क्रिप्टो लॉकर एक मैलवेयर है जिसने 2013 और 2014 के बीच कंप्यूटरों को संक्रमित करने के लिए कुख्याति प्राप्त की। जब मैलवेयर आपके कंप्यूटर को संक्रमित करता है, तो यह हार्ड ड्राइव और कनेक्टेड मीडिया सहित एन्क्रिप्ट करने के लिए फ़ाइलों की तलाश करेगा। विंडोज़ के पुराने संस्करण चलाने वाले कंप्यूटर मैलवेयर के लिए अतिसंवेदनशील होते हैं। जब मैलवेयर 2013 और 2014 के बीच सक्रिय था, तब यह संक्रमित होने में सक्षम था और इसने अनुमानित 500,000 कंप्यूटरों को संक्रमित कर दिया था।
हाल के वर्षों में, क्रायटोलॉकर ने क्रिप्टोवॉल, क्रिप्टोलॉकर और टोरेंटलॉकर सहित कुछ क्लोन तैयार किए हैं। वे सभी संक्रमण के लिए समान तरीकों का उपयोग करते हैं।
CryptoLocker Ransomware क्या करता है?
एक बार जब यह आपके कंप्यूटर को सफलतापूर्वक संक्रमित कर देता है, तो मैलवेयर एसिमेट्रिक एन्क्रिप्शन के साथ एन्क्रिप्ट करने के लिए फ़ाइलों और फ़ोल्डरों की तलाश करेगा, एक एन्क्रिप्शन तकनीक जो दो कुंजियों पर निर्भर करती है, एक निजी और दूसरी सार्वजनिक। डेटा को डिक्रिप्ट करने के लिए, उपयोगकर्ता के पास निजी कुंजी होनी चाहिए। रैंसमवेयर द्वारा एन्क्रिप्ट की गई कुछ फ़ाइल प्रकारों में शामिल हैं:
- Microsoft Word दस्तावेज़ (फ़ाइल नाम .doc या .docx के साथ समाप्त होता है)
- Microsoft XSL दस्तावेज़ (.xsl या .xslx)
- XML दस्तावेज़ (.xml या .xslx)
- ज़िप किए गए फ़ोल्डर और PDF
CryptoLocker कंप्यूटर को कैसे संक्रमित करता है
क्रिप्टो लॉकर कंप्यूटर को संक्रमित करने के लिए सोशल इंजीनियरिंग का उपयोग करता है। पीड़ित को आमतौर पर एक अनुलग्नक के साथ एक ईमेल प्राप्त होता है जो पासवर्ड के साथ आता है। जब उपयोगकर्ता असाइन किए गए पासवर्ड के साथ अटैचमेंट खोलता है, तो फ़ाइल नामों से .exe को छिपाने के विंडोज डिफ़ॉल्ट व्यवहार का लाभ उठाकर मैलवेयर जल्दी और विवेकपूर्वक खुद को स्थापित करता है। एक बार जब मैलवेयर आपके कंप्यूटर को संक्रमित कर देता है, तो यह निम्नलिखित कदम उठाता है:
- उपयोगकर्ता की प्रोफ़ाइल में एक फ़ोल्डर बनाता है (AppData, LocalAppData)
- एक रजिस्ट्री कुंजी जोड़ता है जो हर बार कंप्यूटर के प्रारंभ होने पर मैलवेयर को चलने देता है
- स्वयं की दो प्रक्रियाएं बनाता है:मुख्य प्रक्रिया और दूसरी प्रक्रिया जो मुख्य प्रक्रिया को समाप्ति से बचाती है।
CryptoLocker कैसे निकालें
सौभाग्य से आपके लिए, क्रिप्टो लॉकर अब एक बड़ा रैंसमवेयर खतरा नहीं है क्योंकि यह लंबे समय से एफबीआई और एनएसए की पसंद से निपटा गया है। फिर भी, यह तब भी आपके कंप्यूटर को संक्रमित कर सकता है यदि आप वास्तव में पुराने विंडोज संस्करण जैसे विंडोज एक्सपी या कुछ विंडोज 7 संस्करण का उपयोग कर रहे हैं जो वास्तव में लंबे समय से अपडेट नहीं किया गया है।
अपने कंप्यूटर से क्रिप्टो लॉकर जैसे मैलवेयर को हटाने के लिए, आपको कम से कम एक शक्तिशाली एंटी-मैलवेयर समाधान की आवश्यकता होगी जैसे कि आउटबाइट एंटीवायरस ।
एंटी-मैलवेयर समाधान आपके पीसी को स्कैन करेगा और खतरनाक प्रोग्राम के सभी बिट्स को हटा देगा। यह भविष्य में इसी तरह के मैलवेयर के किसी भी हमले से सुरक्षा प्रदान करेगा।
एंटीवायरस की मदद से क्रिप्टो लॉकर मैलवेयर से छुटकारा पाने के लिए, आपको अपने कंप्यूटर को नेटवर्किंग के साथ सेफ मोड में चलाने की आवश्यकता होगी। इस तरह, आप मैलवेयर के सभी सक्रिय प्रोग्रामों को अलग कर सकते हैं। विंडोज़ के पुराने संस्करणों पर नेटवर्किंग के साथ सुरक्षित मोड को सक्षम करने का तरीका यहां दिया गया है:
Windows 7/Vista/XP को नेटवर्किंग के साथ सुरक्षित मोड में प्रारंभ करना
- अपना कंप्यूटर पुनरारंभ करें और तुरंत F8 . दबाएं 1 सेकंड के अंतराल में बटन।
- आपके कंप्यूटर द्वारा हार्डवेयर परीक्षण चलाने के बाद, उन्नत बूट विकल्प मेनू दिखाई देगा।
- तीर कुंजियों का उपयोग करें, नेटवर्किंग के साथ सुरक्षित मोड चुनें।
Windows 8 को नेटवर्किंग के साथ सुरक्षित मोड में प्रारंभ करना
- Windows दबाएं + सी कुंजियाँ, और फिर सेटिंग . क्लिक करें ।
- पावर बटन को दबाकर रखें Shift अपने कीबोर्ड पर कुंजी, और फिर क्लिक करें पुनरारंभ करें ।
- आपका कंप्यूटर एक विकल्प चुनें . प्रदर्शित करके पुनरारंभ होगा समस्या निवारण Click क्लिक करें
- क्लिक करें उन्नत विकल्प।
- क्लिक करें स्टार्टअप सेटिंग्स।
- पुनरारंभ करेंक्लिक करें ।
- नेटवर्किंग के साथ सुरक्षित मोड सक्षम करें का चयन करने के लिए तीर कुंजियों का उपयोग करें वैकल्पिक रूप से, अपने कीबोर्ड पर 5 दबाएं।
नेटवर्किंग के साथ सेफ मोड आपको ऐसे नेटवर्क संसाधनों तक पहुंचने की अनुमति देगा जिनका उपयोग एंटी-मैलवेयर डाउनलोड करने या इस तरह के विंडोज ब्लॉग पर अतिरिक्त मदद लेने के लिए किया जा सकता है। हालाँकि, सावधान रहें कि रैंसमवेयर द्वारा एन्क्रिप्ट किए जाने के बाद आपकी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका नहीं है। और जब आप रैंसमवेयर के पीछे के आपराधिक नेटवर्क को रैंसमवेयर राशि का भुगतान करने के लिए लुभा सकते हैं, तो कृपया ऐसा न करें। यह उन्हें भविष्य में और भी गंभीर खतरे पैदा करने के लिए प्रोत्साहित करेगा।
यदि नेटवर्किंग के साथ सुरक्षित मोड आपकी स्थिति का समाधान करने में विफल रहता है, तो आप Windows को पहले की कार्यशील स्थिति में वापस लाने के लिए सिस्टम पुनर्स्थापना विकल्प का उपयोग कर सकते हैं।
Windows XP में सिस्टम पुनर्स्थापना
- अपने कंप्यूटर को पुनरारंभ करें।
- दबाएं F8 कंप्यूटर के पुनरारंभ होने पर बार-बार कुंजी।
- Windows उन्नत विकल्प पर स्क्रीन, कमांड प्रॉम्प्ट के साथ सुरक्षित मोड का चयन करें ।
- व्यवस्थापक के रूप में लॉग इन करें।
- कमांड प्रॉम्प्ट पर, टाइप करें:%systemroot%\system32\restore\rstrui.exe
- सिस्टम पुनर्स्थापना प्रक्रिया को पूरा करने के लिए ऑनस्क्रीन निर्देशों का पालन करें।
विंडोज 7 में सिस्टम रिस्टोर
- अपना विंडोज़ बूट करें।
- दबाकर रखें F8 विंडोज 7 लोगो के प्रकट होने से पहले बार-बार बटन।
- उन्नत विकल्प स्क्रीन पर, कमांड प्रॉम्प्ट के साथ सुरक्षित मोड चुनें।
- संकेत दिए जाने पर व्यवस्थापक के रूप में लॉगिन करें।
- कमांड प्रॉम्प्ट . पर , टाइप करें rstrui.exe ।
- प्रक्रिया पूरी करने के लिए ऑनस्क्रीन निर्देशों का पालन करें।
अपने कंप्यूटर में परिवर्तन करने के लिए सिस्टम पुनर्स्थापना विकल्प का उपयोग करते समय, आपको हमेशा उन प्रोग्रामों और सेटिंग्स के बारे में सूचित किया जाएगा जो प्रक्रिया पूरी होने पर उपलब्ध नहीं होंगी।
मान लीजिए कि आपने उपरोक्त सभी और बहुत कुछ किया है और आप अभी भी क्रिप्टो लॉकर रैंसमवेयर से छुटकारा नहीं पा सकते हैं, तो आप आगे क्या करते हैं?
याद रखें कि आपके पास अभी भी अपने कंप्यूटर को रीसेट करने या Windows OS का एक नया नया संस्करण स्थापित करने का परमाणु विकल्प है।
अपने कंप्यूटर को क्रिप्टो लॉकर रैनसमवेयर से सुरक्षित रखें
आप अपने कंप्यूटर को क्रिप्टो लॉकर जैसे रैंसमवेयर से कैसे सुरक्षित रखते हैं? यहां कुछ रणनीतियां दी गई हैं जो मददगार साबित हो सकती हैं:
- अपने कंप्यूटर पर हमेशा एक एंटीवायरस प्रोग्राम इंस्टॉल करें और सुनिश्चित करें कि आपकी पसंद का एंटी-मैलवेयर उन मुफ़्त संस्करणों में से कोई नहीं है।
- इस तरह आपके लिए महत्वपूर्ण फ़ाइलों का बैकअप बनाएं, यहां तक कि जब आप रैंसमवेयर की चपेट में आते हैं, तब भी आप उन्हें पुनर्प्राप्त कर सकते हैं।
- अपने ऑपरेटिंग सिस्टम को नवीनतम संस्करण में अपडेट करें। विंडोज 7, 8 और विंडोज एक्सपी कभी चमत्कार थे, लेकिन अब नहीं हैं। Windows XP जैसे कुछ अब समर्थित नहीं हैं।
- साइटों तक पहुंचने के लिए इंटरनेट सुरक्षा का उपयोग करें। यह आपको नकली विज्ञापनों और स्पैम जैसी संदिग्ध सामग्री के साथ इंटरैक्ट करने से रोकेगा।
- संदिग्ध ईमेल और उन स्रोतों से अटैचमेंट से सावधान रहें जिनसे आप परिचित नहीं हैं। साथ ही, अपनी व्यक्तिगत जानकारी किसी ऐसे व्यक्ति के साथ साझा न करें जिसके साथ आप पहले नाम के आधार पर नहीं हैं।