سائبر مجرموں کی ایک بنیادی پریشانی یہ ہے کہ اس طرح میلویئر / وائرس کا لباس بننا ہے جس سے یہ پتہ لگانے سے بچ جائے۔ اینٹی وائرس اور اینٹی میلویئر پروگرام تیزی سے طاقت ور ہوتے جارہے ہیں اور ایسا لگتا ہے کہ سائبر مجرموں نے اس کا مقابلہ کرنے کے لئے ایک نیا طریقہ ڈھونڈ لیا ہے۔ رامنیٹ ایسا ہی ایک کیڑا ہے جسے بل گارڈ سے دوبارہ صاف کیا گیا تھا۔ کمپیوٹر کے کیڑے کو ری سائیکل کرنا اس کیڑے کو اس طرح دوبارہ سرانجام دینے کے سوا کچھ نہیں ہے کہ یہ پتہ لگانے سے گریز کرتا ہے اور پھر بھی اپنا کام سرانجام دیتا ہے۔

رامنیٹ ​​کیا ہے؟

ریمنٹ کو ری سائیکل شدہ کمپیوٹر کیڑے کی طرح برانڈ کرنا اور ایک پرانے کیڑے کی ری سائیکلنگ سائبر کرائمین کے لئے ہمیشہ آسان ہے۔ رامنیٹ ​​ونڈوز کے قابل عمل افراد ، مائیکروسافٹ آفس اور ایچ ٹی ایم ایل فائلوں کو متاثر کرنے کے لئے بدنام ہے۔ یہ صارف کے نام ، پاس ورڈ ، براؤزر کوکیز چوری کرنے کے لئے جانا جاتا ہے اور یہ بھی ہیکرز کو متاثرہ کمپیوٹر کا کنٹرول سنبھالنے کی اجازت دیتا ہے۔ رامنیٹ ​​کا ایک اور پریشان کن فقر یہ ہے کہ وہ کسی موجودہ پروگرام سے منسلک ہونے کی ضرورت کے بغیر ہی اپنی نقل تیار کرتا رہتا ہے۔ مختصر طور پر ، رامنیٹ ​​تیزی سے انٹرنیٹ پر پھیلتا ہے۔

رامنیٹ ​​کس طرح کام کرتا / پھیلتا ہے؟

رامنیٹ ​​عام طور پر فلیش ڈرائیوز کے ذریعہ پھیل جاتا ہے اور یہ سب کیڑے (ون 32 / رامنیٹ) کے بے ترتیب فائل نام کے ساتھ کاپی کیے جانے کے بعد شروع ہوتا ہے۔ انفیکشن بڑی حد تک ان سائٹس پر ہے جو کیجین اور کریکس پیش کرنے کا وعدہ کرتے ہیں۔ اگر بروقت اس سے نمٹا نہیں گیا تو رامنیٹ ​​زیادہ فائلوں کو متاثر کرتا ہے اور بالآخر پورا نظام ناقابل استعمال ہوجاتا ہے۔

رامنیٹ ​​کو ابتدا میں 2010 میں دریافت کیا گیا تھا جب یہ مشینوں سے ایف ٹی پی کی اسناد اور براؤزر کوکیز چوری کرنے کے لئے استعمال کیا جارہا تھا جو پہلے ہی انفکشن ہوچکی تھیں۔ تاہم ، 2011 میں ، ایک زیادہ طاقتور رامنیٹ ​​متغیر نمودار ہوا اور اس سے وہ دو عنصر کی توثیق اور لین دین پر دستخط کرنے والے نظام کو نظرانداز کرنے میں کامیاب ہوگیا۔

رامنیٹ ​​آپ کے کمپیوٹر سے سمجھوتہ کرنے والے پچھلے دروازے کھولنے سے پہلے.exe ، HTML / HTM فائلوں کو متاثر کرکے کام کرتا ہے۔ اس بیک ڈور کو دور دراز حملہ آور مزید خرابی والی فائلوں کو ڈاؤن لوڈ اور اس پر عمل کرنے کے لئے استعمال کرسکتا ہے۔ کیڑا IRCBot فعالیت کے ساتھ بھی آتا ہے جو عام طور پر کرم: Win32 / Ramnit.A کے ذریعہ پہلے سے طے شدہ براؤزر میں داخل کیا جاتا ہے ، جس میں ایک رامنیٹ ​​سے متاثرہ عملدرآمد فائل نے گرا دیا ہے۔

اپنے کمپیوٹر سے رامنیٹ ​​کو کیسے ہٹائیں؟

Symantec W32.Ramnit ہٹانے کا آلہ

سیمنٹیک کا یہ ٹول خاص طور پر کمپیوٹر سے رامنیٹ ​​کا پتہ لگانے کے لئے ڈیزائن کیا گیا ہے۔ اس ٹول کو استعمال کرنے کے ل one کسی کو ایڈمن کی حیثیت سے لاگ ان کرنے کی ضرورت ہے اور تب ہی FxRamnit.exe سے ایگزیکیوٹیبل فائل ڈاؤن لوڈ کریں۔ یہ آلہ خود بخود تمام متاثرہ فائلوں کی مرمت کرے گا اور رجسٹری کی اقدار کو بھی دوبارہ ترتیب دیتا ہے جن میں چھیڑ چھاڑ کی گئی ہے۔ مزید یہ کہ یہ آلہ رامنیٹ ​​سے وابستہ تمام عمل کو بھی ختم کردے گا۔

Bitdefender روٹ کٹ ہٹانے والا

Bitdefender روٹ کٹ ہٹانے والا موثر انداز میں معلوم جڑ کٹ سے نمٹنے کے لئے ڈیزائن کیا گیا ہے۔ روٹ کٹ مایا چوک ، مائبیوس ، پلائٹ ، ایکس پیج ، وِسlerلر ، الیپپ ، سی پی ڈی ، فینگڈ ، فِپس ، گنٹیئر ، ایم بی آر لاکر ، میبریٹیکس ، نیوا ، پونریب ، رامنیٹ ​​، بٹ ڈیفینڈر کے لوگوں نے بھی نئی جڑ کٹ کی تعریفیں شامل کرنے کی صلاحیت رکھتی ہے۔ اس کے ساتھ ساتھ. کوئی بھی X86 Bitdefender روٹ کٹ ہٹانے والا اور x 64 ورژن ہٹانے والا دونوں ڈاؤن لوڈ کر سکتا ہے۔

او ایس کو فارمیٹ اور انسٹال کریں

یہ حل بہت حد تک لگتا ہے لیکن میں نے ہمیشہ مٹانے اور انسٹال کرنے کا طریقہ بہترین پایا ہے ، خاص طور پر جب آپ روٹ کٹس سے نمٹ رہے ہیں۔ سیکیورٹی کے کچھ تجزیہ کاروں کا دعویٰ ہے کہ رامنیٹ ​​ڈس انفیکٹیبل نہیں ہے اور یہ ہمیشہ اپنے کمپیوٹر کو فارمیٹ کرنے اور ونڈوز 10 کی ایک تازہ کاپی دوبارہ انسٹال کرنے کا مشورہ دیا جاتا ہے جب ایک بار جب سسٹم بیک ڈور ٹروجن سے متاثر ہوتا ہے تو باقیات کو جھاڑنا بہت مشکل ہوتا ہے اور کچھ میں معاملات ، فائلیں خراب ہوجاتی ہیں اور اس سے پورا نظام غیر مستحکم ہوجاتا ہے۔

یہ کہا جا رہا ہے کہ کچھ احتیاطی تدابیر کو بروئے کار لانا بھی دانشمندی ہے ، مثال کے طور پر ای میل کے منسلکات کو اسکین کرنے کے لئے ہمیشہ اس کی نشاندہی کریں۔ اس بات کو یقینی بنائیں کہ آپ کا اینٹی وائرس سویٹ تازہ ترین ورژن میں اپ ڈیٹ ہو اور ونڈوز 10 بلڈ میں بھی ایسا ہی ہو۔