Cerber Ransomware क्या है?

Cerber रैंसमवेयर एक रैंसमवेयर-ए-ए-सर्विस (RaaS) है जो डार्क वेब हैकर के फ़ोरम में वितरित किया जाता है। रास के रूप में, यह रैंसमवेयर साइबर अपराधियों को प्राप्त होने वाले सभी फिरौती भुगतानों पर 40% की कटौती के लिए लाइसेंस प्राप्त है।

रास मॉडल साइबर अपराध का एक विकसित रूप है क्योंकि यह मैलवेयर खरीदने वालों को लक्ष्य खोजने के लिए आवश्यक अधिकांश कार्य को बंद कर देता है। यह मैलवेयर क्रिएटर्स के लिए व्यापक लक्ष्यीकरण और संभावित रूप से बड़े लाभ की अनुमति देता है।

यह साइबर रैंसमवेयर कैसे काम करता है?

Cerber रैंसमवेयर फ़िशिंग अभियानों, संक्रमित वेबसाइटों और विज्ञापनों के रूप में प्रच्छन्न दुर्भावनापूर्ण-विज्ञापन- मैलवेयर के माध्यम से पीड़ितों के कंप्यूटर में अपना रास्ता खोज लेता है।

जब आप ऐसे विज्ञापनों पर क्लिक करते हैं, किसी संक्रमित साइट पर जाते हैं, या दूषित अटैचमेंट डाउनलोड करते हैं, तो आप अनजाने में अपने कंप्यूटर पर Cerber मैलवेयर इंस्टॉल कर लेते हैं।

एक बार जब यह अंदर आ जाता है, तो यह चुपचाप स्थानीय ऐप डेटा, या ऐप डेटा या फ़ोल्डर में एक बेतरतीब ढंग से नामित निष्पादन योग्य बना देगा। इसके बाद, मैलवेयर आपके कंप्यूटर को RSA-2048 कुंजी (AES CBC 256-बिट एन्क्रिप्शन) एल्गोरिथम के साथ एन्क्रिप्ट करने के लिए फ़ाइलों और फ़ोल्डरों के लिए स्कैन करेगा। मैलवेयर द्वारा एन्क्रिप्ट की गई कुछ फ़ाइल प्रकारों में शामिल हैं:.doc, .docx, .xls, .pdf। .jpg, .png, .pptx, .xlsm, और .xlsb। सभी एन्क्रिप्टेड फाइलों में उनके नाम में 'cerber' शब्द जोड़ा गया है ताकि यदि आपका मूल दस्तावेज़ myfile.docx, हो तो यह myfile.docx.cerber. बन जाता है

Cerber Ransomware को कैसे पहचानें

एक बार जब सेर्बर मैलवेयर अपनी एन्क्रिप्शन प्रक्रिया पूरी कर लेता है, तो यह एक फिरौती नोट प्रदर्शित करेगा जो पीड़ितों को सूचित करता है कि उनकी फाइलें अब पहुंच योग्य नहीं हैं और उन्हें वापस लाने के लिए उन्हें क्या करने की आवश्यकता है। आमतौर पर, नोट पीड़ितों को टोर ब्राउज़र डाउनलोड करने और एक विशेष वेबसाइट पर जाने की सलाह देता है जहां वे फिरौती की राशि का भुगतान कर सकते हैं। यदि पीड़ित फिरौती का भुगतान करने का विकल्प चुनते हैं, तो पीड़ित जितना अधिक समय तक भुगतान किए बिना रहता है, उतनी ही अधिक राशि का भुगतान करना होगा।

सेर्बर मैलवेयर कैसे निकालें

सबसे पहले, आपको साइबर अपराधियों को फिरौती देने पर विचार नहीं करना चाहिए, चाहे आप अपनी फ़ाइलों को वापस पाने के लिए कितने भी बेताब हों। छुड़ौती का भुगतान करना उन्हें केवल यह साबित करता है कि दूसरों को नुकसान पहुँचाकर कमाई करने का उनका व्यवसाय मॉडल, और उस मामले के लिए अच्छी तरह से भुगतान करता है।

दूसरे, आप वास्तव में कभी भी सुनिश्चित नहीं हो सकते हैं कि आपकी फाइलें फिरौती की राशि का भुगतान करने के बाद डिक्रिप्ट होने जा रही हैं। दूसरे शब्दों में, अपराधियों को अपनी बात रखने के लिए कभी भी भरोसा नहीं करना चाहिए। इस बात की भी कोई गारंटी नहीं है कि वे भविष्य में फिर कभी आप पर हमला नहीं करेंगे।

तो, अगर फिरौती देना आपके लिए कोई विकल्प नहीं है, तो आप Cerber रैंसमवेयर को कैसे हटाते हैं? सौभाग्य से, साइबर सुरक्षा शोधकर्ताओं को कुछ समय के लिए सेर्बर मैलवेयर के बारे में पता है और इसने एंटी-मैलवेयर समाधान प्रदान किए हैं, जब यह भीतर से निपटने की बात आती है।

कहने का तात्पर्य यह है कि Cerber रैंसमवेयर को हटाने के लिए आपको केवल एक विश्वसनीय एंटी-मैलवेयर टूल जैसे आउटबाइट एंटीवायरस की आवश्यकता है। . साथ ही, मैलवेयर से छुटकारा पाने के बाद आपको एक विंडोज रिकवरी विकल्प को सक्रिय करने की आवश्यकता है क्योंकि हो सकता है कि इसके अवशेष आपके पीसी पर किसी मुश्किल जगह में छिपे हों।

एंटीवायरस के प्रभावी होने के लिए, अपने विंडोज कंप्यूटर को नेटवर्किंग के साथ सेफ मोड पर चलाएं।

रिक्त स्क्रीन से नेटवर्किंग के साथ सुरक्षित मोड में जाने का तरीका यहां दिया गया है:

1. पावर पकड़ो अपने कंप्यूटर को बंद करने के लिए 10 सेकंड के लिए बटन दबाएं।
2. पावर दबाएं इसे चालू करने के लिए फिर से बटन दबाएं।
3. पहले संकेत पर कि आपका उपकरण चालू है, पावर को पकड़ कर इसे फिर से बंद कर दें बटन।
4. इसे बंद करें और बार-बार चालू करें जब तक कि आप Windows पुनर्प्राप्ति परिवेश . में प्रवेश न कर लें (विनआरई)।
5. अब जबकि आप winRE में हैं, एक विकल्प चुनें स्क्रीन पर, समस्या निवारण> उन्नत विकल्प> स्टार्टअप> सेटिंग्स> पुनरारंभ करें चुनें।
6. आपके डिवाइस के पुनरारंभ होने के बाद, नेटवर्किंग के साथ सुरक्षित मोड पर जाने के लिए F5 या 5 कुंजी दबाएं।