काली रैंसमवेयर

काली रैनसमवेयर को कैसे हटाएं - वायरस हटाने के कदम (अद्यतन)

काली रैनसमवेयर हटाने के निर्देश

काली क्या है?

काली रैंसमवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जो साइबर अपराधी (सॉफ़्टवेयर के डेवलपर्स) एन्क्रिप्शन द्वारा संक्रमित कंप्यूटर पर डेटा तक पहुंच को अवरुद्ध करने के लिए उपयोग करते हैं। एक बार एन्क्रिप्ट करने के बाद, फाइलें बेकार हो जाती हैं। एक्सटेंशन को बदलकर और जोड़कर काली हर प्रभावित फ़ाइल का नाम बदल देती है ।समय '। उदाहरण के लिए, ' नमूना। जेपीजी 'हूं' sample.jpg.kali '। काली के पीड़ितों को एक पाठ फ़ाइल के भीतर फिरौती संदेश के साथ प्रदान किया जाता है जिसे ' कैसे देखें FILES.txt के बारे में जानने के लिए ', जो एन्क्रिप्टेड डेटा वाले प्रत्येक फ़ोल्डर में पाया जा सकता है।



जैसा कि 'HOW TO DECRYPT FILES.txt' फिरौती नोट में कहा गया है, सिस्टम पर संग्रहीत सभी फ़ाइलों का उपयोग करके एन्क्रिप्ट किया गया है AES-256 एन्क्रिप्शन । लॉक की गई फ़ाइलों को डिक्रिप्ट करने का एकमात्र तरीका एक डिक्रिप्शन कुंजी (केवल साइबर अपराधियों द्वारा प्रदान की गई - काली के डेवलपर्स) का उपयोग करना है। फिरौती के नोट के अनुसार, पीड़ितों को इन चरणों का पालन करना चाहिए: बिटकॉइन में 500 डॉलर के समतुल्य बिटकॉइन वॉलेट को भेजें, जो रैनसमवेयर डेवलपर्स को pouranesd@cliptik.net ईमेल पते के माध्यम से प्रदान करता है, और निर्दिष्ट आईडी भेजता है। फिर वे कथित रूप से एक डिक्रिप्शन कुंजी और निर्देश भेजेंगे कि इसका उपयोग कैसे किया जाए। एक समय सीमा भी है: उपयोगकर्ताओं को एन्क्रिप्शन के बाद 48 घंटों के भीतर भुगतान करने का आग्रह किया जाता है और चेतावनी दी जाती है कि वे फ़ाइलों को पुनर्प्राप्त (डिक्रिप्ट) करने की कोशिश न करें, क्योंकि इससे स्थायी डेटा हानि होगी। यह संभावना है कि केवल काली के डेवलपर्स डिक्रिप्शन कुंजी प्रदान कर सकते हैं। अधिकांश साइबर अपराधी क्रिप्टोग्राफी (क्रिप्टोग्राफी एल्गोरिदम) का उपयोग करते हैं जो अद्वितीय कुंजी उत्पन्न करते हैं। वे उन्हें दूरस्थ सर्वर पर संग्रहीत करते हैं, केवल उनके द्वारा नियंत्रित किया जाता है। भले ही वे डिक्रिप्शन उपकरण या चाबियाँ भेजने का वादा करते हैं, एक बार जब वे फिरौती भुगतान प्राप्त करते हैं (आमतौर पर, एक क्रिप्टोक्यूरेंसी में), तो उन पर भरोसा नहीं किया जा सकता है। रैंसमवेयर डेवलपर्स आमतौर पर पीड़ितों की उपेक्षा करते हैं भले ही फिरौती की मांग पूरी हो जाए, और निर्दोष लोगों को घोटाला किया जाता है। नि: शुल्क काली एन्क्रिप्शन को क्रैक करने में सक्षम कोई उपकरण नहीं हैं। इसलिए, लॉक (एन्क्रिप्टेड) ​​डेटा को पुनः प्राप्त करने का सबसे अच्छा तरीका यदि आपके पास एक है तो पहले से बनाए गए बैकअप का उपयोग करना है।



एक संदेश का स्क्रीनशॉट उपयोगकर्ताओं को अपने समझौता किए गए डेटा को डिक्रिप्ट करने के लिए फिरौती देने के लिए प्रोत्साहित करता है:

काली डिक्रिप्ट निर्देश



सांता , ।साया , पराया , तथा गर्बर अन्य रैंसमवेयर-प्रकार के वायरस के कुछ उदाहरण हैं जो कंप्यूटर को संक्रमित करने, फाइलों तक पहुंच को अवरुद्ध करने और फिरौती की मांग करने के लिए उपयोग किए जाते हैं। यह इस प्रकार के अधिकांश संक्रमण काम करते हैं। आमतौर पर, उनके बीच एकमात्र अंतर क्रिप्टोग्राफी एल्गोरिदम (सममित या असममित) डेटा एन्क्रिप्ट करने के लिए उपयोग किया जाता है और डिक्रिप्शन टूल / कुंजी की लागत (फिरौती की मांग) है। दुर्भाग्य से, इस प्रकार के अधिकांश संक्रमण 'अनरेकबल' हैं। इन एनक्रिप्शन को क्रैक करना केवल तभी संभव है जब रैंसमवेयर पूरी तरह से विकसित न हो (अभी भी विकास की स्थिति में) या उसमें बग / खामियां हों। कई साइबर अपराधी इन दुर्भावनापूर्ण कार्यक्रमों के साथ कंप्यूटर को संक्रमित करने का प्रयास करते हैं, और इस प्रकार हम अनुशंसा करते हैं कि आप नियमित बैकअप बनाए रखें और उन्हें अनप्लग्ड स्टोरेज डिवाइस या रिमोट सर्वर पर स्टोर करें।

रैंसमवेयर ने मेरे कंप्यूटर को कैसे संक्रमित किया?

यह बिल्कुल ज्ञात नहीं है कि काली संक्रमण का क्या कारण है, हालांकि, अधिकांश साइबर अपराधी कई सामान्य उपयोग किए गए मैलवेयर वितरण विधियों में से एक का उपयोग करते हैं। आमतौर पर, वे स्पैम ईमेल अभियानों, फर्जी सॉफ्टवेयर updaters, अविश्वसनीय सॉफ्टवेयर डाउनलोड स्रोतों और ट्रोजन-प्रकार के दुर्भावनापूर्ण कार्यक्रमों के माध्यम से रैनसमवेयर का प्रसार करते हैं। स्पैम अभियान का उपयोग रैनसमवेयर-प्रकार के वायरस को ईमेल द्वारा भेजने के लिए किया जाता है जिसमें दुर्भावनापूर्ण अनुलग्नक होते हैं - जैसे Microsoft Office दस्तावेज़, PDF दस्तावेज़, RAR (या अन्य संग्रह फ़ाइलें), .exe (निष्पादन योग्य फ़ाइलें), और इसी तरह की फ़ाइलें। इन स्पैम अभियानों का उद्देश्य उपयोगकर्ताओं को इन अनुलग्नकों को खोलना है, इस प्रकार काली जैसे कंप्यूटर संक्रमणों की स्थापना के लिए प्रेरित किया जाता है। इस रैंसमवेयर-प्रकार के खतरे से कंप्यूटर का संक्रमण नकली सॉफ्टवेयर अपडेट करने वालों के माध्यम से भी हो सकता है। ये उपकरण पुराने सॉफ़्टवेयर की बग या खामियों का फायदा उठाते हैं, या वादा किए गए अपडेट या फिक्स के बजाय अवांछित ऐप (मैलवेयर सहित) डाउनलोड और इंस्टॉल करते हैं। सहकर्मी से सहकर्मी नेटवर्क (torrents, eMule वगैरह) जैसे फ़्रीवेयर सॉफ़्टवेयर डाउनलोड स्रोत, फ़्रीवेयर डाउनलोड स्रोत, मुफ्त फ़ाइल होस्टिंग वेबसाइट और इसी तरह के अन्य चैनल अक्सर निष्पादन योग्य फ़ाइलों (.exe) को वैध के रूप में प्रस्तुत करने के लिए उपयोग किए जाते हैं। इन मामलों में, फ़ाइलों का उपयोग लोगों को कंप्यूटर संक्रमण (या अन्य अवांछित अनुप्रयोगों) को स्थापित करने के लिए किया जाता है। ट्रोजन दुर्भावनापूर्ण प्रोग्राम हैं जो अन्य कंप्यूटर संक्रमणों का प्रसार करते हैं। यदि ट्रोजन स्थापित किया गया है, तो इससे चेन संक्रमण / अन्य वायरस वाले कंप्यूटर को संक्रमित करने की संभावना है।

खतरा सारांश:
नाम काली वायरस
खतरा प्रकार रैंसमवेयर, क्रिप्टो वायरस, फाइलें लॉकर
लक्षण आपके कंप्यूटर पर संग्रहीत फ़ाइलें नहीं खोल सकता, पहले की कार्यात्मक फ़ाइलों में अब एक अलग एक्सटेंशन है, उदाहरण के लिए my.docx.locked। एक फिरौती मांगने वाला संदेश आपके डेस्कटॉप पर प्रदर्शित होता है। साइबर अपराधी आपकी फ़ाइलों को अनलॉक करने के लिए फिरौती (आमतौर पर बिटकॉइन में) का भुगतान करने के लिए कह रहे हैं।
वितरण के तरीके संक्रमित ईमेल अटैचमेंट (मैक्रोज़), टोरेंट वेबसाइट, दुर्भावनापूर्ण विज्ञापन।
खराब करना सभी फ़ाइलों को एन्क्रिप्ट किया गया है और फिरौती का भुगतान किए बिना नहीं खोला जा सकता है। अतिरिक्त पासवर्ड चोरी ट्रोजन और मैलवेयर संक्रमण को रैंसमवेयर संक्रमण के साथ एक साथ स्थापित किया जा सकता है।
मैलवेयर हटाने (विंडोज)

संभावित मैलवेयर संक्रमण को समाप्त करने के लिए, अपने कंप्यूटर को वैध एंटीवायरस सॉफ़्टवेयर से स्कैन करें। हमारे सुरक्षा शोधकर्ता मालवेयरबाइट्स का उपयोग करने की सलाह देते हैं।
Mal मालवेयरबाइट डाउनलोड करें
पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।



ग़लती से_न्याय_मूलित_आउट खिड़कियां 7

रैंसमवेयर संक्रमण से खुद को कैसे बचाएं?

अपने कंप्यूटर को इन खतरों से सुरक्षित रखने के लिए, वेब ब्राउज़ करते समय सतर्क रहें और विशेष रूप से सॉफ्टवेयर डाउनलोड, इंस्टॉल या अपडेट करते समय। अज्ञात / संदेहास्पद पतों से प्राप्त ईमेल में प्रस्तुत किए गए लिंक (अटैचमेंट) या क्लिक लिंक को न खोलें। आधिकारिक स्रोतों और प्रत्यक्ष डाउनलोड लिंक का उपयोग करके सॉफ्टवेयर डाउनलोड करें। थर्ड पार्टी डाउनलोडर और इंस्टॉलर अक्सर रॉल एप्लिकेशन (और संभवतः मैलवेयर) को रोकते हैं, और इस प्रकार इन उपकरणों का उपयोग कभी नहीं किया जाना चाहिए। केवल आधिकारिक डेवलपर्स द्वारा प्रदान किए गए कार्यान्वित कार्यों या टूल का उपयोग करके इंस्टॉल किए गए सॉफ़्टवेयर को अपडेट करें। एक प्रतिष्ठित एंटी-वायरस / एंटी-स्पायवेयर सूट स्थापित और सक्षम होना चाहिए - ये प्रोग्राम किसी भी क्षति को पूरा करने से पहले मैलवेयर का पता लगा सकते हैं और समाप्त कर सकते हैं या आपकी गोपनीयता से समझौता किया जाता है। यदि आपका कंप्यूटर पहले से ही काली से संक्रमित है, तो हम एक स्कैन चलाने की सलाह देते हैं विंडोज के लिए मैलवेयरवेयर स्वचालित रूप से इस रैंसमवेयर को समाप्त करने के लिए।

काली रैनसमवेयर पाठ फ़ाइल में प्रस्तुत पाठ:

ध्यान ! ! !
आपके कंप्यूटर की महत्वपूर्ण फाइलों को एन्क्रिप्ट किया गया है
सैन्य ग्रेड AES-256 बिट एन्क्रिप्शन के साथ।
अपनी फ़ाइलों तक पहुँचने का एकमात्र तरीका - डिक्रिप्शन कुंजी दर्ज करें।
हम गारंटी देते हैं कि आप अपनी सभी फ़ाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं।
आपको केवल भुगतान करने और निजी कुंजी खरीदने की आवश्यकता है।

1. निम्नलिखित का पालन करने के लिए बिटकॉइन के $ 500 मूल्य भेजें:

3Ge8TedVhoYum3q1DAN42wVftkhH9MRVm2

यदि आप बिटकॉइन के बारे में नहीं जानते हैं तो आप इसे यहां से खरीद सकते हैं:
www.coinbase.com या www.localbitcoins.com या google.com आज़माएं

2. भुगतान के बाद अपनी आईडी और संपर्क ईमेल भेजें:

pouranesd@cliptik.net
तुम्हारी पहिचान: -

और हम पुनर्प्राप्ति के लिए निर्देश और कुंजी भेज देंगे।


महत्वपूर्ण: आप भुगतान के लिए केवल 48 घंटे है
कृपया अपने आप से अपनी फिल्मों को फिर से हासिल करने की कोशिश करें
यदि आप कुंजी के बिना कुछ करने की कोशिश करेंगे तो मामले में शामिल हों
अपने फ़ाइलों के लिए लगातार खो दिया जाएगा!
कुछ भी नहीं है! या
अपने फ़ाइलों के लिए लगातार खो दिया जाएगा!

काली द्वारा एन्क्रिप्ट की गई फ़ाइलों का स्क्रीनशॉट (' ।समय 'विस्तार):

काली द्वारा एन्क्रिप्ट की गई फाइलें

काली रैनसमवेयर हटाने:

तत्काल स्वचालित मैलवेयर हटाने: मैन्युअल खतरे को हटाने के लिए एक लंबी और जटिल प्रक्रिया हो सकती है जिसमें उन्नत कंप्यूटर कौशल की आवश्यकता होती है। मालवेयरबाइट एक पेशेवर स्वचालित मैलवेयर हटाने वाला उपकरण है जिसे मैलवेयर से छुटकारा पाने के लिए अनुशंसित किया जाता है। नीचे दिए गए बटन पर क्लिक करके इसे डाउनलोड करें:
AD डाउनलोड करें Malwarebytes इस वेबसाइट पर सूचीबद्ध किसी भी सॉफ्टवेयर को डाउनलोड करके आप हमारे लिए सहमत हैं गोपनीयता नीति तथा उपयोग की शर्तें । पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।

जल्दी तैयार होने वाला मेनू:

अधिकारियों को रिपोर्टिंग रैंसमवेयर:

यदि आप रैंसमवेयर हमले के शिकार हैं तो हम इस घटना को अधिकारियों को रिपोर्ट करने की सलाह देते हैं। कानून प्रवर्तन एजेंसियों को जानकारी प्रदान करके आप साइबर क्राइम को ट्रैक करने में मदद करेंगे और हमलावरों के अभियोजन में संभावित सहायता करेंगे। यहां अधिकारियों की एक सूची है जहां आपको रैंसमवेयर हमले की सूचना देनी चाहिए। स्थानीय साइबर सुरक्षा केंद्रों की पूरी सूची और आपको रैनसमवेयर हमलों की रिपोर्ट क्यों करनी चाहिए, इसकी जानकारी के लिए, इस लेख को पढ़ें ।

स्थानीय अधिकारियों की सूची, जहाँ रैंसमवेयर के हमलों की सूचना दी जानी चाहिए (अपने निवास के पते के आधार पर किसी एक को चुनें):

संक्रमित डिवाइस को अलग करना:

कुछ रैंसमवेयर-प्रकार के संक्रमण बाहरी भंडारण उपकरणों के भीतर फ़ाइलों को एन्क्रिप्ट करने, उन्हें संक्रमित करने और यहां तक ​​कि पूरे स्थानीय नेटवर्क में फैलाने के लिए डिज़ाइन किए गए हैं। इस कारण से, संक्रमित डिवाइस (कंप्यूटर) को जितनी जल्दी हो सके अलग करना बहुत महत्वपूर्ण है।

चरण 1: इंटरनेट से डिस्कनेक्ट करें।

इंटरनेट से कंप्यूटर को डिस्कनेक्ट करने का सबसे आसान तरीका मदरबोर्ड से ईथरनेट केबल को अनप्लग करना है, हालांकि, कुछ डिवाइस वायरलेस नेटवर्क के माध्यम से जुड़े हुए हैं और कुछ उपयोगकर्ताओं के लिए (विशेष रूप से जो विशेष रूप से तकनीक-प्रेमी नहीं हैं), डिस्कनेक्ट करने वाले केबल प्रतीत हो सकते हैं। तकलीफदेह। इसलिए, आप नियंत्रण कक्ष के माध्यम से मैन्युअल रूप से सिस्टम को डिस्कनेक्ट कर सकते हैं:

'पर नेविगेट करें कंट्रोल पैनल ', स्क्रीन के ऊपरी-दाएं कोने में खोज बार पर क्लिक करें, दर्ज करें' नेटवर्क और साझा केंद्र 'और खोज परिणाम चुनें: रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 1)

दबाएं ' एडाप्टर सेटिंग परिवर्तित करें 'विंडो के ऊपरी-बाएँ कोने में विकल्प: रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 2)

प्रत्येक कनेक्शन बिंदु पर राइट-क्लिक करें और चुनें ' अक्षम '। एक बार अक्षम होने के बाद, सिस्टम अब इंटरनेट से नहीं जुड़ा होगा। कनेक्शन बिंदुओं को फिर से सक्षम करने के लिए, बस फिर से राइट-क्लिक करें और चुनें ' सक्षम '। रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 3)

चरण 2: सभी संग्रहण उपकरणों को अनप्लग करें।

जैसा कि ऊपर उल्लेख किया गया है, रैंसमवेयर डेटा को एन्क्रिप्ट कर सकता है और कंप्यूटर से जुड़े सभी स्टोरेज डिवाइस में घुसपैठ कर सकता है। इस कारण से, सभी बाहरी भंडारण उपकरणों (फ्लैश ड्राइव, पोर्टेबल हार्ड ड्राइव, आदि) को तुरंत काट दिया जाना चाहिए, हालांकि, हम आपको डेटा भ्रष्टाचार को रोकने के लिए डिस्कनेक्ट करने से पहले प्रत्येक डिवाइस को अस्वीकार करने की दृढ़ता से सलाह देते हैं:

पर जाए ' मेरा कंप्यूटर ', प्रत्येक जुड़े डिवाइस पर राइट-क्लिक करें, और चुनें' निकालें ': रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 4)

चरण 3: क्लाउड स्टोरेज खातों से लॉग-आउट करें।

कुछ रैंसमवेयर-प्रकार उस सॉफ़्टवेयर को हाईजैक करने में सक्षम हो सकते हैं जो 'के भीतर संग्रहीत डेटा को संभालता है' बादल '। इसलिए, डेटा दूषित / एन्क्रिप्ट किया जा सकता है। इस कारण से, आपको ब्राउज़र और अन्य संबंधित सॉफ़्टवेयर के सभी क्लाउड स्टोरेज खातों से लॉग-आउट करना चाहिए। संक्रमण पूरी तरह से हटाए जाने तक आपको क्लाउड-प्रबंधन सॉफ़्टवेयर की अस्थायी रूप से स्थापना रद्द करने पर भी विचार करना चाहिए।

रैंसमवेयर संक्रमण की पहचान करें:

एक संक्रमण को ठीक से संभालने के लिए, सबसे पहले इसे पहचानना चाहिए। कुछ रैंसमवेयर संक्रमण एक परिचय के रूप में फिरौती मांग संदेशों का उपयोग करते हैं (नीचे वाल्डो रैनसमवेयर पाठ फ़ाइल देखें)।

रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 5)

यह, हालांकि, दुर्लभ है। ज्यादातर मामलों में, रैंसमवेयर संक्रमण अधिक प्रत्यक्ष संदेश देते हैं, यह बताते हुए कि डेटा एन्क्रिप्ट किया गया है और पीड़ितों को किसी प्रकार की फिरौती का भुगतान करना होगा। ध्यान दें कि रैंसमवेयर-प्रकार के संक्रमण आमतौर पर विभिन्न फ़ाइल नामों के साथ संदेश उत्पन्न करते हैं (उदाहरण के लिए, ' _readme.txt '' पढ़ें- ME.txt '' DECRYPTION_INSTRUCTIONS.txt '' DECRYPT_FILES.html ', आदि।)। इसलिए, फिरौती संदेश के नाम का उपयोग संक्रमण की पहचान करने के लिए एक अच्छा तरीका हो सकता है। समस्या यह है कि इनमें से अधिकांश नाम सामान्य हैं और कुछ संक्रमण समान नामों का उपयोग करते हैं, भले ही वितरित संदेश अलग-अलग हों और संक्रमण स्वयं असंबंधित हों। इसलिए, केवल संदेश फ़ाइल नाम का उपयोग करना अप्रभावी हो सकता है और यहां तक ​​कि स्थायी डेटा हानि हो सकती है (उदाहरण के लिए, विभिन्न रैंसमवेयर संक्रमणों के लिए डिज़ाइन किए गए टूल का उपयोग करके डेटा को डिक्रिप्ट करने का प्रयास करके, उपयोगकर्ता स्थायी रूप से हानिकारक फ़ाइलों को समाप्त करने की संभावना रखते हैं और डिक्रिप्शन अब संभव नहीं होगा। सही उपकरण के साथ भी)।

रैंसमवेयर संक्रमण की पहचान करने का दूसरा तरीका फ़ाइल एक्सटेंशन की जांच करना है, जो प्रत्येक एन्क्रिप्टेड फ़ाइल से जुड़ा हुआ है। रैंसमवेयर इन्फेक्शन को अक्सर उन एक्सटेंशन द्वारा नाम दिया जाता है, जिन्हें वे जोड़ते हैं (नीचे क्यूवे रैंसमवेयर द्वारा एन्क्रिप्ट की गई फाइलें देखें)।

Nomoreransom.org वेबसाइट में रैनसमवेयर डिक्रिप्शन टूल की खोज

यह विधि केवल प्रभावी है, हालांकि, जब जोड़ा गया विस्तार अद्वितीय है - कई रैंसमवेयर संक्रमण एक सामान्य विस्तार को बढ़ाते हैं (उदाहरण के लिए, ' ।को गोपित '' ।एन सी '' .क्रिप्टेड '' .लोक हो गया ', आदि।)। इन मामलों में, इसके बढ़े हुए विस्तार से रैंसमवेयर की पहचान करना असंभव हो जाता है।

रैंसमवेयर संक्रमण की पहचान करने का सबसे आसान और तेज तरीका है आईडी रैंसमवेयर वेबसाइट । यह सेवा अधिकांश मौजूदा रैंसमवेयर संक्रमणों का समर्थन करती है। पीड़ित बस एक फिरौती संदेश और / या एक एन्क्रिप्टेड फ़ाइल अपलोड करते हैं (यदि संभव हो तो हम आपको दोनों अपलोड करने की सलाह देते हैं)।

Recuva डेटा रिकवरी टूल विज़ार्ड

रैंसमवेयर को सेकंड के भीतर पहचाना जाएगा और आपको विभिन्न विवरण प्रदान किए जाएंगे, जैसे कि मैलवेयर परिवार का नाम जिसमें संक्रमण होता है, चाहे वह डिक्रिप्टेबल हो, और इसी तरह।

उदाहरण 1 (Qewe [स्टॉप / Djvu] रैंसमवेयर):

Recuva डेटा रिकवरी टूल स्कैन समय

उदाहरण 2 (.iso [फोबोस] रैंसमवेयर):

रिकूवा डेटा रिकवरी टूल डेटा रिकवर करता है

यदि आपका डेटा रैनसमवेयर द्वारा एन्क्रिप्ट किया जाना है जो आईडी रैनसमवेयर द्वारा समर्थित नहीं है, तो आप हमेशा कुछ कीवर्ड (उदाहरण के लिए, फिरौती संदेश शीर्षक, फ़ाइल एक्सटेंशन, प्रदान किए गए संपर्क ईमेल, क्रिप्टो वॉलेट पते, आदि) का उपयोग करके इंटरनेट पर खोज करने का प्रयास कर सकते हैं। ) का है।

रैंसमवेयर डिक्रिप्शन टूल की खोज करें:

अधिकांश रैंसमवेयर-प्रकार के संक्रमणों द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम बेहद परिष्कृत हैं और, यदि एन्क्रिप्शन ठीक से किया जाता है, तो केवल डेवलपर डेटा को पुनर्स्थापित करने में सक्षम है। ऐसा इसलिए है क्योंकि डिक्रिप्शन के लिए एक विशिष्ट कुंजी की आवश्यकता होती है, जो एन्क्रिप्शन के दौरान उत्पन्न होती है। कुंजी के बिना डेटा को पुनर्स्थापित करना असंभव है। ज्यादातर मामलों में, साइबर अपराधी एक मेजबान के रूप में संक्रमित मशीन का उपयोग करने के बजाय एक दूरस्थ सर्वर पर चाबियाँ जमा करते हैं। धर्म (क्राइसिस), फोबोस और उच्च अंत रैंसमवेयर संक्रमण के अन्य परिवार लगभग निर्दोष हैं, और इस प्रकार डेवलपर्स की भागीदारी के बिना एन्क्रिप्ट किए गए डेटा को पुनर्स्थापित करना केवल असंभव है। इसके बावजूद, दर्जनों रैंसमवेयर-प्रकार के संक्रमण हैं जो खराब रूप से विकसित होते हैं और इसमें कई दोष होते हैं (उदाहरण के लिए, प्रत्येक पीड़ित के लिए समान एन्क्रिप्शन / डिक्रिप्शन कुंजी का उपयोग, स्थानीय रूप से संग्रहीत कुंजी, आदि)। इसलिए, आपके कंप्यूटर में घुसपैठ करने वाले किसी भी रैंसमवेयर के लिए हमेशा उपलब्ध डिक्रिप्शन टूल की जांच करें।

इंटरनेट पर सही डिक्रिप्शन टूल ढूंढना बहुत निराशाजनक हो सकता है। इस कारण से, हम अनुशंसा करते हैं कि आप का उपयोग करें कोई और अधिक फिरौती परियोजना और यह वह जगह है जहाँ रैंसमवेयर संक्रमण की पहचान करना उपयोगी है। नो मोर रैंसम प्रोजेक्ट वेबसाइट में ' डिक्रिप्शन उपकरण 'एक खोज पट्टी के साथ अनुभाग। पहचाने गए रैंसमवेयर का नाम दर्ज करें, और सभी उपलब्ध डिक्रिप्टर्स (यदि कोई हो) सूचीबद्ध किया जाएगा।

टास्कबार में वनड्राइव आइकन पर क्लिक करें

डेटा रिकवरी टूल के साथ फ़ाइलों को पुनर्स्थापित करें:

स्थिति के आधार पर (रैंसमवेयर संक्रमण की गुणवत्ता, उपयोग किए गए एन्क्रिप्शन एल्गोरिदम का प्रकार, आदि), कुछ तृतीय-पक्ष टूल के साथ डेटा को पुनर्स्थापित करना संभव हो सकता है। इसलिए, हम आपको सलाह देंगे कि आप इसका इस्तेमाल करें CCleaner द्वारा विकसित Recuva टूल । यह उपकरण एक हज़ार से अधिक डेटा प्रकारों (ग्राफिक्स, वीडियो, ऑडियो, दस्तावेज़, आदि) का समर्थन करता है और यह बहुत सहज है (अभ्यास को पुनर्प्राप्त करने के लिए थोड़ा ज्ञान आवश्यक है)। इसके अलावा, रिकवरी फीचर पूरी तरह से मुफ्त है।

चरण 1: एक स्कैन करें।

Recuva एप्लिकेशन को चलाएं और विज़ार्ड का अनुसरण करें। आपको कई विंडो के साथ संकेत दिया जाएगा कि आप किस फ़ाइल प्रकार को चुनने की अनुमति दे सकते हैं, किन स्थानों को स्कैन किया जाना चाहिए, आदि। आपको बस उन विकल्पों का चयन करना होगा जिन्हें आप खोज रहे हैं और स्कैन शुरू करें। हम आपको सलाह देते हैं कि ' गहरा अवलोकन करना 'शुरू करने से पहले, अन्यथा, आवेदन की स्कैनिंग क्षमताओं को प्रतिबंधित किया जाएगा।

मदद और सेटिंग्स का चयन करें और सेटिंग्स पर क्लिक करें

स्कैन पूरा करने के लिए Recuva की प्रतीक्षा करें। स्कैनिंग की अवधि फ़ाइलों की मात्रा (मात्रा और आकार दोनों) पर निर्भर करती है जिसे आप स्कैन कर रहे हैं (उदाहरण के लिए, कई सौ गीगाबाइट को स्कैन करने में एक घंटे से अधिक का समय लग सकता है)। इसलिए, स्कैनिंग प्रक्रिया के दौरान धैर्य रखें। हम मौजूदा फ़ाइलों को संशोधित या हटाने के खिलाफ भी सलाह देते हैं, क्योंकि यह स्कैन में हस्तक्षेप कर सकता है। यदि आप स्कैन करते समय अतिरिक्त डेटा (उदाहरण के लिए, फ़ाइलें / सामग्री डाउनलोड करना) जोड़ते हैं, तो यह प्रक्रिया को लम्बा खींच देगा:

बैकअप टैब चुनें और बैकअप प्रबंधित करें पर क्लिक करें

चरण 2: डेटा पुनर्प्राप्त करें।

एक बार प्रक्रिया पूरी हो जाने के बाद, उन फ़ोल्डरों / फाइलों का चयन करें जिन्हें आप पुनर्स्थापित करना चाहते हैं और बस 'पुनर्प्राप्त करें' पर क्लिक करें। ध्यान दें कि डेटा को पुनर्स्थापित करने के लिए आपके स्टोरेज ड्राइव पर कुछ खाली जगह आवश्यक है:

बैकअप के लिए फ़ोल्डरों का चयन करें और स्टार्ट बैकअप पर क्लिक करें

डेटा बैकअप बनाएँ:

डेटा सुरक्षा के लिए उचित फ़ाइल प्रबंधन और बैकअप बनाना आवश्यक है। इसलिए, हमेशा बहुत सावधान रहें और आगे की सोचें।

विभाजन प्रबंधन: हम अनुशंसा करते हैं कि आप अपने डेटा को कई विभाजनों में संग्रहीत करें और विभाजन के भीतर महत्वपूर्ण फ़ाइलों को संग्रहीत करने से बचें जिसमें संपूर्ण ऑपरेटिंग सिस्टम शामिल है। यदि आप ऐसी स्थिति में आते हैं जिससे आप सिस्टम को बूट नहीं कर सकते हैं और उस डिस्क को प्रारूपित करने के लिए मजबूर किया जाता है जिस पर ऑपरेटिंग सिस्टम स्थापित है (ज्यादातर मामलों में, यह वह जगह है जहां मैलवेयर संक्रमण छिपता है), तो आप उस ड्राइव में संग्रहीत सभी डेटा खो देंगे। यह कई विभाजन होने का लाभ है: यदि आपके पास एक ही विभाजन के लिए संपूर्ण संग्रहण उपकरण है, तो आपको सब कुछ हटाने के लिए मजबूर किया जाएगा, हालांकि, कई विभाजन बनाने और डेटा को ठीक से आवंटित करने से आप ऐसी समस्याओं को रोक सकते हैं। आप दूसरों को प्रभावित किए बिना आसानी से एक एकल विभाजन को प्रारूपित कर सकते हैं - इसलिए, एक को साफ किया जाएगा और अन्य अछूते रहेंगे, और आपका डेटा सहेजा जाएगा। विभाजन को प्रबंधित करना काफी सरल है और आप सभी आवश्यक जानकारी पा सकते हैं माइक्रोसॉफ्ट के प्रलेखन वेब पेज

डेटा बैकअप: सबसे विश्वसनीय बैकअप विधियों में से एक बाहरी भंडारण उपकरण का उपयोग करना और इसे अनप्लग्ड रखना है। अपने डेटा को एक बाहरी हार्ड ड्राइव, फ्लैश (अंगूठे) ड्राइव, एसएसडी, एचडीडी या किसी अन्य स्टोरेज डिवाइस पर कॉपी करें, इसे अनप्लग करें और इसे धूप और अत्यधिक तापमान से दूर सूखी जगह में स्टोर करें। हालाँकि, यह विधि काफी अक्षम है, क्योंकि डेटा बैकअप और अपडेट नियमित रूप से किए जाने की आवश्यकता है। आप क्लाउड सेवा या दूरस्थ सर्वर का भी उपयोग कर सकते हैं। यहां, इंटरनेट कनेक्शन की आवश्यकता होती है और हमेशा सुरक्षा उल्लंघन की संभावना होती है, हालांकि यह वास्तव में दुर्लभ अवसर है।

हम उपयोग करने की सलाह देते हैं Microsoft OneDrive अपनी फ़ाइलों का बैकअप लेने के लिए। OneDrive आपको अपनी व्यक्तिगत फ़ाइलों और डेटा को क्लाउड में संग्रहीत करने देता है, कंप्यूटर और मोबाइल उपकरणों में फ़ाइलों को सिंक करता है, जिससे आप अपने सभी विंडोज़ उपकरणों से अपनी फ़ाइलों को एक्सेस और संपादित कर सकते हैं। OneDrive आपको फ़ाइलों को सहेजने, साझा करने और पूर्वावलोकन करने, इतिहास डाउनलोड करने, स्थानांतरित करने, हटाने और फ़ाइलों का नाम बदलने के साथ-साथ नए फ़ोल्डर और बहुत कुछ बनाने की सुविधा देता है।

आप अपने पीसी (अपने डेस्कटॉप, दस्तावेज़ और चित्र फ़ोल्डर) पर अपने सबसे महत्वपूर्ण फ़ोल्डर्स और फ़ाइलों का बैकअप ले सकते हैं। वनड्राइव की कुछ अधिक उल्लेखनीय विशेषताओं में फ़ाइल संस्करण शामिल हैं, जो 30 दिनों तक पुराने संस्करणों को रखता है। OneDrive में एक पुनरावर्तन बिन होता है जिसमें आपकी सभी नष्ट की गई फाइलें सीमित समय के लिए संग्रहीत होती हैं। हटाए गए फ़ाइलों को उपयोगकर्ता के आवंटन के हिस्से के रूप में नहीं गिना जाता है।

सेवा HTML5 तकनीकों का उपयोग करके बनाई गई है और आपको 300 एमबी तक की फ़ाइलों को वेब ब्राउज़र में ड्रैग एंड ड्रॉप के माध्यम से या 10 जीबी तक अपलोड करने की अनुमति देती है। OneDrive डेस्कटॉप अनुप्रयोग । OneDrive के साथ, आप 10,000 फ़ाइलों तक एकल ज़िप फ़ाइल के रूप में संपूर्ण फ़ोल्डर डाउनलोड कर सकते हैं, हालांकि यह 15 GB प्रति एकल डाउनलोड से अधिक नहीं हो सकता है।

वनड्राइव 5 जीबी मुफ्त स्टोरेज के साथ आता है, जिसमें अतिरिक्त 100 जीबी, 1 टीबी, और 6 टीबी स्टोरेज विकल्प सदस्यता-आधारित शुल्क के लिए उपलब्ध हैं। आप इनमें से किसी एक संग्रहण योजना को अतिरिक्त संग्रहण खरीदकर या Office 365 सदस्यता के साथ प्राप्त कर सकते हैं।

डेटा बैकअप बनाना:

बैकअप प्रक्रिया सभी फ़ाइल प्रकारों और फ़ोल्डरों के लिए समान है। यहां बताया गया है कि आप Microsoft OneDrive का उपयोग करके अपनी फ़ाइलों का बैकअप कैसे ले सकते हैं

चरण 1: उन फ़ाइलों / फ़ोल्डरों को चुनें, जिनका आप बैकअप लेना चाहते हैं।

किसी फ़ाइल को मैन्युअल रूप से चुनें और उसे कॉपी करें

दबाएं OneDrive क्लाउड आइकन खोलने के लिए OneDrive मेनू । इस मेनू में रहते हुए, आप अपनी फ़ाइल बैकअप सेटिंग्स को अनुकूलित कर सकते हैं।

बैकअप बनाने के लिए OneDrive फ़ोल्डर में प्रतिलिपि की गई फ़ाइल को चिपकाएँ

क्लिक मदद और सेटिंग्स और फिर सेलेक्ट करें समायोजन ड्रॉप-डाउन मेनू से।

OneDrive फ़ोल्डर में फ़ाइल स्थिति

के पास जाओ बैकअप टैब और क्लिक करें बैकअप प्रबंधित करें

मदद और सेटिंग पर क्लिक करें और ऑनलाइन देखें पर क्लिक करें

इस मेनू में, आप बैकअप लेना चुन सकते हैं डेस्कटॉप और उस पर फ़ाइलों के सभी, और दस्तावेज़ तथा चित्रों फ़ोल्डर्स, फिर से, उन सभी फ़ाइलों के साथ। क्लिक बैकअप आरंभ करो

अब, जब आप डेस्कटॉप और दस्तावेज़ और चित्र फ़ोल्डर में एक फ़ाइल या फ़ोल्डर जोड़ते हैं, तो वे स्वचालित रूप से OneDrive पर बैकअप हो जाएंगे।

फ़ोल्डरों और फ़ाइलों को जोड़ने के लिए, ऊपर दिखाए गए स्थानों में नहीं, आपको उन्हें मैन्युअल रूप से जोड़ना होगा।

सेटिंग्स कोग पर क्लिक करें और विकल्प पर क्लिक करें

फ़ाइल एक्सप्लोरर खोलें और उस फ़ोल्डर / फ़ाइल के स्थान पर नेविगेट करें जिसे आप बैकअप करना चाहते हैं। आइटम का चयन करें, इसे राइट-क्लिक करें , और क्लिक करें प्रतिलिपि

पुनर्स्थापना-अपना-अपना काम

फिर, OneDrive पर नेविगेट करें, राइट-क्लिक करें खिड़की में कहीं भी और क्लिक करें पेस्ट करें । वैकल्पिक रूप से, आप OneDrive में फ़ाइल को केवल खींच और छोड़ सकते हैं। OneDrive स्वचालित रूप से फ़ोल्डर / फ़ाइल का बैकअप बनाएगा।

OneDrive फ़ोल्डर में जोड़ी गई सभी फ़ाइलें स्वचालित रूप से क्लाउड में बैकअप की जाती हैं। इसमें चेकमार्क वाला ग्रीन सर्कल इंगित करता है कि फ़ाइल स्थानीय रूप से और वनड्राइव पर उपलब्ध है और फ़ाइल संस्करण दोनों पर समान है। नीला क्लाउड आइकन इंगित करता है कि फ़ाइल सिंक नहीं हुई है और केवल OneDrive पर उपलब्ध है। सिंक आइकन इंगित करता है कि फ़ाइल वर्तमान में सिंक हो रही है।

केवल OneDrive पर स्थित फ़ाइलों तक पहुँचने के लिए, पर जाएँ मदद और सेटिंग्स ड्रॉप-डाउन मेनू और चयन करें ऑनलाइन देखना

चरण 2: दूषित फ़ाइलों को पुनर्स्थापित करें।

OneDrive यह सुनिश्चित करता है कि फ़ाइलें सिंक में रहें, इसलिए कंप्यूटर पर फ़ाइल का संस्करण क्लाउड पर समान संस्करण है। हालाँकि, अगर रैंसमवेयर ने आपकी फ़ाइलों को एन्क्रिप्ट किया है, तो आप इसका लाभ उठा सकते हैं वनड्राइव का संस्करण इतिहास ऐसी सुविधा जो आपको अनुमति देगी एन्क्रिप्शन से पहले फ़ाइल संस्करणों को पुनर्स्थापित करें

Microsoft 365 में रैंसमवेयर डिटेक्शन फीचर है जो आपको सूचित करता है जब आपकी OneDrive फ़ाइलों पर हमला किया गया है और आपकी फ़ाइलों को पुनर्स्थापित करने की प्रक्रिया के माध्यम से आपका मार्गदर्शन करता है। हालांकि, यह ध्यान दिया जाना चाहिए कि यदि आपके पास एक भुगतान किया हुआ Microsoft 365 सदस्यता नहीं है, तो आपको केवल एक पता लगाने और फ़ाइल पुनर्प्राप्ति मुफ्त में प्राप्त होगी।

यदि आपकी OneDrive फाइलें नष्ट हो जाती हैं, दूषित हो जाती हैं, या मैलवेयर से संक्रमित हो जाती हैं, तो आप अपने पूरे OneDrive को पिछली स्थिति में पुनर्स्थापित कर सकते हैं। यहां बताया गया है कि आप अपने पूरे OneDrive को कैसे पुनर्स्थापित कर सकते हैं:

1. यदि आप व्यक्तिगत खाते से साइन इन हैं, तो क्लिक करें सेटिंग्स कोग पन्ने के शीर्ष पर। तब दबायें विकल्प और चुनें अपने OneDrive को पुनर्स्थापित करें

विंडोज़ आपके कंप्यूटर में किए गए परिवर्तनों को पूर्ववत करता है

यदि आप किसी कार्य या स्कूल खाते से साइन इन हैं, तो क्लिक करें सेटिंग्स कोग पन्ने के शीर्ष पर। तब दबायें अपने OneDrive को पुनर्स्थापित करें

2. अपने OneDrive पृष्ठ को पुनर्स्थापित करें, ड्रॉप-डाउन सूची से एक तारीख चुनें । ध्यान दें कि यदि आप स्वचालित रैनसमवेयर का पता लगाने के बाद अपनी फ़ाइलों को पुनर्स्थापित कर रहे हैं, तो आपके लिए एक पुनर्स्थापना तिथि का चयन किया जाएगा।

3. सभी फ़ाइल बहाली विकल्पों को कॉन्फ़िगर करने के बाद, क्लिक करें पुनर्स्थापित आपके द्वारा चयनित सभी गतिविधियों को पूर्ववत करने के लिए।

रैंसमवेयर संक्रमण से नुकसान से बचने का सबसे अच्छा तरीका नियमित अप-टू-डेट बैकअप बनाए रखना है।

दिलचस्प लेख

एनजी प्लेयर एडवेयर (मैक)

एनजी प्लेयर एडवेयर (मैक)

एनजी प्लेयर एडवेयर (मैक) से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

अपने ब्राउज़र से त्वरित अनुवाद निकालें

अपने ब्राउज़र से त्वरित अनुवाद निकालें

तत्काल अनुवाद ब्राउज़र अपहरणकर्ता से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

'FBI CRIMINAL INVESTIGATION' घोटाले को बढ़ावा देने वाली वेबसाइटों पर भरोसा न करें

'FBI CRIMINAL INVESTIGATION' घोटाले को बढ़ावा देने वाली वेबसाइटों पर भरोसा न करें

FBI CRIMINAL INVESTIGATION POP-UP Scam कैसे निकालें - वायरस हटाने गाइड (अद्यतन)

Rambler.ru रीडायरेक्ट

Rambler.ru रीडायरेक्ट

Rambler.ru रीडायरेक्ट से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

PwndLocker ransomware को अनइंस्टॉल कैसे करें

PwndLocker ransomware को अनइंस्टॉल कैसे करें

PwndLocker Ransomware को कैसे निकालें - वायरस हटाने के कदम (अद्यतन)

एंड्रॉइड ऑपरेटिंग सिस्टम से Anubis ट्रोजन को कैसे हटाएं

एंड्रॉइड ऑपरेटिंग सिस्टम से Anubis ट्रोजन को कैसे हटाएं

Anubis Trojan (Android) कैसे निकालें - वायरस हटाने के निर्देश (अद्यतन)

एंड्रॉइड स्टेजफ्राइट वायरस

एंड्रॉइड स्टेजफ्राइट वायरस

एंड्रॉइड स्टेजफ्राइट वायरस

सॉफ्टवेयर अपडेटर एडवेयर

सॉफ्टवेयर अपडेटर एडवेयर

सॉफ़्टवेयर अपडेटर एडवेयर को कैसे अनइंस्टॉल करें - वायरस हटाने के निर्देश

महापुरूष वायरस के लीग

महापुरूष वायरस के लीग

लीग ऑफ लीजेंड्स वायरस को कैसे हटाएं - वायरस हटाने के निर्देश (अद्यतन)

लिंक डिफ़ॉल्ट अवांछित एप्लिकेशन को कैसे निकालें?

लिंक डिफ़ॉल्ट अवांछित एप्लिकेशन को कैसे निकालें?

लिंक डिफ़ॉल्ट ब्राउज़र अपहरणकर्ता से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)


श्रेणियाँ