الفا کرپٹ وائرس

الفا کرپٹ وائرس کو کیسے دور کریں - وائرس سے ہٹانے کے اقدامات (تازہ کاری)

الفا کریپٹ رینسم ویئر ہٹانے کی ہدایات

الفا کریپٹ کیا ہے؟

الفا کریپٹ ایک رانس ویئر ویئر کا انفیکشن ہے جو متاثرہ ای میل پیغامات کا استعمال کرکے یا کمپیوٹر سسٹم میں دراندازی کرتا ہے Angler Exploit Kit ( فلیش استحصال - CVE-2015-0311 ). یہ میلویئر پہلے کے نام سے جانا جاتا تھا ٹیسلا کریپٹ . کامیاب دراندازی کے بعد ،الفا کرپٹمتاثرہ شخص کے کمپیوٹر پر موجود فائلوں کو خفیہ کرتا ہےکا استعمال کرتے ہوئے AES CBC 256 بٹ خفیہ کاری الگورتھم . مثال کے طور پر: .wma، .avi، .wmv، .zip، docx، .doc، .ppt، .lvl، .snx، .cfr، .ff اور بہت سے دوسرے (مجموعی طور پر 185 فائل کی قسمیں)۔ اپنے پیشرو کی طرح ، الفا کریپٹ بنیادی طور پر محفل کو نشانہ بناتا ہے۔ یہاں ویڈیو گیم کی فائلوں کی کچھ مثالیں ہیں (محفوظ کردہ گیمز اور بھاپ کو چالو کرنے کی چابیاں) جس کو اس رینسم ویئر نے نشانہ بنایا ہے: ورلڈ آف وارکرافٹ ، لیگ آف لیجنڈز ، ورلڈ آف ٹینکس ، اور کال آف ڈیوٹی۔



میرے پی سی پر کرومیم کیا ہے؟

الفا کرپٹ ransomware



کامیاب فائل انکرپشن کے بعد ، الفا کریپٹ صارف کے ڈیسک ٹاپ وال پیپر کو HELP_TO_SAVE_FILES.bmp پر تفویض کرتا ہے اور HELP_TO_SAVE_FILES.txt فائل کھولتا ہے ، جس میں سمجھوتہ کی فائلوں کو ڈکرپٹ کرنے کے طریقے کے بارے میں ہدایات موجود ہیں۔ تحریر کے وقت ، سائبر مجرموں نے فائلوں کو ڈکرائیٹ کرنے کے لئے 0.7 BTC (Bitcoins) کا مطالبہ کیا۔ الفا کریپٹ نے تمام خفیہ کردہ فائلوں میں .ezz توسیع شامل کی۔ سمجھوتہ کرنے والی فائلوں پر دوبارہ کنٹرول حاصل کرنے کے لئے ، متاثرین سے کہا جاتا ہے کہ وہ ٹی او آر کی ویب سائٹ سے رابطہ کریں اور بٹ کوائنز کا استعمال کرتے ہوئے تاوان ادا کریں۔ ٹی او آر نیٹ ورک یقینی بناتا ہے کہ مجرموں کی شناخت اور مقامات گمنام رہیں۔

الفا کریپٹ رینسم ویئر کے تازہ کاری شدہ شکل نے مرموز فائلوں میں .EXX کا سابقہ ​​شامل کیا:



الفا crypt .exx ransomware

اس ransomware کی نئی شکل اب اس کا نام ڈکرپٹ سروس پیج میں نہیں دکھاتی ہے۔

ڈکرپشن سروس کوئی نام نہیں



رینسم ویئر کے انفیکشن جیسے الفا کریپٹ (بشمول) Crypt0L0cker ، کریپٹو وال ، اور سی ٹی بی لاکر ) اپنے ذخیرہ شدہ ڈیٹا کے باقاعدہ بیک اپ کو برقرار رکھنے کے لئے ایک مضبوط کیس پیش کریں۔ نوٹ کریں کہ تاوان کی ادائیگی کے مطابق اس تاوان کا ادائیگی سائبر مجرموں کو آپ کی رقم بھیجنے کے مترادف ہے - آپ ان کے بدنیتی پر مبنی بزنس ماڈل کی حمایت کریں گے اور اس بات کی کوئی ضمانت نہیں ہے کہ آپ کی فائلیں کبھی ڈکرپٹ ہوجائیں گی۔ اس طرح کے رینسم ویئر انفیکشن سے کمپیوٹر انفیکشن سے بچنے کے ل email ، ای میل پیغامات کھولتے وقت احتیاط کا اظہار کریں ، چونکہ سائبر مجرم پی سی صارفین کو متاثرہ ای میل منسلکات کو کھولنے میں دھوکہ دینے کے ل various مختلف پرکشش عنوانوں کا استعمال کرتے ہیں۔ تحریر کے وقت ، الفا کرپٹ میلویئر سے متاثرہ فائلوں کو تاوان ادا کیے بغیر ڈکرپٹ کرنے کیلئے کوئی اوزار دستیاب نہیں تھے۔ سب سے بہتر حل یہ ہے کہ آپ اپنے سسٹم سے اس رینسم ویئر وائرس کو ہٹائیں اور پھر بیک اپ سے اپنے ڈیٹا کو بحال کریں۔

الفا کریپٹ فائلوں کو غیر منقطع کرنے کے لئے تاوان کی ادائیگی کا مطالبہ کررہی ہے۔

آپ کی فائلوں کو اس پی سی پر محفوظ طریقے سے خفیہ کردیا گیا ہے: تصاویر ، ویڈیوز ، دستاویزات وغیرہ۔ خفیہ کردہ فائلوں کی مکمل فہرست دیکھنے کے لئے 'انکرپٹڈ فائلیں دکھائیں' بٹن پر کلک کریں ، اور آپ ذاتی طور پر اس کی تصدیق کرسکتے ہیں۔ اس کمپیوٹر کے لئے تیار کردہ ایک انوکھا عوامی کلید RSA-2048 کا استعمال کرتے ہوئے خفیہ کاری تیار کی گئی تھی۔ فائلوں کو ڈکرپٹ کرنے کے ل you آپ کو نجی کلید حاصل کرنا ہوگی۔ نجی کلید کی صرف ایک کاپی ، جو آپ کو اپنی فائلوں کو ڈکرپٹ کرنے کی اجازت دیتی ہے ، انٹرنیٹ میں ایک خفیہ سرور پر واقع ہے سرور اس ونڈو میں مخصوص وقتی مدت کے بعد کلید کو ختم کردے گا۔

ایک بار جب یہ کام ہو گیا تو ، کوئی بھی فائلوں کو دوبارہ بحال کرنے کے اہل نہیں ہوگا ...

سائبر مجرموں نے تاوان کا مطالبہ کرنے والے پیغام کو اپ ڈیٹ کیا:

آپ کی سبھی اہم فائلوں کو خفیہ کاری کر دی گئی ہے! آپ کی ذاتی فائلیں (بشمول نیٹ ورک ڈسک ، یو ایس بی ، وغیرہ پر) کو انکرپٹ کر دیا گیا ہے: فوٹو ، ویڈیو ، دستاویزات وغیرہ۔ انکرپٹ فائلوں کی مکمل فہرست دیکھنے کے لئے 'فائلیں دکھائیں' بٹن پر کلک کریں ، اور آپ ذاتی طور پر اس کی تصدیق کرسکتے ہیں۔ خفیہ کاری اپنے کمپیوٹر کے لئے تیار کردہ ایک انوکھی مضبوط ترین RSA-2048 عوامی کلید کا استعمال کرتے ہوئے کی گئی تھی۔ فائلوں کو ڈکرپٹ کرنے کے ل you آپ کو نجی کلید حاصل کرنا ہوگی۔ نجی کلید کی واحد کاپی ، جو آپ کو اپنی فائلوں کو ڈکرپٹ کرنے کی اجازت دیتی ہے ، انٹرنیٹ میں ایک خفیہ ٹی او آر سرور پر واقع ہے ، سرور اس ونڈو میں متعین مدت کے بعد کلید کو ختم کردے گا۔ ایک بار جب یہ کام ہو گیا تو کوئی بھی فائلیں بحال نہیں کر سکے گا… ادائیگی کرنے کے سوا آپ کی فائلوں کو بحال کرنے کا کوئی دوسرا راستہ نہیں ہے۔ اس سافٹ ویئر کو ہٹانے یا خراب کرنے کی کسی بھی کوشش کے نتیجے میں سرور کے ذریعہ نجی کلید کو فوری طور پر ختم کردیا جائے گا۔

الفا کرپٹ HELP_TO_SAVE_FILES.bmp فائل شکار کے ڈیسک ٹاپ وال پیپر کے بطور استعمال ہوتی ہے۔

الفا کریپٹ help_to_save_files.bmp وال پیپر

کچھ مثالوں کی فائل کی اقسام جو الفا کریپٹ رینسم ویئر کے ذریعہ خفیہ کردہ ہیں (کل 185 فائل کی اقسام ہیں):

.une3d ، .blob ، .wma ، .avi. .rar ، .DayZProfile ، .doc ، .odb ، .set ، ، forge ، .cas ، .map، .mcgame، .rgss3a، .big، .wotreplay، .xxx ، .m3u ، .png ، .jpeg ، .txt ، .crt ، .x3f ، .ai ، .ps ، .pdf ، .lvl ، .sis ، .gdb ، .wmv ، .zip ، docx ، .doc ، .ppt ، .lvl ، .snx ، .cfr ، .ff

الفا کرپٹ 'ڈکرپشن سروس' ویب سائٹ کا اسکرین شاٹ:

الفا crypt ڈکرپٹ فائلوں کی ویب سائٹ

'ڈکرپشن سروس' ویب سائٹ کے ذریعہ تاوان کی ادائیگی کی معلومات پیش کی گئیں:

ہمیں بٹ کوائنز میں ادائیگی کیسے کریں:
کارآمد سائٹ: howtobuybitcoins.info (اپنے ملک میں تبادلے تلاش کریں)
1. بٹ کوائنز خریدنے کے لئے نیچے دی گئی سائٹ میں سے ایک ملاحظہ کریں (یا اوپر دی گئی سائٹ کا استعمال کرتے ہوئے خود بھی تلاش کریں)
(2. لاگ ان کریں یا ضرورت ہو تو ایک اکاؤنٹ بنائیں۔)
3. بٹ کوائن کی مقدار خریدیں جس کی آپ کو ادائیگی کی ضرورت ہے اور انہیں اس ونڈو میں دیئے گئے پتے پر بھیجیں۔
(4.. آپ blockchain.info پر جاسکتے ہیں اور یہ معلوم کرنے کے لئے کہ پتہ ہے کہ آیا بٹ کوائن موصول ہوا ہے۔)
5. اگر پتے پر بٹ کوائنز موجود ہیں تو ، 'ادائیگی کی جانچ پڑتال کریں اور چابیاں وصول کریں' پر کلک کریں۔
6. اب آپ کی چابیاں موصول ہوگئی ہیں ، 'چابیاں استعمال کرکے ڈکرپٹ' دبائیں۔
7. آپ کی فائلیں بحال ہوں گی اور پروگرام خود کو حذف کردے گا۔

نوٹ کریں کہ تحریر کے وقت ، الفا کرپٹ کے ذریعہ خفیہ کردہ فائلوں کو تاوان ادا کیے بغیر ڈکرپٹ کرنے کے قابل کوئی ٹولز موجود نہیں تھے (اپنی فائلوں کو شیڈو کاپیوں سے بحال کرنے کی کوشش کریں)۔ اس ہٹانے والی گائیڈ کی پیروی کرنے سے ، آپ اپنے کمپیوٹر سے اس رانسم ویئر کو نکال سکیں گے ، تاہم ، متاثرہ فائلیں کو خفیہ نہیں رہیں گی۔ سمجھوتہ فائلوں کے ڈکرپشن کے حوالے سے مزید معلومات دستیاب ہوتے ہی ہم اس مضمون کو اپ ڈیٹ کریں گے۔

الفا کریپٹ ransomware کو ہٹانا:

فوری خودکار میلویئر کو ہٹانا: دستی خطرہ ہٹانا ایک لمبا اور پیچیدہ عمل ہوسکتا ہے جس میں کمپیوٹر کی اعلی درجے کی مہارت کی ضرورت ہوتی ہے۔ میل ویئربیٹس ایک پیشہ ور خود کار طریقے سے میلویئر کو ہٹانے کا آلہ ہے جو مالویئر سے چھٹکارا حاصل کرنے کی تجویز کیا جاتا ہے۔ اسے نیچے والے بٹن پر کلک کرکے ڈاؤن لوڈ کریں:
OW ڈاؤن لوڈ مالویربیٹس اس ویب سائٹ پر درج کوئی بھی سافٹ ویئر ڈاؤن لوڈ کرکے آپ ہماری بات سے اتفاق کرتے ہیں رازداری کی پالیسی اور استعمال کی شرائط . مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔

فوری مینو:

مرحلہ نمبر 1

ونڈوز ایکس پی اور ونڈوز 7 صارفین: اپنے کمپیوٹر کو سیف موڈ میں شروع کریں۔ اسٹارٹ پر کلک کریں ، شٹ ڈاون پر کلک کریں ، دوبارہ اسٹارٹ کریں پر کلک کریں ، اوکے پر کلک کریں۔ اپنے کمپیوٹر شروع کرنے کے عمل کے دوران ، اپنے کی بورڈ پر ایک بار F8 کی دبائیں یہاں تک کہ آپ ونڈوز ایڈوانسڈ آپشن مینو کو دیکھیں ، اور پھر فہرست سے نیٹ ورکنگ کے ساتھ سیف موڈ منتخب کریں۔

نیٹ ورکنگ کے ساتھ سیف موڈ

ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 7 کو 'نیٹ ورک کے ساتھ محفوظ موڈ میں' کیسے شروع کیا جائے:

ونڈوز 8 استعمال کنندہ: ونڈوز 8 اسٹارٹ سکرین پر جائیں ، ٹائپ ایڈوانسڈ ، تلاش کے نتائج میں ترتیبات منتخب کریں۔ ایڈوانسڈ اسٹارٹ اپ آپشنز پر کلک کریں ، کھولی ہوئی جنرل پی سی سیٹنگز ونڈو میں ایڈوانس اسٹارٹ اپ منتخب کریں۔ 'دوبارہ شروع کریں' کے بٹن پر کلک کریں۔ اب آپ کا کمپیوٹر 'ایڈوانس اسٹارٹ اپ آپشنز مینو' میں دوبارہ اسٹارٹ ہوگا۔ 'خرابیوں کا سراغ لگانا' کے بٹن پر کلک کریں ، پھر 'ایڈوانس آپشنز' کے بٹن پر کلک کریں۔ اعلی درجے کی آپشن اسکرین میں 'اسٹارٹ اپ سیٹنگ' پر کلک کریں۔ 'اسٹارٹ' بٹن پر کلک کریں۔ آپ کا پی سی اسٹارٹ اپ سیٹنگ اسکرین پر دوبارہ شروع ہوگا۔ نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ ہونے کے لئے '5' دبائیں۔

ونڈوز 8 سیف موڈ نیٹ ورکنگ کے ساتھ

ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 8 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:

مرحلہ 2

الفا کریپٹ سے متاثرہ اکاؤنٹ میں لاگ ان کریں۔ اپنے انٹرنیٹ براؤزر کو شروع کریں اور ایک جائز اینٹی اسپائی ویئر پروگرام ڈاؤن لوڈ کریں۔ اینٹی اسپائی ویئر سافٹ ویئر کو اپ ڈیٹ کریں اور مکمل سسٹم اسکین شروع کریں۔ سارے اندراجات کا پتہ لگانے کو ہٹا دیں۔

OW ڈاؤن لوڈ کے لئے ہٹانے
میلویئر انفیکشن

میلویورائٹس چیک کرتا ہے کہ آیا آپ کا کمپیوٹر میلویئر سے متاثر ہے۔ مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔


اگر آپ نیٹ ورکنگ کے ساتھ اپنے کمپیوٹر کو سیف موڈ میں شروع نہیں کرسکتے ہیں تو ، ایک نظام بحال کرنے کی کوشش کریں۔

ویڈیو جس میں 'کمانڈ پرامپٹ کے ساتھ سیف موڈ' اور 'سسٹم ریسٹور' کا استعمال کرتے ہوئے رینسم ویئر وائرس کو کیسے ختم کیا جاسکتا ہے۔

1. اپنے کمپیوٹر اسٹارٹ پروسیس کے دوران ، اپنے کی بورڈ پر F8 کلید کو متعدد بار دبائیں جب تک کہ ونڈوز ایڈوانسڈ آپشنز مینو نظر نہ آجائے ، اور پھر فہرست سے کمانڈ پرامپ کے ساتھ سیف موڈ منتخب کریں اور ENTER دبائیں۔

کمانڈ پرامپٹ کے ساتھ اپنے کمپیوٹر کو سیف موڈ میں بوٹ کریں

2. جب کمانڈ پرامپٹ موڈ بوجھ پڑتا ہے تو ، درج ذیل لائن درج کریں: سی ڈی بحال اور ENTER دبائیں۔

ونڈوز اپ ڈیٹ انسٹال کرنے سے قاصر ، غلطی کا کوڈ 0x80073712

نظام بحالی کمانڈ پرامپٹ قسم سی ڈی بحالی کا استعمال کرتے ہوئے

3. اگلا ، یہ لائن ٹائپ کریں: rstrui.exe اور ENTER دبائیں۔

کمانڈ پرامپٹ rstrui.exe کا استعمال کرتے ہوئے سسٹم کو بحال کریں

4. کھولی ہوئی ونڈو میں ، 'اگلا' پر کلک کریں۔

سسٹم فائلیں اور سیٹنگیں بحال کریں

5. دستیاب بحالی پوائنٹس میں سے ایک کو منتخب کریں اور 'اگلا' پر کلک کریں (یہ آپ کے کمپیوٹر میں دراندازی کرنے والے الفا کریپٹ رینسم ویئر وائرس سے قبل ، آپ کے کمپیوٹر سسٹم کو پہلے وقت اور تاریخ پر بحال کردے گا)۔

بحالی نقطہ منتخب کریں

6. کھولی ہوئی ونڈو میں ، 'ہاں' پر کلک کریں۔

چلائیں سسٹم کی بحالی

7. اپنے کمپیوٹر کو پچھلی تاریخ پر بحال کرنے کے بعد ، اپنے پی سی کو ڈاؤن لوڈ اور اسکین کریں تجویز کردہ مالویئر ہٹانے والا سافٹ ویئر کسی بھی باقی الفا کرپٹ فائلوں کو ختم کرنے کے لئے۔

اس رینوم ویئر کے ذریعہ مرموز کردہ انفرادی فائلوں کو بحال کرنے کے ل Windows ، ونڈوز پچھلے ورژن کی خصوصیت استعمال کرنے کی کوشش کریں۔ یہ طریقہ صرف اس صورت میں موثر ہے جب سسٹم ریسٹور فنکشن کسی متاثرہ آپریٹنگ سسٹم پر فعال ہوتا۔ نوٹ کریں کہ الفا کریپٹ کی کچھ شکلیں فائلوں کی شیڈو والیوم کاپیاں کو ہٹانے کے لئے مشہور ہیں ، لہذا یہ طریقہ تمام کمپیوٹرز پر کام نہیں کرسکتا ہے۔

فائل کو بحال کرنے کے لئے ، اس پر دائیں کلک کریں ، پراپرٹیز میں جائیں ، اور پچھلے ورژن والے ٹیب کو منتخب کریں۔ اگر متعلقہ فائل میں ایک بحال شدہ پوائنٹ ہے تو ، اسے منتخب کریں اور 'بحال' بٹن پر کلک کریں۔

کریپٹو ڈیفنس کے ذریعہ مرموز شدہ فائلوں کی بحالی

اگر آپ اپنے کمپیوٹر کو نیٹ ورکنگ (یا کمانڈ پرامپٹ) کے ساتھ سیف موڈ میں شروع نہیں کرسکتے ہیں ، اپنے کمپیوٹر کو ریسکیو ڈسک کا استعمال کرتے ہوئے بوٹ کریں۔ رینسم ویئر کی کچھ شکلیں سیف موڈ کو غیر فعال کردیتی ہیں جس سے اس کو ہٹانا پیچیدہ ہوجاتا ہے۔ اس اقدام کے ل you ، آپ کو دوسرے کمپیوٹر تک رسائی درکار ہے۔

الفا کریپٹ کے ذریعہ مرموز کردہ فائلوں پر دوبارہ کنٹرول حاصل کرنے کے لئے ، نامی ایک پروگرام استعمال کرنے کی کوشش کریں شیڈو ایکسپلورر . اس پروگرام کو کس طرح استعمال کیا جائے اس کے بارے میں مزید معلومات دستیاب ہے یہاں .

شیڈو ایکسپلورر اسکرین شاٹ

اپنے کمپیوٹر کو فائل انکرپٹنگ رینسم ویئر سے بچانے کے لئے ، معروف اینٹی وائرس اور اینٹی اسپائی ویئر پروگراموں کا استعمال کریں۔

cryptoprevent اسکرین شاٹ

الفا کرپٹ کو ہٹانے کے لئے مشہور دیگر اوزار:

دلچسپ مضامین

کاؤنٹر فلکس اشتہارات

کاؤنٹر فلکس اشتہارات

کاؤنٹر فلکس اشتہارات کو ان انسٹال کرنے کا طریقہ - وائرس سے ہٹانے کی ہدایات

ڈاکٹر کلین پرو 2018 ناپسندیدہ درخواست

ڈاکٹر کلین پرو 2018 ناپسندیدہ درخواست

ڈاکٹر کلین پرو 2018 ناپسندیدہ درخواست - انسٹال کرنے کا طریقہ۔

سپر براؤزر ایڈویئر

سپر براؤزر ایڈویئر

سپر براؤزر ایڈویئر انسٹال کرنے کا طریقہ - وائرس سے ہٹانے کی ہدایات

بیپ رینسم ویئر

بیپ رینسم ویئر

بِپ رینسم ویئر کو کیسے دور کریں - وائرس سے ہٹانے کے اقدامات (تازہ کاری)

جعلی قومی لاٹری ای میل کی اطلاع

جعلی قومی لاٹری ای میل کی اطلاع

قومی لاٹری ای میل اسکام کو کیسے دور کریں - وائرس سے ہٹانے کے رہنما (تازہ کاری)

Azurewebsites.net POP-UP گھوٹالہ

Azurewebsites.net POP-UP گھوٹالہ

Azurewebsites.net POP-UP گھوٹالے کو کیسے دور کریں - وائرس سے ہٹانے کے رہنما (اپ ڈیٹ)

جام باکس سرچ براؤزر ہائی جیکر کو کیسے ختم کریں

جام باکس سرچ براؤزر ہائی جیکر کو کیسے ختم کریں

جام باکس سرچ براؤزر ہائی جیکر سے کیسے نجات حاصل کریں - وائرس سے ہٹانے کے رہنما (اپ ڈیٹ)

جے سی میڈیا پلیئر ایڈویئر (میک)

جے سی میڈیا پلیئر ایڈویئر (میک)

جے سی میڈیا پلیئر ایڈویئر (میک) سے کیسے چھٹکارا حاصل کریں - وائرس سے ہٹانے کے رہنما (اپ ڈیٹ)

آپریٹنگ سسٹم سے ایڈوانسڈ پروسیسر ایڈویئر کو انسٹال کرنے کا طریقہ

آپریٹنگ سسٹم سے ایڈوانسڈ پروسیسر ایڈویئر کو انسٹال کرنے کا طریقہ

ایڈوانسڈ پروسیسر ایڈویئر (میک) سے کیسے چھٹکارا حاصل کریں - وائرس سے ہٹانے کے رہنما (اپ ڈیٹ)

بازیافت کریں

بازیافت کریں

STOP رینسم ویئر کو کیسے ختم کریں - وائرس سے ہٹانے کے اقدامات (تازہ کاری)


اقسام