अपने पीसी को बूट करने की कल्पना करें और अपने डेस्कटॉप पर इस संदेश द्वारा बधाई दी जाए:
यह शायद किसी भी कंप्यूटर उपयोगकर्ता के लिए सबसे बुरे सपने में से एक होगा। जब आप यह संदेश देखते हैं, या आप अपने कंप्यूटर पर एक फ़ाइल देखते हैं जिसके अंदर यह संदेश लिखा होता है, तो आपके कंप्यूटर के GandCrab क्रिप्टोवायरस से संक्रमित होने की सबसे अधिक संभावना है।
GandCrab एक फाइल-एन्क्रिप्टिंग रैंसमवेयर है जो संक्रमित कंप्यूटर की सभी फाइलों और दस्तावेजों को एन्क्रिप्ट करता है। रैंसमवेयर फ़ाइल एन्क्रिप्शन के लिए RSA-2048 कुंजी या साल्सा2.0 स्ट्रीम सिफर एन्क्रिप्शन एल्गोरिथम का उपयोग करता है, और डिवाइस के मालिक को फिरौती का संदेश छोड़ता है। संदेश शुल्क के लिए फ़ाइलों को डिक्रिप्ट करने की पेशकश करता है। राशि हर मामले के लिए समान नहीं है; कुछ हमलावर $500 मांगते हैं जबकि अन्य को डिक्रिप्टिंग प्रक्रिया के लिए $2,400 तक के भुगतान की आवश्यकता होती है।
हमलावर एक निश्चित अवधि के बाद कीमत को दोगुना करने की धमकी देकर तात्कालिकता की भावना को भी बढ़ा देगा। निर्देशों को एक txt या html फ़ाइल पर उसके फ़ाइल नाम के लिए अस्पष्ट वर्णों की एक श्रृंखला के साथ छोड़ दिया जाता है, जैसे DEKSTFDERT-DECRYPT.txt या DEKSTFDERT-DECRYPT.html।
प्रो टिप:गलत सेटिंग्स, जंक फाइल्स, हानिकारक ऐप्स और सुरक्षा खतरों से छुटकारा पाने के लिए एक समर्पित पीसी ऑप्टिमाइज़ेशन टूल चलाएँ जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकते हैं।
पीसी मुद्दों के लिए नि:शुल्क स्कैन3.145.873डाउनलोड के साथ संगत:विंडोज 10/11, विंडोज 7, विंडोज 8गैंडक्रैब क्रिप्टोवायरस के बारे में आपको क्या जानना चाहिए
जनवरी 2018 में पहली बार खोजे जाने के बाद गैंडक्रैब फिरौती वायरस ने एक लंबा सफर तय किया है। वायरस फैलने के बाद पहले छह महीनों में, इसने 50,000 से अधिक उपकरणों को संक्रमित कर दिया है और पीड़ितों से फिरौती के भुगतान में $600,000 उत्पन्न किए हैं।
GandCrab को वर्ष के सबसे सक्रिय और व्यापक रैंसमवेयर में से एक माना जाता है और इसने अब तक फिरौती के वायरस के पांच संस्करण जारी किए हैं। इसका नवीनतम संस्करण GandCrab v5.0.4 है, और हालांकि इस संस्करण और पिछले संस्करण के बीच कोई स्पष्ट अंतर नहीं है, ऑनलाइन सुरक्षा कंपनियों द्वारा बनाए गए डिक्रिप्टर्स से बचने के लिए फिरौती वायरस लगातार विकसित हो रहा है। वास्तव में, GandCrab वायरस में जो सबसे उल्लेखनीय परिवर्तन हुआ, वह RSA-2048 एन्क्रिप्शन एल्गोरिथम से तेज़ साल्सा2.0 स्ट्रीम सिफर पर स्विच करना है।
GandCrab v5.0.4 Ransomware कैसे फैलता है
GandCrab कंप्यूटरों को संक्रमित करने के लिए कई प्रवेश बिंदुओं का उपयोग करता है। यह अक्सर स्पैम ईमेल, शोषण किट और अन्य मैलवेयर अभियानों के माध्यम से फैलता है। आइए एक-एक करके इनमें से प्रत्येक फैलने वाले वैक्टर को देखें।
स्पैम ईमेल को प्राचीन काल से सभी प्रकार के वायरस और मैलवेयर के वाहक के रूप में जाना जाता है। उपयोगकर्ताओं को आमतौर पर एक रसदार शीर्षक और उससे जुड़ी ज़िप फ़ाइल के साथ एक स्पैम ईमेल खोलने के लिए बरगलाया जाता है। ज़िप फ़ाइल में वह स्क्रिप्ट होती है जो कंप्यूटर पर क्रिप्टोवायरस डाउनलोड करती है और उसे निष्पादित करती है।
गैंडक्रैब क्रिप्टोवायरस प्राप्त करने का एक अन्य तरीका शोषण किट के माध्यम से है। ग्रैनक्रैब के वितरण के लिए ग्रैंडसॉफ्ट और आरआईजी सबसे व्यापक रूप से इस्तेमाल किए जाने वाले शोषण किट हैं। हालाँकि, रैंसमवेयर के संस्करण 5.0 को शुरू में फॉलआउट शोषण किट द्वारा वितरित किए जाने की सूचना मिली थी, जो अब इसके बजाय क्रैकेन रैंसमवेयर के वितरण से जुड़ा है।
अन्य प्रवेश सदिशों में कमजोर सुरक्षा वाले दूरस्थ डेस्कटॉप कनेक्शन, ट्रोजन-संक्रमित प्रोग्राम, पॉवरशेल स्क्रिप्ट, और बोनेट्स जैसे Phorpiex शामिल हैं।
गैंडक्रैब क्या करता है?
GandCrab का लक्ष्य, अन्य सभी रैंसमवेयर की तरह, संक्रमित सिस्टम की सभी फाइलों को एन्क्रिप्ट करना और उन्हें डिक्रिप्ट करने के लिए भुगतान की मांग करना है। भुगतान आमतौर पर डैश या बिटकॉइन जैसी क्रिप्टोकरेंसी का उपयोग करके किया जाता है क्योंकि इन्हें ट्रैक करना मुश्किल होता है।
गैंडक्रैब v5.0.4 रैंसमवेयर विंडोज सिस्टम के सभी संस्करणों को संक्रमित करता है, जिसमें विंडोज 10/11, विंडोज 7 और विंडोज 8.1 शामिल हैं। एक बार रैंसमवेयर इंस्टॉल हो जाने के बाद, यह डेटा फ़ाइलों को एन्क्रिप्ट करने के लिए सिस्टम को स्कैन करता है। फ़ाइल एक्सटेंशन वाले दस्तावेज़ जैसे .doc, .docx, .xls, और .pdf कुछ सबसे सामान्य लक्ष्य हैं। एक बार ये फ़ाइलें मिल जाने के बाद, फिरौती का वायरस इन फ़ाइलों के फ़ाइल एक्सटेंशन को बदल देता है, ताकि उन्हें खोला नहीं जा सके।
फ़ाइलों को एन्क्रिप्ट किए जाने के बाद, GandCrab डिवाइस के मालिक को क्या करना चाहिए, विशेष रूप से भुगतान कैसे करें, इस पर निर्देशों के साथ एक फिरौती नोट छोड़ता है। फिरौती शुल्क का भुगतान करना अत्यधिक हतोत्साहित किया जाता है क्योंकि यह केवल हमलावरों को विश्वास दिलाएगा और उन्हें आगे वायरस फैलाने के लिए प्रोत्साहित करेगा।
यदि आपका उपकरण GandCrab v5.0.4 रैंसमवेयर से संक्रमित है, तो इसे अपने सिस्टम से पूरी तरह से हटाने और अपनी कुछ फ़ाइलों को पुनः प्राप्त करने के लिए नीचे दिए गए चरणों का पालन करें।
GandCrab V5.0.4 Ransomware कैसे निकालें
दुर्भाग्य से, GandCrab V5.0.4 के लिए अभी तक कोई डिक्रिप्टर उपलब्ध नहीं है। बिटडेफ़ेंडर रैंसमवेयर के पहले संस्करण के लिए एक डिक्रिप्शन प्रोग्राम बनाने में सक्षम था, लेकिन जब लेखकों ने गैंडक्रैब को संस्करण 2.0 में अपग्रेड किया तो यह बेकार हो गया। अन्य सुरक्षा कंपनियों ने भी अपने स्वयं के डिक्रिप्टर जारी करने का प्रयास किया है, लेकिन उनमें से कोई भी अभी तक काम नहीं कर रहा है।
इसलिए यदि दुर्भाग्य से आपके कंप्यूटर में GandCrab V5.0.4 है, तो ये वो चीज़ें हैं जो आपको करनी चाहिए:
चरण 1. सभी संक्रमित फ़ाइलों की एक प्रति बनाएँ।
यह आपको सभी एन्क्रिप्टेड डेटा को सहेजने और भविष्य में एक मुफ्त डिक्रिप्शन प्रोग्राम विकसित होने तक उन्हें सुरक्षित रखने की अनुमति देता है। यह बहुत बेहतर है अगर आप पूरी हार्ड ड्राइव की एक छवि बना सकते हैं क्योंकि आप रैंसमवेयर से जुड़ी हर चीज को भी सेव कर पाएंगे, जिसमें एन्क्रिप्टेड फाइलें, फिरौती संदेश, प्रमुख डेटा फाइलें और रजिस्ट्री प्रविष्टियां शामिल हैं।
चरण 2. अपने कंप्यूटर से GandCrab V5.0.4 निकालें।
आपको जो करने की ज़रूरत है वह यह है कि इससे पहले कि आपके सिस्टम से अधिक नुकसान हो, पहले रैंसमवेयर को हटाने का प्रयास करें। विंडोज से रैंसमवेयर हटाने के लिए, नीचे दिए गए चरणों का पालन करें:
- सुरक्षित मोड में बूट करें प्रारंभ करें . क्लिक करके मेनू।
- पावर क्लिक करें बटन, शिफ्ट दबाए रखें , फिर पुनरारंभ करें . पर क्लिक करें ।
- आपका कंप्यूटर रीबूट होगा और एक नीला मेनू दिखाई देगा। चुनें समस्या निवारण इस विंडो से।
- समस्या निवारण मेनू में, उन्नत विकल्प> स्टार्टअप सेटिंग्स> पुनरारंभ करें चुनें।
- उपलब्ध तीन सुरक्षित मोड विकल्पों में से कोई एक चुनें।
- सुरक्षित मोड पर रहते हुए, fileextension: में टाइप करके संक्रमित फ़ाइलों को खोजें खोज बॉक्स में, उसके बाद आप जिस प्रकार के एक्सटेंशन की तलाश कर रहे हैं।
- सभी संक्रमित फ़ाइलों को हटा दें और बाद में अपना रीसायकल बिन साफ़ करें। आप आउटबाइट पीसी रिपेयर . जैसे टूल का उपयोग कर सकते हैं यह सुनिश्चित करने के लिए कि सभी जंक फ़ाइलें हटा दी गई हैं और आपके सिस्टम पर कोई संक्रमित फ़ाइल नहीं बची है।
- संक्रमण से पूरी तरह छुटकारा पाने के लिए अपना एंटीवायरस या एंटी-मैलवेयर टूल चलाएं।
चरण 3:अपनी एन्क्रिप्ट की गई फ़ाइलें पुनर्प्राप्त करने का प्रयास करें।
चूंकि GandCrab V5.0.4 के लिए कोई आधिकारिक डिक्रिप्टर उपलब्ध नहीं है, आप तृतीय-पक्ष डिक्रिप्टिंग सॉफ़्टवेयर के साथ अपनी किस्मत आजमा सकते हैं और हो सकता है कि उनमें से एक आपके लिए काम करे। आप फ़ाइल पुनर्प्राप्ति सॉफ़्टवेयर के साथ अपनी फ़ाइलों को पुनर्स्थापित करने का भी प्रयास कर सकते हैं, हालांकि इस बात की कोई गारंटी नहीं है कि फ़ाइलें वास्तव में पुनर्स्थापित की जाएंगी। इस पद्धति को आजमाने वाले कुछ उपयोगकर्ताओं ने बताया कि अधिकांश फ़ाइलें दूषित हो गई हैं।
एक अन्य विकल्प यह होगा कि संक्रमण होने से पहले अपने सिस्टम को पिछले पुनर्स्थापना बिंदु पर वापस ले जाएं। यह शायद अभी आपके लिए सबसे अच्छा विकल्प है।
पुनर्स्थापना बिंदु का उपयोग करके अपने पीसी पर परिवर्तनों को वापस रोल करने के लिए इन चरणों का पालन करें:
- प्रारंभ करेंक्लिक करें और टाइप करें एक पुनर्स्थापना बिंदु बनाएं खोज बॉक्स में।
- सिस्टम गुणक्लिक करें परिणामों से।
- सिस्टम पुनर्स्थापना> अगला क्लिक करें , फिर संक्रमण होने से पहले सबसे हाल का काम करने वाला पुनर्स्थापना बिंदु चुनें।
- प्रभावित कार्यक्रमों के लिए स्कैन करेंClick क्लिक करें पुनर्स्थापना बिंदु बनाए जाने के बाद इंस्टॉल किए गए ऐप्स और प्रक्रियाओं को निकालने के लिए।
- बंद करें> अगला> समाप्त करें क्लिक करें।
आपका उपकरण अब उस समय पर वापस चला जाएगा जब पुनर्स्थापना बिंदु बनाया गया था और सब कुछ ठीक से काम कर रहा था।
सारांश
अपने कंप्यूटर को GandCrab V5.0.4 रैंसमवेयर से संक्रमित देखना पहली नज़र में घबराहट पैदा करने वाला हो सकता है - आपकी सभी फाइलें एन्क्रिप्ट की गई हैं और फिलहाल उन्हें डिक्रिप्ट करने का कोई तरीका नहीं है। कुछ उपयोगकर्ता यह सोचकर फिरौती देने के लिए ललचाते हैं कि यह समस्या को हल करने और अपनी फ़ाइलों को वापस पाने का सबसे आसान तरीका है। लेकिन क्या आप वास्तव में इन अपराधियों पर भरोसा कर सकते हैं कि एक बार पैसा ट्रांसफर हो जाने के बाद वे अपना काम करेंगे? सबसे शायद, नहीं। वे आपकी या आपकी फाइलों की परवाह नहीं करते हैं; वे केवल उस पैसे की परवाह करते हैं जो आप उन्हें देना चाहते हैं।
इसलिए यदि आपका कंप्यूटर GandCrab V5.0.4 रैंसमवेयर से संक्रमित है, तो अपनी नकदी लेकर हमलावरों के पास न दौड़ें। अपने कंप्यूटर से संक्रमित फ़ाइलों को निकालने और अन्य तरीकों से अपना डेटा पुनर्प्राप्त करने के लिए ऊपर दिए गए चरण-दर-चरण मार्गदर्शिका का प्रयास करें। इसके अलावा, आपको इन हमलों का मुकाबला करने के लिए आधिकारिक डिक्रिप्टिंग प्रोग्राम जारी होने के लिए शायद लंबा इंतजार नहीं करना पड़ेगा।