رینسم وئیر Ransomware سے کیسے نپٹا جائے؟

متواتر تجربات سے معلوم ہوا کہ rigd. ایکسٹینشن ہونے کے باوجود کچھ فائلیں کھل بھی رہی ہیں۔ میرے پاس ورڈ، پی ڈی ایف، انپیج، انڈیزائن اور کورل کے علاوہ امیجز کی فائلیں تھیں۔ باقی تو نہیں کھل رہیں لیکن کورل کی تقریبا تمام فائلز کھل رہی ہیں۔ ابتداء میں یہ میسج آتا ہے
Screenshot-2021-10-03-155049.png

لیکن اسے اگنور کرنے سے کورل فائل کھل جاتی ہے۔ لیکن جیساکہ میسج سے واضح ہے صرف اس کا ویکٹر ڈیٹا کھلتا ہے۔ بٹ میپ دکھائی نہیں دیتی۔ کیا اس سے ریکوری کا کوئی راستہ کھلتا ہے؟ کورل اس فائل کے ساتھ کیسے زبردستی کرلیتا ہے؟
ایکسپرٹ حضرات سے نظر ثانی کی درخواست ہے۔ ورڈ کی فائلز کا کوئی جگاڑ مل جائے تو اللے تللے ہوجائیں۔
جائے استاد خالیست!!!
اس میں میں نے صرف اتنا کام کیا ہے کہ Malware تو صاف کر ہی چکا ہوں۔ اس کے بعد فائل ایکسٹینشن میں سے rigd.کو ہٹا دیا ہے۔ جو اگرچہ بیک اینڈ پر موجود ہے لیکن کورل وغیرہ اسے "اپنی" فائل سمجھ سکتے ہیں۔ اگر اسے نہ ہٹایا جائے تو سافٹ وئیر اس فائل کو قبول کرنے سے انکار کرتے ہیں۔
 
متواتر تجربات سے معلوم ہوا کہ rigd. ایکسٹینشن ہونے کے باوجود کچھ فائلیں کھل بھی رہی ہیں۔ میرے پاس ورڈ، پی ڈی ایف، انپیج، انڈیزائن اور کورل کے علاوہ امیجز کی فائلیں تھیں۔ باقی تو نہیں کھل رہیں لیکن کورل کی تقریبا تمام فائلز کھل رہی ہیں۔ ابتداء میں یہ میسج آتا ہے
Screenshot-2021-10-03-155049.png

لیکن اسے اگنور کرنے سے کورل فائل کھل جاتی ہے۔ لیکن جیساکہ میسج سے واضح ہے صرف اس کا ویکٹر ڈیٹا کھلتا ہے۔ بٹ میپ دکھائی نہیں دیتی۔ کیا اس سے ریکوری کا کوئی راستہ کھلتا ہے؟ کورل اس فائل کے ساتھ کیسے زبردستی کرلیتا ہے؟
ایکسپرٹ حضرات سے نظر ثانی کی درخواست ہے۔ ورڈ کی فائلز کا کوئی جگاڑ مل جائے تو اللے تللے ہوجائیں۔
جائے استاد خالیست!!!
تدوین: بعض فائلز مکمل تصاویر سمیت کھل رہی ہیں
 

زیک

تکنیکی معاون
متواتر تجربات سے معلوم ہوا کہ rigd. ایکسٹینشن ہونے کے باوجود کچھ فائلیں کھل بھی رہی ہیں۔ میرے پاس ورڈ، پی ڈی ایف، انپیج، انڈیزائن اور کورل کے علاوہ امیجز کی فائلیں تھیں۔ باقی تو نہیں کھل رہیں لیکن کورل کی تقریبا تمام فائلز کھل رہی ہیں۔ ابتداء میں یہ میسج آتا ہے
Screenshot-2021-10-03-155049.png

لیکن اسے اگنور کرنے سے کورل فائل کھل جاتی ہے۔ لیکن جیساکہ میسج سے واضح ہے صرف اس کا ویکٹر ڈیٹا کھلتا ہے۔ بٹ میپ دکھائی نہیں دیتی۔ کیا اس سے ریکوری کا کوئی راستہ کھلتا ہے؟ کورل اس فائل کے ساتھ کیسے زبردستی کرلیتا ہے؟
ایکسپرٹ حضرات سے نظر ثانی کی درخواست ہے۔ ورڈ کی فائلز کا کوئی جگاڑ مل جائے تو اللے تللے ہوجائیں۔
جائے استاد خالیست!!!
یہ مالویئر فائل کے آغاز کا کچھ حصہ اینکرپٹ کرتا ہے نہ کہ پوری فائل۔ اس لئے کچھ اقسام کی فائلیں معمولی ڈیٹا لوس کے ساتھ قابل استعمال ہوں گی
 

عبدالصمدچیمہ

لائبریرین
محترم عبید انصاری بالکل بھی پریشان ہونے کی ضرورت نہیں ہے۔ آپ مجھے پرسنل میں اپنا ای میل ایڈریس بھیج دیں میں آپ کو سافٹ ویئر تلاش کرکے بھیج دوں گا۔ بس فائلز سنبھال کر رکھیے گا کیونکہ یہ فائلز ریکور ایبل ہیں۔ میں نے 1 مہینہ جس پریشانی میں گزارا تھا وہ مجھے ہی معلوم ہے چونکہ میں کمپوزنگ کا کام کرتا ہوں اس لیے میرے پاس بہت سا ڈیٹا تھا اور خصوصی طور پر کچھ کتابیں تھیں جن پر میں کام کر رہا تھا۔ لیکن الحمد اللہ 1 مہینہ کی بھرپور کوشش سے مسئلہ حل ہوگیا تھا۔ میں آپ والی ایکسٹیشن کے لیے سافٹ ویئر دیکھتا ہوں۔ پھر آپ کو بتاتا ہوں۔
 

زیک

تکنیکی معاون
مجھے آن لائن یا آف لائن انکرپشن کے متعلق علم نہیں۔ یہ ضرور ہے کہ میں اٹیک کے وقت مسلسل آن لائن ہی تھا اور غالباً میں نے ایگزی فائل چلائی۔
یہ بات کیسے معلوم ہوسکتی ہے؟
یہ تو آپ کو گوگل کرنا پڑے گا۔ آف لائن اینکرپشن کی صورت میں ڈیکرپٹ کرنا ممکن ہو سکتا ہے کہ کی رینڈم نہ ہو گی۔
 
یہ تو آپ کو گوگل کرنا پڑے گا۔ آف لائن اینکرپشن کی صورت میں ڈیکرپٹ کرنا ممکن ہو سکتا ہے کہ کی رینڈم نہ ہو گی۔
Screenshot-2021-10-05-123113.png

ایمسی سافٹ کا کہنا ہے کہ یہ آئی ڈی آف لائن ہے۔ ڈیکریپشن مستقبل میں ممکن ہے۔ کیا اس کا یہ مطلب ہے کہ آن لائن انکریپشن ہوئی ہے؟ کیا اسی لیے اس آئی ڈی کے آف لائن ہونے کی بنا پر ڈیکریپشن ممکن نہیں؟
 
Top