PTHH Ransomware وائرس کو ہٹا دیں۔ (+.pthh فائلوں کو ڈیکرپٹ کریں۔)
Pthh میلویئر کمپیوٹر وائرس کی ایک قسم ہے جو آپ کے کمپیوٹر کو انجیکشن لگاتا ہے۔, آپ کے دستاویزات کو خفیہ کرتا ہے۔, اور پھر فائل ڈکرپشن کے لیے رقم ادا کرنے کو کہتا ہے۔. ان ناپسندیدہ سرگرمیوں کے علاوہ, یہ میلویئر کچھ اہم سیٹنگز کو بھی تبدیل کرتا ہے اور آپ کے اینٹی میلویئر پروگرام کو بھی روک سکتا ہے۔.
| نام | پی ٹی ایچ وائرس |
| قسم | STOP/Djvu Ransomware |
| فائلوں | .pthth |
| پیغام | _readme.txt |
| تاوان | $490/$980 |
| رابطہ کریں۔ | support@fishmail.top, datarestorehelp@airmail.cc |
| نقصان پہنچانا | تمام فائلیں انکرپٹڈ ہیں اور انہیں تاوان ادا کیے بغیر نہیں کھولا جا سکتا. اضافی پاس ورڈ چوری کرنے والے ٹروجن اور میلویئر انفیکشن کو رینسم ویئر انفیکشن کے ساتھ انسٹال کیا جا سکتا ہے۔. |
| Pthh ہٹانے کا آلہ | مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے لیے, آپ کو ایک لائسنس خریدنا ہوگا. 6 دن کی مفت آزمائش دستیاب ہے۔. |
پی ٹی ایچ وائرس – یہ کیا ہے?
Pthh وائرس کو صحیح طریقے سے STOP/Djvu وائرس فیملی کے طور پر درجہ بندی کیا جا سکتا ہے۔. اس قسم کا وائرس افراد کو نشانہ بنایا جاتا ہے۔. اس تصریح سے لگتا ہے کہ Pthh میں کسی بھی قسم کے اضافی وائرس نہیں ہوتے, جو بعض اوقات دوسرے خاندانوں کے میلویئر کو آپ کے پی سی کو کنٹرول کرنے میں مدد کرتا ہے۔. اس لیے کہ اکثریت لوگوں کے پاس کوئی قیمتی چیز نہیں ہے۔ , اضافی میلویئر ڈاؤن لوڈ کرنے کی کوئی وجہ نہیں ہے جو پورے رینسم ویئر انجیکشن کے ناکام ہونے کا خطرہ بڑھاتا ہے.
اس ransomware سرگرمی کی مخصوص علامات آپ کے فولڈرز میں .pthh فائلوں کا ظاہر ہونا ہے۔, ان فائلوں کے بجائے جو آپ کے پاس تھا۔. دی photo.jpg میں بدل جاتا ہے photo.jpg.pthh, report.xlsx – میں report.xlsx.pthh اور اسی طرح. آپ اس عمل کو معطل کرنے کے قابل نہیں ہیں۔, اور ان دستاویزات کو نہیں کھول سکتا – وہ کافی مضبوط الگورتھم کے ساتھ خفیہ کردہ ہیں۔.
آپ میلویئر کی سرگرمی کی مختلف دیگر علامات کو بھی دیکھ سکتے ہیں۔. اچانک مائیکروسافٹ ڈیفنڈر کو بلاک کر دیا اور مقبول اینٹی میلویئر فورمز یا ویب سائٹس کو چیک کرنے سے قاصر ہو گیا۔, جہاں میلویئر ہٹانے اور ڈکرپشن گائیڈز پوسٹ کیے جاتے ہیں۔. آپ دیکھیں گے کہ یہ ذیل کے پیراگراف میں کیسے کام کرتا ہے۔. میلویئر ہٹانے اور ڈکرپشن گائیڈ بھی دستیاب ہے۔ – ذیل میں چیک کریں کہ Pthh وائرس کو کیسے ختم کیا جائے اور .pthh فائلیں واپس حاصل کی جائیں۔.
Pthh ransomware نے میری فائلوں کو کیسے انکرپٹ کیا۔?
میلویئر انجیکشن کے بعد, Pthh وائرس اپنے کمانڈ اور کنٹرول سرور سے رابطہ شروع کرتا ہے۔. اس سرور کو میلویئر مینٹینرز کے ذریعے حکم دیا جاتا ہے۔ – وہ لوگ جو اس میلویئر کے پھیلاؤ کا انتظام کرتے ہیں۔. ایک اور سرگرمی جو ان بدمعاشوں کے ذریعہ انجام دی جاتی ہے وہ ہے متاثرین کی ای میلز کا جواب دینا, جو اپنی فائلوں کو ڈکرپٹ کرنا چاہتے ہیں۔.
دستاویزات کو مضبوط ترین انکرپشن الگورتھم میں سے ایک کے ساتھ سیفر کیا گیا ہے۔ – AES-256. اس الگورتھم کے نام کے ہندسے کا مطلب ہے دو کی طاقت – 2اس کیس کے لیے ^256. 78-ممکنہ پاس ورڈ کی مختلف حالتوں کا ہندسہ نمبر – اس پر زبردستی کرنا ناممکن ہے۔. جیسا کہ تجزیہ کار کہتے ہیں۔, زمین کی موجودگی کا اندازہ لگانے سے زیادہ وقت لگے گا۔, یہاں تک کہ اگر آپ سب سے طاقتور کمپیوٹر استعمال کرتے ہیں۔. ہر فولڈر میں جس میں انکرپٹڈ فائل ہوتی ہے۔(s), Pthh وائرس درج ذیل مواد کے ساتھ _readme.txt فائل بناتا ہے۔:
توجہ! فکر نہ کرو, آپ اپنی تمام فائلیں واپس کر سکتے ہیں۔! آپ کی تمام فائلیں جیسے فوٹو, ڈیٹا بیس, دستاویزات اور دیگر اہم کو مضبوط ترین خفیہ کاری اور منفرد کلید کے ساتھ خفیہ کیا گیا ہے۔. فائلوں کو بازیافت کرنے کا واحد طریقہ یہ ہے کہ آپ کے لئے ڈکرپٹ ٹول اور منفرد کلید خریدیں۔. یہ سافٹ ویئر آپ کی تمام انکرپٹڈ فائلوں کو ڈکرپٹ کر دے گا۔. آپ کے پاس کیا ضمانت ہے۔? آپ اپنے کمپیوٹر سے اپنی انکرپٹڈ فائل میں سے ایک بھیج سکتے ہیں اور ہم اسے مفت میں ڈکرپٹ کرتے ہیں۔. لیکن ہم صرف ڈکرپٹ کر سکتے ہیں۔ 1 مفت کے لئے فائل. فائل میں قیمتی معلومات نہیں ہونی چاہئیں. آپ ویڈیو اوور ویو ڈکرپٹ ٹول حاصل اور دیکھ سکتے ہیں۔: https://we.tl/t-WJa63R98Ku نجی کلید اور ڈکرپٹ سافٹ ویئر کی قیمت ہے۔ $980. رعایت 50% دستیاب ہے اگر آپ پہلے ہم سے رابطہ کریں۔ 72 گھنٹے, یہ آپ کے لئے قیمت ہے $490. براہ کرم نوٹ کریں کہ آپ ادائیگی کے بغیر کبھی بھی اپنا ڈیٹا بحال نہیں کریں گے۔. اپنا ای میل چیک کریں۔ "فضول کے" یا "ردی" فولڈر اگر آپ کو اس سے زیادہ جواب نہیں ملتا ہے۔ 6 گھنٹے. اس سافٹ ویئر کو حاصل کرنے کے لیے آپ کو ہمارے ای میل پر لکھنا ہوگا۔: support@fishmail.top ہم سے رابطہ کرنے کے لیے ای میل ایڈریس محفوظ کریں۔: datarestorehelp@airmail.cc آپ کی ذاتی شناخت: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
البتہ, آپ اب بھی اپنے کچھ دستاویزات چلا سکتے ہیں۔. Pthh وائرس صرف ابتدائی کو سائفر کرتا ہے۔ 150 ہر فائل کا KB, لیکن اس دستاویز کا دوسرا حصہ کھولا جا سکتا ہے۔. بنیادی طور پر, یہ آڈیو/ویڈیو فائلوں کے ساتھ بہترین کام کرتا ہے۔, جو یقیناً اس سے بڑے ہیں۔ 150 کلو بائٹس. ہر میڈیا پلیئر ان فائلوں کو کھولنے کے قابل نہیں ہے۔ – WinAmp بہترین انتخاب ہے۔, چونکہ یہ مفت اور اچھی طرح سے آزمائشی ہے۔. ہر فائل کے پہلے سیکنڈ غائب ہوں گے۔ – یہ حصہ خفیہ کردہ ہے – لیکن باقی فائل قابل رسائی ہو گی جیسے کچھ ہوا ہی نہیں۔.
کیا Pthh ransomware میرے کمپیوٹر کے لیے خطرناک ہے؟?
جیسا کہ اوپر کئی پیراگراف میں بیان کیا گیا ہے۔, ransomware صرف فائلوں کو سائفر کرنے کے بارے میں نہیں ہے۔. Pthh ransomware آپ کے آپریٹنگ سسٹم میں تبدیلیاں کرتا ہے تاکہ ransomware کو ہٹانے اور فائل ڈکرپشن گائیڈز کو تلاش کرنے سے روکا جا سکے۔. Pthh وائرس سافٹ ویئر کی رکاوٹ قائم نہیں کرتا ہے۔ – یہ صرف سسٹم کی ترتیبات کو تبدیل کرتا ہے۔, بنیادی طور پر – نیٹ ورکنگ اور سیکورٹی کنفیگریشنز.
نیٹ ورکنگ کنفیگریشنز کے درمیان, سب سے زیادہ تباہ شدہ شے HOSTS فائل ہے۔. اس ٹیکسٹ فائل میں ڈی این ایس ایڈریس کنفیگریشنز ہیں۔, جو ویب سائٹ سرور کو درخواست بھیجتے وقت براؤزر استعمال کرتے ہیں۔. اگر آپ مخصوص ویب سائٹ کے لیے مخصوص DNS ایڈریس شامل کرتے ہیں۔, آپ کا براؤزر اگلی بار اس DNS کے ذریعے اس سائٹ کو جوڑ دے گا۔. Ransomware اس فائل میں ترمیم کرتا ہے۔, نامعلوم DNS شامل کرنا, لہذا کوئی بھی ویب براؤزر آپ کو "DNS ایڈریس کو حل کرنے میں ناکام" غلطی دکھائے گا۔.
رینسم ویئر کے ذریعے کی جانے والی دیگر تبدیلیوں کا مقصد خود کو تیزی سے پہچاننے سے روکنا ہے۔, اور زیادہ تر اینٹی میلویئر پروگراموں کی تنصیب کو بھی غیر فعال کرنا. Pthh میلویئر گروپ پالیسیوں میں کچھ تبدیلیاں لاگو کرتا ہے۔ – سسٹم کنفیگریشن ایپلی کیشن جو ہر ایپ کے حقوق میں ترمیم کرنے کی اجازت دیتی ہے۔. اس طرح سے, وائرس مائیکروسافٹ ڈیفنڈر اور کئی دوسرے اینٹی وائرس ٹولز کو روکتا ہے۔, اس کے ساتھ ساتھ اینٹی میلویئر انسٹالیشن فائلوں کے لانچ کو غیر فعال کرتا ہے۔.
میں کیسے متاثر ہوا؟?
پوری مدت کے دوران جب کہ STOP/Djvu فیملی فعال ہے۔, یہ رینسم ویئر انجیکشن کے بنیادی طریقہ کے طور پر قابل اعتراض سافٹ ویئر استعمال کر رہا تھا۔. قابل اعتراض ایپلی کیشنز کی اصطلاح کے تحت میرا مطلب وہ ایپس ہے جو پہلے ہی ڈویلپر کے زیر کنٹرول نہیں ہیں اور فریق ثالث کی ویب سائٹس کے ذریعے پھیلتی ہیں. یہ ایپس ہیک ہو سکتی ہیں۔, کسی لائسنس کو خریدے بغیر ان کا استعمال ممکن بنانا. اس قسم کے پروگرام کی ایک اور مثال مختلف ہیکنگ ٹولز ہیں۔ – دھوکہ دہی کے انجن, keygens, ونڈوز ایکٹیویشن ٹولز وغیرہ.
ان پروگراموں کو مختلف طریقوں سے پھیلایا جا سکتا ہے۔ – ویب صفحہ کے ذریعے جو ڈاؤن لوڈ کرنے کا لنک پیش کرتا ہے۔, اور سیڈنگ نیٹ ورک کے ذریعے بھی – پائریٹ بے, eMule اور اسی طرح. یہ تمام ذرائع کمپیوٹر پائریسی کی مقبول ترین سائٹس کے طور پر جانے جاتے ہیں۔. لوگ ان سائٹس کو مفت میں پروگراموں یا گیمز کی ایک وسیع رینج حاصل کرنے کے لیے استعمال کرتے ہیں۔, چاہے وہ خریدے جائیں۔. کوئی بھی ان صارفین کو نہیں روک سکتا جو ان ایپس کو کریک کرتے ہیں ہیک کی گئی ایپ کی فائلوں میں کسی قسم کا میلویئر شامل کرنے سے۔. ہیک ٹولز, البتہ, غیر قانونی اقدامات کے لیے بنائے گئے ہیں۔, لہذا ان کے ڈویلپر پروگرام کے کسی حصے کی آڑ میں آسانی سے رینسم ویئر داخل کر سکتے ہیں۔.
یہ ہیک شدہ ایپس, ان کے ذریعہ سے قطع نظر, مختلف وائرسوں کے لیے اکثر کیریئرز میں سے ایک ہیں۔, اور یقیناً Pthh میلویئر کے لیے سب سے زیادہ پھیلا ہوا ہے۔. بہترین حل یہ ہے کہ اس کے استعمال سے گریز کیا جائے۔, اور نہ صرف وائرس کے انجیکشن کے خطرات کی وجہ سے. لائسنس کی خریداری سے گریز کرنا ایک غیر قانونی اقدام ہے۔, اور ہیکرز اور افراد جو کریکڈ پروگرامز کا استعمال کرتے ہیں دونوں ہی قزاقی کے الزام میں آتے ہیں۔.
میں Pthh میلویئر کو کیسے ہٹا سکتا ہوں۔?
Pthh ransomware کو دستی طور پر ختم کرنا انتہائی مشکل ہے۔. واقعی, آپ کے سسٹم میں ہونے والی تبدیلیوں کی تعداد کی وجہ سے, ان سب کو تلاش کرنا اور مرمت کرنا تقریباً ناممکن ہے۔. بہترین آپشن اینٹی وائرس پروگراموں کا استعمال کرنا ہے۔. لیکن کون سا انتخاب کرنا ہے۔?
آپ مائیکروسافٹ ڈیفنڈر کو استعمال کرنے کے لیے پیشکشوں کو دیکھ سکتے ہیں۔, جو آپ کے سسٹم کے اندر پہلے سے موجود ہے۔. بہر حال, جیسا کہ پہلے ذکر کیا گیا تھا, STOP/Djvu ransomware کی زیادہ تر مثالیں اسے خفیہ کاری کے عمل سے پہلے ہی روک دیتی ہیں. تھرڈ پارٹی پروگرام کا استعمال ہی واحد ممکنہ حل ہے۔ – اور میں آپ کو اس معاملے کے حل کے طور پر GridinSoft Anti-Malware کا مشورہ دے سکتا ہوں۔. اس میں کامل پتہ لگانے کی صلاحیت ہے۔, تاکہ وائرس کی کمی محسوس نہ ہو۔. یہ نظام کی مرمت کی بھی صلاحیت رکھتا ہے۔, Pthh وائرس کے حملے کے بعد اس کی بہت زیادہ مانگ ہے۔.
Pthh میلویئر انفیکشن کو دور کرنے کے لیے, اپنے کمپیوٹر کو جائز اینٹی وائرس سافٹ ویئر سے اسکین کریں۔.
رینسم ویئر کو ہٹانے کے بعد, آپ فائل ڈکرپشن پر جا سکتے ہیں۔. آپ کی فائلوں کی بار بار سائفرنگ کو روکنے کے لیے مالویئر کو ہٹانے کی ضرورت ہے۔: جبکہ Pthh ransomware فعال ہے۔, یہ کسی بھی غیر خفیہ کردہ فائل کو پاس نہیں کرے گا۔.
.pthh فائلوں کو ڈکرپٹ کرنے کا طریقہ?
Pthh میلویئر حملے کے بعد آپ کی فائلوں کو ڈکرپٹ کرنے کے دو طریقے ہیں۔. پہلا اور سب سے زیادہ مقبول فائل ڈکرپشن ہے۔. یہ ایک خاص آلے کے ساتھ کیا جاتا ہے, Emsisoft کی طرف سے ڈیزائن, اور STOP/Djvu کے لیے Emsisoft Decryptor کہا جاتا ہے۔. یہ پروگرام بالکل مفت ہے۔. تجزیہ کار اس کی ڈکرپشن کیز ڈیٹا بیس کو جتنی بار ممکن ہو اپ ڈیٹ کرتے ہیں۔, لہذا آپ کو یقینی طور پر اپنی فائلیں واپس مل جائیں گی۔, جلد یا بعد میں.
اپنے دستاویزات اور تصاویر کو واپس حاصل کرنے کا دوسرا طریقہ یہ ہے کہ انہیں اپنی ڈسکوں سے بازیافت کرنے کی کوشش کریں۔. چونکہ Pthh وائرس ان کو ڈیلیٹ کر دیتا ہے اور ایک انکرپٹڈ کاپی کے ساتھ متبادل کرتا ہے۔, فائلوں کی باقیات اب بھی ڈسک ڈرائیو پر رکھی جاتی ہیں۔. ہٹانے کے بعد, ان کے بارے میں معلومات فائل سسٹم سے مٹا دی جاتی ہیں۔, لیکن ڈسک سے نہیں۔. خصوصی پروگرام, جیسے PhotoRec, ان فائلوں کو بازیافت کرنے کے قابل ہیں۔. یہ مفت ہے, بھی, اور فائل ریکوری کے لیے بھی استعمال کیا جا سکتا ہے اگر آپ نے کچھ فائلیں غیر ارادی طور پر ڈیلیٹ کر دیں۔.
STOP/Djvu کے لیے Emsisoft Decrypter کے ساتھ .pthh فائلوں کو ڈکرپٹ کرنا
ڈاؤن لوڈ اور انسٹال کریں۔ ایمسسافٹ ڈیکریپٹر ٹول. اس کے EULA سے اتفاق کریں اور انٹرفیس کو جاری رکھیں.
اس پروگرام کا انٹرفیس انتہائی آسان ہے۔. آپ کو صرف اس فولڈر کو منتخب کرنا ہے جہاں انکرپٹڈ فائلیں محفوظ ہیں۔, اور انتظار کرو. اگر پروگرام میں ڈکرپشن کلید ہے جو آپ کے رینسم ویئر کیس سے مطابقت رکھتی ہے۔ – یہ اسے ڈکرپٹ کرے گا.
STOP/Djvu کے لیے Emsisoft Decrypter کے استعمال کے دوران, آپ مختلف غلطی کے پیغامات دیکھ سکتے ہیں۔. فکر نہ کرو, اس کا مطلب یہ نہیں ہے کہ آپ نے کچھ غلط کیا یا کوئی پروگرام ٹھیک سے کام نہیں کرتا. ان غلطیوں میں سے ہر ایک مخصوص کیس کا حوالہ دیتا ہے۔. یہ ہے وضاحت:
خرابی: ID کے ساتھ فائل کو ڈکرپٹ کرنے سے قاصر ہے۔: [آپ کی شناخت]
پروگرام میں آپ کے کیس کے لیے متعلقہ کلید نہیں ہے۔. آپ کو کچھ وقت انتظار کرنا ہوگا جب تک کہ کلیدی ڈیٹا بیس کو اپ ڈیٹ نہیں کیا جائے گا۔.
نئی آن لائن ID کے لیے کوئی کلید نہیں ہے۔: [آپ کی شناخت]
نوٹس: یہ ID ایک آن لائن ID معلوم ہوتی ہے۔, ڈکرپشن ناممکن ہے.
اس خرابی کا مطلب ہے کہ آپ کی فائلیں آن لائن کلید کے ساتھ انکرپٹڈ ہیں۔. ایسی صورت میں, ڈکرپشن کلید منفرد ہے اور ریموٹ سرور پر محفوظ ہے۔, بدمعاشوں کے زیر کنٹرول. بدقسمتی سے, ڈکرپشن ناممکن ہے.
نتیجہ: نئی مختلف آف لائن ID کے لیے کوئی کلید نہیں ہے۔: [مثال کے طور پر ID]
یہ ID ایک آف لائن ID معلوم ہوتی ہے۔. مستقبل میں ڈکرپشن ممکن ہے۔.
Ransomware آپ کی فائلوں کو خفیہ کرنے کے لیے آف لائن کلید کا استعمال کرتا ہے۔. یہ کلید منفرد نہیں ہے۔, لہذا آپ کا امکان کسی دوسرے شکار کے ساتھ مشترک ہے۔. چونکہ آف لائن کیز کو جمع کرنا ضروری ہے۔, بھی, پرسکون رہنا اور تجزیہ کاروں کی ٹیم کو اس وقت تک انتظار کرنا ضروری ہے جو آپ کے کیس کے مطابق ہو۔.
ریموٹ کا نام حل نہیں ہو سکا
یہ خرابی بتاتی ہے کہ پروگرام کو آپ کے کمپیوٹر پر DNS کے ساتھ مسائل ہیں۔. یہ آپ کی HOSTS فائل میں بدنیتی پر مبنی تبدیلیوں کی واضح علامت ہے۔. کا استعمال کرتے ہوئے اسے دوبارہ ترتیب دیں۔ سرکاری مائیکروسافٹ گائیڈ.
PhotoRec ٹول کے ساتھ .pthh فائلوں کو بازیافت کرنا
PhotoRec ایک اوپن سورس ٹول ہے۔, جو ڈسک ڈرائیو سے حذف شدہ یا کھوئی ہوئی فائلوں کو بازیافت کرنے کے لیے ڈیزائن کیا گیا ہے۔. یہ حذف شدہ فائلوں کی باقیات کے لیے ہر ڈسک سیکٹر کو چیک کرتا ہے۔, اور پھر ان کو بحال کرنے کی کوشش کرتا ہے۔. وہ ایپ اس سے زیادہ کی فائلوں کو بازیافت کرنے کے قابل ہے۔ 400 مختلف توسیعات. ransomware انکرپشن میکانزم کی بیان کردہ خصوصیت کی وجہ سے, اصل حاصل کرنے کے لیے اس ٹول کو استعمال کرنا ممکن ہے۔, غیر خفیہ شدہ فائلیں واپس.
PhotoRec ڈاؤن لوڈ کریں۔ سرکاری ویب سائٹ سے. یہ بالکل مفت ہے۔, البتہ, اس کے ڈویلپر نے خبردار کیا ہے کہ وہ اس بات کی ضمانت نہیں دیتا کہ یہ پروگرام ہوگا۔ 100% فائل کی بازیابی کے مقاصد کے لیے موثر. مزید یہ کہ, یہاں تک کہ بامعاوضہ ایپس بھی بمشکل آپ کو ایسی ضمانت دے سکتی ہیں۔, بے ترتیب عوامل کی زنجیر کی وجہ سے جو فائل کی بازیابی کو مشکل بنا سکتے ہیں۔.
ڈاؤن لوڈ کردہ آرکائیو کو اپنی پسند کے فولڈر میں ان زپ کریں۔. اس کے نام کی وجہ سے پریشان نہ ہوں۔ – ٹیسٹ ڈسک – یہ اسی کمپنی کی تیار کردہ افادیت کا نام ہے۔. انہوں نے اسے ایک ساتھ پھیلانے کا فیصلہ کیا کیونکہ PhotoRec اور TestDisk اکثر ایک ساتھ استعمال ہوتے ہیں۔. ان زپ فائلوں میں, qphotorec_win.exe فائل تلاش کریں۔. اس قابل عمل فائل کو چلائیں۔.
اس سے پہلے کہ آپ بازیابی کا عمل شروع کر سکیں, آپ کو متعدد ترتیبات کی وضاحت کرنے کی ضرورت ہے۔. ڈراپ ڈاؤن فہرست میں, لاجک ڈسک کا انتخاب کریں جہاں انکرپشن سے پہلے فائلیں محفوظ کی گئی تھیں۔.
پھر, آپ کو فائل فارمیٹس کی وضاحت کرنے کی ضرورت ہے جو آپ کو بازیافت کرنے کی ضرورت ہے۔. سب کو سکرول کرنا مشکل ہو سکتا ہے۔ 400+ فارمیٹس, خوش قسمتی سے, وہ حروف تہجی کے لحاظ سے ترتیب دیئے گئے ہیں۔.
آخر میں, اس فولڈر کا نام دیں جسے آپ بازیافت فائلوں کے لیے بطور کنٹینر استعمال کرنا چاہتے ہیں۔. پروگرام ممکنہ طور پر بہت سی بیکار فائلوں کو کھود دے گا۔, جنہیں جان بوجھ کر حذف کیا گیا تھا۔, لہذا ڈیسک ٹاپ ایک برا حل ہے۔. بہترین آپشن یو ایس بی ڈرائیو استعمال کرنا ہے۔.
ان آسان ہیرا پھیری کے بعد, آپ صرف "تلاش" کے بٹن کو دبا سکتے ہیں۔ (اگر آپ تمام مطلوبہ پیرامیٹرز کی وضاحت کرتے ہیں تو یہ فعال ہوجاتا ہے۔). بحالی کے عمل میں کئی گھنٹے لگ سکتے ہیں۔, تو صبر کرو. اس مدت کے دوران کمپیوٹر استعمال نہ کرنے کی سفارش کی جاتی ہے۔, چونکہ آپ کچھ فائلوں کو اوور رائٹ کر سکتے ہیں جنہیں آپ بازیافت کرنا چاہتے ہیں۔.
اکثر پوچھے گئے سوالات
✔️کیا Pthh ransomware کے ذریعے خفیہ کردہ فائلیں خطرناک ہیں؟?
نہیں. Pthh فائلیں وائرس نہیں ہیں۔, یہ اپنے کوڈ کو فائلوں میں انجیکشن کرنے اور اسے اس پر عمل کرنے پر مجبور کرنے کے قابل نہیں ہے۔. .EXT فائلیں باقاعدہ فائلوں جیسی ہی ہیں۔, لیکن خفیہ کردہ اور عام طریقے سے نہیں کھولا جا سکتا. آپ اسے بغیر کسی خوف کے عام فائلوں کے ساتھ جمع کر سکتے ہیں۔.
✔️کیا یہ ممکن ہے کہ اینٹی وائرس سافٹ ویئر انکرپٹڈ فائلوں کو ڈیلیٹ کر دے؟?
جیسا کہ میں نے پچھلے پیراگراف میں ذکر کیا ہے۔, خفیہ کردہ فائلیں خطرناک نہیں ہیں۔. اس لیے, اچھے اینٹی میلویئر پروگرام جیسے GridinSoft اینٹی میلویئر ان پر متحرک نہیں ہوں گے۔. اسی دوران, کچھ "ڈسک کلیننگ ٹولز" انہیں ہٹا سکتے ہیں۔, یہ بتاتے ہوئے کہ وہ نامعلوم فارمیٹ سے تعلق رکھتے ہیں اور ممکنہ طور پر ٹوٹ چکے ہیں۔.
✔️ Emsisoft ٹول کہتا ہے کہ میری فائلیں آن لائن کلید کے ساتھ انکرپٹ ہیں اور ان کو ڈکرپٹ نہیں کیا جا سکتا. مجھے کیا کرنے کی ضرورت ہے?
یہ سننا بہت ناخوشگوار ہے کہ آپ کے پاس موجود فائلیں گم ہو گئی ہیں۔. رینسم ویئر بنانے والے اپنے متاثرین کو ڈرانے کے لیے بہت زیادہ جھوٹ بولتے ہیں۔, لیکن وہ خفیہ کاری کی طاقت کے بارے میں دعووں میں سچ بتاتے ہیں۔. آپ کی ڈکرپشن کلید ان کے سرورز پر محفوظ ہے۔, اور انکرپشن میکانزم کی مضبوطی کی وجہ سے اسے منتخب کرنا ناممکن ہے۔.
بحالی کے دیگر طریقے آزمائیں۔ – PhotoRec کے ذریعے, یا پہلے سے بنائے گئے بیک اپس کا استعمال کرنا. ان فائلوں کے پچھلے ورژن تلاش کریں۔ – اپنے مقالے کا ایک حصہ واپس لینا, مثال کے طور پر, یہ سب یاد کرنے سے بہتر ہے.
آخری آپشن صرف انتظار ہے۔. جب سائبر پولیس ان بدمعاشوں کو پکڑتی ہے جو رینسم ویئر بناتے اور تقسیم کرتے ہیں۔, پہلے ڈکرپشن کیز حاصل کریں اور اسے شائع کریں۔. Emsisoft تجزیہ کار ضرور یہ چابیاں لیں گے اور انہیں Decryptor ڈیٹا بیس میں شامل کریں گے۔. کچھ صورتو میں, ransomware کے تخلیق کار باقی کیز کو شائع کر سکتے ہیں جب وہ اپنی سرگرمی روک دیتے ہیں۔.
✔️میری تمام .pthh فائلیں ڈیکرپٹ نہیں ہیں۔. مجھے کیا کرنے کی ضرورت ہے?
صورت حال جب Emsisoft Decryptor کئی فائلوں کو ڈکرپٹ کرنے میں ناکام ہو جاتا ہے عام طور پر اس وقت ہوتا ہے جب آپ نے مخصوص فائل فارمیٹ کے لیے درست فائل جوڑا شامل نہیں کیا ہوتا ہے۔. ایک اور صورت جب یہ مسئلہ ظاہر ہو سکتا ہے جب ڈکرپشن کے عمل کے دوران کچھ مسئلہ پیش آیا – مثال کے طور پر, RAM کی حد پوری ہو گئی۔. ایک بار پھر ڈکرپشن کے عمل کو انجام دینے کی کوشش کریں۔.
دوسری صورت حال جب ڈیکریپٹر ایپ آپ کی فائلوں کو غیر انکرپٹڈ چھوڑ سکتی ہے جب رینسم ویئر مخصوص فائلوں کے لیے مختلف کیز استعمال کرتا ہے۔. مثال کے طور پر, جب اس میں کنکشن کے مسائل ہوں تو یہ مختصر مدت کے لیے آف لائن کیز استعمال کر سکتا ہے۔. Emsisoft ٹول دونوں کلیدی اقسام کو بیک وقت چیک کرنے کے قابل نہیں ہے۔, لہذا آپ کو دوبارہ ڈکرپشن شروع کرنے کی ضرورت ہے۔, عمل کو دہرانے کے لیے.