مجھے اس سے شروع کرنے دو جو آپ کو نہیں کرنا چاہیے۔. شروع کرنے والوں کے لیے، آپ کو مخصوص رینسم ویئر کے لیے ہٹانے کی گائیڈ کے لیے انٹرنیٹ پر تلاش نہیں کرنی چاہیے۔
اگر رینسم ویئر آپ کے ڈیٹا کو انکرپٹ کرتا ہے، تو آپ میلویئر ہٹانے والے ٹولز کو تعینات کرکے اس ڈیٹا کو بازیافت نہیں کرسکتے ہیں۔ یہ ٹولز صرف ایک ہی چیز کر سکتے ہیں جو آپ کے کمپیوٹر پر رینسم ویئر کو انسٹال کرنے کے لیے استعمال ہونے والے پے لوڈ کو ہٹانا ہے۔
زیادہ تر ویب سائٹس کا مقصد صرف رینسم ویئر انفیکشن کے بارے میں تھوڑی سی معلومات کا اشتراک کرنا ہوتا ہے اور رینسم ویئر کو ہٹانے کے لیے ہٹانے کا ٹول (فیس کے عوض) بھی پیش کرتا ہے۔ مالویئر ہٹانے والے ٹولز کام نہیں کرتے، کم از کم آپ کے خفیہ کردہ ڈیٹا کو غیر مقفل کرنے اور بازیافت کرنے کے لیے نہیں۔
اس کے علاوہ، جو آپ کو کبھی نہیں کرنا چاہئے وہ ہے کمپیوٹر کو دوبارہ شروع کرنا! ڈکرپشن کلید کمپیوٹر کی میموری میں ہو سکتی ہے۔ کمپیوٹر ریبوٹ کے دوران، یہ میموری ختم ہو جائے گی۔
لیکن آپ کیا کر سکتے ہیں؟ سچ پوچھیں تو زیادہ نہیں۔ خفیہ کردہ ڈیٹا کی بازیافت اکثر سائبر کرائمینلز کو ادائیگی کرکے ہی ممکن ہے۔ تاہم، سائبر مجرموں کو ادائیگی کرنے کی سفارش نہیں کی جاتی ہے۔
ransomware کے ساتھ سائبر کرائم کو روکنے کے لیے، یہ ضروری ہے کہ آپ حملے کی اطلاع اپنے مقامی پولیس ڈیپارٹمنٹ کو دیں۔
پولیس کو رپورٹ کرتے وقت Ransomware کو زیادہ سے زیادہ سنجیدگی سے لیا جا رہا ہے۔ پولیس کو اس کی اطلاع دینے سے، سائبر جرائم پیشہ افراد کو ذمہ دار ٹھہرایا جا سکتا ہے اور رینسم ویئر کے انفیکشن کی حد کی نشاندہی کی جا سکتی ہے۔
میں نے فی ملک مقامی حکام کی ویب سائٹس کی فہرست بنائی ہے۔
ریاستہائے متحدہ، پر جائیں آن گارڈ آن لائن ویب سائٹ.
یونائیٹڈ کنگڈم، پر جائیں۔ ایکشن فراڈ ویب سائٹ.
آسٹریلیا، پر جائیں سکیم واچ ویب سائٹ.
کینیڈا، پر جائیں۔ کینیڈا کا اینٹی فراڈ سینٹر.
جرمنی، پر جائیں ڈن انفارمیشن اسٹیکنک میں بنڈسمٹ فر سیچیر ہیٹ ویب سائٹ.
نیدرلینڈز، پر جائیں۔ پولیٹی این ایل ویب سائٹ.
نیوزی لینڈ، پر جائیں۔ صارفین کے امور کے گھوٹالے ویب سائٹ.
فرانس، پر جائیں Agence Nationale de la securité des systèmes d'information.
آئرلینڈ، پر جائیں ایک گارڈا سکوانا ویب سائٹ.
اس کی اطلاع دینا بیکار لگ سکتا ہے، لیکن یہ رینسم ویئر کے خلاف جنگ میں مدد کرتا ہے۔
اگلی چیز جو آپ کر سکتے ہیں وہ یہ ہے کہ آیا ویب سائٹ پر کوئی ڈکرپشن ٹول دستیاب ہے یا نہیں۔ nomoreransom.org. Nomoreransom ransomware کے انفیکشنز کو ٹریک کرتا ہے اور کچھ ransomware کے انفیکشنز کے لیے بغیر ادائیگی کے ڈیٹا کو غیر مقفل کرنے کے لیے ایک ٹول فراہم کرتا ہے۔
Nomoreransom.org کے پاس صرف ٹولز دستیاب ہیں جن کے لیے ڈکرپشن کلید آف لائن دستیاب ہے۔ زیادہ تر رینسم ویئر میں سرور سائیڈ کلید ہوتی ہے، اور ایسا ہوتا ہے۔ ڈیٹا ڈکرپشن کی اجازت نہ دیں۔
یقینی بنائیں کہ آپ کے پاس بیک اپ ہے۔ اگر آپ کے پاس بیک اپ ہے۔ Windows، ایک مکمل بیک اپ بحال کرنے کی ضرورت ہے۔
اگر آپ کے پاس صرف مخصوص فائلوں کا بیک اپ ہے، تو یقینی بنائیں کہ فائلوں کو بحال کرنے سے پہلے Ransomware پے لوڈ کو ہٹا دیا گیا ہے۔
اس مقصد کے لیے آپ آن لائن خدمات تلاش کر سکتے ہیں جو انٹرنیٹ پر مل سکتی ہیں۔
اگر آپ Ransomware سے متاثر ہیں، اور آپ کی ایک کمپنی ہے، تو براہ کرم کسی قابل کمپنی سے بیرونی مدد کے لیے کال کریں اور خود ہٹانے کے اوزار استعمال نہ کریں۔
ایک نجی فرد کے طور پر، آپ استعمال کر سکتے ہیں۔ Malwarebytes کی، میلویئر ہٹانے کا ایک ٹول جو 14 دنوں کے لیے استعمال کے لیے مفت ہے اور اسے فوری طور پر خریدنے کی ضرورت نہیں ہے۔ Malwarebytes ransomware کے لیے آپ کے کمپیوٹر کو چیک کرتا ہے اور سورس فائل کو ہٹا دیتا ہے۔
اس بات کو یقینی بنائیں کہ رینسم ویئر کا ذریعہ (ایک فائل) خارجی بیک اپ استعمال کرکے ڈیٹا کو بحال کرنے سے پہلے ہٹا دیا گیا ہے۔
ایک اور سادہ چال میں نے دیکھا ہے کہ سائبر جرائم پیشہ افراد سے کلید پوچھنا کام ہے۔ انہیں بتائیں کہ آپ غریب ہیں اور چابی کے محتاج ہیں۔ بعض اوقات سائبر مجرم اس تکنیک کا شکار ہوجاتے ہیں، میں نے اسے چند بار ہوتے دیکھا ہے، کوشش کے قابل!