہ کھلتا ہے؟ کورل اس فائل کے ساتھ کیسے زبردستی کرلیتا ہے؟
ایکسپرٹ حضرات سے نظر ثانی کی درخواست ہے۔ ورڈ کی فائلز کا کوئی جگاڑ مل جائے تو اللے تللے ہوجائیں۔
جائے استاد خالیست!!!
اس میں میں نے صرف اتنا کام کیا ہے کہ Malware تو صاف کر ہی چکا ہوں۔ اس کے بعد فائل ایکسٹینشن میں سے rigd.کو ہٹا دیا ہے۔ جو اگرچہ بیک اینڈ پر موجود ہے لیکن کورل وغیرہ اسے "اپنی" فائل سمجھ سکتے ہیں۔ اگر اسے نہ ہٹایا جائے تو سافٹ وئیر اس فائل کو قبول کرنے سے انکار کرتے ہیں۔
 
متواتر تجربات سے معلوم ہوا کہ rigd. ایکسٹینشن ہونے کے باوجود کچھ فائلیں کھل بھی رہی ہیں۔ میرے پاس ورڈ، پی ڈی ایف، انپیج، انڈیزائن اور کورل کے علاوہ امیجز کی فائلیں تھیں۔ باقی تو نہیں کھل رہیں لیکن کورل کی تقریبا تمام فائلز کھل رہی ہیں۔ ابتداء میں یہ میسج آتا ہے
Screenshot-2021-10-03-155049.png

لیکن اسے اگنور کرنے سے کورل فائل کھل جاتی ہے۔ لیکن جیساکہ میسج سے واضح ہے صرف اس کا ویکٹر ڈیٹا کھلتا ہے۔ بٹ میپ دکھائی نہیں دیتی۔ کیا اس سے ریکوری کا کوئی راستہ کھلتا ہے؟ کورل اس فائل کے ساتھ کیسے زبردستی کرلیتا ہے؟
ایکسپرٹ حضرات سے نظر ثانی کی درخواست ہے۔ ورڈ کی فائلز کا کوئی جگاڑ مل جائے تو اللے تللے ہوجائیں۔
جائے استاد خالیست!!!
تدوین: بعض فائلز مکمل تصاویر سمیت کھل رہی ہیں
 

زیک

تکنیکی معاون
متواتر تجربات سے معلوم ہوا کہ rigd. ایکسٹینشن ہونے کے باوجود کچھ فائلیں کھل بھی رہی ہیں۔ میرے پاس ورڈ، پی ڈی ایف، انپیج، انڈیزائن اور کورل کے علاوہ امیجز کی فائلیں تھیں۔ باقی تو نہیں کھل رہیں لیکن کورل کی تقریبا تمام فائلز کھل رہی ہیں۔ ابتداء میں یہ میسج آتا ہے
Screenshot-2021-10-03-155049.png

لیکن اسے اگنور کرنے سے کورل فائل کھل جاتی ہے۔ لیکن جیساکہ میسج سے واضح ہے صرف اس کا ویکٹر ڈیٹا کھلتا ہے۔ بٹ میپ دکھائی نہیں دیتی۔ کیا اس سے ریکوری کا کوئی راستہ کھلتا ہے؟ کورل اس فائل کے ساتھ کیسے زبردستی کرلیتا ہے؟
ایکسپرٹ حضرات سے نظر ثانی کی درخواست ہے۔ ورڈ کی فائلز کا کوئی جگاڑ مل جائے تو اللے تللے ہوجائیں۔
جائے استاد خالیست!!!
یہ مالویئر فائل کے آغاز کا کچھ حصہ اینکرپٹ کرتا ہے نہ کہ پوری فائل۔ اس لئے کچھ اقسام کی فائلیں معمولی ڈیٹا لوس کے ساتھ قابل استعمال ہوں گی
 

عبدالصمدچیمہ

لائبریرین
محترم عبید انصاری بالکل بھی پریشان ہونے کی ضرورت نہیں ہے۔ آپ مجھے پرسنل میں اپنا ای میل ایڈریس بھیج دیں میں آپ کو سافٹ ویئر تلاش کرکے بھیج دوں گا۔ بس فائلز سنبھال کر رکھیے گا کیونکہ یہ فائلز ریکور ایبل ہیں۔ میں نے 1 مہینہ جس پریشانی میں گزارا تھا وہ مجھے ہی معلوم ہے چونکہ میں کمپوزنگ کا کام کرتا ہوں اس لیے میرے پاس بہت سا ڈیٹا تھا اور خصوصی طور پر کچھ کتابیں تھیں جن پر میں کام کر رہا تھا۔ لیکن الحمد اللہ 1 مہینہ کی بھرپور کوشش سے مسئلہ حل ہوگیا تھا۔ میں آپ والی ایکسٹیشن کے لیے سافٹ ویئر دیکھتا ہوں۔ پھر آپ کو بتاتا ہوں۔
 

زیک

تکنیکی معاون
مجھے آن لائن یا آف لائن انکرپشن کے متعلق علم نہیں۔ یہ ضرور ہے کہ میں اٹیک کے وقت مسلسل آن لائن ہی تھا اور غالباً میں نے ایگزی فائل چلائی۔
یہ بات کیسے معلوم ہوسکتی ہے؟
یہ تو آپ کو گوگل کرنا پڑے گا۔ آف لائن اینکرپشن کی صورت میں ڈیکرپٹ کرنا ممکن ہو سکتا ہے کہ کی رینڈم نہ ہو گی۔
 
یہ تو آپ کو گوگل کرنا پڑے گا۔ آف لائن اینکرپشن کی صورت میں ڈیکرپٹ کرنا ممکن ہو سکتا ہے کہ کی رینڈم نہ ہو گی۔
Screenshot-2021-10-05-123113.png

ایمسی سافٹ کا کہنا ہے کہ یہ آئی ڈی آف لائن ہے۔ ڈیکریپشن مستقبل میں ممکن ہے۔ کیا اس کا یہ مطلب ہے کہ آن لائن انکریپشن ہوئی ہے؟ کیا اسی لیے اس آئی ڈی کے آف لائن ہونے کی بنا پر ڈیکریپشن ممکن نہیں؟
 
الحمد للہ تمام فائلیں ری کوَر ہوچکی ہیں۔ اور یہ کام ایمسی سافٹ ہی کے سٹاپ ڈی جے وی STOP djvu ٹول کی بدولت ہی ممکن ہوا ہے۔
در اصل اوپر دیے گئے سکرین شاٹ میں غور کرنے سے معلوم ہوا تھا کہ یہ آف لائن انکرپشن تھی۔ سو جیساکہ بعض احباب نے بتایا آف لائن انکرپشن ڈی کرپشن ممکن تھی۔
لیکن چونکہ Rigd رینسم وئیر کا ایک لیٹسٹ فارمیٹ تھا اس لیے اس کی سپورٹ سافٹ وئیر میں شامل ہونے کے لیے انتظار کرنا پڑا۔
تجربہ اور ۔۔۔مطالعہ۔۔۔سے آن لائن ڈی کرپشن کا کوئی حل سامنے نہیں آیا۔
تمام حضرات جنہوں نے کسی بھی قسم کا تعاون کیا یا حوصلہ دیا ان کا بہت بہت شکریہ
 

محمد عبدالرؤوف

لائبریرین
محترم عبید انصاری بالکل بھی پریشان ہونے کی ضرورت نہیں ہے۔ آپ مجھے پرسنل میں اپنا ای میل ایڈریس بھیج دیں میں آپ کو سافٹ ویئر تلاش کرکے بھیج دوں گا۔ بس فائلز سنبھال کر رکھیے گا کیونکہ یہ فائلز ریکور ایبل ہیں۔ میں نے 1 مہینہ جس پریشانی میں گزارا تھا وہ مجھے ہی معلوم ہے چونکہ میں کمپوزنگ کا کام کرتا ہوں اس لیے میرے پاس بہت سا ڈیٹا تھا اور خصوصی طور پر کچھ کتابیں تھیں جن پر میں کام کر رہا تھا۔ لیکن الحمد اللہ 1 مہینہ کی بھرپور کوشش سے مسئلہ حل ہوگیا تھا۔ میں آپ والی ایکسٹیشن کے لیے سافٹ ویئر دیکھتا ہوں۔ پھر آپ کو بتاتا ہوں۔
عبدالصمد بھائی مجھے بھی کوئی حل بتائیے۔😟 میرے لیپ ٹاپ پر بھی رینسم ویئر کا اٹیک ہو گیا ہے اور وہ maql کی ایکسٹینشن کے ساتھ فائلز دکھا رہا ہے
 

محمد عبدالرؤوف

لائبریرین
الحمد للہ تمام فائلیں ری کوَر ہوچکی ہیں۔ اور یہ کام ایمسی سافٹ ہی کے سٹاپ ڈی جے وی STOP djvu ٹول کی بدولت ہی ممکن ہوا ہے۔
در اصل اوپر دیے گئے سکرین شاٹ میں غور کرنے سے معلوم ہوا تھا کہ یہ آف لائن انکرپشن تھی۔ سو جیساکہ بعض احباب نے بتایا آف لائن انکرپشن ڈی کرپشن ممکن تھی۔
لیکن چونکہ Rigd رینسم وئیر کا ایک لیٹسٹ فارمیٹ تھا اس لیے اس کی سپورٹ سافٹ وئیر میں شامل ہونے کے لیے انتظار کرنا پڑا۔
تجربہ اور ۔۔۔مطالعہ۔۔۔سے آن لائن ڈی کرپشن کا کوئی حل سامنے نہیں آیا۔
تمام حضرات جنہوں نے کسی بھی قسم کا تعاون کیا یا حوصلہ دیا ان کا بہت بہت شکریہ
اس سافٹویئر کا لنک ہے تو براہِ کرم مجھے بھی دے دیں
 
عبدالصمد بھائی مجھے بھی کوئی حل بتائیے۔😟 میرے لیپ ٹاپ پر بھی رینسم ویئر کا اٹیک ہو گیا ہے اور وہ maql کی ایکسٹینشن کے ساتھ فائلز دکھا رہا ہے
میرے خیال میں ایمسی سافٹ سے بہتر اور کوئی نہیں۔ اس میں مسلسل نئی انکرپشنز کی ڈی کرپشنز اپڈیٹ کی جاتی ہیں۔ بس انکریپشن آف لائن ہونی چاہیے
 

سید ذیشان

محفلین
آپ صاحبان بتانا چاہیں گے کہ یہ رینسم ویر آپ نے کہاں سے حاصل کیا؟
پچھلے ایک مراسلے میں تفصیل موجود ہے:

جی ایگزی فائل رن کی تھی۔ در اصل میں قرآن کریم کے تراجم کی تلاش میں تھا۔ الف عین سر کی ویب سائٹس کھل نہیں رہی تھی تو مختلف جگہوں پر مارا مارا پھر رہا تھا۔ پہلے مجھے اپنے براؤزر یعنی گوگل کروم کا Behavior کچھ بدلا سا لگا۔ شاید پہلے نیٹ گردی کے دوران کوئی گوگل ایکسٹینشن انسٹال ہوئی تھی جو کسی فائل کے ڈاؤن لوڈ کرنے کے ساتھ لگ بھگ دو سو کے بی کی ایک زپ فائل بھی ڈاؤن لوڈ کر رہی تھی جس میں صرف ایک ایگزی فائل تھی۔ آخری بار یہ زپ فائل مجھے محفل سے ایک سافٹ وئیر اٹھاتے وقت عنایت ہوئی۔
عام حالات میں تو میں ایسی فائلز کو ہاتھ نہیں لگاتا لیکن اس بار یہ ہوا کہ میں سمجھا شاید ترجمہ قرآن کا کسی محفلین نے سیٹ اپ بنایا ہے۔ چنانچہ بلا تکلف سیٹ اپ چلا دیا اور پھر۔۔۔۔۔۔
 
آخری تدوین:
Top