क्विमेरा रैनसमवेयर क्या है?

हाल के वर्षों में, रैंसमवेयर हमले बहुत आम हो गए हैं। वे कंप्यूटर सिस्टम को नुकसान पहुंचाते हैं, अपने पीड़ितों को असुविधा पहुंचाते हैं, और हमारी साझा डिजिटल अर्थव्यवस्था पर भारी असर डालते हैं। इस लेख में, हम रैंसमवेयर क्षेत्र में एक नए प्रवेशकर्ता के बारे में चर्चा करेंगे, जिसे क्विमेरा कहा जाता है।

क्विमेरा रैनसमवेयर कैसे व्यवहार करता है?

अन्य रैंसमवेयर स्ट्रेन की तरह, क्विमेरा रैंसमवेयर अपने पीड़ितों की फाइलों और फ़ोल्डरों को एन्क्रिप्ट करता है और 0.04 बिटकॉइन की फिरौती की मांग करता है।

लेकिन अन्य रैंसमवेयर संस्थाओं के साथ साझा तौर-तरीकों के बावजूद, क्विमेरा में ऐसी विशेषताएं भी हैं जो इसे सबसे अलग बनाती हैं। पहला यह है कि यह न केवल फाइलों को एन्क्रिप्ट करता है, बल्कि फिरौती न देने पर मालवेयर क्रिएटर्स उन्हें ऑनलाइन पोस्ट करने की धमकी भी देते हैं। जैसा कि आप कल्पना कर सकते हैं, यह कॉर्पोरेट संस्थाओं और छिपाने के लिए चीजों वाले व्यक्तियों के लिए बहुत परेशान करने वाला हो सकता है।

उस ने कहा, चीजों को स्पष्ट करने के लिए, साइबर-सुरक्षा शोधकर्ताओं ने नोट किया है कि इंटरनेट पर फ़ाइलों और फ़ोल्डरों को पोस्ट करने का खतरा संभवतः एक झांसा है क्योंकि क्विमेरा रैंसमवेयर में पीड़ितों की फाइलों को कमांड-एंड-कंट्रोल सर्वर पर ले जाने की क्षमता का अभाव है। केवल सूचना जो इसे भेजने के लिए देखी गई है वह है जनरेट की गई पीड़ित आईडी, बिटकॉइन पता और निजी कुंजी।

Quimera की एक और विशेषता यह है कि यह अपने पीड़ितों को अपने संबद्ध कार्यक्रम का हिस्सा बनने के लिए आमंत्रित करता है। कहने का तात्पर्य यह है कि यह रैंसमवेयर-ए-ए-सर्विस (RaaS) के रूप में संचालित होता है। और जबकि कई रैंसमवेयर स्ट्रेन हैं जो उसी तरह से संचालित होते हैं, केवल क्विमेरा अपने पीड़ितों को इस योजना में खरीदने के लिए आमंत्रित करता है। रास योजना में भाग लेने का आमंत्रण मालवेयर के सोर्स कोड में निहित है। यह "HELP_ME_RECOVER_MY_FILES.txt" में स्पष्ट रूप से कहा गया है ” जिसे रैंसमवेयर पीछे छोड़ देता है।

यहां रैंसमवेयर टेक्स्ट की इमेज दी गई है:

स्रोत कोड पर एक नज़र वास्तव में यह प्रकट करती है कि यह योजना गंभीर व्यवसाय है क्योंकि इसमें एक बिटमैसेज पता होता है जिसके माध्यम से इच्छुक पार्टियां क्विमेरा के रचनाकारों से संपर्क कर सकती हैं। ऑफ़र दिखाने वाले स्रोत कोड का स्क्रीनशॉट यहां दिया गया है:

जैसा कि आप देख सकते हैं, मैलवेयर निर्माता सफल रैंसमवेयर हमलों के परिणामस्वरूप होने वाले सभी मुनाफे का 50% अनुरोध करते हैं। यह व्यवस्था जीवन के सभी क्षेत्रों के लोगों के लिए रास मॉडल को बहुत आकर्षक बनाती है। कोई एक आईटी पेशेवर की कल्पना भी कर सकता है जो जानबूझकर किसी कंपनी के कंप्यूटर को अपने अंदरूनी ज्ञान और पहुंच से संक्रमित करता है, यह जानते हुए कि कंपनी के अधिकारी फिरौती की राशि का भुगतान करने के लिए सहमत होंगे जो बदले में उसे लाभान्वित करेगा।

कहो कि आपका कंप्यूटर Quimera ransomware से संक्रमित हो गया है, आप क्या करते हैं?

क्विमेरा रैनसमवेयर कैसे निकालें?

हालांकि Quimera रैंसमवेयर एक आक्रामक और परिष्कृत मैलवेयर दोनों है, लेकिन यह आउटबाइट एंटी-मैलवेयर जैसे शक्तिशाली एंटी-मैलवेयर समाधानों से मेल नहीं खाता है। . एक बार जब आपको संदेह हो जाए कि आपका कंप्यूटर संक्रमित हो गया है, तो आपको एक व्यापक स्कैन करने की आवश्यकता है जो वायरस को अलग कर देगा और इसे आपके कंप्यूटर से हटा देगा।

बिना किसी रोक-टोक के ऐसा करने के लिए, आपको अपने विंडोज डिवाइस को नेटवर्किंग के साथ सेफ मोड में चलाने की जरूरत है।

सेफ मोड विंडोज ओएस के लिए आवश्यक न्यूनतम सिस्टम फाइलों के साथ चलने का एक तरीका है। यह मैलवेयर संक्रमण सहित पीसी समस्याओं का निवारण करने का एक शानदार तरीका है। विंडोज 10/11 डिवाइस पर नेटवर्किंग के साथ सेफ मोड में आने के लिए, निम्नलिखित कदम उठाएं:

1. पावर . दबाकर अपने कंप्यूटर को शट डाउन करें लगभग 10 सेकंड के लिए बटन।
2. इसे पुनरारंभ करें और इसे तब तक बार-बार बंद करें जब तक आप स्वचालित मरम्मत . में प्रवेश नहीं कर लेते मोड।
3. उन्नत विकल्प> समस्या निवारण> स्टार्टअप सेटिंग> पुनरारंभ करें चुनें।
4. दबाएं F5 नेटवर्किंग के साथ सुरक्षित मोड में बूट करने के लिए ।

विंडोज 7 डिवाइस पर नेटवर्किंग के साथ सेफ मोड में आने के लिए, निम्नलिखित कदम उठाएं:

1. पावर . दबाकर अपने कंप्यूटर को शट डाउन करें बटन।
2. जैसे ही आपका कंप्यूटर पुनरारंभ होता है, F8 . दबाएं बार-बार बटन।
3. आपका कंप्यूटर हार्डवेयर जानकारी प्रदर्शित करेगा और स्मृति परीक्षण चलाएगा जिसके बाद उन्नत बूट विकल्प मेनू दिखाई देगा।
4. नेटवर्किंग के साथ सुरक्षित मोड का चयन करने के लिए तीर कुंजियों का उपयोग करें ।

एक बार जब आप नेटवर्किंग के साथ सुरक्षित मोड में हों, तो किसी भी अतिरिक्त संसाधन को डाउनलोड करने के लिए इंटरनेट का उपयोग करें जिसकी आपको Quimera ransomware निकालने की आवश्यकता हो सकती है।

क्विमेरा रैनसमवेयर को मैन्युअल रूप से कैसे हटाएं

एक मैलवेयर इकाई को मैन्युअल रूप से हटाना, रैंसमवेयर की बात तो दूर, थोड़ा मुश्किल है, लेकिन यह किया जा सकता है। ऐसा होने के लिए, आपको कई विकल्पों पर विचार करना होगा। पहले में आपकी डिस्क को साफ करना शामिल है ताकि किसी भी संक्रमित फ़ोल्डर या फ़ाइल का एक टुकड़ा भी न बचे। दूसरा विकल्प यह है कि या तो अपने कंप्यूटर को रीफ्रेश या रीसेट करें, इस स्थिति में आप एक ऐसे कंप्यूटर के साथ समाप्त हो जाएंगे जो उतना ही अच्छा है जितना कि नया।

अपने विंडोज 10/11 पीसी पर ड्राइव को साफ करने के लिए, निम्नलिखित कदम उठाएं:

1. विंडोज सर्च बॉक्स में, 'डिस्क क्लीनअप' टाइप करें।
2. डिस्क क्लीनअप पर ऐप, व्यवस्थापक के रूप में चलाने के लिए . पर राइट-क्लिक करें ।
3. हटाने के लिए फ़ाइलें के अंतर्गत , उन फ़ाइल प्रकारों का चयन करें जिन्हें आप हटाना चाहते हैं। चूंकि आप सभी फाइलों को हटाना चाहते हैं, सिस्टम फाइलों सहित सभी फाइल प्रकारों पर टिक करें।
4. ठीकचुनें ।

डिस्क क्लीनअप ऐप विंडोज 7 में उसी तरह काम करता है, इसलिए आप ऊपर वर्णित प्रक्रियाओं का उपयोग कर सकते हैं।

यदि आप चाहते हैं कि आपके कंप्यूटर की सफाई की प्रक्रिया थोड़ी सीधी हो, तो हम अनुशंसा करते हैं कि आप एक पीसी मरम्मत उपकरण का उपयोग करें। यह न केवल आपके कंप्यूटर की फाइलों को साफ करेगा, बल्कि समस्याग्रस्त ऐप्स को हटाना, प्रक्रियाओं की निगरानी करना और टूटी हुई, भ्रष्ट या गुम रजिस्ट्री प्रविष्टियों की मरम्मत करना भी आसान बना देगा।

Windows पुनर्प्राप्ति विकल्प

Quimera रैंसमवेयर को हटाने के दूसरे तरीके में विंडोज रिकवरी विकल्प का उपयोग करना शामिल है, जैसे कि सिस्टम रिस्टोर, इस पीसी को रीसेट करें, इस पीसी को रिफ्रेश करें, विंडोज 10/11 को फिर से इंस्टॉल करने के लिए इंस्टॉलेशन मीडिया का उपयोग करें, विंडोज के पिछले वर्जन पर वापस जाएं, और एक इंस्टॉल को हटा दें। विंडोज अपडेट।

इनमें से किसी भी विधि में आंशिक रूप से या पूर्ण रूप से ऐसे किसी भी ऐप और सेटिंग्स को हटाना शामिल है जो विंडोज ओएस के लिए डिफ़ॉल्ट नहीं हैं।

Quimera रैंसमवेयर हटाने के निर्देशों के हिस्से के रूप में, हम आपको दिखाएंगे कि आप अपने विंडोज 10/11 पीसी को कैसे रीसेट कर सकते हैं।

1. Windows दबाएं सेटिंग> पीसी सेटिंग बदलें पर जाने के लिए कुंजी . वैकल्पिक रूप से, Windows + I . दबाएं सेटिंग . खोलने की कुंजी खिड़की।
2. अपडेट और पुनर्प्राप्ति के अंतर्गत , पुनर्प्राप्ति . टैप करें ।
3. सब कुछ हटाने और विंडोज को फिर से स्थापित करने के विकल्प के तहत, आरंभ करें दबाएं . इस चरण के लिए आपको एक संस्थापन मीडिया की आवश्यकता हो सकती है, हालांकि अधिकांश समय यह आवश्यक नहीं होता है।
4. स्क्रीन पर दिए गए निर्देशों का पालन करके प्रक्रिया समाप्त करें।

एक बार जब आप अपने पीसी को रीसेट कर देते हैं, तो आप पहले से इंस्टॉल किए गए अधिकांश प्रोग्राम खो देंगे, लेकिन चिंता की कोई बात नहीं है क्योंकि आप उन्हें आसानी से वापस इंस्टॉल कर सकते हैं।

मैलवेयर संक्रमण से कैसे बचें

क्या ऐसा कुछ है जो आप Quimera रैंसमवेयर को आपके कंप्यूटर को संक्रमित करने से रोकने के लिए कर सकते हैं? यहां कुछ युक्तियां दी गई हैं:

• एक प्रीमियम एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें।
• अपनी फ़ाइलों का बैक अप लें ताकि आपके पास हमेशा अन्य प्रतियां हों, भले ही आपके कंप्यूटर पर मौजूद फ़ाइलों को एन्क्रिप्ट किया गया हो।
• अज्ञात स्रोतों से ईमेल अटैचमेंट से सावधान रहें। खोलने से पहले पहले उनकी छानबीन करें।
• अपने सहकर्मियों के साथ एक साझा साइबर सुरक्षा रणनीति बनाएं क्योंकि जैसा कि कहा जाता है, एक श्रृंखला अपनी सबसे कमजोर कड़ी से अधिक मजबूत नहीं होती है।