Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

TeslaCrypt Ransomware क्या है?

रैंसमवेयर एक दुर्भावनापूर्ण प्रोग्राम है जो फिरौती के लिए कंप्यूटर की फ़ाइलों और फ़ोल्डरों को रखता है। यह फ़ाइलों और फ़ोल्डरों को इस तरह से एन्क्रिप्ट करके करता है जो उन्हें डिक्रिप्टिंग कुंजियों के बिना किसी के लिए भी दुर्गम बना देता है।

हाल के वर्षों में, 2012 से, रैंसमवेयर के नए प्रकारों में उल्लेखनीय वृद्धि हुई है। एक उदाहरण टेस्लाक्रिप्ट रैनसमवेयर ट्रोजन है।

टेस्लाक्रिप्ट रैंसमवेयर को पहली बार 2015 में खोजा गया था, और यह रैंसमवेयर के क्रिप्टोलॉकर परिवार से संबंधित है, या कम से कम यह क्रिप्टोलॉकर स्ट्रेन के साथ महत्वपूर्ण समानताएं साझा करता है जैसा कि इसके मोडस ऑपरेंडी और फॉर्म से देखा जाता है। हालाँकि, दो मैलवेयर इकाइयाँ कोई कोड साझा नहीं करती हैं। टेस्लाक्रिप्ट एंगलर ईके, न्यूक्लियर ईके और स्वीट ऑरेंज जैसे कई शोषण किटों के माध्यम से कंप्यूटरों को संक्रमित करने में सक्षम है।

TeslaCrypt Ransomware क्या कर सकता है?

अपने शुरुआती वर्षों में, रैंसमवेयर ने विशिष्ट पीसी गेम के लिए गेम-प्ले डेटा को लक्षित किया। एक बार जब यह किसी कंप्यूटर को संक्रमित कर देता है, तो यह 40 विभिन्न खेलों से संबंधित 185 फ़ाइल एक्सटेंशन की खोज करेगा। कुछ खेलों में विश्व Warcraft, Minecraft, कॉल ऑफ़ ड्यूटी श्रृंखला और टैंकों की दुनिया शामिल हैं। लक्षित डेटा में खिलाड़ी प्रोफ़ाइल, सहेजे गए गेम, कस्टम मानचित्र और गेम मोड शामिल हैं। इस तरह के डेटा को खिलाड़ियों के लिए अनुपलब्ध बनाना खेलों को खेलने योग्य बनाने के लिए पर्याप्त है। इससे भी बदतर, खिलाड़ियों को एक प्रतिष्ठित प्रोफ़ाइल बनाने में वर्षों लग जाते हैं। यदि वे फिरौती की शर्तों से सहमत नहीं हैं, तो उनकी प्रोफाइल हमेशा के लिए खो सकती है। रैंसमवेयर के नए प्रकारों ने तब से उन फ़ाइल प्रकारों का विस्तार किया है जो एन्क्रिप्शन के लिए लक्षित हैं।

टेस्लाक्रिप्ट पीड़ित की फाइलों और फ़ोल्डरों को डिक्रिप्ट करने के लिए $500 मूल्य के बिटकॉइन की फिरौती मांगता है।

TeslaCrypt Ransomware कैसे निकालें

2015 में इसके जारी होने के बाद, रैंसमवेयर के रचनाकारों ने दावा किया कि यह असममित एन्क्रिप्शन का उपयोग करता है, लेकिन साइबर सुरक्षा शोधकर्ताओं ने जल्द ही पाया कि यह दावा सच नहीं था। इससे शोधकर्ताओं के लिए एक डिक्रिप्टिंग टूल बनाना संभव हो गया जिसने इस कमी का फायदा उठाया।

अपने दूसरे पुनरावृत्ति में, जो कि TeslaCrypt 2.0 है, मैलवेयर निर्माता अपनी गलती को सुधारने में सक्षम थे, लेकिन मैलवेयर में अभी भी कमियां थीं जिन्हें फिर से आसानी से पहचाना गया था।

यह जानकारी क्यों मायने रखती है? क्योंकि TeslaCrypt तब से निष्क्रिय हो गया है और केवल एक चीज जिसे आपको अपने कंप्यूटर से निकालने की आवश्यकता है, वह है एक शक्तिशाली एंटी-मैलवेयर समाधान जैसे कि आउटबाइट एंटी-मैलवेयर

इसके निष्क्रिय होने का एक कारण यह है कि जिन कारनामों ने इसे विंडोज़ उपकरणों को संक्रमित करने की अनुमति दी, वे अब मौजूद नहीं हैं क्योंकि Microsoft और प्रभावित सॉफ़्टवेयर कंपनियों ने तब से कमजोर सॉफ़्टवेयर को पैच कर दिया है।

इसलिए, जबकि यह संभावना नहीं है कि टेस्ला क्रिप्ट कभी आपके कंप्यूटर को संक्रमित करेगा, इसे हटाना आसान है। आपको बस अपने विंडोज डिवाइस को नेटवर्किंग के साथ सेफ मोड पर चलाना है। निम्नलिखित कदम उठाने हैं:

  1. साइन-इन स्क्रीन से (यह मानते हुए कि आप Windows 10/11 में लॉग इन नहीं कर सकते हैं), Shift . को दबाकर रखें पावर . दबाते समय कुंजी बटन।
  2. खुलने वाले मेनू में, पुनरारंभ करें . क्लिक करें ।
  3. Windows एक विकल्प चुनें . के साथ पुनः प्रारंभ होगा समस्या निवारण Select चुनें
  4. उन्नत विकल्प> स्टार्टअप सेटिंग> पुनरारंभ करें पर जाएं।
  5. आपके कंप्यूटर के पुनरारंभ होने के बाद, नेटवर्किंग के साथ सुरक्षित मोड का चयन करने के लिए तीर कुंजियों का उपयोग करें या बस F5 . दबाएं कुंजी।

नेटवर्किंग के साथ सुरक्षित मोड के साथ, अब आप नेटवर्क संसाधनों तक पहुंच सकते हैं और टेस्लाक्रिप्ट मैलवेयर को हटाने के लिए ऑनलाइन सहायता प्राप्त कर सकते हैं।

एक बार जब आपकी पसंद का एंटी-मैलवेयर टेस्लाक्रिप्ट मालवेयर को हटाना समाप्त कर देता है, तब भी आपको अपने पीसी को पीसी रिपेयर टूल या आउटबाइट मैकएरीज़ से साफ करना होगा। यदि आप मैक का उपयोग कर रहे हैं। आप अपने कंप्यूटर को साफ करना चाहते हैं इसका कारण यह है कि मैलवेयर कैसे फैलता है।

साइबर अपराधी विभिन्न प्रकार के मैलवेयर वितरित करने के लिए फ़िशिंग अभियानों पर भरोसा करते हैं। इसलिए, यदि आपका कंप्यूटर टेस्लाक्रिप्ट मैलवेयर से संक्रमित हो गया है, तो एक मौका है कि फ़ाइल, इस मामले में दूषित ईमेल अटैचमेंट, अभी भी आपके कंप्यूटर पर कहीं है, डाउनलोड या %Temp% फ़ोल्डर में सबसे अधिक संभावना है। पीसी क्लीनर इन जगहों को साफ कर देगा और टूटी या भ्रष्ट रजिस्ट्री प्रविष्टियों की मरम्मत का अतिरिक्त काम करेगा।

Windows पुनर्प्राप्ति विकल्प

विंडोज रिकवरी विकल्प विंडोज के लिए मरम्मत और नैदानिक ​​उपकरणों का एक संग्रह है जो आपको अपने विंडोज डिवाइस को रीफ्रेश, रीसेट, पुनर्स्थापित, निदान या मरम्मत करने की अनुमति देता है। खराब मैलवेयर हमले के बाद इनमें से किसी भी उपकरण का उपयोग करना सबसे अच्छा है। नीचे, हम इन विंडोज़ पुनर्प्राप्ति विकल्पों में से दो पर चर्चा करेंगे और बताएंगे कि उन्हें TeslaCrypt रैंसमवेयर हटाने की प्रक्रिया के हिस्से के रूप में कैसे उपयोग किया जाए।

सिस्टम रिस्टोर

जैसा कि नाम से पता चलता है, सिस्टम पुनर्स्थापना विकल्प आपको अपने कंप्यूटर को पहले की कार्यशील स्थिति में पुनर्स्थापित करने देता है। यह एक निश्चित पुनर्स्थापना बिंदु के बाद आपके कंप्यूटर की सेटिंग, ऐप्स और कॉन्फ़िगरेशन में किसी भी परिवर्तन को पूर्ववत करके प्राप्त किया जाता है।

सिस्टम रिस्टोर में जाने के लिए, नेटवर्किंग विकल्प के साथ सेफ मोड की ओर जाने वाले चरणों का पालन करें। लेकिन स्टार्टअप रिपेयर पर क्लिक करने के बजाय, सिस्टम रिस्टोर चुनें।

इस पीसी को रीसेट करें

अपने कंप्यूटर को रीसेट करना विंडोज 10/11 ओएस को फिर से स्थापित करता है, लेकिन या तो अपनी फाइलों को रखने या उन्हें दूर करने के विकल्प के साथ। अपने कंप्यूटर को सेटिंग्स से रीसेट करने का तरीका यहां दिया गया है:

  1. Windows + I दबाएं सेटिंग . जाने की कुंजी ऐप.
  2. अपडेट और पुनर्प्राप्ति> पुनर्प्राप्ति पर जाएं।
  3. के तहत इस पीसी को रीसेट करें विकल्प, प्रारंभ करें चुनें.
  4. अपनी फ़ाइलों को रखने या हटाने के लिए चुनें। यदि वे सभी TeslaCrypt रैंसमवेयर द्वारा एन्क्रिप्ट किए गए हैं, तो उन्हें रखने का कोई मतलब नहीं है।
  5. प्रक्रिया समाप्त करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।

अपने कंप्यूटर को रैंसमवेयर से कैसे सुरक्षित रखें

जबकि टेस्लाक्रिप्ट रैंसमवेयर अब एक बड़ा खतरा नहीं है, इसका मतलब यह नहीं है कि वहाँ कोई गंभीर रैंसमवेयर खतरे नहीं हैं। इनमें से सबसे हाल ही में WannaCry रैंसमवेयर (2017) था, जिसने बंद होने से पहले लाखों कंप्यूटरों को संक्रमित कर दिया था।

रैंसमवेयर हमलों की बात यह है कि साइबर सुरक्षा को गंभीरता से लेने से अधिकांश को रोका जा सकता है। यहां उन चीजों का संक्षिप्त सारांश दिया गया है जो आपको सुरक्षित रहने के लिए करने की आवश्यकता है:

  • एक एंटी-मैलवेयर टूल खरीदें और दुर्भावनापूर्ण प्रोग्राम के लिए अपने डिवाइस को नियमित रूप से स्कैन करने के लिए इसका उपयोग करें।
  • अपनी फ़ाइलों का एक बैकअप बनाएं ताकि भले ही आप रैंसमवेयर हमले के शिकार हों, फिर भी आपके पास आपकी फ़ाइलें उपलब्ध रहेंगी।
  • ऐसे ईमेल अटैचमेंट डाउनलोड करने से बचना चाहिए जिनके बारे में आप सुनिश्चित नहीं हैं। अपना समय लेना और आपको प्राप्त होने वाले ईमेल की प्रामाणिकता की जांच करना सबसे अच्छा है।
  • यदि आप एक साझा कार्यालय से काम करते हैं, तो सुनिश्चित करें कि सुरक्षा के मामले में हर कोई एक ही पृष्ठ पर है।
  • पायरेटेड सॉफ़्टवेयर का उपयोग न करें क्योंकि यह संक्रमण का स्रोत हो सकता है।

उम्मीद है, TeslaCrypt रैंसमवेयर के बारे में यह लेख आपके लिए मददगार रहा होगा। यदि आपका कोई प्रश्न या टिप्पणी है, तो कृपया नीचे दिए गए टिप्पणी अनुभाग का उपयोग करने में संकोच न करें।


  1. लालो रैंसमवेयर क्या है?

    लालो डीजेवीयू रैंसमवेयर परिवार का सदस्य है। यह एक दुर्भावनापूर्ण प्रोग्राम है जो डिक्रिप्टिंग टूल के बदले में फिरौती मांगने से पहले डेटा को एन्क्रिप्ट करता है। एक बार जब प्रोग्राम सिस्टम में घुसपैठ कर लेता है, तो यह छवियों, पीडीएफ फाइलों, वीडियो और ऑडियो फाइलों आदि जैसे दस्तावेजों के लिए स्कैन करता

  1. पेज़ी रैनसमवेयर क्या है?

    इस साल, रैंसमवेयर को अभी भी शीर्ष साइबर सुरक्षा खतरों में से एक माना जाता है। हालांकि पेशेवर और साइबर सुरक्षा विशेषज्ञ हैकर्स की मांगों को नहीं मानने पर जोर दे रहे हैं, कई लोग आसानी से फिरौती देने के लिए आश्वस्त हो जाते हैं। परिणामस्वरूप, साइबर अपराधियों को उनके कपटपूर्ण कृत्यों को दोहराने के लिए प्

  1. HelloKitty Ransomware क्या है?

    रैंसमवेयर एक खतरनाक इकाई है जिसका उपयोग संदिग्ध डेवलपर्स द्वारा उपयोगकर्ता की व्यक्तिगत फ़ाइलों पर हमला करने और उन्हें लॉक करने के लिए किया जाता है। उन्हें अनलॉक करने के लिए, डेवलपर्स फिरौती शुल्क की मांग करते हैं। इस तरह का वायरस समय के साथ विकसित होता है और अपने एल्गोरिदम को लगातार इस तरह बदलता है