Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

Jaff Ransomware क्या है?

नेकर्स बॉटनेट द्वारा जैफ रैंसमवेयर एक रैंसमवेयर है जो कमजोर कंप्यूटरों पर लोड किया जाता है। यह आमतौर पर संदिग्ध पीडीएफ फाइलों के माध्यम से वितरित किया जाता है जिसमें दुर्भावनापूर्ण मैक्रो के साथ एक एम्बेडेड निष्पादन योग्य .docm फ़ाइल होती है। एक बार पीड़ित के कंप्यूटर के अंदर, रैंसमवेयर पूर्व निर्धारित फ़ाइल प्रकारों के लिए स्कैन करेगा, और उन्हें असममित एन्क्रिप्शन के साथ एन्क्रिप्ट करेगा, जिसका अर्थ है कि अलग-अलग फ़ाइलों को डिक्रिप्ट करने के लिए एक विशेष कुंजी की आवश्यकता होगी।

जाफ रैंसमवेयर 2017 में जारी किया गया था, लगभग उसी समय जब WannaCry रैंसमवेयर दुनिया भर में कहर बरपा रहा था। और WannaCry वायरस की तरह ही, Jaff मालवेयर ने दुनिया भर में हजारों कंप्यूटरों को संक्रमित किया।

Jaff Ransomware क्या कर सकता है?

जाफ रैंसमवेयर द्वारा संक्रमण प्रक्रिया तब शुरू होती है जब कोई पीड़ित संक्रमित Microsoft Word DOCM दस्तावेज़ पर मैक्रो चलाता है। एक बार कंप्यूटर के अंदर, जाफ मैलवेयर 424 विशिष्ट फ़ाइल एक्सटेंशन से मेल खाने वाली फ़ाइलों की खोज करेगा और उन्हें एन्क्रिप्ट करेगा। इसके बाद यह एन्क्रिप्टेड फ़ाइलों में से प्रत्येक में एक .jaff एक्सटेंशन जोड़ देगा ताकि यदि मूल फ़ाइल myimage.jpg, हो तो यह myimage.jpg.jaff . बन जाता है ।

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, मैलवेयर एक फिरौती नोट के पीछे छोड़ देता है जो बताता है कि फिरौती की राशि का भुगतान किया जाना है (2 बिटकॉन्स) और जहां इसे भेजने की आवश्यकता है। साइबर सुरक्षा शोधकर्ताओं ने देखा है कि जाफ रैंसमवेयर के लेखकों ने लॉकी नामक एक अन्य कुख्यात रैंसमवेयर से भुगतान अनुरोध कोड की प्रतिलिपि बनाई है।

Jaff Ransomware कैसे निकालें

अपने कंप्यूटर से Jaff रैंसमवेयर को हटाना पार्क में टहलना नहीं है क्योंकि यह एंटी-मैलवेयर प्रोग्रामों को इसकी उपस्थिति का पता लगाने से रोकने के लिए बहुत देर तक गुप्त तकनीकों का उपयोग करता है।

उदाहरण के लिए, एक बार जब यह मैलवेयर फ़ाइल डाउनलोड कर लेता है, तो Jaff रैंसमवेयर अपने स्वयं के मैलवेयर कोड को डिक्रिप्ट करना शुरू कर देता है और दुर्भावनापूर्ण कोड का विश्लेषण करने के लिए एंटी-मैलवेयर प्रोग्राम के लिए लगने वाले समय को बढ़ाने के लिए एक कोड रीडायरेक्शन रूटीन का उपयोग किया जाता है। यह इसे प्राप्त करने में सक्षम है क्योंकि इसमें बहुत सारे कचरा कोड शामिल हैं जो इसके निष्पादन में कोई भूमिका नहीं निभाते हैं। एक एंटी-मैलवेयर प्रोग्राम के दुर्भावनापूर्ण कोड का विश्लेषण करने के बाद भी, यह अभी भी एपीआई नामों की पहचान करने के कठिन कार्य का सामना करता है, जिसे जेफ रैंसमवेयर उपयोग करता है, यह देखते हुए कि जैफ अपने एपीआई को छिपाने के लिए हैशिंग तकनीकों का उपयोग करता है।

सौभाग्य से, Microsoft ने कुछ गुप्त तकनीकों को अपने सुरक्षा भागीदारों के साथ साझा किया है, जिसका अर्थ है कि आपको Jaff रैंसमवेयर को निकालने के लिए आउटबाइट एंटी-मैलवेयर जैसे शक्तिशाली एंटी-मैलवेयर समाधान की आवश्यकता है। ।

मैलवेयर को अलग करने के लिए, आपको अपने विंडोज डिवाइस को नेटवर्किंग के साथ सेफ मोड में चलाने की जरूरत है। सेफ मोड एक बुनियादी विंडोज़ स्थिति है जो कम से कम विंडोज़ ऐप्स और सेटिंग्स पर चलती है, और विंडोज़ समस्याओं के निवारण के लिए उत्कृष्ट है।

नेटवर्किंग के साथ अपने विंडोज पीसी को सेफ मोड में बूट करने का तरीका यहां दिया गया है:

  1. Windows दबाएं + मैं सेटिंग open खोलने के लिए आपके कीबोर्ड की कुंजियां ।
  2. सेटिंग . पर ऐप, अपडेट और पुनर्प्राप्ति . पर जाएं ।
  3. उन्नत स्टार्टअप के तहत , पुनरारंभ करें . चुनें अब।
  4. एक विकल्प चुनें . पर आपके कंप्यूटर के पुनरारंभ होने के बाद दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग्स> पुनरारंभ करें चुनें।
  5. एक बार जब आपका कंप्यूटर फिर से चालू हो जाए, तो F5 . दबाएं नेटवर्किंग के साथ सुरक्षित मोड चुनने के लिए कुंजी

नेटवर्किंग के साथ सुरक्षित मोड आपको इंटरनेट जैसे नेटवर्क संसाधनों तक पहुंचने देगा, जिसका उपयोग आप उपयोगिता टूल डाउनलोड करने या जाफ रैंसमवेयर हटाने की प्रक्रिया के बारे में अधिक जानने के लिए कर सकते हैं।

एक बार एंटी-मैलवेयर वायरस से सफलतापूर्वक निपट लेता है, अब आपको अपने कंप्यूटर को पीसी रिपेयर टूल से साफ करने की आवश्यकता है। मरम्मत उपकरण सभी जंक फ़ाइलों को हटा देगा, टूटी हुई रजिस्ट्री प्रविष्टियों की मरम्मत करेगा, और आपके डिवाइस के समग्र प्रदर्शन में सुधार करेगा। यदि आप मैक का उपयोग कर रहे हैं, तो विंडोज पीसी रिपेयर टूल के समकक्ष आउटबाइट मैकएरीज़ . है ।

पुनर्प्राप्ति विकल्प

अब जब आपने अपने कंप्यूटर से मैलवेयर हटा दिया है और इसे पीसी मरम्मत उपकरण से साफ कर दिया है, तो अब समय आ गया है कि आप कुछ विंडोज रिकवरी विकल्पों का लाभ उठाएं।

रिकवरी विकल्पों में स्टार्टअप रिपेयर, कमांड प्रॉम्प्ट, सिस्टम इमेज रिकवरी, सिस्टम रिस्टोर, पिछले वर्जन पर वापस जाएं, इस पीसी को रिफ्रेश करें और इस पीसी को रीसेट करें। यह लेख आपको दिखाएगा कि इनमें से दो को कैसे करना है।

सिस्टम रिस्टोर

सिस्टम पुनर्स्थापना एक Windows पुनर्प्राप्ति विकल्प है जो आपको एक निश्चित पुनर्स्थापना बिंदु से पहले आपके कंप्यूटर की सिस्टम फ़ाइलों में किसी भी परिवर्तन को पूर्ववत करने देता है। इसका मतलब है कि आप सिस्टम पुनर्स्थापना का उपयोग किसी ऐप या किसी भी समस्याग्रस्त प्रोग्राम को निकालने के लिए कर सकते हैं, जिसमें मैलवेयर इकाइयां और उनकी निर्भरताएं शामिल हैं।

सिस्टम पुनर्स्थापना विकल्प पर जाने के लिए, निम्नलिखित कदम उठाएं:

  1. विंडोज सर्च बॉक्स में जाएं और "एक पुनर्स्थापना बिंदु बनाएं" टाइप करें।
  2. इस खोज के पहले परिणाम पर क्लिक करके सिस्टम गुण . पर जाएं ऐप.
  3. सिस्टम गुण . पर ऐप, सिस्टम सुरक्षा . पर जाएं टैब करें और सिस्टम पुनर्स्थापना . टैप करें ।
  4. आपके कंप्यूटर पर उपलब्ध पुनर्स्थापना बिंदुओं की सूची से एक पुनर्स्थापना बिंदु चुनें। यदि आपके पास पुनर्स्थापना बिंदु उपलब्ध नहीं हैं, तो अन्य Windows पुनर्प्राप्ति विकल्पों का उपयोग करने पर विचार करें।
  5. पुनर्स्थापना बिंदु का चयन करने के बाद, प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।

इस पीसी को रीसेट करें

दूसरा विंडोज रिकवरी विकल्प जिसे हम देखने जा रहे हैं वह है इस पीसी को रीसेट करें विकल्प। यह आपको अपनी फ़ाइलों की एक प्रति रखने देता है, हालांकि इस मामले में, आपको परेशान नहीं होना चाहिए क्योंकि वे पहले से ही जाफ रैंसमवेयर द्वारा एन्क्रिप्ट किए गए हैं।

अपने पीसी को रीसेट करने के लिए यहां दिए गए कदम हैं:

  1. होल्ड करके Windows . दबाएं और मैं सेटिंग . पर जाने के लिए कुंजियां ऐप.
  2. अपडेट और पुनर्प्राप्ति> पुनर्प्राप्ति पर क्लिक करें।
  3. विकल्प के तहत सब कुछ निकालें और Windows को पुनर्स्थापित करें आरंभ करें . टैप करें ।
  4. प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।

यदि आप एक प्रीमियम एंटी-मैलवेयर सॉफ़्टवेयर डाउनलोड करके ऊपर बताए गए चरणों का पालन करते हैं, तो आप सफलतापूर्वक Jaff रैंसमवेयर हटाने की प्रक्रिया को पूरा कर लेंगे।

कुछ लोग सोच रहे होंगे कि क्या जाफ रैंसमवेयर से निपटने के हिस्से के रूप में फिरौती का भुगतान करना उचित है। ठीक है, जबकि फिरौती की राशि का भुगतान करना आपके अधिकार के भीतर है, यह ऐसा कुछ नहीं है जिसकी हम अनुशंसा करेंगे क्योंकि यह साइबर अपराधियों को हमेशा शक्तिशाली रैंसमवेयर खतरे पैदा करने के लिए प्रोत्साहित करता है। उल्लेख नहीं करने के लिए, वास्तव में इस बात की कोई गारंटी नहीं है कि एक बार फिरौती का भुगतान करने के बाद आपको अपनी फाइलें वापस मिल जाएंगी क्योंकि ऐसे मामले हैं जहां साइबर अपराधी फिरौती की राशि प्राप्त करने के बाद चुप हो गए थे।

इसके बजाय हम आपको अपनी फाइलों का बैकअप क्लाउड में रखने के लिए कहेंगे ताकि भले ही आप एक भयानक रैंसमवेयर हमले के शिकार हों, आपको कुछ भी नहीं देना है क्योंकि आपकी सभी फाइलें हाथ के भीतर हैं पहुंचें।

साथ ही, अज्ञात स्रोतों से अटैचमेंट खोलने से बचें। उस अजीब ईमेल की प्रामाणिकता को सत्यापित करना सबसे अच्छा है जो कभी-कभी आपके पास आता है।


  1. लालो रैंसमवेयर क्या है?

    लालो डीजेवीयू रैंसमवेयर परिवार का सदस्य है। यह एक दुर्भावनापूर्ण प्रोग्राम है जो डिक्रिप्टिंग टूल के बदले में फिरौती मांगने से पहले डेटा को एन्क्रिप्ट करता है। एक बार जब प्रोग्राम सिस्टम में घुसपैठ कर लेता है, तो यह छवियों, पीडीएफ फाइलों, वीडियो और ऑडियो फाइलों आदि जैसे दस्तावेजों के लिए स्कैन करता

  1. पेज़ी रैनसमवेयर क्या है?

    इस साल, रैंसमवेयर को अभी भी शीर्ष साइबर सुरक्षा खतरों में से एक माना जाता है। हालांकि पेशेवर और साइबर सुरक्षा विशेषज्ञ हैकर्स की मांगों को नहीं मानने पर जोर दे रहे हैं, कई लोग आसानी से फिरौती देने के लिए आश्वस्त हो जाते हैं। परिणामस्वरूप, साइबर अपराधियों को उनके कपटपूर्ण कृत्यों को दोहराने के लिए प्

  1. HelloKitty Ransomware क्या है?

    रैंसमवेयर एक खतरनाक इकाई है जिसका उपयोग संदिग्ध डेवलपर्स द्वारा उपयोगकर्ता की व्यक्तिगत फ़ाइलों पर हमला करने और उन्हें लॉक करने के लिए किया जाता है। उन्हें अनलॉक करने के लिए, डेवलपर्स फिरौती शुल्क की मांग करते हैं। इस तरह का वायरस समय के साथ विकसित होता है और अपने एल्गोरिदम को लगातार इस तरह बदलता है