فائلوں کے ایکسٹینشن خود ہی odin اور cerberہوگئے ہیں
سوال: میری کمپنی میں جتنے بھی کمپیوٹر ہیں، ان میں موجود ایکسل اور ورڈ کی فائلیں کرپٹ ہوگئی ہیں اور ان کے ایکسٹینشن odin اور cerber میں تبدیل ہوگئے ہیں۔ کیا انہیں ٹھیک کرنے کا کوئی حل ہے؟
آپ کا ڈیٹا رانسم ویئر (Ransomware) کی وجہ سے انکرپٹ ہوگیا ہے۔ ہم کمپیوٹنگ میں رانسم ویئر کے حوالے سے اپنے قارئین کو کئی بار خبردار کرچکے ہیں۔ یہ وائرس اس اعتبار سے خطرناک ہیں کہ یہ خالصتاً صارف کو مالی نقصان پہنچانے کے لئے بنائے گئے ہیں۔ یہ آپ کے قیمتی ڈیٹا کو ایک طاقتور الگورتھم کے ذریعے اِنکرپٹ (encrypt) کردیتے ہیں۔
ڈیٹا کی انکرپشن سے مراد ڈیٹا کو اس طرح سے توڑ موڑ دینا ہے کہ وہ بغیر Decryptکئے کسی کام کا نہیں ہوتا۔ انکرپشن کا عمل ڈیٹا کو محفوظ بنانے کے لئے کیا جاتا ہے تاکہ ڈیٹا اگر کسی چور اُچکے کے ہاتھ لگ بھی جائے تب بھی وہ اس کے کسی کام کا نہ ہو۔
ڈیٹا کو واپس اصل حالت میں بحال کرنے کے لئے یعنی ڈِی کرپٹ کرنے کے لئے ایک مخصوص keyدرکار ہوتی ہے جو صرف ڈیٹا کے اصل مالک کے پاس ہونی چاہئے۔ اس سہولت کا فائدہ یہ وائرس اُٹھاتا ہے اور آپ کے کمپیوٹر میں داخل ہوکر ڈیٹا کو انکرپٹ کردیتا ہے۔ اس حالت میں ڈیٹا آپ کے کسی کام کا نہیں ہوتا۔ یہ وائرس ڈیٹا کو ڈی کرپٹ کرنے کے لئے آپ سے تاوان طلب کرتا ہے۔ تاوان کی رقم چند ڈالر سے لے کر چند ہزار ڈالر تک ہوسکتی ہے۔ آپ کے کیس بھی میں رانسم ویئر آپ کا ڈیٹا انکرپٹ کرکے اسے بحال کرنے کے لئے تاوان طلب کررہا ہے۔
چونکہ رانسم ویئر ڈیٹا کو انکرپٹ کرنے کے لئے انتہائی طاقتور الگورتھم استعمال کرتے ہیں،اس لئے ان کا انکرپٹ کیا ہوا ڈیٹا کسی بھی طرح بحال نہیں کیا جاسکتا۔ ایسی کوئی بھی کوشش یا کسی بھی سافٹ ویئر کی خریداری وقت اور پیسے کا ضیاع ہے۔ بعض لوگ ان کے جھانسے میں آکر تاوان کی رقم (جو بٹ کوائنز کی شکل میں لی جاتی ہے) ادا کردیتے ہیں۔ لیکن اس کے باوجود ان کا ڈیٹا بحال نہیں ہوتا۔ اس لئے ہمارا برادرانہ مشورہ یہی ہوگا کہ آپ ڈیٹا کو بحال کرنے کے لئے تاوان کی رقم ادا نہ کریں۔
جو ڈیٹا انکرپٹ ہوگیا ہے، اسے فی الحال ضائع سمجھیں اور اس انکرپٹ ڈیٹا کا بیک اپ بنا کر ہارڈڈرائیو کو مکمل طور پر فارمیٹ کرکے دوبارہ آپریٹنگ سسٹم کی انسٹالیشن کریں۔ مائیکروسافٹ ونڈوز کی انسٹالیشن کے بعد فی الفور کوئی اچھا اینٹی وائرس نصب کریں۔ کیونکہ رانسم ویئر سے آپ کو بچانے کی صلاحیت صرف اینٹی وائرس ہی میں ہے۔نیز، اگر آپ نے متاثرہ کمپیوٹر کے ساتھ کوئی فلیش ڈرائیو یا کوئی دوسری ہارڈڈرائیو جوڑی تھی تو اس میں سے کوئی بھی فائل کاپی کرنے سے پہلے اسے اینٹی وائرس سے مکمل اسکین کریں۔
https://decrypter.emsisoft.com/