میل ویئربیٹس ٹیلی کوپٹ رینسم ویئر کے لئے مفت ڈیکریپٹر جاری کرتا ہے

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

غیر معمولی رینسم ویئر ٹیلی کریپٹ ، جو میسجنگ ایپ ٹیلیگرام کو ہائی جیک کرنے کے لئے جانا جاتا ہے عام طور پر HTTP پر مبنی پروٹوکول کے بجائے حملہ آوروں سے بات چیت کرنے کے لئے استعمال کیا جاتا ہے ، اب صارفین کے لئے خطرہ نہیں ہے۔ میلپربیٹس ناتھن سکاٹ کے ساتھ میلپربیٹس ناتھن اسکاٹ کے ساتھ کاسپرسکی لیب میں اپنی ٹیم کے ساتھ تجزیہ کاروں کا شکریہ ، تاوان کا اجرا اس کے اجراء کے چند ہفتوں بعد ہی ہوا ہے۔

وہ متاثرہ ٹیلی کریپٹ کے ذریعہ استعمال شدہ خفیہ کاری الگورتھم کی کمزوری کو ظاہر کرکے تاوان کے سامان میں ایک اہم خامی کو ننگا کرنے میں کامیاب ہوگئے۔ اس نے فائلوں کو ان کے ذریعے ایک وقت میں ایک بائٹ لوپ کرکے اور اس کے بعد کلید سے بائٹ شامل کرکے انکرپٹ کیا۔ خفیہ کاری کے اس آسان طریقہ سے سکیورٹی کے محققین کو بدنیتی پر مبنی ضابطہ کو توڑنے کا طریقہ ملا۔

اس تاوان کا سامان کو غیر معمولی بنا دینے والا اس کا کمانڈ اینڈ کنٹرول (سی اینڈ سی) کلائنٹ سرور مواصلات چینل تھا ، یہی وجہ ہے کہ آپریٹرز نے ان دنوں زیادہ تر رانسم ویئر کی طرح ایچ ٹی ٹی پی / ایچ ٹی ٹی پی ایس کے بجائے ٹیلیگرام پروٹوکول کا انتخاب کرنا پسند کیا ہے - حالانکہ ویکٹر نمایاں تھا۔ اس کے پہلے ورژن کے ساتھ کم اور نشانہ روسی صارفین۔ رپورٹس میں بتایا گیا ہے کہ روسی صارفین جنہوں نے فشنگ حملوں کا نشانہ بننے کے بعد غیر ارادتا infected متاثرہ فائلوں کو ڈاؤن لوڈ کیا اور ان کو انسٹال کیا ، ان کو ایک انتباہی صفحہ دکھایا گیا تھا جس میں وہ اپنی فائلوں کو بازیافت کرنے کے لئے تاوان ادا کرنے میں صارف کو بلیک میل کرتے تھے۔ اس معاملے میں ، متاثرین سے مطالبہ کیا جاتا ہے کہ وہ نام نہاد "ینگ پروگرامرز فنڈ" کے لئے 5000 روبل ($ 77) ادا کریں۔

ransomware jpg ، xlsx ، docx ، mp3 ، 7z ، torrent یا ppt سمیت مختلف سو فائلوں کی مختلف اقسام کو نشانہ بناتا ہے۔

ڈکرپشن ٹول ، میل ویئر بائٹس ، متاثرین کو بغیر کسی معاوضہ فائلوں کی بازیافت کرنے کی اجازت دیتا ہے۔ تاہم ، ورکنگ ڈکرپشن کلید تیار کرنے کے ل to نمونے کے بطور کام کرنے کے ل you آپ کو لاک فائل کا ایک غیر خفیہ کردہ ورژن کی ضرورت ہے۔ آپ اپنے ای میل اکاؤنٹس ، فائل کی مطابقت پذیر خدمات (ڈراپ باکس ، باکس) میں لاگ ان کرکے یا اگر آپ کوئی بناتے ہیں تو پرانے سسٹم کے بیک اپ سے ایسا کرسکتے ہیں۔

ڈیکریپٹر کو خفیہ کاری کی کلید مل جانے کے بعد ، اس کے بعد وہ صارف کو تمام خفیہ کردہ فائلوں کی فہرست کو خفیہ کرنے کا اختیار یا کسی مخصوص فولڈر سے پیش کرے گا۔

عمل اس طرح کام کرتا ہے: ڈیکریپٹنگ پروگرام آپ کی فراہم کردہ فائلوں کی تصدیق کرتا ہے ۔ اگر فائلیں میل کھاتی ہیں اور ٹیلی کوپٹ استعمال کرتے ہوئے انکرپشن سکیم کے ذریعہ انکرپٹ ہوجاتی ہیں ، تب آپ پروگرام انٹرفیس کے دوسرے صفحے پر جائیں گے۔ ٹیلی کاپٹ نے تمام انکرپٹ فائلوں کی ایک فہرست "٪ USERPROFILE٪ \ ڈیسک ٹاپ \ База зашифр.txt" پر رکھی ہے۔

آپ اس باکس لنک سے میلویئر بائٹس کے ذریعہ تیار کردہ ٹیلی کوپٹ رینسم ویئر ڈیکریپٹر حاصل کرسکتے ہیں۔

ایسیٹ کرائسس رینسم ویئر کے لئے ڈکرپشن ٹول کو جاری کرتا ہے

کرائسس رینسم ویئر پیکیج کے لئے استعمال ہونے والی تمام خفیہ کاری کیز کو کسی نامعلوم ذریعہ کے ذریعہ پیسٹین پر پوسٹ کیا گیا ہے۔ ایسا کرنے کے لئے ، اس نقاب پوش ہیرو / ہیکر بدمعاش کو اصل ماخذ کوڈ تک رسائی حاصل تھی۔ سیکیورٹی وشالکای ای ایس ای ٹی آئی اور فائلوں کو ان کے…

میل ویئر بائٹس ونڈوزلوکر رینسم ویئر متاثرین کے لئے فری ڈیکریپشن ٹول کی فہرست تیار کرتا ہے

مال ویئربیٹس نے ایک فری ڈیکریپشن ٹول جاری کیا ہے تاکہ حالیہ رینسم ویئر حملے کے متاثرین کو سائبر مجرموں سے ان کی معلومات حاصل کرنے میں مدد فراہم کریں جو ٹیک سپورٹ اسکام ٹیکنیک میں کام کرتے ہیں۔ ونڈوز لاکر کے نام سے نئی رینسم ویئر ایڈیشن پچھلے ہفتے منظر عام پر آگئی۔ یہ متاثرین کو فونی مائیکرو سافٹ تکنیکی ماہرین سے مربوط کرکے ان کی فائلوں کو پاسٹبن API کا استعمال کرکے انکرپٹ کر کے کام کرتا ہے۔ ٹیک…