Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

CryptoWall Ransomware क्या है?

रैंसमवेयर हमले साइबर अपराधियों के लिए दुनिया भर में एक बड़ा व्यवसाय बना हुआ है, और दुनिया के हर हिस्से में व्यक्तियों, सरकारों और कॉर्पोरेट संस्थाओं को अरबों डॉलर के नुकसान का श्रेय दिया जाता है।

इस लेख में, हम क्रिप्टोवॉल नाम से रैंसमवेयर संस्करण को देखते हैं जो 2014 से पीसी ब्रह्मांड में कहर बरपा रहा है।

CryptoWall Ransomware क्या है?

क्रिप्टोवॉल रैंसमवेयर एक ट्रोजन हॉर्स मैलवेयर है जो कंप्यूटर को संक्रमित करता है, उनकी फाइलों को एन्क्रिप्ट करता है, और फाइलों को डिक्रिप्ट करने के लिए फिरौती का भुगतान करने की मांग करता है। यह व्यापक रूप से माना जाता है कि क्रिप्टोवॉल उसी रैंसमवेयर परिवार से संबंधित है, जैसे कि क्रिप्टोडिफेंस, बिटक्रिप्ट, क्रिप्टोलॉकर और क्रिट्रोनी, क्योंकि यह उल्लेखित रैंसमवेयर के साथ स्रोत कोड सहित कई समानताएं साझा करता है।

क्रिप्टोवॉल विंडोज ओएस के सभी संस्करणों को लक्षित करता है और यह ज्यादातर संक्रमित ईमेल, शोषण किट, खराब-विज्ञापन और दूषित साइटों के माध्यम से फैलता है।

CryptoWall Ransomware क्या कर सकता है?

एक बार जब यह संक्रमित कंप्यूटर में चला जाता है, तो मैलवेयर विंडोज स्टार्टअप के साथ नई रजिस्ट्री प्रविष्टियां चलाएगा। इस प्रारंभिक चरण के बाद, यह साइबर अपराधियों को रिमोट एक्सेस कंट्रोल देता है और पूर्व निर्धारित फ़ाइल प्रकारों को एन्क्रिप्ट करता है। रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइल प्रकारों के उदाहरणों में शामिल हैं .doc, .png, .pptx, .xlsm, docx, .xls, .pdf। .jpg, और .xlsb.

इसका एक और तरीका यह है कि एक बार जब यह आपके कंप्यूटर के अंदर होता है, तो मैलवेयर पीड़ित के कंप्यूटर पर चल रहे संस्करण के आधार पर, Windows Explorer.exe फ़ाइल में एक कोड डाल देगा। यह संशोधित explorer.exe फ़ाइल है जो डिवाइस पर मैलवेयर स्थापित करती है। यह तब छाया फाइलों को हटा देता है, विंडोज सेवाओं को निष्क्रिय कर देता है, और अधिक इंजेक्शन मॉड्यूल के साथ svchost.exe प्रक्रिया को हाईजैक कर लेता है। एक बार जब रैंसमवेयर आपकी फ़ाइलों को एन्क्रिप्ट कर देता है, तो यह बिटकॉइन में $1000 के बराबर फिरौती की राशि का अनुरोध करेगा। यह साबित करने के लिए कि वे आपकी फ़ाइलों को पुनर्प्राप्त करने में सक्षम हैं, मैलवेयर निर्माता आपकी कुछ फ़ाइलों को डिक्रिप्ट करने की पेशकश भी करेंगे।

CryptoWall Ransomware कैसे निकालें

जैसा कि आप क्रिप्टोवॉल रैंसमवेयर से निपटने के तरीकों पर विचार करते हैं, फिरौती का भुगतान करने का विकल्प आपके दिमाग में कभी नहीं आना चाहिए। यह केवल आप जैसे लोगों या आपके जैसे संगठनों के खिलाफ और हमलों को बढ़ावा देता है, अगर क्रिप्टोवॉल के पीछे साइबर अपराधियों का मानना ​​​​है कि आप जैसे लोग उन्हें अपनी मेहनत की कमाई सौंपने के इच्छुक हैं।

साथ ही, इस बात की कोई गारंटी नहीं है कि अब आप भविष्य के लक्ष्य नहीं होंगे क्योंकि आपने उनके साथ सहयोग करने की इच्छा दिखाई है।

तो आप क्रिप्टोवॉल रैंसमवेयर को हटाने के लिए क्या कर सकते हैं यदि फिरौती का भुगतान करना कोई विकल्प नहीं है जिस पर आपको विचार करना चाहिए?

विश्वसनीय एंटी-मैलवेयर समाधान जैसे आउटबाइट एंटी-मैलवेयर . के साथ , क्रिप्टोवॉल और अन्य सभी मैलवेयर संस्थाओं से छुटकारा पाना वास्तव में बहुत आसान है जो इसे अपने नापाक लक्ष्यों को प्राप्त करने में मदद कर सकते हैं। अन्य विकल्पों पर आपको एंटी-मैलवेयर पर भरोसा करने का कारण यह है कि Microsoft ने तब से अपने सुरक्षा भागीदारों को सूचित किया है कि मैलवेयर से कैसे निपटें, यह देखते हुए कि मैलवेयर कुछ समय के लिए आसपास रहा है।

CyptoWall रैंसमवेयर के खिलाफ एंटीवायरस के प्रभावी होने के लिए, आपको अपने कंप्यूटर को नेटवर्किंग के साथ सेफ मोड पर चलाने की आवश्यकता है क्योंकि आपके लॉगिन करने के तुरंत बाद मैलवेयर शुरू हो जाएगा।

रिक्त स्क्रीन से नेटवर्किंग के साथ अपने विंडोज पीसी को सेफ मोड पर चलाने का तरीका यहां दिया गया है।

  1. पावर बटन दबाकर अपनी शक्ति बंद करें।
  2. पावर बटन दबाकर इसे फिर से चालू करें।
  3. इसे बार-बार चालू और बंद करें जब तक कि आप Windows पुनर्प्राप्ति परिवेश . में प्रवेश न कर लें (विनआरई)।
  4. एक बार winRE में, आप देखेंगे एक विकल्प चुनें स्क्रीन, समस्या निवारण> उन्नत विकल्प> स्टार्टअप> सेटिंग> पुनरारंभ करें चुनें।
  5. एक बार जब आपका उपकरण पुनः प्रारंभ हो जाए, तो F5 . दबाएं या 5 नेटवर्किंग के साथ सुरक्षित मोड पर जाने के लिए कुंजियां.

नेटवर्किंग के साथ सुरक्षित मोड आपको वायरस को अलग करने और इसे पूरी तरह से हटाने में मदद करेगा।

सिस्टम रिस्टोर

यदि आपके कंप्यूटर पर एक पुनर्स्थापना बिंदु है, तो इस तरह से क्रिप्टोवॉल रैंसमवेयर को हटाने के बाद इसका उपयोग करना सबसे अच्छा है, आप निश्चित हो सकते हैं कि रैंसमवेयर को संचालित करने वाला कोई भी प्रोग्राम या फाइल अब उपलब्ध नहीं होगी।

सिस्टम रिस्टोर पर जाने का तरीका यहां दिया गया है:

  1. Windows खोज बॉक्स में, "एक पुनर्स्थापना बिंदु बनाएं" टाइप करें।
  2. इस खोज का पहला परिणाम चुनें।
  3. सिस्टम गुण . पर ऐप, सिस्टम सुरक्षा . पर नेविगेट करें टैब, और सिस्टम पुनर्स्थापना . चुनें ।
  4. आपके कंप्यूटर पर उपलब्ध पुनर्स्थापना बिंदुओं की सूची से एक पुनर्स्थापना बिंदु चुनें।
  5. प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।

ध्यान दें कि सिस्टम पुनर्स्थापना केवल तभी काम करता है जब आपके पास पहले से ही एक पुनर्स्थापना बिंदु हो।

अपने पीसी को रिफ्रेश करें

अपने पीसी को रीफ्रेश करना एक नया विंडोज संस्करण स्थापित करने के बराबर है। पुनर्प्राप्ति विकल्प आपको अपनी फ़ाइलें रखने का विकल्प भी देता है, लेकिन चूंकि आपकी फ़ाइलें एन्क्रिप्ट की गई हैं, इसलिए आपको ऐसा करने की आवश्यकता नहीं है।

अपने विंडोज 10/11 कंप्यूटर को रिफ्रेश करते समय निम्नलिखित कदम उठाने होंगे:

  1. सेटिंग> पीसी सेटिंग्स बदलें पर जाने के लिए अपने कीबोर्ड पर विंडोज बटन पर क्लिक करें ।
  2. अपडेट और पुनर्प्राप्ति चुनें
  3. के अंतर्गत अपनी फ़ाइलों को प्रभावित किए बिना अपने पीसी को रीफ़्रेश करें , आरंभ करें चुनें.
  4. प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।

केवल एक अनुस्मारक, आपको इस मामले में अपनी फ़ाइलें रखने की आवश्यकता नहीं है क्योंकि वे पहुंच योग्य नहीं हैं।

CryptoWall Ransomware से अपने कंप्यूटर को कैसे सुरक्षित रखें

· अपने कंप्यूटर को पैच और अप-टू-डेट रखें

मैलवेयर कंप्यूटर को संक्रमित करने के लिए सॉफ्टवेयर में कमजोरियों का फायदा उठाने की कोशिश करेगा। इसलिए, यदि आप ऐसे प्रकार हैं जो आपके डिवाइस पर चल रहे सॉफ़्टवेयर को अपडेट करने में बहुत अधिक समय लेता है, तो आप प्रभावी रूप से संभावित हमलों के संपर्क में आ रहे हैं।

· फ़ायरवॉल का उपयोग करें

एक फ़ायरवॉल आपको किसी भी असामान्य नेटवर्क गतिविधि के बारे में बताएगा, जिस प्रकार का मैलवेयर जैसे क्रिप्टोवॉल साइबर अपराधियों को रिमोट एक्सेस कंट्रोल देने के लिए उपयोग करता है।

· ईमेल की प्रामाणिकता सत्यापित करें

यदि आपको किसी अपरिचित स्रोत से कोई ईमेल प्राप्त होता है, तो यह देखने के लिए अपना समय लें कि क्या यह वास्तविक है।

· अपनी फ़ाइलों का बैकअप लें

रैंसमवेयर संस्थाओं के व्यवसाय में होने का एकमात्र कारण यह है कि अधिकांश लोगों के पास अपनी फ़ाइलों का बैकअप नहीं होता है, क्योंकि यदि वे ऐसा करते हैं, तो वे रैंसमवेयर हमलों से बहुत परेशान नहीं होंगे। उस तरह के व्यक्ति बनें जो आपकी फ़ाइलों का बैकअप लेकर सबसे खराब तैयारी करता है, चाहे आपके लिए रैंसमवेयर हमले का जोखिम कितना ही छोटा क्यों न हो।


  1. लालो रैंसमवेयर क्या है?

    लालो डीजेवीयू रैंसमवेयर परिवार का सदस्य है। यह एक दुर्भावनापूर्ण प्रोग्राम है जो डिक्रिप्टिंग टूल के बदले में फिरौती मांगने से पहले डेटा को एन्क्रिप्ट करता है। एक बार जब प्रोग्राम सिस्टम में घुसपैठ कर लेता है, तो यह छवियों, पीडीएफ फाइलों, वीडियो और ऑडियो फाइलों आदि जैसे दस्तावेजों के लिए स्कैन करता

  1. पेज़ी रैनसमवेयर क्या है?

    इस साल, रैंसमवेयर को अभी भी शीर्ष साइबर सुरक्षा खतरों में से एक माना जाता है। हालांकि पेशेवर और साइबर सुरक्षा विशेषज्ञ हैकर्स की मांगों को नहीं मानने पर जोर दे रहे हैं, कई लोग आसानी से फिरौती देने के लिए आश्वस्त हो जाते हैं। परिणामस्वरूप, साइबर अपराधियों को उनके कपटपूर्ण कृत्यों को दोहराने के लिए प्

  1. HelloKitty Ransomware क्या है?

    रैंसमवेयर एक खतरनाक इकाई है जिसका उपयोग संदिग्ध डेवलपर्स द्वारा उपयोगकर्ता की व्यक्तिगत फ़ाइलों पर हमला करने और उन्हें लॉक करने के लिए किया जाता है। उन्हें अनलॉक करने के लिए, डेवलपर्स फिरौती शुल्क की मांग करते हैं। इस तरह का वायरस समय के साथ विकसित होता है और अपने एल्गोरिदम को लगातार इस तरह बदलता है