पाइलॉक रैंसमवेयर को हटा दें

पाइलॉक रैनसमवेयर को कैसे हटाएं - वायरस हटाने के कदम (अद्यतन)



PyLock रैंसमवेयर हटाने के निर्देश

PyLock क्या है?

द्वारा अविष्कृत GrujaRS , पाइलॉक एक उच्च जोखिम वाला रैंसमवेयर संक्रमण है जो चुपके से कंप्यूटर में घुसपैठ करता है और अधिकांश संग्रहीत डेटा को एन्क्रिप्ट करता है, जिससे यह अनुपयोगी हो जाता है। डेटा से समझौता करने के साथ-साथ, PyLock प्रत्येक फ़ाइलनाम को ' .लोक हो गया 'विस्तार (जैसे,' नमूना। जेपीजी 'का नाम बदलकर' sample.jpg.locked ')। डेटा एन्क्रिप्ट होने के बाद, उपयोगकर्ताओं को फिरौती-मांग संदेश वाले पॉप-अप विंडो के साथ प्रस्तुत किया जाता है।

खुली हुई पॉप-अप विंडो पीड़ितों को सूचित करती है कि डेटा का उपयोग करके एन्क्रिप्ट किया गया है AES-256 क्रिप्टोग्राफी । इसलिए, पीड़ितों को डिक्रिप्शन कुंजी खरीदने के लिए प्रोत्साहित किया जाता है यदि वे अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं। दुर्भाग्य से, डिक्रिप्शन के लिए एक अद्वितीय कुंजी की आवश्यकता होती है। एईएस एक सममित एन्क्रिप्शन एल्गोरिथ्म है जो एन्क्रिप्शन और डिक्रिप्शन के लिए एक समान कुंजी का उपयोग करता है। प्रत्येक पीड़ित के लिए एक अनोखी कुंजी तैयार की जाती है, हालाँकि, पीड़ित अपनी कुंजी तक नहीं पहुँच सकते क्योंकि वे PyLock के डेवलपर्स द्वारा नियंत्रित रिमोट सर्वर पर संग्रहीत हैं। इसलिए, साइबर अपराधी अपनी फ़ाइलों की वसूली की पेशकश करके उन्हें ब्लैकमेल करने में सक्षम हैं। पॉप-अप विंडो के अनुसार, प्रत्येक कुंजी की लागत 5 बिटकॉइन (वर्तमान में लगभग $ 51000 के बराबर) है। स्पष्ट रूप से, कोई भी अपने फ़ोटो, संगीत और अन्य समान फ़ाइलों को पुनः प्राप्त करने के लिए इतनी राशि का भुगतान नहीं करेगा। इसलिए, दो संभावित कारण हैं कि फिरौती इतनी अधिक है: 1) साइबर अपराधी अभी भी इस रैनसमवेयर का परीक्षण कर रहे हैं और लागत बदल जाएगी, या 2) वे पुराने स्रोत कोड का उपयोग कर रहे हैं, क्योंकि पिछले कुछ समय के दौरान बिटकॉइन मूल्य काफी बढ़ गया है। वर्ष (उदाहरण के लिए, 2016 की शुरुआत में, एक एकल बिटकॉइन लगभग $ 400 के बराबर था, लेखन के समय, मूल्य लगभग 10000 से ऊपर है)। लागत के बावजूद, भुगतान न करें। एक बार भुगतान जमा करने के बाद रैनसमवेयर डेवलपर्स पीड़ितों की उपेक्षा करते हैं। एक उच्च संभावना है कि भुगतान करने से कोई सकारात्मक परिणाम नहीं मिलेगा - आप बस साइबर अपराधियों के दुर्भावनापूर्ण व्यवसायों का समर्थन करेंगे और बदले में कुछ भी प्राप्त नहीं करेंगे। इसलिए, भुगतान जमा करने के सभी अनुरोधों को अनदेखा करें। दुर्भाग्य से, PyLock अविवेकी रैनसमवेयर है, और इस प्रकार इसके एन्क्रिप्शन को क्रैक करने और मुफ्त में डेटा को पुनर्स्थापित करने में सक्षम उपकरण नहीं हैं। एकमात्र समाधान एक बैकअप से सब कुछ बहाल करना है, अगर कोई बनाया गया है।





एक संदेश का स्क्रीनशॉट उपयोगकर्ताओं को अपने समझौता किए गए डेटा को डिक्रिप्ट करने के लिए फिरौती देने के लिए प्रोत्साहित करता है:

पाइलॉक डिक्रिप्ट निर्देश



इंटरनेट रैंसमवेयर-प्रकार के संक्रमणों से भरा है जो कई समानताएं साझा करते हैं - एरेनाहेन , b00m , तथा कोकिलोक कई में से कुछ उदाहरण हैं। ध्यान दें कि, हालांकि डेवलपर्स अलग हैं, इन सभी संक्रमणों में लगभग समान व्यवहार है: वे डेटा एन्क्रिप्ट करते हैं और फिरौती की मांग करते हैं। आम तौर पर केवल दो प्रमुख अंतर होते हैं: 1) फिरौती का आकार, और 2) एन्क्रिप्शन एल्गोरिथ्म का प्रकार। दुर्भाग्य से, अधिकांश एन्क्रिप्शन एईएस, आरएसए, और अन्य उच्च अंत क्रिप्टोग्राफियों का उपयोग करके किए जाते हैं जो अद्वितीय डिक्रिप्शन कुंजी उत्पन्न करते हैं। इसलिए, जब तक डेटा को बग्स / खामियों के साथ रैंसमवेयर द्वारा एन्क्रिप्ट नहीं किया गया था, डेवलपर्स की भागीदारी के बिना इसे बहाल करना (अनुशंसित नहीं) असंभव है। रैनसमवेयर नियमित बैकअप बनाए रखने के लिए एक मजबूत मामला प्रस्तुत करता है, हालांकि, उन्हें एक दूरस्थ सर्वर (जैसे, क्लाउड) या अनप्लग्ड स्टोरेज डिवाइस (उदा।, फ्लैश ड्राइव, बाहरी हार्ड ड्राइव या समान) पर संग्रहीत करें - स्थानीय रूप से संग्रहीत बैकअप नियमित डेटा के साथ एक साथ समझौता किया जाता है। वास्तव में, आपके पास विभिन्न स्थानों में संग्रहीत कई बैकअप प्रतियां होनी चाहिए, क्योंकि हमेशा एक मौका होता है कि सर्वर / स्टोरेज डिवाइस क्षतिग्रस्त हो सकते हैं।

रैंसमवेयर ने मेरे कंप्यूटर को कैसे संक्रमित किया?

जिस तरह से डेवलपर्स पाइलॉक प्रोलिफ़रेट वर्तमान में अज्ञात है, हालांकि, कई रैंसमवेयर संक्रमण तीसरे पक्ष के सॉफ़्टवेयर डाउनलोड स्रोतों (फ्रीवेयर डाउनलोड वेबसाइटों, मुफ्त फ़ाइल होस्टिंग साइटों, पीयर-टू-पीयर [पी 2 पी: नेटवर्क, आदि), स्पैम का उपयोग करके प्रोलिफायर किए जाते हैं। ईमेल, ट्रोजन, और नकली सॉफ्टवेयर updaters और 'दरार'। दुर्भावनापूर्ण निष्पादन योग्य सॉफ़्टवेयर के रूप में प्रस्तुत करने के लिए अनौपचारिक डाउनलोड स्रोतों का उपयोग किया जाता है। इस प्रकार, अपराधी उपयोगकर्ताओं को मैन्युअल डाउनलोड / मैलवेयर की स्थापना में धोखा देते हैं। स्पैम अभियान का उपयोग दुर्भावनापूर्ण अनुलग्नकों (लिंक / फ़ाइलें) और संदेशों को प्राप्त करने के लिए प्रोत्साहित करने वाले संदेशों वाले हजारों भ्रामक ईमेल भेजने के लिए किया जाता है। वैधता की छाप देने के लिए, अपराधी संलग्नक, बिल, रसीदें, और इतने पर 'महत्वपूर्ण' दस्तावेजों के रूप में उपस्थित होते हैं। ट्रोजन अनिवार्य रूप से दुर्भावनापूर्ण हल्के अनुप्रयोग हैं जो सिस्टम में घुसपैठ करने और उन्हें अतिरिक्त मैलवेयर के साथ इंजेक्ट करने के लिए डिज़ाइन किए गए हैं। नकली updaters आमतौर पर पुराने सॉफ्टवेयर बग / खामियों का फायदा उठाकर सिस्टम को संक्रमित करते हैं या केवल अपडेट के बजाय मैलवेयर डाउनलोड और इंस्टॉल करते हैं, जबकि नकली क्रैकिंग टूल केवल लाइसेंस प्राप्त सॉफ्टवेयर (सशुल्क) सुविधाओं तक पहुंच प्रदान करने के बजाय मैलवेयर इंजेक्ट करते हैं।

खतरा सारांश:
नाम पाइलॉक वायरस
खतरा प्रकार रैंसमवेयर, क्रिप्टो वायरस, फाइलें लॉकर।
एन्क्रिप्टेड फ़ाइलें एक्सटेंशन .लोक हो गया
फिरौती मांगने का मैसेज पॉप - अप विंडो
फिरौती की रकम 5 बिटकॉइन
साइबर आपराधिक संपर्क solutionhelp@protonmail.com
पता लगाना नाम अवास्ट (Win32: ट्रोजन-जेन), BitDefender (Generic.Ransom.PyCrypter.93A4C9ED), ESET-NOD32 (पायथन / Filecoder.AC), McAeeee (आर्टेमिस! D5023CF5555), पूर्ण विवरण की सूची () वायरसटोटल )
लक्षण आपके कंप्यूटर पर संग्रहीत फ़ाइलों को नहीं खोल सकता है, पहले की कार्यात्मक फ़ाइलों में अब एक अलग एक्सटेंशन है (उदाहरण के लिए, my.docx.locked)। आपके डेस्कटॉप पर फिरौती मांग संदेश प्रदर्शित होता है। साइबर अपराधी आपकी फ़ाइलों को अनलॉक करने के लिए फिरौती (आमतौर पर बिटकॉइन) के भुगतान की मांग करते हैं।
वितरण के तरीके संक्रमित ईमेल अटैचमेंट (मैक्रोज़), टोरेंट वेबसाइट, दुर्भावनापूर्ण विज्ञापन।
खराब करना सभी फ़ाइलों को एन्क्रिप्ट किया गया है और फिरौती का भुगतान किए बिना नहीं खोला जा सकता है। अतिरिक्त पासवर्ड-चोरी ट्रोजन और मैलवेयर संक्रमण को रैंसमवेयर संक्रमण के साथ एक साथ स्थापित किया जा सकता है।
मैलवेयर हटाने (विंडोज)

संभावित मैलवेयर संक्रमण को समाप्त करने के लिए, अपने कंप्यूटर को वैध एंटीवायरस सॉफ़्टवेयर से स्कैन करें। हमारे सुरक्षा शोधकर्ता मालवेयरबाइट्स का उपयोग करने की सलाह देते हैं।
Mal मालवेयरबाइट डाउनलोड करें
पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।

कैसे रैंसमवेयर संक्रमण से खुद को बचाएं

कंप्यूटर संक्रमण के मुख्य कारणों में इन खतरों और लापरवाह व्यवहार का खराब ज्ञान है। सुरक्षा की कुंजी सावधानी है। इसलिए, इंटरनेट ब्राउज़ करते समय और सॉफ़्टवेयर को डाउनलोड / इंस्टॉल / अपडेट करने पर ध्यान दें। देखभाल के साथ सभी ईमेल अटैचमेंट संभाल लें। संदिग्ध / पहचान योग्य ईमेल पते से प्राप्त फाइलें / लिंक कभी नहीं खोले जाने चाहिए। वही संलग्नक पर लागू होता है जो अप्रासंगिक हैं या आपकी चिंता नहीं करते हैं। इसके अलावा, केवल आधिकारिक स्रोतों से प्रोग्राम डाउनलोड करें और यदि संभव हो तो, डायरेक्ट डाउनलोड लिंक का उपयोग करें। इसी तरह के नियम सॉफ्टवेयर अपडेट पर लागू होते हैं। स्थापित अनुप्रयोगों को अप-टू-डेट रखना बेहद महत्वपूर्ण है, हालांकि, इसे आधिकारिक डेवलपर द्वारा प्रदान किए गए कार्यान्वित कार्यों या टूल के माध्यम से ही प्राप्त किया जाना चाहिए। थर्ड पार्टी डाउनलोडर, इंस्टॉलर और अपडाउटर्स में अक्सर दुष्ट अनुप्रयोग शामिल होते हैं, और इस तरह ऐसे टूल का उपयोग कभी नहीं किया जाना चाहिए। ज्ञात रहे कि स्थापित अनुप्रयोगों को क्रैक करना गैरकानूनी है (सॉफ्टवेयर चोरी एक साइबर अपराध है) और संक्रमण का खतरा बहुत अधिक है, क्योंकि इनमें से अधिकांश उपकरण नकली हैं। इसलिए, इंस्टॉल किए गए ऐप्स को सक्रिय करने के लिए तीसरे पक्ष / अवैध टूल का उपयोग करने पर कभी विचार नहीं किया जाना चाहिए। एक प्रतिष्ठित इंटरनेट सुरक्षा सूट स्थापित करें और चलाएं, क्योंकि यह किसी भी नुकसान से पहले अधिकांश कंप्यूटर संक्रमणों का पता लगाएगा और समाप्त करेगा। यदि आपका कंप्यूटर पहले से ही PyLock से संक्रमित है, तो हम एक स्कैन चलाने की सलाह देते हैं विंडोज के लिए मैलवेयरवेयर स्वचालित रूप से इस रैंसमवेयर को समाप्त करने के लिए।

PyLock रैनसमवेयर पॉप-अप (GIF) की उपस्थिति:

पाइलॉक पॉप-अप gif

पाइलॉक रैंसमवेयर पॉप-अप विंडो में प्रस्तुत पाठ:

आपके कंप्यूटर की महत्वपूर्ण फ़ाइलों को सैन्य ग्रेड एईएस -256 बिट एन्क्रिप्शन के साथ एन्क्रिप्ट किया गया है। डिक्रिप्शन कुंजी के बिना अनलॉक नहीं किया जा सकता।

* संशोधित या फिर नामांकित फ़ाइलें नहीं है, यह हमेशा के लिए अपनी फिल्मों को खराब कर दें!
* पूर्ण रूप से अलग नहीं किए गए, इस मोड को नियमित रूप से अपने फ़ाइलों को पूरा करें!
* अपने हिस्से का प्रचार करने के लिए इस तृतीय-पक्ष या सार्वजनिक टूल / सॉफ़्टवेयर का उपयोग न करें, यह हमेशा आपके फ़ाइलों को पूरी तरह से ख़त्म कर देता है!

इस कुंजी को प्राप्त करने के लिए, निर्देश से पहले, समय समाप्त होने पर बिटकॉइन शुल्क को निर्दिष्ट वॉलेट पते पर स्थानांतरित करें: solutionhelp@propromail.com

यदि आप इस समय विंडो के भीतर कार्रवाई करने में विफल रहते हैं, तो डिक्रिप्शन कुंजी नष्ट हो जाएगी और आपकी फ़ाइलों तक पहुंच स्थायी रूप से खो जाएगी।

पाइलॉक द्वारा एन्क्रिप्ट की गई फ़ाइलों का स्क्रीनशॉट ('' .लोक हो गया 'विस्तार):

PyLock द्वारा एन्क्रिप्ट की गई फ़ाइलें

पाइलॉक रैनसमवेयर हटाने:

तत्काल स्वचालित मैलवेयर हटाने: मैन्युअल खतरे को हटाने के लिए एक लंबी और जटिल प्रक्रिया हो सकती है जिसमें उन्नत कंप्यूटर कौशल की आवश्यकता होती है। मालवेयरबाइट एक पेशेवर स्वचालित मैलवेयर हटाने वाला उपकरण है जिसे मैलवेयर से छुटकारा पाने के लिए अनुशंसित किया जाता है। नीचे दिए गए बटन पर क्लिक करके इसे डाउनलोड करें:
AD डाउनलोड करें Malwarebytes इस वेबसाइट पर सूचीबद्ध किसी भी सॉफ्टवेयर को डाउनलोड करके आप हमारे लिए सहमत हैं गोपनीयता नीति तथा उपयोग की शर्तें । पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।

जल्दी तैयार होने वाला मेनू:

अधिकारियों को रिपोर्टिंग रैंसमवेयर:

यदि आप रैंसमवेयर हमले के शिकार हैं तो हम इस घटना को अधिकारियों को रिपोर्ट करने की सलाह देते हैं। कानून प्रवर्तन एजेंसियों को जानकारी प्रदान करके आप साइबर क्राइम को ट्रैक करने में मदद करेंगे और हमलावरों के अभियोजन में संभावित सहायता करेंगे। यहां अधिकारियों की एक सूची है जहां आपको रैंसमवेयर हमले की सूचना देनी चाहिए। स्थानीय साइबर सुरक्षा केंद्रों की पूरी सूची और आपको रैनसमवेयर हमलों की रिपोर्ट क्यों करनी चाहिए, इसकी जानकारी के लिए, इस लेख को पढ़ें ।

स्थानीय अधिकारियों की सूची, जहाँ रैंसमवेयर के हमलों की सूचना दी जानी चाहिए (अपने निवास के पते के आधार पर किसी एक को चुनें):

संक्रमित डिवाइस को अलग करना:

कुछ रैंसमवेयर-प्रकार के संक्रमण बाहरी भंडारण उपकरणों के भीतर फ़ाइलों को एन्क्रिप्ट करने, उन्हें संक्रमित करने और यहां तक ​​कि पूरे स्थानीय नेटवर्क में फैलाने के लिए डिज़ाइन किए गए हैं। इस कारण से, संक्रमित डिवाइस (कंप्यूटर) को जितनी जल्दी हो सके अलग करना बहुत महत्वपूर्ण है।

चरण 1: इंटरनेट से डिस्कनेक्ट करें।

इंटरनेट से कंप्यूटर को डिस्कनेक्ट करने का सबसे आसान तरीका मदरबोर्ड से ईथरनेट केबल को अनप्लग करना है, हालांकि, कुछ डिवाइस वायरलेस नेटवर्क के माध्यम से जुड़े हुए हैं और कुछ उपयोगकर्ताओं के लिए (विशेष रूप से जो विशेष रूप से तकनीक-प्रेमी नहीं हैं), डिस्कनेक्ट करने वाले केबल प्रतीत हो सकते हैं। तकलीफदेह। इसलिए, आप नियंत्रण कक्ष के माध्यम से मैन्युअल रूप से सिस्टम को डिस्कनेक्ट कर सकते हैं:

'पर नेविगेट करें कंट्रोल पैनल ', स्क्रीन के ऊपरी-दाएं कोने में खोज बार पर क्लिक करें, दर्ज करें' नेटवर्क और साझा केंद्र 'और खोज परिणाम चुनें: रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 1)

दबाएं ' एडाप्टर सेटिंग परिवर्तित करें 'विंडो के ऊपरी-बाएँ कोने में विकल्प: रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 2)

प्रत्येक कनेक्शन बिंदु पर राइट-क्लिक करें और चुनें ' अक्षम '। एक बार अक्षम होने के बाद, सिस्टम अब इंटरनेट से नहीं जुड़ा होगा। कनेक्शन बिंदुओं को फिर से सक्षम करने के लिए, बस फिर से राइट-क्लिक करें और चुनें ' सक्षम '। रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 3)

चरण 2: सभी संग्रहण उपकरणों को अनप्लग करें।

जैसा कि ऊपर उल्लेख किया गया है, रैंसमवेयर डेटा को एन्क्रिप्ट कर सकता है और कंप्यूटर से जुड़े सभी स्टोरेज डिवाइस में घुसपैठ कर सकता है। इस कारण से, सभी बाहरी भंडारण उपकरणों (फ्लैश ड्राइव, पोर्टेबल हार्ड ड्राइव, आदि) को तुरंत काट दिया जाना चाहिए, हालांकि, हम आपको डेटा भ्रष्टाचार को रोकने के लिए डिस्कनेक्ट करने से पहले प्रत्येक डिवाइस को अस्वीकार करने की दृढ़ता से सलाह देते हैं:

पर जाए ' मेरा कंप्यूटर ', प्रत्येक जुड़े डिवाइस पर राइट-क्लिक करें, और चुनें' निकालें ': रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 4)

चरण 3: क्लाउड स्टोरेज खातों से लॉग-आउट करें।

कुछ रैंसमवेयर-प्रकार उस सॉफ़्टवेयर को हाईजैक करने में सक्षम हो सकते हैं जो 'के भीतर संग्रहीत डेटा को संभालता है' बादल '। इसलिए, डेटा दूषित / एन्क्रिप्ट किया जा सकता है। इस कारण से, आपको ब्राउज़र और अन्य संबंधित सॉफ़्टवेयर के सभी क्लाउड स्टोरेज खातों से लॉग-आउट करना चाहिए। संक्रमण पूरी तरह से हटाए जाने तक आपको क्लाउड-प्रबंधन सॉफ़्टवेयर की अस्थायी रूप से स्थापना रद्द करने पर भी विचार करना चाहिए।

रैंसमवेयर संक्रमण की पहचान करें:

एक संक्रमण को ठीक से संभालने के लिए, सबसे पहले इसे पहचानना चाहिए। कुछ रैंसमवेयर संक्रमण एक परिचय के रूप में फिरौती मांग संदेशों का उपयोग करते हैं (नीचे वाल्डो रैनसमवेयर पाठ फ़ाइल देखें)।

रैंसमवेयर-प्रकार के संक्रमण की पहचान करें (चरण 5)

यह, हालांकि, दुर्लभ है। ज्यादातर मामलों में, रैंसमवेयर संक्रमण अधिक प्रत्यक्ष संदेश देते हैं, यह बताते हुए कि डेटा एन्क्रिप्ट किया गया है और पीड़ितों को किसी प्रकार की फिरौती का भुगतान करना होगा। ध्यान दें कि रैंसमवेयर-प्रकार के संक्रमण आमतौर पर विभिन्न फ़ाइल नामों के साथ संदेश उत्पन्न करते हैं (उदाहरण के लिए, ' _readme.txt '' पढ़ें- ME.txt '' DECRYPTION_INSTRUCTIONS.txt '' DECRYPT_FILES.html ', आदि।)। इसलिए, फिरौती संदेश के नाम का उपयोग संक्रमण की पहचान करने के लिए एक अच्छा तरीका हो सकता है। समस्या यह है कि इनमें से अधिकांश नाम सामान्य हैं और कुछ संक्रमण समान नामों का उपयोग करते हैं, भले ही वितरित संदेश अलग-अलग हों और संक्रमण स्वयं असंबंधित हों। इसलिए, केवल संदेश फ़ाइल नाम का उपयोग करना अप्रभावी हो सकता है और यहां तक ​​कि स्थायी डेटा हानि हो सकती है (उदाहरण के लिए, विभिन्न रैंसमवेयर संक्रमणों के लिए डिज़ाइन किए गए टूल का उपयोग करके डेटा को डिक्रिप्ट करने का प्रयास करके, उपयोगकर्ता स्थायी रूप से हानिकारक फ़ाइलों को समाप्त करने की संभावना रखते हैं और डिक्रिप्शन अब संभव नहीं होगा। सही उपकरण के साथ भी)।

रैंसमवेयर संक्रमण की पहचान करने का दूसरा तरीका फ़ाइल एक्सटेंशन की जांच करना है, जो प्रत्येक एन्क्रिप्टेड फ़ाइल से जुड़ा हुआ है। रैंसमवेयर इन्फेक्शन को अक्सर उन एक्सटेंशन द्वारा नाम दिया जाता है, जिन्हें वे जोड़ते हैं (नीचे क्यूवे रैंसमवेयर द्वारा एन्क्रिप्ट की गई फाइलें देखें)।

Nomoreransom.org वेबसाइट में रैनसमवेयर डिक्रिप्शन टूल की खोज

लिनक्स सूची छिपी हुई फाइलें

यह विधि केवल प्रभावी है, हालांकि, जब जोड़ा गया विस्तार अद्वितीय है - कई रैंसमवेयर संक्रमण एक सामान्य विस्तार को बढ़ाते हैं (उदाहरण के लिए, ' ।को गोपित '' ।एन सी '' .क्रिप्टेड '' .लोक हो गया ', आदि।)। इन मामलों में, इसके बढ़े हुए विस्तार से रैंसमवेयर की पहचान करना असंभव हो जाता है।

रैंसमवेयर संक्रमण की पहचान करने का सबसे आसान और तेज तरीका है आईडी रैंसमवेयर वेबसाइट । यह सेवा अधिकांश मौजूदा रैंसमवेयर संक्रमणों का समर्थन करती है। पीड़ित बस एक फिरौती संदेश और / या एक एन्क्रिप्टेड फ़ाइल अपलोड करते हैं (यदि संभव हो तो हम आपको दोनों अपलोड करने की सलाह देते हैं)।

Recuva डेटा रिकवरी टूल विज़ार्ड

रैंसमवेयर को सेकंड के भीतर पहचाना जाएगा और आपको विभिन्न विवरण प्रदान किए जाएंगे, जैसे कि मैलवेयर परिवार का नाम जिसमें संक्रमण होता है, चाहे वह डिक्रिप्टेबल हो, और इसी तरह।

उदाहरण 1 (Qewe [स्टॉप / Djvu] रैंसमवेयर):

Recuva डेटा रिकवरी टूल स्कैन समय

उदाहरण 2 (.iso [फोबोस] रैंसमवेयर):

रिकूवा डेटा रिकवरी टूल डेटा रिकवर करता है

यदि आपका डेटा रैनसमवेयर द्वारा एन्क्रिप्ट किया जाना है जो आईडी रैनसमवेयर द्वारा समर्थित नहीं है, तो आप हमेशा कुछ कीवर्ड (उदाहरण के लिए, फिरौती संदेश शीर्षक, फ़ाइल एक्सटेंशन, प्रदान किए गए संपर्क ईमेल, क्रिप्टो वॉलेट पते, आदि) का उपयोग करके इंटरनेट पर खोज करने का प्रयास कर सकते हैं। ) का है।

रैंसमवेयर डिक्रिप्शन टूल की खोज करें:

अधिकांश रैंसमवेयर-प्रकार के संक्रमणों द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम बेहद परिष्कृत हैं और, यदि एन्क्रिप्शन ठीक से किया जाता है, तो केवल डेवलपर डेटा को पुनर्स्थापित करने में सक्षम है। ऐसा इसलिए है क्योंकि डिक्रिप्शन के लिए एक विशिष्ट कुंजी की आवश्यकता होती है, जो एन्क्रिप्शन के दौरान उत्पन्न होती है। कुंजी के बिना डेटा को पुनर्स्थापित करना असंभव है। ज्यादातर मामलों में, साइबर अपराधी एक मेजबान के रूप में संक्रमित मशीन का उपयोग करने के बजाय एक दूरस्थ सर्वर पर चाबियाँ जमा करते हैं। धर्म (क्राइसिस), फोबोस और उच्च अंत रैंसमवेयर संक्रमण के अन्य परिवार लगभग निर्दोष हैं, और इस प्रकार डेवलपर्स की भागीदारी के बिना एन्क्रिप्ट किए गए डेटा को पुनर्स्थापित करना केवल असंभव है। इसके बावजूद, दर्जनों रैंसमवेयर-प्रकार के संक्रमण हैं जो खराब रूप से विकसित होते हैं और इसमें कई दोष होते हैं (उदाहरण के लिए, प्रत्येक पीड़ित के लिए समान एन्क्रिप्शन / डिक्रिप्शन कुंजी का उपयोग, स्थानीय रूप से संग्रहीत कुंजी, आदि)। इसलिए, आपके कंप्यूटर में घुसपैठ करने वाले किसी भी रैंसमवेयर के लिए हमेशा उपलब्ध डिक्रिप्शन टूल की जांच करें।

इंटरनेट पर सही डिक्रिप्शन टूल ढूंढना बहुत निराशाजनक हो सकता है। इस कारण से, हम अनुशंसा करते हैं कि आप का उपयोग करें कोई और अधिक फिरौती परियोजना और यह वह जगह है जहाँ रैंसमवेयर संक्रमण की पहचान करना उपयोगी है। नो मोर रैंसम प्रोजेक्ट वेबसाइट में ' डिक्रिप्शन उपकरण 'एक खोज पट्टी के साथ अनुभाग। पहचाने गए रैंसमवेयर का नाम दर्ज करें, और सभी उपलब्ध डिक्रिप्टर्स (यदि कोई हो) सूचीबद्ध किया जाएगा।

टास्कबार में वनड्राइव आइकन पर क्लिक करें

डेटा रिकवरी टूल के साथ फ़ाइलों को पुनर्स्थापित करें:

स्थिति के आधार पर (रैंसमवेयर संक्रमण की गुणवत्ता, उपयोग किए गए एन्क्रिप्शन एल्गोरिदम का प्रकार, आदि), कुछ तृतीय-पक्ष टूल के साथ डेटा को पुनर्स्थापित करना संभव हो सकता है। इसलिए, हम आपको सलाह देंगे कि आप इसका इस्तेमाल करें CCleaner द्वारा विकसित Recuva टूल । यह उपकरण एक हज़ार से अधिक डेटा प्रकारों (ग्राफिक्स, वीडियो, ऑडियो, दस्तावेज़, आदि) का समर्थन करता है और यह बहुत सहज है (अभ्यास को पुनर्प्राप्त करने के लिए थोड़ा ज्ञान आवश्यक है)। इसके अलावा, रिकवरी फीचर पूरी तरह से मुफ्त है।

चरण 1: एक स्कैन करें।

Recuva एप्लिकेशन को चलाएं और विज़ार्ड का अनुसरण करें। आपको कई विंडो के साथ संकेत दिया जाएगा कि आप किस फ़ाइल प्रकार को चुनने की अनुमति दे सकते हैं, किन स्थानों को स्कैन किया जाना चाहिए, आदि। आपको बस उन विकल्पों का चयन करना होगा जिन्हें आप खोज रहे हैं और स्कैन शुरू करें। हम आपको सलाह देते हैं कि ' गहरा अवलोकन करना 'शुरू करने से पहले, अन्यथा, आवेदन की स्कैनिंग क्षमताओं को प्रतिबंधित किया जाएगा।

मदद और सेटिंग्स का चयन करें और सेटिंग्स पर क्लिक करें

स्कैन पूरा करने के लिए Recuva की प्रतीक्षा करें। स्कैनिंग की अवधि फ़ाइलों की मात्रा (मात्रा और आकार दोनों) पर निर्भर करती है जिसे आप स्कैन कर रहे हैं (उदाहरण के लिए, कई सौ गीगाबाइट को स्कैन करने में एक घंटे से अधिक का समय लग सकता है)। इसलिए, स्कैनिंग प्रक्रिया के दौरान धैर्य रखें। हम मौजूदा फ़ाइलों को संशोधित या हटाने के खिलाफ भी सलाह देते हैं, क्योंकि यह स्कैन में हस्तक्षेप कर सकता है। यदि आप स्कैन करते समय अतिरिक्त डेटा (उदाहरण के लिए, फ़ाइलें / सामग्री डाउनलोड करना) जोड़ते हैं, तो यह प्रक्रिया को लम्बा खींच देगा:

बैकअप टैब चुनें और बैकअप प्रबंधित करें पर क्लिक करें

चरण 2: डेटा पुनर्प्राप्त करें।

एक बार प्रक्रिया पूरी हो जाने के बाद, उन फ़ोल्डरों / फाइलों का चयन करें जिन्हें आप पुनर्स्थापित करना चाहते हैं और बस 'पुनर्प्राप्त करें' पर क्लिक करें। ध्यान दें कि डेटा को पुनर्स्थापित करने के लिए आपके स्टोरेज ड्राइव पर कुछ खाली जगह आवश्यक है:

बैकअप के लिए फ़ोल्डरों का चयन करें और स्टार्ट बैकअप पर क्लिक करें

डेटा बैकअप बनाएँ:

डेटा सुरक्षा के लिए उचित फ़ाइल प्रबंधन और बैकअप बनाना आवश्यक है। इसलिए, हमेशा बहुत सावधान रहें और आगे की सोचें।

विभाजन प्रबंधन: हम अनुशंसा करते हैं कि आप अपने डेटा को कई विभाजनों में संग्रहीत करें और विभाजन के भीतर महत्वपूर्ण फ़ाइलों को संग्रहीत करने से बचें जिसमें संपूर्ण ऑपरेटिंग सिस्टम शामिल है। यदि आप ऐसी स्थिति में आते हैं जिससे आप सिस्टम को बूट नहीं कर सकते हैं और उस डिस्क को प्रारूपित करने के लिए मजबूर किया जाता है जिस पर ऑपरेटिंग सिस्टम स्थापित है (ज्यादातर मामलों में, यह वह जगह है जहां मैलवेयर संक्रमण छिपता है), तो आप उस ड्राइव के भीतर संग्रहीत सभी डेटा खो देंगे। यह कई विभाजन होने का लाभ है: यदि आपके पास एक ही विभाजन के लिए संपूर्ण संग्रहण उपकरण है, तो आपको सब कुछ हटाने के लिए मजबूर किया जाएगा, हालांकि, कई विभाजन बनाने और डेटा को ठीक से आवंटित करने से आप ऐसी समस्याओं को रोक सकते हैं। आप दूसरों को प्रभावित किए बिना आसानी से एक एकल विभाजन को प्रारूपित कर सकते हैं - इसलिए, एक को साफ किया जाएगा और अन्य अछूते रहेंगे, और आपका डेटा सहेजा जाएगा। विभाजन को प्रबंधित करना काफी सरल है और आप सभी आवश्यक जानकारी पा सकते हैं माइक्रोसॉफ्ट के प्रलेखन वेब पेज

डेटा बैकअप: सबसे विश्वसनीय बैकअप विधियों में से एक बाहरी भंडारण उपकरण का उपयोग करना और इसे अनप्लग्ड रखना है। अपने डेटा को एक बाहरी हार्ड ड्राइव, फ्लैश (अंगूठे) ड्राइव, एसएसडी, एचडीडी या किसी अन्य स्टोरेज डिवाइस पर कॉपी करें, इसे अनप्लग करें और इसे धूप और अत्यधिक तापमान से दूर सूखी जगह में स्टोर करें। हालाँकि, यह विधि काफी अक्षम है, क्योंकि डेटा बैकअप और अपडेट नियमित रूप से किए जाने की आवश्यकता है। आप क्लाउड सेवा या दूरस्थ सर्वर का भी उपयोग कर सकते हैं। यहां, इंटरनेट कनेक्शन की आवश्यकता होती है और हमेशा सुरक्षा उल्लंघन की संभावना होती है, हालांकि यह वास्तव में दुर्लभ अवसर है।

हम उपयोग करने की सलाह देते हैं Microsoft OneDrive अपनी फ़ाइलों का बैकअप लेने के लिए। OneDrive आपको अपनी व्यक्तिगत फ़ाइलों और डेटा को क्लाउड में संग्रहीत करने देता है, कंप्यूटर और मोबाइल उपकरणों में फ़ाइलों को सिंक करता है, जिससे आप अपने सभी विंडोज़ उपकरणों से अपनी फ़ाइलों को एक्सेस और संपादित कर सकते हैं। OneDrive आपको फ़ाइलों को सहेजने, साझा करने और पूर्वावलोकन करने, इतिहास डाउनलोड करने, स्थानांतरित करने, हटाने और फ़ाइलों का नाम बदलने के साथ-साथ नए फ़ोल्डर और बहुत कुछ बनाने की सुविधा देता है।

आप अपने पीसी (अपने डेस्कटॉप, दस्तावेज़ और चित्र फ़ोल्डर) पर अपने सबसे महत्वपूर्ण फ़ोल्डर्स और फ़ाइलों का बैकअप ले सकते हैं। वनड्राइव की कुछ अधिक उल्लेखनीय विशेषताओं में फ़ाइल संस्करण शामिल हैं, जो 30 दिनों तक पुराने संस्करणों को रखता है। OneDrive में एक पुनरावर्तन बिन होता है जिसमें आपकी सभी नष्ट की गई फाइलें सीमित समय के लिए संग्रहीत होती हैं। हटाए गए फ़ाइलों को उपयोगकर्ता के आवंटन के हिस्से के रूप में नहीं गिना जाता है।

सेवा HTML5 तकनीकों का उपयोग करके बनाई गई है और आपको 300 एमबी तक की फ़ाइलों को वेब ब्राउज़र में ड्रैग एंड ड्रॉप के माध्यम से या 10 जीबी तक अपलोड करने की अनुमति देती है। OneDrive डेस्कटॉप अनुप्रयोग । OneDrive के साथ, आप 10,000 फ़ाइलों तक एकल ज़िप फ़ाइल के रूप में संपूर्ण फ़ोल्डर डाउनलोड कर सकते हैं, हालांकि यह 15 GB प्रति एकल डाउनलोड से अधिक नहीं हो सकता है।

वनड्राइव 5 जीबी मुफ्त स्टोरेज के साथ आता है, जिसमें अतिरिक्त 100 जीबी, 1 टीबी, और 6 टीबी स्टोरेज विकल्प सदस्यता-आधारित शुल्क के लिए उपलब्ध हैं। आप इनमें से किसी एक संग्रहण योजना को अतिरिक्त संग्रहण खरीदकर या Office 365 सदस्यता के साथ प्राप्त कर सकते हैं।

डेटा बैकअप बनाना:

बैकअप प्रक्रिया सभी फ़ाइल प्रकारों और फ़ोल्डरों के लिए समान है। यहां बताया गया है कि आप Microsoft OneDrive का उपयोग करके अपनी फ़ाइलों का बैकअप कैसे ले सकते हैं

चरण 1: उन फ़ाइलों / फ़ोल्डरों को चुनें, जिनका आप बैकअप लेना चाहते हैं।

किसी फ़ाइल को मैन्युअल रूप से चुनें और उसे कॉपी करें

दबाएं OneDrive क्लाउड आइकन खोलने के लिए OneDrive मेनू । इस मेनू में रहते हुए, आप अपनी फ़ाइल बैकअप सेटिंग्स को अनुकूलित कर सकते हैं।

बैकअप बनाने के लिए OneDrive फ़ोल्डर में प्रतिलिपि की गई फ़ाइल को चिपकाएँ

क्लिक मदद और सेटिंग्स और फिर सेलेक्ट करें समायोजन ड्रॉप-डाउन मेनू से।

OneDrive फ़ोल्डर में फ़ाइल स्थिति

के पास जाओ बैकअप टैब और क्लिक करें बैकअप प्रबंधित करें

मदद और सेटिंग पर क्लिक करें और ऑनलाइन देखें पर क्लिक करें

इस मेनू में, आप बैकअप लेना चुन सकते हैं डेस्कटॉप और उस पर फ़ाइलों के सभी, और दस्तावेज़ तथा चित्रों फ़ोल्डर्स, फिर से, उन सभी फ़ाइलों के साथ। क्लिक बैकअप आरंभ करो

अब, जब आप डेस्कटॉप और दस्तावेज़ और चित्र फ़ोल्डर में एक फ़ाइल या फ़ोल्डर जोड़ते हैं, तो वे स्वचालित रूप से OneDrive पर बैकअप हो जाएंगे।

फ़ोल्डरों और फ़ाइलों को जोड़ने के लिए, ऊपर दिखाए गए स्थानों में नहीं, आपको उन्हें मैन्युअल रूप से जोड़ना होगा।

सेटिंग्स कोग पर क्लिक करें और विकल्प पर क्लिक करें

फ़ाइल एक्सप्लोरर खोलें और उस फ़ोल्डर / फ़ाइल के स्थान पर नेविगेट करें जिसे आप बैकअप करना चाहते हैं। आइटम का चयन करें, इसे राइट-क्लिक करें , और क्लिक करें प्रतिलिपि

पुनर्स्थापना-अपना-अपना काम

फिर, OneDrive पर नेविगेट करें, राइट-क्लिक करें खिड़की में कहीं भी और क्लिक करें पेस्ट करें । वैकल्पिक रूप से, आप OneDrive में फ़ाइल को केवल खींच और छोड़ सकते हैं। OneDrive स्वचालित रूप से फ़ोल्डर / फ़ाइल का बैकअप बनाएगा।

OneDrive फ़ोल्डर में जोड़ी गई सभी फ़ाइलें स्वचालित रूप से क्लाउड में बैकअप की जाती हैं। इसमें चेकमार्क वाला ग्रीन सर्कल इंगित करता है कि फ़ाइल स्थानीय रूप से और वनड्राइव पर उपलब्ध है और फ़ाइल संस्करण दोनों पर समान है। नीला क्लाउड आइकन इंगित करता है कि फ़ाइल सिंक नहीं हुई है और केवल OneDrive पर उपलब्ध है। सिंक आइकन इंगित करता है कि फ़ाइल वर्तमान में सिंक हो रही है।

केवल OneDrive पर स्थित फ़ाइलों तक पहुँचने के लिए, पर जाएँ मदद और सेटिंग्स ड्रॉप-डाउन मेनू और चयन करें ऑनलाइन देखना

चरण 2: दूषित फ़ाइलों को पुनर्स्थापित करें।

OneDrive यह सुनिश्चित करता है कि फ़ाइलें सिंक में रहें, इसलिए कंप्यूटर पर फ़ाइल का संस्करण क्लाउड पर समान संस्करण है। हालाँकि, अगर रैंसमवेयर ने आपकी फ़ाइलों को एन्क्रिप्ट किया है, तो आप इसका लाभ उठा सकते हैं वनड्राइव का संस्करण इतिहास ऐसी सुविधा जो आपको अनुमति देगी एन्क्रिप्शन से पहले फ़ाइल संस्करणों को पुनर्स्थापित करें

Microsoft 365 में रैंसमवेयर डिटेक्शन फीचर है जो आपको सूचित करता है जब आपकी OneDrive फ़ाइलों पर हमला किया गया है और आपकी फ़ाइलों को पुनर्स्थापित करने की प्रक्रिया के माध्यम से आपका मार्गदर्शन करता है। हालांकि, यह ध्यान दिया जाना चाहिए कि यदि आपके पास एक भुगतान किया हुआ Microsoft 365 सदस्यता नहीं है, तो आपको केवल एक पता लगाने और फ़ाइल पुनर्प्राप्ति मुफ्त में प्राप्त होगी।

यदि आपकी OneDrive फाइलें नष्ट हो जाती हैं, दूषित हो जाती हैं, या मैलवेयर से संक्रमित हो जाती हैं, तो आप अपने पूरे OneDrive को पिछली स्थिति में पुनर्स्थापित कर सकते हैं। यहां बताया गया है कि आप अपने पूरे OneDrive को कैसे पुनर्स्थापित कर सकते हैं:

1. यदि आप व्यक्तिगत खाते से साइन इन हैं, तो क्लिक करें सेटिंग्स कोग पन्ने के शीर्ष पर। तब दबायें विकल्प और चुनें अपने OneDrive को पुनर्स्थापित करें

यदि आप किसी कार्य या स्कूल खाते से साइन इन हैं, तो क्लिक करें सेटिंग्स कोग पन्ने के शीर्ष पर। तब दबायें अपने OneDrive को पुनर्स्थापित करें

2. अपने OneDrive पृष्ठ को पुनर्स्थापित करें, ड्रॉप-डाउन सूची से एक तारीख चुनें । ध्यान दें कि यदि आप स्वचालित रैनसमवेयर का पता लगाने के बाद अपनी फ़ाइलों को पुनर्स्थापित कर रहे हैं, तो आपके लिए एक पुनर्स्थापना तिथि का चयन किया जाएगा।

3. सभी फ़ाइल बहाली विकल्पों को कॉन्फ़िगर करने के बाद, क्लिक करें पुनर्स्थापित आपके द्वारा चयनित सभी गतिविधियों को पूर्ववत करने के लिए।

रैंसमवेयर संक्रमण से नुकसान से बचने का सबसे अच्छा तरीका नियमित अप-टू-डेट बैकअप बनाए रखना है।

दिलचस्प लेख

ऑपरेटिंग सिस्टम से GrandSteal मैलवेयर कैसे हटाएं

ऑपरेटिंग सिस्टम से GrandSteal मैलवेयर कैसे हटाएं

GrandSteal वायरस को कैसे निकालें - वायरस हटाने के निर्देश (अद्यतन)

फॉक्स रैंसमवेयर

फॉक्स रैंसमवेयर

फॉक्स रैंसमवेयर को कैसे हटाएं - वायरस हटाने के कदम (अद्यतन)

मैक पर अपने फ़ोल्डर्स का प्रबंधन कैसे करें

मैक पर अपने फ़ोल्डर्स का प्रबंधन कैसे करें

मैक पर अपने फ़ोल्डर्स का प्रबंधन कैसे करें

उबंटू और डेबियन पर 'ऐड-एपीटी-रिपोजिटरी कमांड नहीं मिला' त्रुटि को ठीक करें

उबंटू और डेबियन पर 'ऐड-एपीटी-रिपोजिटरी कमांड नहीं मिला' त्रुटि को ठीक करें

डेबियन, उबंटू और अन्य डेबियन-आधारित लिनक्स वितरणों पर 'ऐड-एपीटी-रिपॉजिटरी कमांड नहीं मिला' त्रुटि को जल्दी से ठीक करने का तरीका यहां दिया गया है।

सेटिंग नहीं खोल सकते

सेटिंग नहीं खोल सकते

सेटिंग नहीं खोल सकते

मेरे खोज ऐप ब्राउज़र अपहरणकर्ता को कैसे हटाएं

मेरे खोज ऐप ब्राउज़र अपहरणकर्ता को कैसे हटाएं

प्रोटेक्शन माई सर्च ऐप ब्राउज़र हाइजैकर से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

ऑपरेटिंग सिस्टम से सिक्योर (स्कारब) रैंसमवेयर कैसे हटाएं?

ऑपरेटिंग सिस्टम से सिक्योर (स्कारब) रैंसमवेयर कैसे हटाएं?

सिक्योर (स्कारब) रैनसमवेयर कैसे हटाएं - वायरस हटाने के कदम

Apple.com-clean-mac [।] वेबसाइट और अन्य समान साइटों से डाउनलोड से बचें

Apple.com-clean-mac [।] वेबसाइट और अन्य समान साइटों से डाउनलोड से बचें

Apple.com-clean-mac.website POP-UP Scam (Mac) से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

चीजें जो आपको उबंटू के बारे में पता होनी चाहिए 18.04

चीजें जो आपको उबंटू के बारे में पता होनी चाहिए 18.04

Ubuntu 18.04 के बारे में अक्सर पूछे जाने वाले प्रश्नों के उत्तर देना। यह आपको कुछ महत्वपूर्ण बातें बताएगा जो आपको Ubuntu 18.04 के बारे में जाननी चाहिए।

विंडोज 10 पर टोरेंट फाइल कैसे खोलें

विंडोज 10 पर टोरेंट फाइल कैसे खोलें

विंडोज 10 पर टोरेंट फाइल कैसे खोलें


श्रेणियाँ