Ransomware वायरस हमला क्या है? आप Ransomware कैसे प्राप्त करते हैं और यह कैसे काम करता है? Ransomware हमले के बाद क्या करना है? यह पोस्ट इन सभी सवालों को आजमाएगा और चर्चा करेगा और Windows कंप्यूटर पर Ransomware हमलों से निपटने और पुनर्प्राप्त करने के तरीकों का सुझाव देगा। यह पोस्ट लिंक भी प्रदान करता है जहां आप एफबीआई, पुलिस या उचित अधिकारियों को रांससमवेयर की रिपोर्ट कर सकते हैं।
रैंसमवेयर उदय पर है, और एक कंप्यूटर उपयोगकर्ता के रूप में, आप निश्चित रूप से अब तक इस शब्द के बारे में सुना होगा। यह अब मैलवेयर का एक बहुत ही लोकप्रिय रूप है जिसका प्रयोग दुर्भावनापूर्ण कोड लेखकों द्वारा किया जाता है, उपयोगकर्ता कंप्यूटर को संक्रमित करने के लिए और फिर उपयोगकर्ता से छुड़ौती राशि मांगकर पैसे कमाते हैं। चाहे यह पेट्या या लॉकी रान्ससमवेयर है, हर दूसरे दिन, हमें इस नवीनतम उभरते मैलवेयर के बारे में पढ़ना पड़ता है। मैलवेयर का यह वर्ग अब पसंदीदा लगता है क्योंकि यह बहुत लाभदायक है - इस दुर्भावनापूर्ण गतिविधि के माध्यम से अर्जित राशि के साथ, लाखों डॉलर में चल रहा है। उपयोगकर्ता फ़ाइलों और डेटा को लॉक करें, और उन्हें अनलॉक करने के लिए मांग धन - यह है की काम करने का ढंग एक पंक्ति में!
Ransomware क्या है
Ransomware एक प्रकार का मैलवेयर है जो आपके कंप्यूटर सिस्टम के माध्यम से संक्रमित ईमेल संलग्नक, ड्राइव-बाय-डाउनलोड, सामाजिक रूप से इंजीनियर मैलवेयर, विज्ञापन, या अनजाने में हैक की गई वेबसाइटों के माध्यम से वितरित किया जाता है। एक बार आपके सिस्टम पर, ransomware काम करने के लिए हो जाता है और अपनी फ़ाइलों को एन्क्रिप्ट और लॉक करना शुरू कर देता है।
यह तब आपकी मांग करता है, आमतौर पर आपकी कंप्यूटर स्क्रीन पर पॉप-अप के माध्यम से आप मुद्रा में या बिटकैंक द्वारा छुड़ौती देने के लिए कह रहे हैं, जो आपकी अनुपलब्ध फाइलों, फ़ोल्डर्स और डेटा को अनलॉक कर देगा।
यदि आप नियत समय के भीतर रांसोमवेयर साइबर अपराधियों का भुगतान नहीं करते हैं, तो वे आपके डेटा को सार्वजनिक रूप से पोस्ट करने या छुड़ौती भुगतान राशि बढ़ाने की धमकी देंगे। वे सभी डेटा मिटाने और अपने व्यावसायिक कंप्यूटर को लागू करने या मास्टर बूट रिकॉर्ड को ओवरराइट करके मशीन को बूट करने योग्य भी प्रस्तुत करने की धमकी दे सकते हैं।
आप Ransomware कैसे प्राप्त करते हैं और यह कैसे काम करता है
हस्ताक्षर-आधारित एंटी-मैलवेयर सॉफ़्टवेयर बहुत मददगार हो सकता है या नहीं। इन एंटी-रांसोमवेयर सॉफ़्टवेयर और / या घुसपैठ का पता लगाने और रोकथाम सॉफ़्टवेयर का उपयोग करके आपको अपने बचाव को मजबूत करने की आवश्यकता है, जो व्यवहार-आधारित हैं। दोबारा, कुछ बुनियादी कदम हैं जो कि रांसमवेयर को रोकने या इससे तेज़ी से ठीक होने के लिए ले सकते हैं, जैसे कि एक अच्छा सुरक्षा सॉफ्टवेयर का उपयोग करके और अपने डेटा को नियमित रूप से बैक अप लेना, अपने ऑपरेटिंग सिस्टम को अपडेट करना। लेकिन इन सबके बावजूद, यह अभी भी हो सकता है कि आप कुछ ransomware का शिकार होने का अंत हो।
यह कैसे होता है?
खैर, आपको अज्ञात स्रोत से ईमेल अनुलग्नक प्राप्त होता है और आप इसे खोलने के लिए उस पर क्लिक करते हैं। यह कुछ निर्दोष नहीं है जैसा आपने सोचा होगा। यह एक दुर्भावनापूर्ण फ़ाइल हो सकती है जो आपके क्लिक से ट्रिगर हो सकती है, और जो आपको फ़ाइलों को लॉक करने के लिए आगे बढ़ती है, या यह अधिक दुर्भावनापूर्ण कोड डाउनलोड करने जा सकती है, जो बदले में आपकी फ़ाइलों को एन्क्रिप्ट कर सकती है और उन्हें पहुंच योग्य या अनुपयोगी बना सकती है।
या आप एक हैक की गई वेबसाइट पर जा सकते हैं, जिसकी मालिक भी इसके बारे में अवगत नहीं हो सकती है। आप किसी भी चीज़ पर क्लिक कर सकते हैं या नहीं भी कर सकते हैं - बस इसे देखकर एक दुर्भावनापूर्ण ट्रोजन डाउनलोड ट्रिगर हो सकता है, जो एक पेलोड डाउनलोड और वितरित कर सकता है, जो आपके सिस्टम को संक्रमित करने के लिए जा सकता है।
फिर फिर, ऑनलाइन विज्ञापन नेटवर्क समझौता कर सकते हैं और नेटवर्क स्वामी को इसके बारे में भी पता नहीं हो सकता है। आप एक स्वच्छ वैध वेबसाइट पर जाते हैं जो इस प्रतीत होता है कि निर्दोष विज्ञापन प्रदान करता है और आप उस पर क्लिक करते हैं - और बीएएम - एक क्रिया शुरू की जा सकती है जो आपके विंडोज पीसी पर दुर्भावनापूर्ण कोड डाउनलोड करती है।
क्रैक किए गए सॉफ़्टवेयर का उपयोग करना, सॉफ़्टवेयर कुंजी जनरेटर, पी 2 पी नेटवर्क, संभावित रूप से आपके कंप्यूटर को संक्रमित कर सकते हैं। एक ransomware- संक्रमित यूएसबी का उपयोग भी अपने कंप्यूटर को संक्रमित कर सकता है।
मुझे कैसे पता चलेगा कि मैं रांसोमवेयर से संक्रमित हूं
आप जानते हैं कि आप ransomware का शिकार हैं जब आपको लगता है कि आपकी फ़ाइलें, छवियां और डेटा एन्क्रिप्ट किया गया है और आप फ़ाइलों को खोलने में असमर्थ हैं। इसके अतिरिक्त, आप अक्सर एक पॉपअप स्क्रीन देख सकते हैं जो आपको छुड़ौती का भुगतान करने के लिए कहता है, या आपकी फाइलों को हटाने का सामना कर सकता है।
यह वह जगह है जहां बैकअप मदद कर सकते हैं! अगर आपने अपनी फाइलों का बैक अप लिया है, तो आप चेतावनियों को अनदेखा कर सकते हैं, प्रारूपित कर सकते हैं और अपने विंडोज ओएस को साफ कर सकते हैं और अपनी बैक अप फाइलों को पुनर्स्थापित कर सकते हैं।
अन्य बताने वाले संकेत जो आप देख सकते हैं वह यह है कि यदि आपको लगता है कि आपका सुरक्षा सॉफ़्टवेयर अक्षम कर दिया गया है या अप्रभावी प्रदान किया गया है, तो आपकी सिस्टम पुनर्स्थापना या स्टार्टअप मरम्मत अक्षम कर दी गई है या यदि कुछ महत्वपूर्ण विंडोज सेवाएं जैसे विंडोज अपडेट, बैकग्राउंड इंटेलिजेंट ट्रांसफर सर्विस, विनडिफेंड, विंडोज छाया प्रतियां अक्षम कर दी गई हैं।
Ransomware हमले के बाद क्या करना है
यदि आपको लगता है कि आपका कंप्यूटर ransomware द्वारा बंद कर दिया गया है, तो आपको निम्न चरणों का पालन करना चाहिए:
1] यदि आपका कंप्यूटर किसी नेटवर्क का हिस्सा है, तो नेटवर्क से संक्रमित सिस्टम को हटा दें
2] यदि आप चाहें, तो आप बाद में विश्लेषण के लिए अपनी डिस्क या प्रभावित फ़ाइलों की एक प्रति बना सकते हैं।, जो फ़ाइलों के डिक्रिप्शन के लिए आवश्यक हो सकता है।
3] यदि आपके पास स्वस्थ सिस्टम पुनर्स्थापना बिंदु है, तो देखें कि क्या आप वापस जा सकते हैं और देख सकते हैं कि यह आपके लिए काम करता है या नहीं।
4] यदि आपके पास अपने डेटा के हालिया बैकअप हैं, तो भी बेहतर। एक नई शुरुआत करने के लिए विंडोज़ को पुनर्स्थापित करें और साफ करें और अपने बैक अप डेटा को पुनर्स्थापित करें।
5] देखें कि क्या आप फ़ाइलों के पुराने संस्करणों को पुनर्प्राप्त करने के लिए छाया वॉल्यूम कॉपी सेवा सुविधा का उपयोग कर सकते हैं। Freeware ShadowExplorer चीजों को आसान बना सकता है।
6] सुरक्षित मोड में बूट करें और अपने एंटीवायरस सॉफ़्टवेयर को गहरी स्कैन करें और उम्मीद करें कि यह आपके कंप्यूटर को जंतुनाशक करने में सक्षम है। संभावना है कि यह नहीं होगा, लेकिन कोशिश करने में कोई नुकसान नहीं है।
7] इसके बाद, Ransomware की पहचान करें जिसने आपके कंप्यूटर को संक्रमित किया है। इसके लिए, आप एक मुफ्त ऑनलाइन सेवा का उपयोग कर सकते हैं आईडी Ransomware.
8] यदि आप ransomware की पहचान करने में सक्षम हैं, तो जांचें कि एक ransomware डिक्रिप्ट उपकरण आपके प्रकार के ransomware के लिए उपलब्ध है या नहीं। फिर इन ransomware डिक्रिप्टर उपकरण में से एक की मदद लें जो वर्तमान में उपलब्ध हैं।
9] यदि Ransomware ने पूरी तरह से अपने कंप्यूटर तक पहुंच को अवरुद्ध कर दिया है या यहां तक कि महत्वपूर्ण कार्यों का चयन करने के लिए प्रतिबंधित पहुंच भी है, तो कैस्परस्की विंडोज अनलॉकर का उपयोग करें क्योंकि यह एक ransomware संक्रमित रजिस्ट्री को साफ कर सकता है, और आपको वापस एक्सेस देता है।
10] हो सकता है कि आप क्रिप्टोशर्च की मदद लेना चाहते हैं, एक निःशुल्क टूल जो रांसोमवेयर-एन्क्रिप्टेड फाइलों की पहचान करता है और फिर उन्हें सुरक्षित रखने के लिए एक नए स्थान पर स्थानांतरित करता है।
11] यदि साइबर अपराधियों का भुगतान न करने की सलाह देना आसान है, यदि आपका डेटा महत्वपूर्ण है और आपके पास इसका उपयोग करने के अलावा कोई विकल्प नहीं है, तो छुड़ौती का भुगतान करना आपके पास एकमात्र विकल्प है। कई ने दुर्भाग्यवश ऐसा किया है - हालांकि वे इसे सार्वजनिक रूप से स्वीकार नहीं करना चाहते हैं। लेकिन यह जीवन का कठिन तथ्य है। तो आपको या आपके संगठन को इस पर कॉल करना होगा। किसी भी मामले में, आप अपने देश में साइबर कानून प्रवर्तन प्राधिकरणों को भी सतर्क करना चाहेंगे।
12] अंत में, अपने स्थानीय साइबर अपराध कक्ष, पुलिस अधिकारियों या एफबीआई को अपने ransomware मामले की रिपोर्ट करना याद रखें। यह लिंक आपको बताएगा कि आप ransomware की रिपोर्ट कहां कर सकते हैं।
एक बार जब आप फ़ाइलों को डिक्रिप्ट कर लेते हैं और ransomware को हटा देते हैं, तो आप RansomNoteCleaner का उपयोग Ransomware नोट्स और अन्य अवशिष्ट जंक को पीछे छोड़ने के लिए कर सकते हैं।
शुभकामनाएं।
