PGP रैनसमवेयर को कैसे हटाएं और आगे के फ़ाइल एन्क्रिप्शन को रोकें

PGP रैनसमवेयर को कैसे हटाएं - वायरस हटाने के कदम (अद्यतन)



PGP रैंसमवेयर हटाने के निर्देश

PGP क्या है?

PGP दुर्भावनापूर्ण सॉफ़्टवेयर है, जिसका हिस्सा है धर्म रैंसमवेयर परिवार। यह मैलवेयर डेटा को एन्क्रिप्ट करने और डिक्रिप्शन टूल के लिए फिरौती मांगने के लिए बनाया गया है। एन्क्रिप्शन प्रक्रिया के दौरान, इस पैटर्न के बाद सभी प्रभावित फ़ाइलों का नाम बदल दिया जाता है: मूल फ़ाइल नाम, पीड़ितों को सौंपी गई अद्वितीय आईडी, साइबर अपराधियों का ईमेल पता और ' .pgp 'विस्तार। उदाहरण के लिए, ' 1.jpg 'ऐसा ही कुछ दिखाई देगा' 1.jpg.id-1E857D00। [Openpgp@foxmail.com] .pgp 'एन्क्रिप्शन के बाद। एक बार यह प्रक्रिया पूरी हो जाने के बाद, पॉप-अप विंडो में फिरौती के संदेश बनाए जाते हैं और ' फ़ाइलें शामिल हैं ' पाठ फ़ाइल।

टेक्स्ट फ़ाइल ('FILES ENCRYPTED.txt') बस बताती है कि पीड़ितों के डेटा को लॉक कर दिया गया है और इसे पुनः प्राप्त करने के लिए, उन्हें दिए गए ईमेल पते पर एक संदेश भेजने के निर्देश दिए गए हैं। पॉप-अप में फिरौती-मांग संदेश संक्रमण पर अधिक प्रकाश डालता है। यह स्पष्ट करता है कि फ़ाइलों को एन्क्रिप्ट किया गया है और, उन्हें पुनर्स्थापित करने के लिए, उपयोगकर्ताओं को हमले के पीछे साइबर अपराधियों से डिक्रिप्शन उपकरण खरीदना होगा। फिरौती का आकार इंगित नहीं किया गया है, फिर भी यह इस बात पर निर्भर करेगा कि पीड़ित कितनी जल्दी संचार शुरू करते हैं और बिटकॉइन क्रिप्टोकरेंसी में भुगतान किया जाना चाहिए। संपर्क ईमेल के माध्यम से स्थापित किया जाना है और उपयोगकर्ताओं के संदेशों में उनकी विशिष्ट आईडी (जो परिवर्तित फ़ाइल नाम और पॉप-अप में पाई जा सकती हैं) होनी चाहिए। फिरौती का भुगतान करने से पहले डिक्रिप्शन का परीक्षण करना संभव है - पीड़ित एक छोटी (1 एमबी से कम) गैर-संग्रहीत फ़ाइल भेज सकते हैं, जिसमें मूल्यवान जानकारी (जैसे डेटाबेस, बैकअप, बड़े एक्सेल) नहीं होने पर नि: शुल्क डिक्रिप्ट किया जाएगा चादर, आदि)। संदेश चेतावनी के साथ समाप्त होता है। उपयोगकर्ताओं को सतर्क किया जाता है कि तीसरे पक्ष के सॉफ़्टवेयर के साथ फ़ाइलों का नाम बदलने और / या डिक्रिप्ट करने का प्रयास करने से स्थायी डेटा हानि हो सकती है। रैंसमवेयर हमलों के कई मामलों में, डिक्रिप्शन जिम्मेदार व्यक्तियों की भागीदारी के बिना असंभव है, जब तक कि दुर्भावनापूर्ण कार्यक्रम में महत्वपूर्ण कीड़े / दोष नहीं होते हैं या अभी भी विकास में है। परिस्थितियों के बावजूद, यह स्पष्ट रूप से किसी भी साइबर अपराधियों की मांगों को पूरा करने की सलाह दी जाती है। भुगतान करने के बावजूद, उपयोगकर्ताओं को वादा किए गए डिक्रिप्शन टूल / सॉफ्टवेयर प्राप्त नहीं होते हैं। आगे एन्क्रिप्शन से PGP रैंसमवेयर को रोकने के लिए, इसे ऑपरेटिंग सिस्टम से हटा दिया जाना चाहिए। दुर्भाग्य से, हटाने से पहले से ही समझौता किए गए डेटा को पुनर्स्थापित नहीं किया जाएगा। एकमात्र समाधान एक बैकअप से फ़ाइलों को पुनर्प्राप्त कर रहा है, अगर एक संक्रमण से पहले बनाया गया था और एक अलग स्थान पर संग्रहीत किया गया था।





एक संदेश का स्क्रीनशॉट उपयोगकर्ताओं को अपने समझौता किए गए डेटा को डिक्रिप्ट करने के लिए फिरौती देने के लिए प्रोत्साहित करता है:

PGP डिक्रिप्ट निर्देश (पॉप-अप)



कुंआ , फ्रॉगो , दोहरी शोट तथा कोरोनावाइरस अन्य रैंसमवेयर-प्रकार के कार्यक्रमों के कुछ उदाहरण हैं। वे फ़ाइलों को एन्क्रिप्ट करके और डिक्रिप्शन के लिए भुगतान की मांग करते हुए काम करते हैं। इन कार्यक्रमों / संक्रमणों के बीच महत्वपूर्ण अंतर में क्रिप्टोग्राफिक एल्गोरिदम शामिल हैं जो वे उपयोग करते हैं ( सममित या असममित ) और फिरौती का आकार। डेटा की सुरक्षा के लिए, रिमोट सर्वर और / या अनप्लग्ड स्टोरेज डिवाइस पर बैकअप बनाए रखें। आदर्श रूप से, बैकअप प्रतियां कई अलग-अलग स्थानों में संग्रहीत की जानी चाहिए।

मेरा लैपटॉप 64 बिट है या 32 बिट

रैंसमवेयर ने मेरे कंप्यूटर को कैसे संक्रमित किया?

रैंसमवेयर और अन्य मैलवेयर संक्रमण मुख्य रूप से ट्रोजन, स्पैम अभियान, अवैध सक्रियण उपकरण ('दरार'), फर्जी अपडेट और संदिग्ध डाउनलोड चैनलों के माध्यम से वितरित किए जाते हैं। ट्रोजन दुर्भावनापूर्ण प्रोग्राम हैं, जिनमें से कुछ श्रृंखला संक्रमण पैदा कर सकते हैं (यानी, वे अतिरिक्त मैलवेयर डाउनलोड / इंस्टॉल कर सकते हैं)। स्पैम अभियान बड़े पैमाने पर संचालन होते हैं, जिसके दौरान हजारों भ्रामक / घोटाले ईमेल भेजे जाते हैं। इन संदेशों में संक्रामक फाइलें होती हैं या उनके अंदर जुड़ी होती हैं। दुर्भावनापूर्ण फ़ाइलें विभिन्न प्रारूपों (जैसे अभिलेखागार, निष्पादनयोग्य, पीडीएफ और Microsoft कार्यालय दस्तावेज़, जावास्क्रिप्ट, आदि) में हो सकती हैं। जब उन्हें निष्पादित किया जाता है, चला जाता है या अन्यथा खोला जाता है, तो संक्रमण प्रक्रिया शुरू हो जाती है। लाइसेंस प्राप्त उत्पादों को सक्रिय करने के बजाय, 'क्रैकिंग' उपकरण मैलवेयर डाउनलोड / इंस्टॉल कर सकते हैं। नकली updaters वादा किया अद्यतन के बजाय पुराने उत्पादों और / या बस दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करके दोषों का दुरुपयोग करके संक्रमण का कारण बनता है। मालवेयर (सामान्य सामग्री से भरा हुआ या पैक किया हुआ) अनजाने स्रोतों से अनौपचारिक और मुफ्त फाइल-होस्टिंग वेबसाइटों, पीयर-टू-पीयर शेयरिंग नेटवर्क और अन्य थर्ड पार्टी डाउनलोडर्स से अनजाने में डाउनलोड किया जा सकता है।

खतरा सारांश:
नाम पीजीपी वायरस
खतरा प्रकार रैंसमवेयर, क्रिप्टो वायरस, फाइलें लॉकर।
एन्क्रिप्टेड फ़ाइलें एक्सटेंशन .pgp (फाइलें एक अद्वितीय आईडी और साइबर अपराधियों के ईमेल पते के साथ भी संलग्न हैं)।
रैंसम डिमांड मैसेज पॉप-अप विंडो में प्रस्तुत पाठ और फ़ाइलें ENCRYPTED.txt
साइबर आपराधिक संपर्क openpgp@foxmail.com
पता लगाना नाम अवास्ट (Win32: RansomX-gen [Ransom]), BitDefender (Trojan.Ransom.Crysis.E), ESET-NOD32 (Win32 / Filecoder.Crysis.P का एक वेरिएंट), Kaspersky (Trojan-Ransom.Win32.Crusis.to) ), पूर्ण सूची की सूची ( वायरसटोटल ) का है।
लक्षण आपके कंप्यूटर पर संग्रहीत फ़ाइलों को नहीं खोल सकता है, पहले की कार्यात्मक फ़ाइलों में अब एक अलग एक्सटेंशन है (उदाहरण के लिए, my.docx.locked)। आपके डेस्कटॉप पर फिरौती मांग संदेश प्रदर्शित होता है। साइबर अपराधी आपकी फ़ाइलों को अनलॉक करने के लिए फिरौती (आमतौर पर बिटकॉइन) के भुगतान की मांग करते हैं।
वितरण के तरीके संक्रमित ईमेल अटैचमेंट (मैक्रोज़), टोरेंट वेबसाइट, दुर्भावनापूर्ण विज्ञापन।
खराब करना सभी फ़ाइलों को एन्क्रिप्ट किया गया है और फिरौती का भुगतान किए बिना नहीं खोला जा सकता है। अतिरिक्त पासवर्ड-चोरी ट्रोजन और मैलवेयर संक्रमण को रैंसमवेयर संक्रमण के साथ एक साथ स्थापित किया जा सकता है।
मैलवेयर हटाने (विंडोज)

संभावित मैलवेयर संक्रमण को समाप्त करने के लिए, अपने कंप्यूटर को वैध एंटीवायरस सॉफ़्टवेयर से स्कैन करें। हमारे सुरक्षा शोधकर्ता मालवेयरबाइट्स का उपयोग करने की सलाह देते हैं।
Mal मालवेयरबाइट डाउनलोड करें
पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।

कैसे रैंसमवेयर संक्रमण से खुद को बचाएं

संदिग्ध और / या अप्रासंगिक ईमेल खोलने की सलाह नहीं दी जाती है, विशेष रूप से उन में किसी भी संलग्नक या लिंक के साथ, क्योंकि इससे उच्च-जोखिम प्रणाली संक्रमण हो सकता है। सभी डाउनलोड आधिकारिक और सत्यापित डाउनलोड स्रोतों से किए जाने चाहिए। आपको वैध डेवलपर्स द्वारा प्रदान किए गए फ़ंक्शंस / टूल के साथ उत्पादों को सक्रिय करने और अपडेट करने की सलाह दी जाती है, जैसा कि मैलवेयर-फैलाने वाले अवैध सक्रियण टूल ('क्रैक') और तीसरे पक्ष के अपडेट करने वालों के लिए है। डिवाइस और उपयोगकर्ता सुरक्षा सुनिश्चित करने के लिए, एक प्रतिष्ठित एंटी-वायरस / एंटी-स्पायवेयर सूट स्थापित करना सर्वोपरि है। इसके अलावा, इस सॉफ़्टवेयर को अद्यतित रखा जाना चाहिए, इसका उपयोग नियमित सिस्टम स्कैन चलाने के लिए, और पता / संभावित खतरों को दूर करने के लिए किया जाना चाहिए। यदि आपका कंप्यूटर पहले से ही PGP से संक्रमित है, तो हम एक स्कैन चलाने की सलाह देते हैं विंडोज के लिए मैलवेयरवेयर स्वचालित रूप से इस रैंसमवेयर को समाप्त करने के लिए।

पीजीपी रैंसमवेयर पॉप-अप विंडो में प्रस्तुत पाठ:

आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल openpgp@foxmail.com पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
24 घंटे में कोई जवाब नहीं देने की स्थिति में हमें theese ई-मेल: openpgp@foxmail.com लिखें
आपको Bitcoins में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी जल्दी लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1 फ़ाइल तक भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट आदि)
Bitcoins कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन्स खरीदें' पर क्लिक करें, और भुगतान विधि और मूल्य से विक्रेता का चयन करें।
hxxps: //localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने की कोशिश न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन बढ़ी हुई कीमत का कारण बन सकता है (वे हमारे लिए अपनी फीस जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

PGP टेक्स्ट फ़ाइल का स्क्रीनशॉट (' फ़ाइलें शामिल हैं ':

PGP रैंसमवेयर टेक्स्ट फ़ाइल (फ़ाइलें ENCRYPTED.txt)

इस फ़ाइल में प्रस्तुत पाठ:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल को openpgp@foxmail.com पर लिखें

PGP द्वारा एन्क्रिप्ट की गई फ़ाइलों का स्क्रीनशॉट (' .pgp 'विस्तार):

PGP रैनसमवेयर (.pgp एक्सटेंशन) द्वारा एन्क्रिप्ट की गई फाइलें

PGP रैंसमवेयर हटाने:

तत्काल स्वचालित मैलवेयर हटाने: मैन्युअल खतरे को हटाने के लिए एक लंबी और जटिल प्रक्रिया हो सकती है जिसमें उन्नत कंप्यूटर कौशल की आवश्यकता होती है। मालवेयरबाइट एक पेशेवर स्वचालित मैलवेयर हटाने वाला उपकरण है जिसे मैलवेयर से छुटकारा पाने के लिए अनुशंसित किया जाता है। नीचे दिए गए बटन पर क्लिक करके इसे डाउनलोड करें:
AD डाउनलोड करें Malwarebytes इस वेबसाइट पर सूचीबद्ध किसी भी सॉफ्टवेयर को डाउनलोड करके आप हमारे लिए सहमत हैं गोपनीयता नीति तथा उपयोग की शर्तें । पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।

जल्दी तैयार होने वाला मेनू:

अधिकारियों को रिपोर्टिंग रैंसमवेयर:

यदि आप रैंसमवेयर हमले के शिकार हैं तो हम इस घटना को अधिकारियों को रिपोर्ट करने की सलाह देते हैं। कानून प्रवर्तन एजेंसियों को जानकारी प्रदान करके आप साइबर क्राइम को ट्रैक करने में मदद करेंगे और हमलावरों के अभियोजन में संभावित सहायता करेंगे। यहां अधिकारियों की एक सूची है जहां आपको रैंसमवेयर हमले की सूचना देनी चाहिए। स्थानीय साइबर सुरक्षा केंद्रों की पूरी सूची और आपको रैनसमवेयर हमलों की रिपोर्ट क्यों करनी चाहिए, इसकी जानकारी के लिए, इस लेख को पढ़ें ।

स्थानीय अधिकारियों की सूची, जहाँ रैंसमवेयर के हमलों की सूचना दी जानी चाहिए (अपने निवास के पते के आधार पर किसी एक को चुनें):

संक्रमित डिवाइस को अलग करना:

कुछ रैंसमवेयर-प्रकार के संक्रमण बाहरी भंडारण उपकरणों के भीतर फ़ाइलों को एन्क्रिप्ट करने, उन्हें संक्रमित करने और यहां तक ​​कि पूरे स्थानीय नेटवर्क में फैलाने के लिए डिज़ाइन किए गए हैं। इस कारण से, संक्रमित डिवाइस (कंप्यूटर) को जितनी जल्दी हो सके अलग करना बहुत महत्वपूर्ण है।

चरण 1: इंटरनेट से डिस्कनेक्ट करें।

इंटरनेट से कंप्यूटर को डिस्कनेक्ट करने का सबसे आसान तरीका मदरबोर्ड से ईथरनेट केबल को अनप्लग करना है, हालांकि, कुछ डिवाइस वायरलेस नेटवर्क के माध्यम से जुड़े हुए हैं और कुछ उपयोगकर्ताओं के लिए (विशेष रूप से जो विशेष रूप से तकनीक-प्रेमी नहीं हैं), डिस्कनेक्ट करने वाले केबल प्रतीत हो सकते हैं। तकलीफदेह। इसलिए, आप नियंत्रण कक्ष के माध्यम से मैन्युअल रूप से सिस्टम को डिस्कनेक्ट कर सकते हैं:

'पर नेविगेट करें कंट्रोल पैनल ', स्क्रीन के ऊपरी-दाएं कोने में खोज बार पर क्लिक करें, दर्ज करें' नेटवर्क और साझा केंद्र 'और खोज परिणाम चुनें: रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 1)

दबाएं ' एडाप्टर सेटिंग परिवर्तित करें 'विंडो के ऊपरी-बाएँ कोने में विकल्प: रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 2)

प्रत्येक कनेक्शन बिंदु पर राइट-क्लिक करें और चुनें ' अक्षम '। एक बार अक्षम होने के बाद, सिस्टम अब इंटरनेट से नहीं जुड़ा होगा। कनेक्शन बिंदुओं को फिर से सक्षम करने के लिए, बस फिर से राइट-क्लिक करें और चुनें ' सक्षम '। रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 3)

चरण 2: सभी संग्रहण उपकरणों को अनप्लग करें।

जैसा कि ऊपर उल्लेख किया गया है, रैंसमवेयर डेटा को एन्क्रिप्ट कर सकता है और कंप्यूटर से जुड़े सभी स्टोरेज डिवाइस में घुसपैठ कर सकता है। इस कारण से, सभी बाहरी भंडारण उपकरणों (फ्लैश ड्राइव, पोर्टेबल हार्ड ड्राइव, आदि) को तुरंत काट दिया जाना चाहिए, हालांकि, हम आपको डेटा भ्रष्टाचार को रोकने के लिए डिस्कनेक्ट करने से पहले प्रत्येक डिवाइस को अस्वीकार करने की दृढ़ता से सलाह देते हैं:

पर जाए ' मेरा कंप्यूटर ', प्रत्येक जुड़े डिवाइस पर राइट-क्लिक करें, और चुनें' निकालें ': रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 4)

उपयुक्त गेट कैसे स्थापित करें?

चरण 3: क्लाउड स्टोरेज खातों से लॉग-आउट करें।

कुछ रैंसमवेयर-प्रकार उस सॉफ़्टवेयर को हाईजैक करने में सक्षम हो सकते हैं जो 'के भीतर संग्रहीत डेटा को संभालता है' बादल '। इसलिए, डेटा दूषित / एन्क्रिप्ट किया जा सकता है। इस कारण से, आपको ब्राउज़र और अन्य संबंधित सॉफ़्टवेयर के सभी क्लाउड स्टोरेज खातों से लॉग-आउट करना चाहिए। संक्रमण पूरी तरह से हटाए जाने तक आपको क्लाउड-प्रबंधन सॉफ़्टवेयर की अस्थायी रूप से स्थापना रद्द करने पर भी विचार करना चाहिए।

रैंसमवेयर संक्रमण की पहचान करें:

एक संक्रमण को ठीक से संभालने के लिए, सबसे पहले इसे पहचानना चाहिए। कुछ रैंसमवेयर संक्रमण एक परिचय के रूप में फिरौती मांग संदेशों का उपयोग करते हैं (नीचे वाल्डो रैनसमवेयर पाठ फ़ाइल देखें)।

रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 5)

यह, हालांकि, दुर्लभ है। ज्यादातर मामलों में, रैंसमवेयर संक्रमण अधिक प्रत्यक्ष संदेश देते हैं, यह बताते हुए कि डेटा एन्क्रिप्ट किया गया है और पीड़ितों को किसी प्रकार की फिरौती का भुगतान करना होगा। ध्यान दें कि रैंसमवेयर-प्रकार के संक्रमण आमतौर पर विभिन्न फ़ाइल नामों के साथ संदेश उत्पन्न करते हैं (उदाहरण के लिए, ' _readme.txt '' पढ़ें- ME.txt '' DECRYPTION_INSTRUCTIONS.txt '' DECRYPT_FILES.html ', आदि।)। इसलिए, फिरौती संदेश के नाम का उपयोग संक्रमण की पहचान करने के लिए एक अच्छा तरीका हो सकता है। समस्या यह है कि इनमें से अधिकांश नाम सामान्य हैं और कुछ संक्रमण समान नामों का उपयोग करते हैं, भले ही वितरित संदेश अलग-अलग हों और संक्रमण स्वयं असंबंधित हों। इसलिए, केवल संदेश फ़ाइल नाम का उपयोग करना अप्रभावी हो सकता है और यहां तक ​​कि स्थायी डेटा हानि हो सकती है (उदाहरण के लिए, विभिन्न रैंसमवेयर संक्रमणों के लिए डिज़ाइन किए गए टूल का उपयोग करके डेटा को डिक्रिप्ट करने का प्रयास करके, उपयोगकर्ता स्थायी रूप से हानिकारक फ़ाइलों को समाप्त करने की संभावना रखते हैं और डिक्रिप्शन अब संभव नहीं होगा। सही उपकरण के साथ भी)।

रैंसमवेयर संक्रमण की पहचान करने का दूसरा तरीका फ़ाइल एक्सटेंशन की जांच करना है, जो प्रत्येक एन्क्रिप्टेड फ़ाइल से जुड़ा हुआ है। रैंसमवेयर इन्फेक्शन को अक्सर उन एक्सटेंशन द्वारा नाम दिया जाता है, जिन्हें वे जोड़ते हैं (नीचे क्यूवे रैंसमवेयर द्वारा एन्क्रिप्ट की गई फाइलें देखें)।

Nomoreransom.org वेबसाइट में रैनसमवेयर डिक्रिप्शन टूल की खोज

यह विधि केवल प्रभावी है, हालांकि, जब जोड़ा गया विस्तार अद्वितीय है - कई रैंसमवेयर संक्रमण एक सामान्य विस्तार को बढ़ाते हैं (उदाहरण के लिए, ' ।को गोपित '' ।एन सी '' .क्रिप्टेड '' .लोक हो गया ', आदि।)। इन मामलों में, इसके बढ़े हुए विस्तार से रैंसमवेयर की पहचान करना असंभव हो जाता है।

रैंसमवेयर संक्रमण की पहचान करने का सबसे आसान और तेज तरीका है आईडी रैंसमवेयर वेबसाइट । यह सेवा अधिकांश मौजूदा रैंसमवेयर संक्रमणों का समर्थन करती है। पीड़ित बस एक फिरौती संदेश और / या एक एन्क्रिप्टेड फ़ाइल अपलोड करते हैं (यदि संभव हो तो हम आपको दोनों अपलोड करने की सलाह देते हैं)।

Recuva डेटा रिकवरी टूल विज़ार्ड

रैंसमवेयर को सेकंड के भीतर पहचाना जाएगा और आपको विभिन्न विवरण प्रदान किए जाएंगे, जैसे कि मैलवेयर परिवार का नाम जिसमें संक्रमण होता है, चाहे वह डिक्रिप्टेबल हो, और इसी तरह।

उदाहरण 1 (Qewe [स्टॉप / Djvu] रैंसमवेयर):

Recuva डेटा रिकवरी टूल स्कैन समय

उदाहरण 2 (.iso [फोबोस] रैंसमवेयर):

रिकूवा डेटा रिकवरी टूल डेटा रिकवर करता है

यदि आपका डेटा रैनसमवेयर द्वारा एन्क्रिप्ट किया जाना है जो आईडी रैनसमवेयर द्वारा समर्थित नहीं है, तो आप हमेशा कुछ कीवर्ड (उदाहरण के लिए, फिरौती संदेश शीर्षक, फ़ाइल एक्सटेंशन, प्रदान किए गए संपर्क ईमेल, क्रिप्टो वॉलेट पते, आदि) का उपयोग करके इंटरनेट पर खोज करने का प्रयास कर सकते हैं। ) का है।

रैंसमवेयर डिक्रिप्शन टूल की खोज करें:

अधिकांश रैंसमवेयर-प्रकार के संक्रमणों द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम बेहद परिष्कृत हैं और, यदि एन्क्रिप्शन ठीक से किया जाता है, तो केवल डेवलपर डेटा को पुनर्स्थापित करने में सक्षम है। ऐसा इसलिए है क्योंकि डिक्रिप्शन के लिए एक विशिष्ट कुंजी की आवश्यकता होती है, जो एन्क्रिप्शन के दौरान उत्पन्न होती है। कुंजी के बिना डेटा को पुनर्स्थापित करना असंभव है। ज्यादातर मामलों में, साइबर अपराधी एक मेजबान के रूप में संक्रमित मशीन का उपयोग करने के बजाय एक दूरस्थ सर्वर पर चाबियाँ जमा करते हैं। धर्म (क्राइसिस), फोबोस और उच्च अंत रैंसमवेयर संक्रमण के अन्य परिवार लगभग निर्दोष हैं, और इस प्रकार डेवलपर्स की भागीदारी के बिना एन्क्रिप्ट किए गए डेटा को पुनर्स्थापित करना केवल असंभव है। इसके बावजूद, दर्जनों रैंसमवेयर-प्रकार के संक्रमण हैं जो खराब रूप से विकसित होते हैं और इसमें कई दोष होते हैं (उदाहरण के लिए, प्रत्येक पीड़ित के लिए समान एन्क्रिप्शन / डिक्रिप्शन कुंजी का उपयोग, स्थानीय रूप से संग्रहीत कुंजी, आदि)। इसलिए, आपके कंप्यूटर में घुसपैठ करने वाले किसी भी रैंसमवेयर के लिए हमेशा उपलब्ध डिक्रिप्शन टूल की जांच करें।

इंटरनेट पर सही डिक्रिप्शन टूल ढूंढना बहुत निराशाजनक हो सकता है। इस कारण से, हम अनुशंसा करते हैं कि आप का उपयोग करें कोई और अधिक फिरौती परियोजना और यह वह जगह है जहाँ रैंसमवेयर संक्रमण की पहचान करना उपयोगी है। नो मोर रैंसम प्रोजेक्ट वेबसाइट में ' डिक्रिप्शन उपकरण 'एक खोज पट्टी के साथ अनुभाग। पहचाने गए रैंसमवेयर का नाम दर्ज करें, और सभी उपलब्ध डिक्रिप्टर्स (यदि कोई हो) सूचीबद्ध किया जाएगा।

टास्कबार में वनड्राइव आइकन पर क्लिक करें

डेटा रिकवरी टूल के साथ फ़ाइलों को पुनर्स्थापित करें:

स्थिति के आधार पर (रैंसमवेयर संक्रमण की गुणवत्ता, उपयोग किए गए एन्क्रिप्शन एल्गोरिदम का प्रकार, आदि), कुछ तृतीय-पक्ष टूल के साथ डेटा को पुनर्स्थापित करना संभव हो सकता है। इसलिए, हम आपको सलाह देंगे कि आप इसका इस्तेमाल करें CCleaner द्वारा विकसित Recuva टूल । यह उपकरण एक हज़ार से अधिक डेटा प्रकारों (ग्राफिक्स, वीडियो, ऑडियो, दस्तावेज़, आदि) का समर्थन करता है और यह बहुत सहज है (अभ्यास को पुनर्प्राप्त करने के लिए थोड़ा ज्ञान आवश्यक है)। इसके अलावा, रिकवरी फीचर पूरी तरह से मुफ्त है।

पावर ड्राइवर राज्य विफलता विंडोज़ 10

चरण 1: एक स्कैन करें।

Recuva एप्लिकेशन को चलाएं और विज़ार्ड का अनुसरण करें। आपको कई विंडो के साथ संकेत दिया जाएगा कि आप किस फ़ाइल प्रकार को चुनने की अनुमति दे सकते हैं, किन स्थानों को स्कैन किया जाना चाहिए, आदि। आपको बस उन विकल्पों का चयन करना होगा जिन्हें आप खोज रहे हैं और स्कैन शुरू करें। हम आपको सलाह देते हैं कि ' गहरा अवलोकन करना 'शुरू करने से पहले, अन्यथा, आवेदन की स्कैनिंग क्षमताओं को प्रतिबंधित किया जाएगा।

मदद और सेटिंग्स का चयन करें और सेटिंग्स पर क्लिक करें

स्कैन पूरा करने के लिए Recuva की प्रतीक्षा करें। स्कैनिंग की अवधि फ़ाइलों की मात्रा (मात्रा और आकार दोनों) पर निर्भर करती है जिसे आप स्कैन कर रहे हैं (उदाहरण के लिए, कई सौ गीगाबाइट को स्कैन करने में एक घंटे से अधिक का समय लग सकता है)। इसलिए, स्कैनिंग प्रक्रिया के दौरान धैर्य रखें। हम मौजूदा फ़ाइलों को संशोधित या हटाने के खिलाफ भी सलाह देते हैं, क्योंकि यह स्कैन में हस्तक्षेप कर सकता है। यदि आप स्कैन करते समय अतिरिक्त डेटा (उदाहरण के लिए, फ़ाइलें / सामग्री डाउनलोड करना) जोड़ते हैं, तो यह प्रक्रिया को लम्बा खींच देगा:

बैकअप टैब चुनें और बैकअप प्रबंधित करें पर क्लिक करें

चरण 2: डेटा पुनर्प्राप्त करें।

एक बार प्रक्रिया पूरी हो जाने के बाद, उन फ़ोल्डरों / फाइलों का चयन करें जिन्हें आप पुनर्स्थापित करना चाहते हैं और बस 'पुनर्प्राप्त करें' पर क्लिक करें। ध्यान दें कि डेटा को पुनर्स्थापित करने के लिए आपके स्टोरेज ड्राइव पर कुछ खाली जगह आवश्यक है:

बैकअप के लिए फ़ोल्डरों का चयन करें और स्टार्ट बैकअप पर क्लिक करें

डेटा बैकअप बनाएँ:

डेटा सुरक्षा के लिए उचित फ़ाइल प्रबंधन और बैकअप बनाना आवश्यक है। इसलिए, हमेशा बहुत सावधान रहें और आगे की सोचें।

विभाजन प्रबंधन: हम अनुशंसा करते हैं कि आप अपने डेटा को कई विभाजनों में संग्रहीत करें और विभाजन के भीतर महत्वपूर्ण फ़ाइलों को संग्रहीत करने से बचें जिसमें संपूर्ण ऑपरेटिंग सिस्टम शामिल है। यदि आप ऐसी स्थिति में आते हैं जिससे आप सिस्टम को बूट नहीं कर सकते हैं और उस डिस्क को प्रारूपित करने के लिए मजबूर किया जाता है जिस पर ऑपरेटिंग सिस्टम स्थापित है (ज्यादातर मामलों में, यह वह जगह है जहां मैलवेयर संक्रमण छिपता है), तो आप उस ड्राइव में संग्रहीत सभी डेटा खो देंगे। यह कई विभाजन होने का लाभ है: यदि आपके पास एक ही विभाजन के लिए संपूर्ण संग्रहण उपकरण है, तो आपको सब कुछ हटाने के लिए मजबूर किया जाएगा, हालांकि, कई विभाजन बनाने और डेटा को ठीक से आवंटित करने से आप ऐसी समस्याओं को रोक सकते हैं। आप दूसरों को प्रभावित किए बिना आसानी से एक एकल विभाजन को प्रारूपित कर सकते हैं - इसलिए, एक को साफ किया जाएगा और अन्य अछूते रहेंगे, और आपका डेटा सहेजा जाएगा। विभाजन को प्रबंधित करना काफी सरल है और आप सभी आवश्यक जानकारी पा सकते हैं माइक्रोसॉफ्ट के प्रलेखन वेब पेज

डेटा बैकअप: सबसे विश्वसनीय बैकअप विधियों में से एक बाहरी भंडारण उपकरण का उपयोग करना और इसे अनप्लग्ड रखना है। अपने डेटा को एक बाहरी हार्ड ड्राइव, फ्लैश (अंगूठे) ड्राइव, एसएसडी, एचडीडी या किसी अन्य स्टोरेज डिवाइस पर कॉपी करें, इसे अनप्लग करें और इसे धूप और अत्यधिक तापमान से दूर सूखी जगह में स्टोर करें। हालाँकि, यह विधि काफी अक्षम है, क्योंकि डेटा बैकअप और अपडेट नियमित रूप से किए जाने की आवश्यकता है। आप क्लाउड सेवा या दूरस्थ सर्वर का भी उपयोग कर सकते हैं। यहां, इंटरनेट कनेक्शन की आवश्यकता होती है और हमेशा सुरक्षा उल्लंघन की संभावना होती है, हालांकि यह वास्तव में दुर्लभ अवसर है।

हम उपयोग करने की सलाह देते हैं Microsoft OneDrive अपनी फ़ाइलों का बैकअप लेने के लिए। OneDrive आपको अपनी व्यक्तिगत फ़ाइलों और डेटा को क्लाउड में संग्रहीत करने देता है, कंप्यूटर और मोबाइल उपकरणों में फ़ाइलों को सिंक करता है, जिससे आप अपने सभी विंडोज़ उपकरणों से अपनी फ़ाइलों को एक्सेस और संपादित कर सकते हैं। OneDrive आपको फ़ाइलों को सहेजने, साझा करने और पूर्वावलोकन करने, इतिहास डाउनलोड करने, स्थानांतरित करने, हटाने और फ़ाइलों का नाम बदलने के साथ-साथ नए फ़ोल्डर और बहुत कुछ बनाने की सुविधा देता है।

आप अपने पीसी (अपने डेस्कटॉप, दस्तावेज़ और चित्र फ़ोल्डर) पर अपने सबसे महत्वपूर्ण फ़ोल्डर्स और फ़ाइलों का बैकअप ले सकते हैं। वनड्राइव की कुछ अधिक उल्लेखनीय विशेषताओं में फ़ाइल संस्करण शामिल हैं, जो 30 दिनों तक पुराने संस्करणों को रखता है। OneDrive में एक पुनरावर्तन बिन होता है जिसमें आपकी सभी नष्ट की गई फाइलें सीमित समय के लिए संग्रहीत होती हैं। हटाए गए फ़ाइलों को उपयोगकर्ता के आवंटन के हिस्से के रूप में नहीं गिना जाता है।

सेवा HTML5 तकनीकों का उपयोग करके बनाई गई है और आपको 300 एमबी तक की फ़ाइलों को वेब ब्राउज़र में ड्रैग एंड ड्रॉप के माध्यम से या 10 जीबी तक अपलोड करने की अनुमति देती है। OneDrive डेस्कटॉप अनुप्रयोग । OneDrive के साथ, आप 10,000 फ़ाइलों तक एकल ज़िप फ़ाइल के रूप में संपूर्ण फ़ोल्डर डाउनलोड कर सकते हैं, हालांकि यह 15 GB प्रति एकल डाउनलोड से अधिक नहीं हो सकता है।

वनड्राइव 5 जीबी मुफ्त स्टोरेज के साथ आता है, जिसमें अतिरिक्त 100 जीबी, 1 टीबी, और 6 टीबी स्टोरेज विकल्प सदस्यता-आधारित शुल्क के लिए उपलब्ध हैं। आप इनमें से किसी एक संग्रहण योजना को अतिरिक्त संग्रहण खरीदकर या Office 365 सदस्यता के साथ प्राप्त कर सकते हैं।

डेटा बैकअप बनाना:

बैकअप प्रक्रिया सभी फ़ाइल प्रकारों और फ़ोल्डरों के लिए समान है। यहां बताया गया है कि आप Microsoft OneDrive का उपयोग करके अपनी फ़ाइलों का बैकअप कैसे ले सकते हैं

चरण 1: उन फ़ाइलों / फ़ोल्डरों को चुनें, जिनका आप बैकअप लेना चाहते हैं।

किसी फ़ाइल को मैन्युअल रूप से चुनें और उसे कॉपी करें

दबाएं OneDrive क्लाउड आइकन खोलने के लिए OneDrive मेनू । इस मेनू में रहते हुए, आप अपनी फ़ाइल बैकअप सेटिंग्स को अनुकूलित कर सकते हैं।

बैकअप बनाने के लिए OneDrive फ़ोल्डर में प्रतिलिपि की गई फ़ाइल को चिपकाएँ

क्लिक मदद और सेटिंग्स और फिर सेलेक्ट करें समायोजन ड्रॉप-डाउन मेनू से।

OneDrive फ़ोल्डर में फ़ाइल स्थिति

के पास जाओ बैकअप टैब और क्लिक करें बैकअप प्रबंधित करें

मदद और सेटिंग पर क्लिक करें और ऑनलाइन देखें पर क्लिक करें

इस मेनू में, आप बैकअप लेना चुन सकते हैं डेस्कटॉप और उस पर फ़ाइलों के सभी, और दस्तावेज़ तथा चित्रों फ़ोल्डर्स, फिर से, उन सभी फ़ाइलों के साथ। क्लिक बैकअप आरंभ करो

अब, जब आप डेस्कटॉप और दस्तावेज़ और चित्र फ़ोल्डर में एक फ़ाइल या फ़ोल्डर जोड़ते हैं, तो वे स्वचालित रूप से OneDrive पर बैकअप हो जाएंगे।

फ़ोल्डरों और फ़ाइलों को जोड़ने के लिए, ऊपर दिखाए गए स्थानों में नहीं, आपको उन्हें मैन्युअल रूप से जोड़ना होगा।

सेटिंग्स कोग पर क्लिक करें और विकल्प पर क्लिक करें

फ़ाइल एक्सप्लोरर खोलें और उस फ़ोल्डर / फ़ाइल के स्थान पर नेविगेट करें जिसे आप बैकअप करना चाहते हैं। आइटम का चयन करें, इसे राइट-क्लिक करें , और क्लिक करें प्रतिलिपि

पुनर्स्थापना-अपना-अपना काम

फिर, OneDrive पर नेविगेट करें, राइट-क्लिक करें खिड़की में कहीं भी और क्लिक करें पेस्ट करें । वैकल्पिक रूप से, आप OneDrive में फ़ाइल को केवल खींच और छोड़ सकते हैं। OneDrive स्वचालित रूप से फ़ोल्डर / फ़ाइल का बैकअप बनाएगा।

OneDrive फ़ोल्डर में जोड़ी गई सभी फ़ाइलें स्वचालित रूप से क्लाउड में बैकअप की जाती हैं। इसमें चेकमार्क वाला ग्रीन सर्कल इंगित करता है कि फ़ाइल स्थानीय रूप से और वनड्राइव पर उपलब्ध है और फ़ाइल संस्करण दोनों पर समान है। नीला क्लाउड आइकन इंगित करता है कि फ़ाइल सिंक नहीं हुई है और केवल OneDrive पर उपलब्ध है। सिंक आइकन इंगित करता है कि फ़ाइल वर्तमान में सिंक हो रही है।

केवल OneDrive पर स्थित फ़ाइलों तक पहुँचने के लिए, पर जाएँ मदद और सेटिंग्स ड्रॉप-डाउन मेनू और चयन करें ऑनलाइन देखना

मैं फ़ायरफ़ॉक्स पर याहू सर्च इंजन से कैसे छुटकारा पा सकता हूँ?

चरण 2: दूषित फ़ाइलों को पुनर्स्थापित करें।

OneDrive यह सुनिश्चित करता है कि फ़ाइलें सिंक में रहें, इसलिए कंप्यूटर पर फ़ाइल का संस्करण क्लाउड पर समान संस्करण है। हालाँकि, अगर रैंसमवेयर ने आपकी फ़ाइलों को एन्क्रिप्ट किया है, तो आप इसका लाभ उठा सकते हैं वनड्राइव का संस्करण इतिहास ऐसी सुविधा जो आपको अनुमति देगी एन्क्रिप्शन से पहले फ़ाइल संस्करणों को पुनर्स्थापित करें

Microsoft 365 में रैंसमवेयर डिटेक्शन फीचर है जो आपको सूचित करता है जब आपकी OneDrive फ़ाइलों पर हमला किया गया है और आपकी फ़ाइलों को पुनर्स्थापित करने की प्रक्रिया के माध्यम से आपका मार्गदर्शन करता है। हालांकि, यह ध्यान दिया जाना चाहिए कि यदि आपके पास एक भुगतान किया हुआ Microsoft 365 सदस्यता नहीं है, तो आपको केवल एक पता लगाने और फ़ाइल पुनर्प्राप्ति मुफ्त में प्राप्त होगी।

यदि आपकी OneDrive फाइलें नष्ट हो जाती हैं, दूषित हो जाती हैं, या मैलवेयर से संक्रमित हो जाती हैं, तो आप अपने पूरे OneDrive को पिछली स्थिति में पुनर्स्थापित कर सकते हैं। यहां बताया गया है कि आप अपने पूरे OneDrive को कैसे पुनर्स्थापित कर सकते हैं:

1. यदि आप व्यक्तिगत खाते से साइन इन हैं, तो क्लिक करें सेटिंग्स कोग पन्ने के शीर्ष पर। तब दबायें विकल्प और चुनें अपने OneDrive को पुनर्स्थापित करें

यदि आप किसी कार्य या स्कूल खाते से साइन इन हैं, तो क्लिक करें सेटिंग्स कोग पन्ने के शीर्ष पर। तब दबायें अपने OneDrive को पुनर्स्थापित करें

2. अपने OneDrive पृष्ठ को पुनर्स्थापित करें, ड्रॉप-डाउन सूची से एक तारीख चुनें । ध्यान दें कि यदि आप स्वचालित रैनसमवेयर का पता लगाने के बाद अपनी फ़ाइलों को पुनर्स्थापित कर रहे हैं, तो आपके लिए एक पुनर्स्थापना तिथि का चयन किया जाएगा।

3. सभी फ़ाइल बहाली विकल्पों को कॉन्फ़िगर करने के बाद, क्लिक करें पुनर्स्थापित आपके द्वारा चयनित सभी गतिविधियों को पूर्ववत करने के लिए।

रैंसमवेयर संक्रमण से नुकसान से बचने का सबसे अच्छा तरीका नियमित अप-टू-डेट बैकअप बनाए रखना है।

दिलचस्प लेख

UtcSvc.exe कैसे निकालें?

UtcSvc.exe कैसे निकालें?

UtcSvc.exe कैसे निकालें?

कैसे ठीक करें निम्नलिखित हस्ताक्षर सत्यापित नहीं किए जा सके उबंटू लिनक्स में त्रुटि

कैसे ठीक करें निम्नलिखित हस्ताक्षर सत्यापित नहीं किए जा सके उबंटू लिनक्स में त्रुटि

क्या आप उबंटू में उपयुक्त-प्राप्त अद्यतन कमांड चलाते समय 'निम्न हस्ताक्षर सत्यापित नहीं किए जा सके' त्रुटि देखते हैं? इसे ठीक करने का तरीका यहां बताया गया है।

GMERA की स्थापना से कैसे बचें

GMERA की स्थापना से कैसे बचें

जीएमएआरए ट्रोजन (मैक) से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

पोर्न साइट वायरस स्कैम

पोर्न साइट वायरस स्कैम

पोर्न साइट वायरस स्कैम को कैसे अनइंस्टॉल करें - वायरस हटाने के निर्देश (अद्यतन)

ऑपरेटिंग सिस्टम से .lock रैनसमवेयर को कैसे अनइंस्टॉल करें?

ऑपरेटिंग सिस्टम से .lock रैनसमवेयर को कैसे अनइंस्टॉल करें?

कैसे निकालें .lock (धर्म) Ransomware - वायरस हटाने के कदम (अद्यतन)

'कंप्यूटर हेल्थ' क्रिटिकल है

'कंप्यूटर हेल्थ' क्रिटिकल है

'COMPUTER HEALTH IS CRITICAL' त्रुटि - कैसे निकालें?

AlbDecryptor ransomware को कैसे खत्म करें?

AlbDecryptor ransomware को कैसे खत्म करें?

एल्बीडीक्रिप्टर रैनसमवेयर को कैसे हटाएं - वायरस हटाने के कदम

'नए iPhone का परीक्षण करने के लिए बेतरतीब ढंग से चयनित' वेबसाइट से बचें

'नए iPhone का परीक्षण करने के लिए बेतरतीब ढंग से चयनित' वेबसाइट से बचें

नए iPhone POP-UP Scam (Mac) का परीक्षण करने के लिए रैंडमली चयनित तरीके से छुटकारा पाने के लिए - वायरस हटाने गाइड (अद्यतन)

ऑपरेटिंग सिस्टम से क्रिप्टोकरंसी-वी 3 रैनसमवेयर कैसे हटाएं?

ऑपरेटिंग सिस्टम से क्रिप्टोकरंसी-वी 3 रैनसमवेयर कैसे हटाएं?

क्रिप्टोकरंसी-वी 3 रैनसमवेयर को कैसे हटाएं - वायरस हटाने के कदम

ओपन सोर्स लाइसेंस तुलना [गाइड]

ओपन सोर्स लाइसेंस तुलना [गाइड]

मुझे किस ओपन सोर्स लाइसेंस का उपयोग करना चाहिए? अब और आश्चर्य मत करो। ओपन सोर्स लाइसेंस इस विस्तृत गाइड में समझाया गया है। ओपन सोर्स लाइसेंस तुलना पर एक नज़र डालें।


श्रेणियाँ