رینسم وئیر Ransomware سے کیسے نپٹا جائے؟

[عبید انصاری]

السلام علیکم ورحمۃاللہ
کل شام سے میں ایک مشکل میں ہوں۔ انٹرنیٹ پر کچھ فائلز تلاش کرتے ہوئے میرا کمپیوٹر Ransomware کا شکار ہوگیا ہے۔ تمام فائلز کی ایکسٹینشن .Rigd ہوچکی ہے۔ اس کی ڈیکریپشن یا ریموول کے کچھ حل انٹرنیٹ پر تلاش کیے لیکن کچھ نتیجہ برآمد نہیں ہوا۔ از راہِ کرم احباب کچھ مدد فرمائیں۔ بہت شکریہ
سعادت
محمد تابش صدیقی
جاسم محمد
زیک
محمد عمر
وغیرہ باقی جو بھی احباب مدد کرسکتے ہوں۔ شکریہ

 

[سعادت]

کیا آپ کے پاس اپنی فائلز کا بیک‌اَپ ہے؟ اگر نہیں، تو پھر کافی مایوس کُن صورتحال ہے۔

ایک اچھا مضمون اویسٹ کی ویب‌سائٹ پر موجود ہے۔ چونکہ اویسٹ کی ویب‌سائٹ پر ہے اس لیے اویسٹ اینٹی‌وائرس کو انسٹال کرنے کے مشورے بھی موجود ہیں، لیکن عمومی طور پر اس میں اچھی ہدایات ہیں، جیسے پہلے انفیکٹڈ مشین کو آئسولیٹ کیا جائے، پھر malware کو ختم کیا جائے، پھر یہ پتہ لگایا جائے کہ کونسی انکرِپشن استعمال ہوئی، اور پھر اُس انکرِپشن کو ہٹانے کے لیے کسی ٹُول کو تلاش کیا جائے، وغیرہ۔

 

[عبید انصاری]

کیا آپ کے پاس اپنی فائلز کا بیک‌اَپ ہے؟ اگر نہیں، تو پھر کافی مایوس کُن صورتحال ہے۔

ایک اچھا مضمون اویسٹ کی ویب‌سائٹ پر موجود ہے۔ چونکہ اویسٹ کی ویب‌سائٹ پر ہے اس لیے اویسٹ اینٹی‌وائرس کو انسٹال کرنے کے مشورے بھی موجود ہیں، لیکن عمومی طور پر اس میں اچھی ہدایات ہیں، جیسے پہلے انفیکٹڈ مشین کو آئسولیٹ کیا جائے، پھر malware کو ختم کیا جائے، پھر یہ پتہ لگایا جائے کہ کونسی انکرِپشن استعمال ہوئی، اور پھر اُس انکرِپشن کو ہٹانے کے لیے کسی ٹُول کو تلاش کیا جائے، وغیرہ۔

اکثر پرانی فائلز کا بیک اب تو الحمد للہ موجود ہے۔ تازہ فائلز کا نہیں۔ لیکن ایک غلطی مجھ سے یہ ہوئی ہے کہ رینسم وئیر کا ادراک ہونے سے پہلے میں نے موجودہ فائلز کو ایکسٹرنل ہارڈ ڈرائیو میں محفوظ کرلیا۔ بعد میں ان میں رینسم وئیر کا انکشاف ہوا۔ کیا ان میں موجود رینسم وئیر ہارڈ ڈرائیو کی باقی فائلز کو بھی انفیکٹڈ کرسکتا ہے؟ یہی فکر کھائے جا رہی ہے۔ فی الحال ونڈوز کو ری سیٹ کر رہا ہوں۔

 

[عبید انصاری]

کیا آپ کے پاس اپنی فائلز کا بیک‌اَپ ہے؟ اگر نہیں، تو پھر کافی مایوس کُن صورتحال ہے۔

ایک اچھا مضمون اویسٹ کی ویب‌سائٹ پر موجود ہے۔ چونکہ اویسٹ کی ویب‌سائٹ پر ہے اس لیے اویسٹ اینٹی‌وائرس کو انسٹال کرنے کے مشورے بھی موجود ہیں، لیکن عمومی طور پر اس میں اچھی ہدایات ہیں، جیسے پہلے انفیکٹڈ مشین کو آئسولیٹ کیا جائے، پھر malware کو ختم کیا جائے، پھر یہ پتہ لگایا جائے کہ کونسی انکرِپشن استعمال ہوئی، اور پھر اُس انکرِپشن کو ہٹانے کے لیے کسی ٹُول کو تلاش کیا جائے، وغیرہ۔

اویسٹ تو رینسم وئیر ڈیٹیکٹ ہی نہیں کر رہا۔ آل اوکے دکھا رہا ہے۔ ڈیفینڈر شاید اس سے بچاؤ کرسکتا، لیکن وائرس نے پہلے اسے ہی ڈس ایبلڈ کیا۔
ایک سافٹ وئیر Gridlinesoft نے رینسم وئیر ڈیٹیکٹ کیا ہے۔ لیکن اس سے کمپیوٹر کلین کیا تو ونڈوز چل کے ہی نہ دی۔ اب ری سیٹ مکمل ہونے کا انتظار ہے۔

 

[سعادت]

رینسم وئیر کا ادراک ہونے سے پہلے میں نے موجودہ فائلز کو ایکسٹرنل ہارڈ ڈرائیو میں محفوظ کرلیا۔ بعد میں ان میں رینسم وئیر کا انکشاف ہوا۔ کیا ان میں موجود رینسم وئیر ہارڈ ڈرائیو کی باقی فائلز کو بھی انفیکٹڈ کرسکتا ہے؟ یہی فکر کھائے جا رہی ہے۔

جہاں تک مجھے علم ہے (اور میں غلط بھی ہو سکتا ہوں کہ اس معاملے میں میری معلومات کم ہیں)، جو فائلز malware نے انکرپٹ کر دِیں، اب اُن سے دیگر فائلز انفیکٹ نہیں ہو سکتیں۔ ہاں اگرآپ کی ایکسٹرنل ہارڈ ڈرائیو میں کہیں malware بھی چُھپا بیٹھا ہو تو وہ فعال ہو کر فائلز کو انفیکٹ کر سکتا ہے۔

آپ اپنی بیک‌اَپ ڈرائیو کو مختلف سوفٹویئرز کے ذریعے سکین ضرور کیجیے گا (اور اگر ہو سکے تو کسی دوسری مشین کے ساتھ کنیکٹ کر کے، یا لینکس لائیو یو‌ایس‌بی وغیرہ کے ذریعے، اور حفاظتی اقدامات کے ساتھ جیسے آٹو پلے کو غیر فعال کر کے)۔ لیکن چونکہ مجھے بھی زیادہ علم نہیں ہے، سو مزید رہنمائی کے لیے دیگر احباب کا انتظار کرتے ہیں۔

 

[عبید انصاری]

جہاں تک مجھے علم ہے (اور میں غلط بھی ہو سکتا ہوں کہ اس معاملے میں میری معلومات کم ہیں)، جو فائلز malware نے انکرپٹ کر دِیں، اب اُن سے دیگر فائلز انفیکٹ نہیں ہو سکتیں۔ ہاں اگرآپ کی ایکسٹرنل ہارڈ ڈرائیو میں کہیں malware بھی چُھپا بیٹھا ہو تو وہ فعال ہو کر فائلز کو انفیکٹ کر سکتا ہے۔

آپ اپنی بیک‌اَپ ڈرائیو کو مختلف سوفٹویئرز کے ذریعے سکین ضرور کیجیے گا (اور اگر ہو سکے تو کسی دوسری مشین کے ساتھ کنیکٹ کر کے، یا لینکس لائیو یو‌ایس‌بی وغیرہ کے ذریعے، اور حفاظتی اقدامات کے ساتھ جیسے آٹو پلے کو غیر فعال کر کے)۔ لیکن چونکہ مجھے بھی زیادہ علم نہیں ہے، سو مزید رہنمائی کے لیے دیگر احباب کا انتظار کرتے ہیں۔

بالکل ٹھیک کہا۔دیگر فائلز کو نقصان نہیں پہنچا۔ اور اب شدت سے انتظار ہے ڈیکرپشن ٹول کا آن لائن ہو یا آفلائن۔زیادہ اہم کچھ ورڈ کی فائلز ہیں۔ کیا کیا ممکنہ حل ہوسکتے ہیں؟

 

[علی وقار]

بالکل ٹھیک کہا۔دیگر فائلز کو نقصان نہیں پہنچا۔ اور اب شدت سے انتظار ہے ڈیکرپشن ٹول کا آن لائن ہو یا آفلائن۔زیادہ اہم کچھ ورڈ کی فائلز ہیں۔ کیا کیا ممکنہ حل ہوسکتے ہیں؟

بھائی! ورڈ کی فائلز نہایت حساس نہ ہوں تو انہیں یو ایس بی، ایکسٹرنل ہارڈ ڈرائیو کے علاوہ گوگل ڈرائیو یا ڈراپ باکس وغیرہ میں بھی محفوظ رکھا کریں۔ بسا اوقات وائرس کا حملہ اس قدر اچانک ہوتا ہے کہ آپ کا بیک اپ پلان پہلے سے طے شدہ نہ ہو تو قیمتی ڈیٹا کے ضائع رہنے کا اندیشہ رہتا ہے۔

 

[جاسم محمد]

السلام علیکم ورحمۃاللہ
کل شام سے میں ایک مشکل میں ہوں۔ انٹرنیٹ پر کچھ فائلز تلاش کرتے ہوئے میرا کمپیوٹر Ransomware کا شکار ہوگیا ہے۔ تمام فائلز کی ایکسٹینشن .Rigd ہوچکی ہے۔ اس کی ڈیکریپشن یا ریموول کے کچھ حل انٹرنیٹ پر تلاش کیے لیکن کچھ نتیجہ برآمد نہیں ہوا۔ از راہِ کرم احباب کچھ مدد فرمائیں۔ بہت شکریہ
سعادت
محمد تابش صدیقی
جاسم محمد
زیک
محمد عمر
وغیرہ باقی جو بھی احباب مدد کرسکتے ہوں۔ شکریہ

کیا آپ نے کوئی ایگزی فائل رن کی تھی یا اپنے آپ کسی ویب سائٹ سے وائرس آگیا ؟

 

[عبید انصاری]

بھائی! ورڈ کی فائلز نہایت حساس نہ ہوں تو انہیں یو ایس بی، ایکسٹرنل ہارڈ ڈرائیو کے علاوہ گوگل ڈرائیو یا ڈراپ باکس وغیرہ میں بھی محفوظ رکھا کریں۔ بسا اوقات وائرس کا حملہ اس قدر اچانک ہوتا ہے کہ آپ کا بیک اپ پلان پہلے سے طے شدہ نہ ہو تو قیمتی ڈیٹا کے ضائع رہنے کا اندیشہ رہتا ہے۔

جی ایسا ہی کرتا ہوں۔ لیکن کیا ہے کہ کبوتر کی موت آچکی ہو تو اسے جال کہاں دکھائی دیتا ہے۔ کچھ ایسا ہی ہوگیا

 

[عبید انصاری]

کیا آپ نے کوئی ایگزی فائل رن کی تھی یا اپنے آپ کسی ویب سائٹ سے وائرس آگیا ؟

جی ایگزی فائل رن کی تھی۔ در اصل میں قرآن کریم کے تراجم کی تلاش میں تھا۔ الف عین سر کی ویب سائٹس کھل نہیں رہی تھی تو مختلف جگہوں پر مارا مارا پھر رہا تھا۔ پہلے مجھے اپنے براؤزر یعنی گوگل کروم کا Behavior کچھ بدلا سا لگا۔ شاید پہلے نیٹ گردی کے دوران کوئی گوگل ایکسٹینشن انسٹال ہوئی تھی جو کسی فائل کے ڈاؤن لوڈ کرنے کے ساتھ لگ بھگ دو سو کے بی کی ایک زپ فائل بھی ڈاؤن لوڈ کر رہی تھی جس میں صرف ایک ایگزی فائل تھی۔ آخری بار یہ زپ فائل مجھے محفل سے ایک سافٹ وئیر اٹھاتے وقت عنایت ہوئی۔
عام حالات میں تو میں ایسی فائلز کو ہاتھ نہیں لگاتا لیکن اس بار یہ ہوا کہ میں سمجھا شاید ترجمہ قرآن کا کسی محفلین نے سیٹ اپ بنایا ہے۔ چنانچہ بلا تکلف سیٹ اپ چلا دیا اور پھر۔۔۔۔۔۔

 

[عبید انصاری]

لیجیے یہ ہے محفل پر وہ سافٹ وئیر جو میری فائلز کی وفات کی ظاہری وجہ بنا۔ اب معلوم نہیں کہ اس فائل میں کوئی انفیکشن ہے یا جیساکہ میں نے بتایا کہ براؤزر کی کسی ایکسٹینشن کا کمال ہے۔ اب دوبارہ چیک کرنے کی ہمت نہیں ہے۔

لو انتظار کی گھڑیاں ختم

قرآن مجید کے اردو ترجمہ کا سافٹ ویر کا ذکر پہلے سے کرتا آرہا ہوں، ایک ویور اور اس کے ساتھ اردو کی فائل ڈاون لوڈ کا تذکرہ کیا تھا ، پھر معلوم ہوا کہ ویور تو ڈاون لوڈ ہوتا ہے ، مگر اردو ترجمہ کی فائل ڈاون لوڈ نہیں ہوتی،
میں نے اپنے ایک شناشا کے ذریعہ ایک ویب سائٹ پر یہ ترجمہ اپ لوڈ کروا دیا ہے ،
نبیل ، پردیسی ، طلحہ اور مہوش وغیرہ سے گذارش کہ اسے ڈاون لوڈ کرکے اپنا تاثر بتائیں ،
یہ فائل zip ہے، اسے اولا unzip کر لیں ۔
ویب سائٹ کا پتہ یہ ہے ۔
[رینسم ویئر کا لنک حذف کیا گیا]
سلام

اس مراسلے پر نبیل بھائی کا تبصرہ بھی دلچسپ ہے لیکن تب مجھے خیال نہیں آیا۔

 

[جاسم محمد]

عام حالات میں تو میں ایسی فائلز کو ہاتھ نہیں لگاتا لیکن اس بار یہ ہوا کہ میں سمجھا شاید ترجمہ قرآن کا کسی محفلین نے سیٹ اپ بنایا ہے۔ چنانچہ بلا تکلف سیٹ اپ چلا دیا اور پھر۔۔۔۔۔۔

یعنی ایگزی چلاتے ہی فائلز انکرپٹ ہو گئیں۔ آپ کو کب پتا چلا؟

 

[محمد ریحان قریشی]

ڈرائو کلین کر دیں۔ ڈیٹا کے دوبارہ حاصل ہونے کے امکانات بہت کم ہیں‌۔ اگر ون ڈرائو پر بیک اپ موجود ہو تو شاید آپ کے کام آ جائے۔

اب معلوم نہیں کہ اس فائل میں کوئی انفیکشن ہے یا جیساکہ میں نے بتایا کہ براؤزر کی کسی ایکسٹینشن کا کمال ہے۔

ایگزی کا ہی کمال معلوم ہوتا ہے، ونڈوز پر صرف یو ڈبلیو پی ایپس سینڈباکسڈ ہوتی ہیں، دیگر پروگریمز کے پاس فائل سسٹم تک پہنچ ہوتی ہے۔ کرومیم کا سینڈباکس بریچ ہونے کے امکانات خاصے کم ہیں اگر آپ کسی بہت پرانے ورژن پر نہ ہوں تو۔

سکیورٹی کے پیشِ نظر بہتر یہ ہے کہ زیادہ موبائل آپریٹنگ سسٹمز کو ہی استعمال کیا جائے۔ میک اور کروم او ایس بھی دیگر آپشنز سے بہتر ہیں۔

 

[عبید انصاری]

یعنی ایگزی چلاتے ہی فائلز انکرپٹ ہو گئیں۔ آپ کو کب پتا چلا؟

شاید کچھ وقت تو لگا ہوگا۔ مجھے اس طرح معلوم ہوا کہ میرا اینٹی وائرس ڈس ایبل ہوگیا اور تمام فائلز کی ایکسٹینشن rigd. ہوگئی۔ پہلے پہل میں نے کچھ امیجز کھولنے کی کوشش لیکن وہ نہیں کھلی۔ میں سمجھا شاید ونڈوز فوٹو ویور میں کوئی خرابی ہے۔ اسے اَن انسٹال کرکے دوبارہ انسٹال کیا لیکن فرق نہیں پڑا۔ پھر فائل کی ایکسٹینشن پر غور کیا۔ انٹرنیٹ پر تلاش سے معلوم ہوا کہ یہ رینسم وئیر ہے۔

 

[عبدالصمدچیمہ]

میرے ساتھ بھی ایسا ہی ہوا تھا لیکن الحمد اللہ تقریباً ایک مہینہ کی محنت کے بعد میں اپنا ڈیٹا واپس ریکور کرنے میں کامیاب ہوگیا۔
آپ ڈیٹا کو جیسے ہے ویسے ہی رہنے دیں جلد بازی میں فائلز کو ڈیلیٹ نہ کریں اور نہ ہی مایوس ہوں۔ صرف ایک سافٹ ویئر چلانے سے ساری فائلز جہاں جہاں پڑی وہیں ٹھیک ہوجائیں گی۔
ٹیلی گرام پر رینسم ویئر سافٹویئر کے لیے تلاش کریں۔ میں آپ کو چیک کرکے گروپ کا لنک بھیج دوں گا۔ وہاں1 گروپ میں 100 فیصد کام کرنے والے سافٹویئر شیئر کیے جاتے ہیں۔ آپ اپنی ایکسٹنشن کے مطابق وہاں سے سافٹ ویئر ڈاؤنلوڈ کریں اور رن کریں آپ دیکھیں گے کہ آپ کی فائلز ٹھیک ہونا شروع ہوجائیں گی۔ میرے پاس کمپوزنگ کی مختلف فائز تھی جو ایسے ہی کسی ایکسٹنشن میں تبدیل ہوگئی تھیں۔تقریباً 4ایم بی کا سافٹ ویئر تھا اُسے رن کیا400 جی بی ڈیٹا 2 دن میں ٹھیک ہوگیا۔
اس لیے پریشان نہ ہوں اور ڈیٹا ڈیلیٹ کرنے کی غلطی نہ کریں۔ ٹیلی گرام سے سافٹ ویئر ڈاؤنلوڈ کرکے رن کریں اور اپنا ڈیٹا واپس حاصل کریں۔ یہ کوئی مشکل کام نہیں ہے۔ وہاں پر ہر ایکسٹنشن کے مطابق سافٹ ویئر مل جائیں گے آپ کو۔

 

[زیک]

عبید انصاری کیا آپ کو یہ علم ہے کہ فائلیں آف لائن کی سے اینکرپٹ کی گئی ہیں یا آن لائن کی سے؟

 

[عبید انصاری]

عبید انصاری کیا آپ کو یہ علم ہے کہ فائلیں آف لائن کی سے اینکرپٹ کی گئی ہیں یا آن لائن کی سے؟

مجھے آن لائن یا آف لائن انکرپشن کے متعلق علم نہیں۔ یہ ضرور ہے کہ میں اٹیک کے وقت مسلسل آن لائن ہی تھا اور غالباً میں نے ایگزی فائل چلائی۔
یہ بات کیسے معلوم ہوسکتی ہے؟

 

[عبید انصاری]

میرے ساتھ بھی ایسا ہی ہوا تھا لیکن الحمد اللہ تقریباً ایک مہینہ کی محنت کے بعد میں اپنا ڈیٹا واپس ریکور کرنے میں کامیاب ہوگیا۔
آپ ڈیٹا کو جیسے ہے ویسے ہی رہنے دیں جلد بازی میں فائلز کو ڈیلیٹ نہ کریں اور نہ ہی مایوس ہوں۔ صرف ایک سافٹ ویئر چلانے سے ساری فائلز جہاں جہاں پڑی وہیں ٹھیک ہوجائیں گی۔
ٹیلی گرام پر رینسم ویئر سافٹویئر کے لیے تلاش کریں۔ میں آپ کو چیک کرکے گروپ کا لنک بھیج دوں گا۔ وہاں1 گروپ میں 100 فیصد کام کرنے والے سافٹویئر شیئر کیے جاتے ہیں۔ آپ اپنی ایکسٹنشن کے مطابق وہاں سے سافٹ ویئر ڈاؤنلوڈ کریں اور رن کریں آپ دیکھیں گے کہ آپ کی فائلز ٹھیک ہونا شروع ہوجائیں گی۔ میرے پاس کمپوزنگ کی مختلف فائز تھی جو ایسے ہی کسی ایکسٹنشن میں تبدیل ہوگئی تھیں۔تقریباً 4ایم بی کا سافٹ ویئر تھا اُسے رن کیا400 جی بی ڈیٹا 2 دن میں ٹھیک ہوگیا۔
اس لیے پریشان نہ ہوں اور ڈیٹا ڈیلیٹ کرنے کی غلطی نہ کریں۔ ٹیلی گرام سے سافٹ ویئر ڈاؤنلوڈ کرکے رن کریں اور اپنا ڈیٹا واپس حاصل کریں۔ یہ کوئی مشکل کام نہیں ہے۔ وہاں پر ہر ایکسٹنشن کے مطابق سافٹ ویئر مل جائیں گے آپ کو۔

واقعی! اگر ایسا ہوسکے تو بہت ممنون ہوں گا۔
میں نے اپنا پی سی بالکل صاف کردیا تھا۔ شکر ہے کہ ایک جگہ یہ فائلز ابھی محفوظ ہیں۔ لنک کا انتظار رہے گا۔

 

[محمد عبدالرؤوف]

ڈرائو کلین کر دیں۔ ڈیٹا کے دوبارہ حاصل ہونے کے امکانات بہت کم ہیں‌۔ اگر ون ڈرائو پر بیک اپ موجود ہو تو شاید آپ کے کام آ جائے۔

میرے کمپیوٹر پر بھی تقریباً چار یا پانچ سال قبل رینسم ویئر کا حملہ ہوا تھا میں نے بہت ہاتھ پاؤں مارے لیکن سب بے سود۔ میرا چچا زاد بھائی سافٹویئر انجنیئر ہے اس سے بھی پوچھا تو اس نے کہا کہ اس کا کوئی حل نہیں ہے
پھر میرے ذہن میں آیا کہ ون ڈرائیو تو کمپیوٹر میں انسٹال کی ہوئی ہے تب میں نے مکمل کمپیوٹر فارمیٹ کرا دیا اور وہی تمام فائلیں ون ڈرائیو سے دوبارہ مجھے مل گئیں 😊

 

[عبید انصاری]

متواتر تجربات سے معلوم ہوا کہ rigd. ایکسٹینشن ہونے کے باوجود کچھ فائلیں کھل بھی رہی ہیں۔ میرے پاس ورڈ، پی ڈی ایف، انپیج، انڈیزائن اور کورل کے علاوہ امیجز کی فائلیں تھیں۔ باقی تو نہیں کھل رہیں لیکن کورل کی تقریبا تمام فائلز کھل رہی ہیں۔ ابتداء میں یہ میسج آتا ہے

لیکن اسے اگنور کرنے سے کورل فائل کھل جاتی ہے۔ لیکن جیساکہ میسج سے واضح ہے صرف اس کا ویکٹر ڈیٹا کھلتا ہے۔ بٹ میپ دکھائی نہیں دیتی۔ کیا اس سے ریکوری کا کوئی راستہ کھلتا ہے؟ کورل اس فائل کے ساتھ کیسے زبردستی کرلیتا ہے؟
ایکسپرٹ حضرات سے نظر ثانی کی درخواست ہے۔ ورڈ کی فائلز کا کوئی جگاڑ مل جائے تو اللے تللے ہوجائیں۔
جائے استاد خالیست!!!