کریپٹوڈروپ اینٹی رینسم ویئر جائزہ اور درجہ بندی

مالویئر بنانے والے مذموم کوڈر ایک طرح سے یا کسی اور طرح سے پیسوں کے ل. ہیں۔ بٹ کوائن کان کن آپ کے تخلیق کاروں کو خفیہ طور پر خوشحال بنانے کے لئے آپ کے سی پی یو اور جی پی یو سائیکلوں کو ہائی جیک کر دیتے ہیں۔ ٹروجن مفید پروگرام ہونے کا بہانہ کرتے ہیں ، لیکن آپ کے کریڈٹ کارڈ کا ڈیٹا چھپ چھپاتے ہیں۔ پیسے کے لware سب سے زیادہ براہ راست رینسم ویئر ہے۔ یہ آپ کی اہم فائلوں کو مرموز کرتا ہے ، ان کو آپ کے لئے بیکار بنا دیتا ہے ، اور مطالبہ کرتا ہے کہ آپ کو ڈیکریپشن کلید کا تاوان ادا کریں۔ اگر آپ کے ینٹیوائرس سے پیچھے رہ جانے والا سامان پھسل جاتا ہے تو ، آپ کو پریشانی کا سامنا کرنا پڑتا ہے۔ یہی وجہ ہے کہ کریپٹو ڈراپ اینٹی رینسم ویئر جیسے رینس ویئر سے متعلق ایک مخصوص آلے کے ذریعہ آپ کے باقاعدہ اینٹی وائرس کو بڑھانا سمجھ میں آتا ہے۔ یہ آلہ دونوں اپنے طرز عمل کی بنیاد پر رینسم ویئر کا سراغ لگاتا ہے اور پتہ لگانے سے قبل مرموز شدہ کسی بھی فائلوں کو بازیافت کرتا ہے۔ یہ جانچ پڑتال میں کچھ معمولی بلبلوں کے ساتھ اچھی طرح سے کرایہ لیتا ہے۔

year 29.99 ہر سال کے ل، ، آپ تین پی سی پر کرپٹو ڈراپ انسٹال کرسکتے ہیں۔ کسی ایک پی سی کے ل you ، آپ ہر ماہ 99 2.99 یا year 19.99 ہر سال ادا کرنے کا انتخاب کرسکتے ہیں۔ یہاں ایک مفت ایڈیشن بھی ہے ، لیکن اس کے تحفظ میں صرف دستاویزات کے فولڈر کا احاطہ ہوتا ہے ، اور اس میں بازیافت کا آپشن نہیں ہے۔ نوٹ کریں کہ ایکرونس رینسم ویئر پروٹیکشن ، رینسم فری ، مال ویئربیٹس ، اور ٹرینڈ مائیکرو بغیر کسی قیمت کے سلوک پر مبنی کھوج کی پیش کش کرتے ہیں۔ رجحان مائکرو اور ایکرونس میں فائل کی بازیابی بھی شامل ہے۔

آغاز اور ترتیبات

اسی طرح کی بہت سی مصنوعات کی طرح ، آپ کو تیز ، آسان تنصیب کے بعد دوبارہ بوٹ کرنے کی ضرورت ہے۔ پروڈکٹ مفت میں موڈ میں انسٹال ہوتا ہے۔ مکمل پروڈکٹ خریدنے کے ل You آپ کسی لنک پر کلک کرسکتے ہیں ، یا اپنے کریپٹو ڈراپ اکاؤنٹ اور لائسنس کی کو استعمال کرکے ایکٹیویٹ کرسکتے ہیں۔ ایک بار جب آپ پروڈکٹ کو انسٹال اور چالو کرتے ہیں تو ، پتہ لگانے اور بازیافت کے ل status حیثیت کے اشارے دونوں ایک سبز حلقہ دکھاتے ہیں۔

ان اشارے سے متعلق ایک عجیب و غریب سلوک کی وجہ سے مجھے تھوڑا سا دور کردیا گیا۔ جب بھی میں نے مین ونڈو کھولی تو ، ان اشارے نے ابتدائی طور پر اور بظاہر ایک انتباہ سرخ ظاہر کیا۔ ایک سیکنڈ کے بعد ، وہ سبز ہو گئے۔ اس میں کوئی مضائقہ نہیں ہے ، لیکن یہ میلا محسوس ہوتا ہے۔

جب آپ اختیارات کے بٹن پر کلک کرتے ہیں تو ، آپ کو محفوظ مقامات کی فہرست مل جاتی ہے۔ ابتدائی طور پر ان میں ہر صارف اکاؤنٹ کیلئے دستاویزات ، موسیقی ، تصاویر اور ویڈیو فولڈر شامل ہیں ، بشمول تمام صارف اور عوامی۔ موجودہ ایڈیشن میں ایک معروف (لیکن بے ضرر) مسئلے میں تصاویر کا فولڈر دو بار ظاہر ہوتا ہے۔ میں سختی سے ہر اکاؤنٹ کے ل any ڈیسک ٹاپ فولڈر ، اور کوئی دوسرا ذاتی فولڈر جو آپ ذاتی فائلوں کے لئے استعمال کرتے ہیں اسے شامل کرنے کا مشورہ دیتا ہوں۔

کریپٹو ڈراپ اپنے محفوظ فولڈرز سے فائلوں کی کاپیاں اپنے سخت فولڈر میں رکھ کر فائل کی بازیابی کو سنبھالتا ہے۔ لیکن اگر آپ اس ڈراپ سیف فولڈر پر نگاہ ڈالیں تو آپ کو کچھ نظر نہیں آئے گا - اور نہ ہی کوئی ایسا ransomware جو دستیاب ہوسکتا ہے۔ روٹ کٹ جیسی ٹکنالوجی کا استعمال کرتے ہوئے ، کرپٹو ڈراپ اپنی بیک اپ فائلوں کو ایپس اور آپریٹنگ سسٹم سے پوشیدہ بنا دیتا ہے۔

بطور ڈیفالٹ ، کرپٹو ڈراپ ڈراپ سیف کے لئے 2 جی بی محفوظ رکھتا ہے۔ اگر وہ جگہ بھرنا شروع ہوجائے تو ، آپ کو انتباہ ملے گا ، اور سائز میں اضافہ کرنے کا آپشن ملے گا۔ چیک زون زون الارم اینٹی رینسم ویئر ، ٹرینڈ مائیکرو ، اور اکرونس سلوک پر مبنی رینسم ویئر کا پتہ لگانے اور فائل کی بازیابی فراہم کرتے ہیں جو فولڈروں کے مخصوص سیٹ تک محدود نہیں ہے۔

رینسم ویئر کا پتہ لگانا

فوری طور پر جانچ پڑتال کے ل I ، میں نے ایک آسان ذہن ساز جعلی رینسم ویئر پروگرام چلایا جسے میں نے خود کوڈ کیا۔ دستاویزات کے فولڈر میں یہ سبھی متن فائلوں کو ڈھونڈتا ہے اور ہر بائٹ کے تمام بٹس ، ایک کو زیرو ، صفر کو ضبط کرکے ان کو الٹا انکرپٹ کرتا ہے۔

ابتدا میں ، ایسا لگتا تھا کہ کرپٹو ڈراپ کام نہیں کرتا ہے۔ زیادہ قریب سے دیکھنے پر ، مجھے احساس ہوا کہ میرے پاس دستاویزات کے فولڈر میں صرف دو ٹیکسٹ فائلیں تھیں۔ کریپٹو ڈراپ "بلک فائل ترمیم" کا پتہ لگاتا ہے ، اور صرف دو فائلوں کو خفیہ کرنے سے بلک ترمیم کے طور پر رجسٹر نہیں ہوا تھا۔ جب میں نے دو درجن ٹیکسٹ فائلوں کے ساتھ دوبارہ کوشش کی تو ، کرپٹو ڈراپ نے اس سرگرمی کو اٹھایا ، پروگرام کو روک دیا ، اور لاک ڈاون موڈ میں چلا گیا ، اور تمام فائلوں کو عارضی طور پر صرف پڑھنے کے قابل بنا دیا۔ اس نے ہمیشہ ٹیسٹ پروگرام کو روکنے کے لئے بھی ایک قاعدہ تشکیل دیا۔

اس آسان آزمائش سے ، میں نے جسمانی نیٹ ورک سے ورچوئل مشین ٹیسٹ سسٹم کی تنہائی کو دو بار چیک کیا اور اصلی دنیا کے رینسم ویئر کے نمونے لانچ کرنا شروع کردیئے۔ ہر معاملے میں ، کرپٹوڈروپ نے خطرہ کا پتہ لگایا ، اسے ہلاک کیا ، اور لاک ڈاؤن موڈ میں تبدیل ہوگیا۔

کبھی کبھار میں ransomware کے تحفظ کے ٹولوں کا سامنا کرتا ہوں جن کو ناکام بنا دیا جاسکتا ہے اگر اینٹ ransomware کی افادیت سے پہلے ، اگر رینس ویئر شروع ہونے پر شروع ہوتا ہے۔ سائبرسائٹ رینسمس ٹاپپر اس تجربے میں ناکام رہا ، جیسا کہ جدید ترین IObit ایڈوانسڈ سسٹم کیئر الٹیمیٹ میں رینسم ویئر تحفظ تھا۔ جب میں اسٹارٹ اپ پر لانچ کرنے کے لئے رینسم ویئر کا ایک نمونہ مرتب کرتا تھا اور دوبارہ شروع ہوا تو ، کریپٹوڈروپ کو اس کے خلاف دفاع میں کوئی پریشانی نہیں ہوئی۔

رینسم ویئر کی بازیابی

کرسٹوڈروپ نے ransomware کا پتہ لگانے میں بہت عمدہ کارکردگی کا مظاہرہ کیا۔ بازیابی کے جزو نے زیادہ تر کام کیا ، لیکن اس پر عملدرآمد کچھ ناہموار ثابت ہوا۔

جیسا کہ نوٹ کیا گیا ہے ، کریپٹو ڈراپ آپ کی فائلوں کے فولڈر میں محفوظ بیک اپ رکھتا ہے جس کے مندرجات کے ساتھ دوسرے ایپس ابھی تک نہیں دیکھ سکتے ہیں۔ جب آپ فائلیں بازیافت پر کلک کرتے ہیں تو ، یہ حالیہ رینوم ویئر حملے سے متاثرہ فائلوں کی فہرست دکھاتا ہے۔ مختصر ، وسیع بازیافت ونڈو نے میرے ٹیسٹ سسٹم کی پوری چوڑائی (1،280 پکسلز) بھر دی ، لیکن اس میں اتنی زیادہ اونچائی نہیں تھی کہ وہ ایک درجن فائلوں کو ڈسپلے کرسکے۔ ہر فائل کے ل it ، اس نے اصل مکمل راستہ کا نام ، محفوظ کردہ بیک اپ کا راستہ نام ، تاریخ / وقت کا ڈاک ٹکٹ ، اور اس عمل سے جس نے اصل کو نقصان پہنچایا۔ کسی بھی وجہ سے ، سخت پڑھنے والے ڈسپلے کے ل making ، یہ تمام کیپس میں بحالی کے راستوں کے نام دکھاتا ہے۔

فائلوں کی فہرست کا جائزہ لینا اور ان لوگوں کو منتخب کرنا ضروری ہے جن کو آپ بازیافت کرنا چاہتے ہیں۔ میں نے پایا کہ زیادہ تر معاملات میں اس فہرست میں رینسم ویئر کے ذریعہ تیار کردہ فائلیں شامل تھیں۔ آپ ان کو بازیافت نہیں کرنا چاہتے۔ انتخاب کے لئے چیک باکسز استعمال کرنے کے بجائے ، کرپٹو ڈراپ سے آپ کو ہر اس آئٹم کو Ctrl + پر کلک کرنے کی ضرورت ہوتی ہے جسے آپ بازیافت کرنا چاہتے ہیں۔

ہر معاملے میں ، اصل بازیافت کا عمل تیزی سے ہوا اور جہاں تک میں بتا سکتا ہوں ، تمام فائلوں کو صحیح طریقے سے بازیافت کیا۔ کچھ معاملات میں ، اگرچہ ، اس نے کچھ زیادہ ہی کام کیا۔ مثال کے طور پر ، ایک بازیافت کی کوشش کے نتیجے میں ہر فائل کے چار ورژن تھے۔ مناسب طریقے سے بازیافت ہونے والی دستاویز اور بچ جانے والے خفیہ کردہ ورژن کے علاوہ ، ایک ہی نام کی فائل تھی جس میں فائل کی توسیع نہیں تھی ، اور ایک اور کاپی توسیع کے ساتھ تھی۔ یہ تھوڑا سا گندا لگ رہا تھا۔

ایک اور ، اور پریشان کن معاملے میں ، کرپٹوڈروپ کے شاید اس کے معطل ہونے کے بعد ، رینسم ویئر کا عمل چلتا رہا۔ جب میں بازیافت کے عمل پر کام کر رہا تھا ، اس نے ڈیسک ٹاپ کو تاوان کے نوٹ میں تبدیل کردیا اور اس کے تاوان کا مطالبہ HTML فائل کی حیثیت سے بھی ظاہر کیا۔ منصفانہ ہونے کے لئے ، اس نے مزید خفیہ کاری کی سرگرمی کا نظم نہیں کیا ، لیکن معطل فائل بالکل نہیں چلنی چاہئے۔

ڈسک انکرپشن رینسم ویئر

فائل انکرپشن رینسم ویئر اب تک کی سب سے عام قسم ہے ، لیکن وہاں کچھ خطرات موجود ہیں جو پوری ڈرائیو کو خفیہ کرتے ہیں ، مطلب یہ ہے کہ جب تک تاوان ادا نہیں کیا جاتا ہے آپ کا کمپیوٹر ایک اینٹ ہے۔ بدنام زمانہ پیٹیا رینسم ویئر بوٹ اپ کے دوران سسٹم کریش کو ناکام بناتا ہے جس کے بعد بوٹ اپ میں ڈسک چیک ہوتا ہے ، لیکن جو واقعتا یہ کرتا ہے وہ آپ کی ڈرائیو کو اسکرپٹ کرنا ہے جبکہ اسے چیک کرنے کا بہانہ کررہا ہے۔

زیادہ تر رینوم ویئر پروٹیکشن یوٹیلیٹییز کی طرح ، کرپٹو ڈراپ فائل انکرپٹروں پر مرکوز ہے ، نہ کہ پوری ڈسک کی خفیہ کاری کی قسم پر۔ اس نے میرے پیٹیا کے نمونے کو روکنے کے لئے کچھ نہیں کیا۔ صرف مصنوعات جن کو میں نے پیٹیا کے حملے کو کامیابی کے ساتھ روک لیا ہے وہ ایکرونس ، رینسم اسٹوپر ، اور سوفوس ہوم پریمیم ہیں۔

دیگر تکنیک

اگرچہ رینسم ویئر سے متعلق حفاظتی افادیت میں رویے پر مبنی کھوج لگانا سب سے عام خصوصیت ہے ، لیکن یہ واحد تکنیک نہیں جو مدد کرسکتی ہے۔ بٹ ڈیفینڈر اینٹی وائرس پلس ، ٹرینڈ مائیکرو رینسم بسٹر ، اور کچھ دوسرے افراد غیر مجاز پروگراموں کے ذریعہ محفوظ فائلوں میں ترمیم پر پابندی عائد کرتے ہیں۔ اگر آپ کو بالکل اسی طرح ایک پاپ اپ وارننگ مل جاتی ہے جس طرح آپ لانچ کررہے ہیں تو ، کہتے ہیں ، ایک نیا امیج ایڈیٹنگ پروگرام شروع کریں تو ، اسے سفید کرنے کے لئے صرف کلک کریں۔ اگر انتباہ حیرت کی طرح آجائے تو ، سرگرمی کو روکیں۔

پانڈا انٹرنیٹ سیکیورٹی اور IObit ایڈوانسڈ سسٹم کیئر الٹیمیٹ ان چند لوگوں میں شامل ہیں جو غیر محفوظ پروگراموں کو آپ کی محفوظ فائلوں کو پڑھنے سے بھی روکتے ہیں۔ اس کا مطلب ہے کہ وہ بھی ڈیٹا چوری کرنے والے ٹروجن کو ناکام بنا سکتے ہیں۔

ایک کامیاب تاوان سافٹ ویئر کاروباری شخص کو یہ یقینی بنانا ہوگا کہ تاوان کی ادائیگی کرنے والے "گراہک" اپنی فائلیں واپس لے سکتے ہیں۔ اس کا مطلب ہے کہ انہیں ایک ہی نظام کو دو بار خفیہ کرنے سے گریز کرنا چاہئے ، اس کا مطلب ہے کہ انہیں کسی طرح سے متاثرہ نظام کو نشان زد کرنے کی ضرورت ہے۔ مفت بٹ ڈیفنڈر اینٹی رینسم ویئر نے اس حقیقت کو پی سی کو "مخصوص" ، معروف رینسم ویئر حملوں کے خلاف "ٹیکے لگانے" کے لئے استعمال کیا ہے۔ یہ محض حملہ آور کو یہ سوچنے پر بے وقوف بنا دیتا ہے کہ اس نے پہلے ہی اپنا تباہی مچا دیا ہے۔

طرز عمل پر مبنی کھوج میں ایک ممکنہ کمزوری ہے۔ رویوں کے الگورتھم نے اسے روکنے کے لicks اس سے پہلے کہ ransomware کم سے کم کچھ فائلوں کو اچھی طرح سے انکرپٹ کرے۔ مفت میل ویئربیٹس اور سائبریسن رینسمفری دونوں نے جانچ میں ایک دو فائلیں گنوا دیں۔ یہ آپ کی تمام فائلوں کو کھونے سے بہتر ہے ، لیکن فائل کی بازیابی کا نظام اس سے بھی بہتر ہے۔ جانچ میں ، زون الارم نے بازیافت کا بہترین کام کیا۔ صرف غلطی ایک ایسی صورت تھی جہاں بازیافت کامیاب ہوگئی ، لیکن اس میں ناکامی کی اطلاع دی گئی۔

ایک دلچسپ نووارد

کریپٹوڈروپ ایک نسبتا new نئی کمپنی ہے ، جس کی بنیاد فلوریڈا یونیورسٹی میں کمپیوٹر سائنس پروفیسرز کی تخلیق کردہ ٹکنالوجی پر رکھی گئی ہے۔ اس کے کچھ کچے کنارے ہیں ، جیسے بحالی کے ل for فائلوں کی اس کی عجیب و غریب پیش کش اور بازیاب فائلوں کا کبھی کبھار ضرب۔ جانچ کے دوران ، اس نے حقیقی دنیا کے دونوں رینوم ویئر اور نقلی رینسم ویئر کو مسدود کردیا ، حالانکہ کرپٹوڈروپ کے دبائے جانے کے اطلاع کے بعد ایک ransomware پروگرام چلتا رہا۔ میں کچھ زیادہ پالش کے ساتھ مستقبل کے ورژن کا منتظر ہوں۔

ہمارے ایڈیٹرز کا انتخاب ransomware کے تحفظ کے لئے چیک پوائنٹ زون الارم اینٹی رینسم ویئر ہے۔ تین لائسنسوں کے لئے ہر مہینہ $ 2.99 پر ، اس کی قیمت کریپٹوڈروپ سے زیادہ مختلف نہیں ہے۔ جانچ میں ، اس نے تمام ransomware کے نمونوں کا پتہ لگایا اور کسی بھی فائلوں کو صاف طور پر بحال کیا جس کو ransomware نے مرموز کیا تھا۔ اگر اس سے بھی کم قیمت بہت زیادہ ہے تو ، مفت ایکرونس رینسم ویئر پروٹیکشن آپ کی حساس فائلوں کے خفیہ کردہ کلاؤڈ بیک اپ کے ساتھ سلوک پر مبنی کھوج کو جوڑتا ہے۔