کس رینسم ویئر نے
آپ کی فائلیں خفیہ کیں؟
عجیب فائل ایکسٹینشن یا تاوان نوٹ پیسٹ کریں، یا ایک خفیہ شدہ نمونہ یہاں چھوڑیں۔ ہم اسے معلوم رینسم ویئر خاندانوں سے ملاتے ہیں، بتاتے ہیں کہ آیا کوئی مفت ڈکرپٹر موجود ہے اور آگے کیا کرنا ہے — سب کچھ آپ کے براؤزر میں۔ کچھ بھی اپ لوڈ نہیں ہوتا۔
- مکمل طور پر آپ کے براؤزر میں چلتا ہے
- کچھ بھی اپ لوڈ نہیں ہوتا — کوئی ٹریکر نہیں
- مقامی خاندان ڈیٹابیس سے ملایا جاتا ہے
ابتدائی ردعمل — یہ ابھی کریں
پہلے گھنٹے کے لیے ایک پُرسکون منصوبہ
- پھیلاؤ روکنے کے لیے آلے کو نیٹ ورک (وائی فائی اور کیبل) سے منقطع کریں۔
- اسے آن رکھیں مگر الگ تھلگ — دوبارہ شروع نہ کریں۔
- تجزیے کے لیے تاوان نوٹ اور چند خفیہ شدہ نمونے محفوظ رکھیں۔
- تاوان کی اسکرین کی تصویر لیں اور کوئی بھی آخری تاریخیں نوٹ کریں۔
- چیک کریں کہ آیا صاف، آف لائن بیک اپ موجود ہیں۔
- ماہر سے بات کیے بغیر ادائیگی نہ کریں — یہ شاذ و نادر ہی بحالی کی ضمانت دیتا ہے اور پابندی شدہ گروہوں کے لیے غیر قانونی ہو سکتا ہے۔
- آپریٹنگ سسٹم دوبارہ انسٹال نہ کریں اور ڈسک نہ مٹائیں — اس سے ثبوت اور بحالی کے امکانات ختم ہو جاتے ہیں۔
- فورمز سے بے ترتیب «ڈکرپٹر» نہ چلائیں — ان میں سے کئی دھوکہ یا مالویئر ہوتے ہیں۔
- بیک اپ کو متاثرہ مشین سے منسلک نہ کریں۔
- تاوان نوٹ اور اسکرین پر موجود پیغام۔
- چند خفیہ شدہ فائلیں (اور اصل فائلیں، اگر موجود ہوں)۔
- متعلقہ لاگز، مشکوک ای میلز اور ٹائم اسٹیمپس۔
- یہ فرانزک، بیمہ اور قانون نافذ کرنے والے اداروں کی رپورٹس میں مدد دیتا ہے۔
PWN-ALL ChainBreak — چوبیس گھنٹے رینسم ویئر واقعہ ردعمل
چار مراحل میں روک تھام، ڈکرپشن تحقیق اور فرانزک بحالی۔ ایک ماہر جواب دیتا ہے، نہ کہ ٹکٹ قطار۔
الگ کریں، نقصان کا دائرہ جانچیں، پھیلاؤ روکیں۔
قسم، داخلے کا راستہ اور برقراری کا طریقہ شناخت کریں۔
ڈکرپشن تحقیق، بیک اپ اور ڈیٹا کی بحالی۔
بیمہ اور قانون نافذ کرنے والے اداروں کے لیے فرانزک۔
یہ کیسے کام کرتا ہے
ایک رینسم ویئر شناخت کار جو آپ کا ڈیٹا کبھی نہیں دیکھتا
ID-Ransomware جیسے ٹولز آپ سے تاوان نوٹ اور ایک خفیہ شدہ فائل سرور پر اپ لوڈ کرنے کا تقاضا کرتے ہیں۔ یہ وہی علامات — مکمل طور پر آپ کے آلے پر — مقامی خاندان ڈیٹابیس سے ملاتا ہے۔
- تاوان نوٹ کسی فریق ثالث کے سرور پر اپ لوڈ کرنا۔
- اپنے ڈیٹا کا ایک خفیہ شدہ نمونہ اپ لوڈ کرنا۔
- آپ کے واقعے کی تفصیلات آپ کے نیٹ ورک سے باہر چلی جاتی ہیں۔
- ایکسٹینشن، نوٹ کی فائل کا نام اور متن کے انداز مقامی طور پر ملانا۔
- معلوم فائل مارکرز کا مقامی ڈیٹابیس سے موازنہ کرنا۔
- خاندان، ڈکرپشن کا امکان اور ایک پُرسکون منصوبہ حاصل کرنا۔
اکثر پوچھے گئے سوالات
عام سوالات
کیا میرا ڈیٹا اپ لوڈ ہوتا ہے؟
نہیں۔ نوٹ کا متن اور آپ کی شامل کردہ کوئی بھی فائل آپ کے براؤزر میں پراسیس ہوتی ہے اور کہیں نہیں بھیجی جاتی۔ کوئی ٹریکر نہیں۔
ملاپ کتنا قابلِ اعتماد ہے؟
شناخت عوامی طور پر معلوم علامات پر مبنی ہے — ایکسٹینشن، نوٹ کی فائل کا نام، متن کے انداز اور فائل مارکرز۔ یہ غلط یا نامکمل ہو سکتی ہے، خاص طور پر نئی یا عمومی اقسام کے لیے۔ ہمیشہ یہاں تصدیق کریں: No More Ransom یا اقدام سے پہلے کسی ماہر سے۔
کیا میں مفت میں ڈکرپٹ کر سکوں گا؟
کبھی کبھار۔ کچھ خاندانوں کے پاس مفت ڈکرپٹر ہوتے ہیں؛ کئی کے پاس نہیں۔ یہاں دیا گیا امکان عوامی طور پر معلوم معلومات کی عکاسی کرتا ہے اور وقت کے ساتھ بدل سکتا ہے — ہمیشہ No More Ransom پر تصدیق کریں۔
کیا مجھے ادائیگی کرنی چاہیے؟
پہلے کسی ماہر سے بات کریں۔ ادائیگی شاذ و نادر ہی بحالی کی ضمانت دیتی ہے اور اگر گروہ پر پابندی ہو تو غیر قانونی ہو سکتی ہے۔ ہماری ChainBreak ٹیم مشورہ دے سکتی ہے۔
حملہ آور پروفائل کا کیا مطلب ہے؟
یہ بتاتا ہے کہ حملہ آور آپ سے کس طرح رابطے کا تقاضا کرتا ہے۔ Tor مذاکراتی یا لیک پورٹل ایک بڑے، دوہرے بھتہ خوری والے گروہ کی نشاندہی کرتا ہے — فرض کریں کہ ڈیٹا چوری ہوا اور اسے خلاف ورزی سمجھیں۔ صرف ای میل، Tox یا Jabber کے ذریعے رابطہ «عام» خاندانوں (Phobos، Dharma، STOP، Mallox) کی علامت ہے، جو اکثر کمزور ریموٹ ڈیسک ٹاپ لاگ ان کے ذریعے داخل ہوتے ہیں اور ان کے پاس مفت ڈکرپٹر ہونے کا امکان زیادہ ہوتا ہے۔
شناخت عوامی طور پر معلوم علامات پر مبنی ہے اور نامکمل ہو سکتی ہے، خاص طور پر نئی یا عمومی اقسام کے لیے۔ ڈکرپٹر کی دستیابی وقت کے ساتھ بدلتی ہے — No More Ransom پر تصدیق کریں اور اقدام سے پہلے کسی اہل واقعہ ردعمل ماہر سے مشورہ کریں۔