खराब खरगोश मालवेयर क्या है?

बैड रैबिट रैनसमवेयर रैंसमवेयर का एक स्ट्रेन है जो यूक्रेन और रूस के पूर्वी यूरोपीय देशों में बहुत सक्रिय है। WannaCry और NotPetya मैलवेयर के सफल फिरौती अभियानों के बाद पूर्वी यूरोपीय देशों में यह मैलवेयर का तीसरा प्रकार है।

साइबर सुरक्षा शोधकर्ताओं द्वारा बैड रैबिट को रैंसमवेयर के रूप में वर्णित किया गया है जो 'ड्राइव-बाय हमलों' के माध्यम से फैलता है। उपयोगकर्ता वैध लेकिन समझौता की गई साइटों पर जाते हैं जो मैलवेयर ड्रॉपर को डाउनलोड करने के लिए ट्रिगर करते हैं, जिससे संक्रमण होता है। ज्यादातर मामलों में, मैलवेयर अक्सर एडोब फ्लैश इंस्टॉलर के रूप में प्रच्छन्न होता है। एक बार जब निर्दोष दिखने वाली फ़ाइल कंप्यूटर पर स्थापित हो जाती है, तो यह संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू कर देती है।

संक्रमित साइटों पर जाने पर, प्रभावित साइटों की HTML फ़ाइलों या जावा फ़ाइलों में जावास्क्रिप्ट का उपयोग करके नकली एडोब फ्लैश प्लेयर स्थापित किया जाता है। इन दुर्भावनापूर्ण फ़ाइलों पर क्लिक करने से संक्रमण प्रक्रिया शुरू हो जाती है। नकली एडोब फ्लैश प्लेयर भी लगातार अपडेट जारी करता है, जो संक्रमित कंप्यूटरों को और अधिक अवांछित घुसपैठ के प्रति संवेदनशील बनाता है।

रैंसमवेयर के ज्यादातर निशाने रूस और यूक्रेन में रहे हैं। जर्मनी और तुर्की के कुछ कंप्यूटरों को भी निशाना बनाया गया है. एक बार संक्रमण पूरा हो जाने पर, मैलवेयर बिटकॉइन या 0.5 बिटकॉइन में $280 की फिरौती का अनुरोध करता है, विनिमय दर जो भी हो। यह फिरौती की डिलीवरी के लिए 40 घंटे की समय सीमा भी देता है। समय पर फिरौती देने में विफलता से एन्क्रिप्टेड फ़ाइलों का स्थायी नुकसान होता है। जबकि बैड रैबिट ज्यादातर एकल उपकरणों को लक्षित करेगा, यह एक बॉट जैसे नेटवर्क के माध्यम से भी प्रचारित कर सकता है।

प्रो टिप:प्रदर्शन समस्याओं, जंक फ़ाइलों, हानिकारक ऐप्स और सुरक्षा खतरों के लिए अपने मैक को स्कैन करें
जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकता है।

यहां Readme.txt की एक प्रति है जो पीड़ितों को सूचित करती है कि उनके कंप्यूटर संक्रमित हो गए हैं:

“उफ़! आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं.

यदि आपको यह पाठ दिखाई देता है, तो आपकी फ़ाइलें अब पहुंच योग्य नहीं हैं।
हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका ढूंढ रहे हों।
अपना समय बर्बाद मत करो। हमारे बिना कोई भी उन्हें पुनर्प्राप्त नहीं कर पाएगा
डिक्रिप्शन सेवा।
हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित रूप से पुनर्प्राप्त कर सकते हैं। आप सब
भुगतान जमा करने और डिक्रिप्शन पासवर्ड प्राप्त करने की आवश्यकता है।
हमारी वेब सेवा पर जाएँ -
आपकी व्यक्तिगत स्थापना कुंजी#:–
यदि आपके पास पहले से ही पासवर्ड है, तो कृपया इसे नीचे दर्ज करें।"

खराब रैबिट रैनसमवेयर के लिए कौन जिम्मेदार है?

वर्तमान में, कोई भी हैकर समूह बैड रैबिट मालवेयर की जिम्मेदारी लेने के लिए आगे नहीं आया है। हालाँकि, साइबर सुरक्षा विशेषज्ञों ने बैड रैबिट और NotPetya मैलवेयर के बीच कुछ समानताएँ पाई हैं, जिससे उन्हें विश्वास हुआ कि वे एक ही निर्माता से हो सकते हैं। रैंसमवेयर सर्वर मैसेज ब्लॉक (एसएमबी) का शोषण करके काम करता है, एक ऐसी तकनीक जिसका उपयोग अन्य मैलवेयर संस्थाओं द्वारा भी किया जाता है। मैलवेयर को एनएसए द्वारा खोजे गए एक शोषण का उपयोग करने के लिए भी जाना जाता है जिसे इटरनल रोमांस कहा जाता है।

खराब रैबिट रैनसमवेयर के बारे में क्या करें

क्या आपके कंप्यूटर से फिरौती का भुगतान किए बिना बैड रैबिट रैंसमवेयर से छुटकारा पाने का कोई तरीका है? दुर्भाग्य से, बैड रैबिट रैंसमवेयर से निपटने के कुछ ही प्रभावी तरीके हैं। ऐसा इसलिए है क्योंकि वायरस AES 256-बिट और RSA-2048 क्रिप्टोग्राफी को नियोजित करता है जिसे तोड़ना बहुत मुश्किल है। रैंसमवेयर आपके कंप्यूटर को रीबूट भी करेगा जिससे आप कई विंडोज़ सेटिंग्स और ऐप तक नहीं पहुंच पाएंगे जो आपको किसी हमले से सफलतापूर्वक उबरने में मदद कर सकते हैं। यह प्रभावी रूप से कंप्यूटर को सामान्य रूप से शुरू करने की क्षमता को हटा देता है।

क्या इसका मतलब यह है कि आपको फिरौती देनी चाहिए? नहीं, आपको कभी भी अपराधियों को वह सब कुछ देकर प्रोत्साहित नहीं करना चाहिए जो वे चाहते हैं क्योंकि ऐसा व्यवहार उन्हें भविष्य में और भी अधिक आक्रामक मैलवेयर विकसित करने के लिए प्रोत्साहित करेगा। साथ ही अपराधियों पर भरोसा नहीं करना चाहिए। आप रैंसमवेयर का भुगतान केवल उनके द्वारा आपकी फ़ाइलों को डिक्रिप्ट करने के अपने वादे से मुकरने के लिए कर सकते हैं।

खराब रैबिट रैनसमवेयर के हमले के बाद फ़ाइल पुनर्प्राप्ति संभावना

ऊपर आपने जो पढ़ा है, उसके बावजूद बैड रैबिट रैनसमवेयर के हमले के बाद आपकी फ़ाइलों को पुनर्प्राप्त करने की बहुत कम संभावना है। सुरक्षा शोधकर्ताओं ने मैलवेयर के डिज़ाइन में एक दोष की खोज की है जिसका उपयोग आपकी सभी फ़ाइलों को नहीं तो कुछ को पुनर्प्राप्त करने के लिए किया जा सकता है। बैड रैबिट पीड़ित की फाइलों को एन्क्रिप्ट करने के बाद छाया प्रतियों को नहीं हटाता है। इस प्रकार, आप अभी भी Windows ऐप्स या तृतीय-पक्ष उपयोगिताओं का उपयोग करके एन्क्रिप्ट की गई फ़ाइलों के मूल संस्करणों को पुनर्प्राप्त और पुनर्स्थापित कर सकते हैं।

इन उपयोगिताओं का उपयोग करने के लिए, आपको नेटवर्किंग के साथ विंडोज को सेफ मोड में चलाना होगा ताकि आप वायरस को अलग कर सकें और फिर भी इसे हटा सकें। अपने विंडोज डिवाइस पर नेटवर्किंग के साथ सेफ मोड को इनेबल करने का तरीका यहां दिया गया है:

1. अपना कंप्यूटर बंद करने के लिए पावर बटन को 10 सेकंड तक दबाए रखें.
2. अपना कंप्यूटर चालू करने के लिए पावर बटन दबाएं. इसे बार-बार (कम से कम तीन बार) तब तक करें जब तक कि आप Windows पुनर्प्राप्ति परिवेश . में प्रवेश न कर लें
3. एक विकल्प मेनू चुनें . पर जो कि Windows पुनर्प्राप्ति परिवेश के भाग के रूप में प्रकट होता है, समस्या निवारण> उन्नत विकल्प> स्टार्टअप> सेटिंग्स> पुनरारंभ करें चुनें।
4. आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको विकल्पों की एक सूची दिखाई देगी। सूची से विकल्प 5 चुनें या F5 . दबाएं नेटवर्किंग के साथ अपने कंप्यूटर को सेफ मोड में बूट करने के लिए कुंजी।

नेटवर्किंग के साथ सुरक्षित मोड आपको इंटरनेट तक पहुंचने की अनुमति देगा जहां आप एक शक्तिशाली एंटी-मैलवेयर समाधान डाउनलोड कर सकते हैं, जैसे कि आउटबाइट एंटीवायरस जिसका उपयोग आप खराब खरगोश मैलवेयर को स्थायी रूप से हटाने के लिए कर सकते हैं।

एंटीवायरस का उपयोग करने से आपकी सभी फ़ाइलें पुनर्प्राप्त नहीं हो सकती हैं, लेकिन यदि कुछ को एन्क्रिप्ट नहीं किया गया है, तो आप उनमें से कई को सहेजने का एक बहुत अच्छा मौका देते हैं। और अगर आप किसी कंप्यूटर तकनीशियन से सलाह लेंगे, तो वे आपको यह भी दिखा सकते हैं कि शैडो फाइल्स को कैसे रिकवर किया जाए।

सिस्टम रिस्टोर

बैड रैबिट मालवेयर से बचने का दूसरा तरीका सिस्टम रिस्टोर है। सिस्टम रिस्टोर एक नई विंडोज प्रक्रिया है जो आपको अपने कंप्यूटर को पहले की कार्यशील स्थिति में 'वापस' करने की क्षमता देती है। यह मानते हुए कि आप मैलवेयर के कारण अपने कंप्यूटर के ऐप्स और सेटिंग्स तक नहीं पहुंच सकते, आप नेटवर्किंग के साथ विंडोज को सेफ मोड में चलाने के बजाय उन्नत विकल्पों से सिस्टम रिस्टोर को चुन सकते हैं। मेन्यू। उन्नत विकल्प . पर जाने के लिए आप ऊपर दिए गए समान चरणों का उपयोग कर सकते हैं मेनू।

सिस्टम पुनर्स्थापना केवल तभी काम करेगा जब आपके कंप्यूटर पर पहले से ही एक पुनर्स्थापना बिंदु है, अन्यथा आपको खराब खरगोश मैलवेयर से छुटकारा पाने के लिए नेटवर्किंग के साथ सुरक्षित मोड या अपने कंप्यूटर को रीसेट करने के अधिक कट्टरपंथी विकल्प पर निर्भर रहना होगा।

आप अपने कंप्यूटर को खराब रैबिट मालवेयर से कैसे सुरक्षित रखते हैं?

आप यह सुनिश्चित करने के लिए कई कदम उठा सकते हैं कि आपका कंप्यूटर उस मामले के लिए कभी भी बैड रैबिट रैंसमवेयर या किसी अन्य रैंसमवेयर का शिकार न हो।

सबसे पहले, एक शक्तिशाली एंटी-मैलवेयर समाधान डाउनलोड करें। इस समय, आप एक पीसी मरम्मत उपकरण भी डाउनलोड कर सकते हैं जो नियमित रूप से आपके कंप्यूटर के प्रदर्शन की निगरानी करेगा। अगर कुछ गड़बड़ है, तो प्रोग्राम आपको इसकी रिपोर्ट करेगा।

दूसरे, सुनिश्चित करें कि आप विंडोज ओएस का नवीनतम संस्करण चला रहे हैं। यदि नहीं, तो सुरक्षा पैच डाउनलोड करके अपने वर्तमान विंडोज ओएस को अपडेट करें। जैसा कि आप शायद जानते हैं, कई सॉफ़्टवेयर भेद्यताएं जो पहले अज्ञात थीं, उन्हें स्नोडेन के खुलासे के सौजन्य से सार्वजनिक किया गया था। हैकर्स और अपराधी इन कमजोरियों का लगातार फायदा उठाते हुए अपना मालवेयर खोलते हैं।

सबसे महत्वपूर्ण बात, अविश्वसनीय स्रोतों से अटैचमेंट और फाइलों को डाउनलोड करने से बचना चाहिए। यदि आपको किसी लिंक, साइट या डाउनलोड पर संदेह है, तो अपने संदेह की पुष्टि करने के लिए समय निकालें। यह बिना कहे चला जाता है, लेकिन हमेशा अपनी सबसे महत्वपूर्ण फाइलों का बैकअप किसी भौतिक हार्ड ड्राइव में कहीं न कहीं रखें। यह एक जादू की चाल है जो किसी भी हैकर समूह की शक्तियों को निष्क्रिय कर देगी।

यह सब कुख्यात बैड रैबिट मैलवेयर के बारे में होगा। यदि आपके पास रैंसमवेयर के संबंध में कोई प्रश्न, सुझाव या कुछ जोड़ने के लिए है, तो बेझिझक नीचे दिए गए टिप्पणी अनुभाग का उपयोग करें।