Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

सेज रैंसमवेयर क्या है?

रैंसमवेयर एक दुर्भावनापूर्ण प्रोग्राम है जो कंप्यूटर पर फ़ाइलों और फ़ोल्डरों को एन्क्रिप्ट करता है और उन्हें बंधक बना लेता है। यह साइबर अपराधियों के लाभ के लिए ऐसा करता है, जो तब अनुरोध करते हैं कि फिरौती की राशि, आमतौर पर बिटकॉइन में, पीड़ितों को उनकी फाइलों तक फिर से पहुंचने के लिए भुगतान किया जाए।

आजकल, रैंसमवेयर हमले एक बड़े पैमाने पर साइबर सुरक्षा के लिए खतरा हैं क्योंकि वे एक चिंताजनक आवृत्ति के साथ होते हैं। ऐसी भी खबरें हैं कि हर 14 सेकंड में एक रैंसमवेयर हमला होता है! अधिक चिंता की बात यह है कि रैंसमवेयर मैलवेयर के कई प्रकार हैं जो अपने बदसूरत सिर का पालन करते रहते हैं। इससे साइबर सुरक्षा विशेषज्ञों के लिए लगातार विकसित होने वाले खतरे से निपटना मुश्किल हो जाता है।

इस लेख में, हम एक ऐसे रैंसमवेयर स्ट्रेन के बारे में चर्चा करेंगे जिसे सेज कहा जाता है।

सेज रैनसमवेयर क्या कर सकता है?

सेज रैंसमवेयर अब समाप्त हो चुके टेस्लाक्रिप्ट रैनसमवेयर परिवार का एक मैलवेयर स्ट्रेन है। जैसा कि कोई अन्य रैंसमवेयर करेगा, सेज पीड़ित के कंप्यूटर को पूर्व निर्धारित फ़ाइल प्रकारों के लिए स्कैन करता है और उन्हें एक शक्तिशाली एन्क्रिप्शन एल्गोरिथ्म के साथ एन्क्रिप्ट करता है। इसके बाद, यह एक छुड़ौती नोट छोड़ता है जो इस प्रकार पढ़ता है:

ध्यान दें!
ऋषि ने आपकी सभी फाइलों को एन्क्रिप्ट किया!
———————————
आपकी सभी फाइलें, चित्र, वीडियो और डेटाबेस एन्क्रिप्ट किए गए थे और सेज नामक सॉफ़्टवेयर द्वारा अप्राप्य बना दिए गए थे।
आपके पास हमारी मदद के बिना फ़ाइलों को पुनर्स्थापित करने का कोई मौका नहीं है।
लेकिन अगर आप हमारे निर्देशों का पालन करते हैं तो फाइलों को आसानी से बहाल किया जा सकता है।
आपकी फ़ाइलों को वापस पाने के निर्देश प्रत्येक डिस्क पर संग्रहीत किए जाते हैं,
आपके दस्तावेज़ों में और आपके डेस्कटॉप पर।
फ़ाइलें खोजें !Recovery_2g0zr9.txt और !Recovery_2g0zr9.html
यदि आपको यह फ़ाइलें नहीं मिलती हैं, तो प्रोग्राम 'टोर ब्राउज़र' का उपयोग करें (आप इसे Google में पा सकते हैं)
अपने निर्देश प्राप्त करने के लिए (प्याज) वेब साइट https://qbxeaekvg7o3lxnn.onion तक पहुंचने के लिए'

एक बार जब सेज इस स्तर पर पहुंचने में कामयाब हो जाता है, तो एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए कुछ भी नहीं किया जा सकता है क्योंकि वे आमतौर पर सैन्य-ग्रेड एईएस-256-बिट एन्क्रिप्शन मानक के साथ एन्क्रिप्ट किए जाते हैं।

जबकि आप आमतौर पर 530 डॉलर मूल्य के बिटकॉइन की फिरौती राशि का भुगतान करने पर विचार कर सकते हैं, यदि आपका कंप्यूटर संक्रमित हो गया है, तो यह ऐसा कुछ नहीं है जिसे हम प्रोत्साहित करेंगे। साइबर क्रिमिनल्स उस तरह के लोग नहीं हैं जिन पर आपको अपनी बात रखने के लिए भरोसा करना चाहिए, और अगर वे करते भी हैं, तो इसका मतलब यह है कि वे भविष्य में आप पर हमला नहीं करेंगे, खासकर अब जब आपने सहयोग करने की अपनी इच्छा का प्रदर्शन किया है।

रैंसमवेयर हमले के बाद आपको जो करने की आवश्यकता है, वह है सेज रैंसमवेयर ASAP को समाप्त करना।

सेज रैनसमवेयर कैसे निकालें

रैंसमवेयर के टेस्लाक्रिप्ट परिवार के समाप्त होने का एक कारण यह है कि साइबर सुरक्षा शोधकर्ता समझते हैं कि वे कैसे काम करते हैं और इस प्रकार एंटी-मैलवेयर सॉफ़्टवेयर समाधानों का पता लगाने और उन्हें रोकने के साधनों से लैस हैं। कहने का तात्पर्य यह है कि सेज रैंसमवेयर को हटाने के लिए आपको केवल आउटबाइट एंटी-मैलवेयर जैसे शक्तिशाली एंटी-मैलवेयर सॉफ़्टवेयर की आवश्यकता है। . यह एक व्यापक स्कैन करेगा जो सेज मैलवेयर हस्ताक्षर और उसके व्यवहार की तलाश करेगा।

जब मैलवेयर का खतरा सेज रैंसमवेयर जितना बड़ा होता है, तो हम आम तौर पर अनुशंसा करते हैं कि आप अपने कंप्यूटर को नेटवर्किंग के साथ सुरक्षित मोड पर चलाएं।

सेफ मोड विंडोज ओएस के साथ आने वाले ऐप्स को स्वचालित रूप से लॉन्च होने से रोकने के लिए काम करता है, जबकि नेटवर्क विकल्प आपको इंटरनेट और अन्य नेटवर्क संसाधनों तक पहुंचने की अनुमति देगा। विंडोज 10/11 डिवाइस पर नेटवर्किंग के साथ सेफ मोड में आने का तरीका यहां दिया गया है:

  1. Windows साइन इन स्क्रीन पर, Shift+Restart दबाएं ।
  2. Windows 10/11 रीबूट होगा और एक विकल्प चुनें . प्रस्तुत करेगा स्क्रीन, समस्या निवारण select चुनें ।
  3. पर जाएं उन्नत विकल्प -> स्टार्टअप सेटिंग्स -> पुनरारंभ करें .
  4. दबाएं 5 या F5 नेटवर्किंग के साथ सेफ मोड में बूट करने की कुंजी।

एक बार नेटवर्किंग के साथ सेफ मोड में आने के बाद ही आपको एंटी-मैलवेयर सॉफ्टवेयर लॉन्च करना चाहिए। यदि आपके पास यह आपके डिवाइस पर नहीं है, तो इसे डाउनलोड करने के लिए इंटरनेट का उपयोग करें।

सेज रैंसमवेयर के खिलाफ अपनी लड़ाई में एक और उपकरण लाने की जरूरत है, वह है पीसी रिपेयर टूल। रिपेयर टूल आपके डिवाइस का सिस्टम-वाइड स्कैन चलाएगा, जंक फाइल्स को ढूंढेगा और हटाएगा, स्पीड कम करने वाली समस्याओं को रोकेगा, और टूटी या गुम रजिस्ट्री प्रविष्टियों की मरम्मत करेगा। दूसरे शब्दों में, जबकि एंटी-मैलवेयर सॉफ़्टवेयर वायरस को कुचल देगा, यह पीसी की मरम्मत करने वाला उपकरण है जो आपके कंप्यूटर को स्वस्थ बनाएगा।

Windows पुनर्प्राप्ति उपकरण

मान लीजिए कि आपके पास आउटबाइट एंटीवायरस खरीदने की सुविधा नहीं है, तो सेज रैंसमवेयर को हटाने के लिए आप और क्या कर सकते हैं?

विंडोज ओएस विकल्पों का एक बेड़ा प्रदान करता है जो आपको अपने कंप्यूटर में किसी भी हानिकारक परिवर्तन को पूर्ववत करने देता है। ये हल्के सिस्टम पुनर्स्थापना . से लेकर हैं अधिक कठोर Windows को पुनर्स्थापित करने के लिए इंस्टॉलेशन मीडिया का उपयोग करें . चूँकि हम संभवतः इस भाग में सभी विकल्पों को शामिल नहीं कर सकते हैं, हम इनमें से दो पर चर्चा करेंगे।

सिस्टम रिस्टोर

सिस्टम रिस्टोर एक विंडोज रिकवरी टूल है जो उस पर निर्भर करता है जिसे रिस्टोर पॉइंट कहा जाता है जो एक समय में विंडोज ओएस के 'स्नैपशॉट' की तरह काम करता है।

इसलिए, यदि आपके पास ऐसा 'स्नैपशॉट' है, तो आप इसका उपयोग अपने कंप्यूटर को पिछले प्रदर्शन स्तर पर वापस करने के लिए कर सकते हैं। सिस्टम पुनर्स्थापना प्राप्त करना आसान है, और यदि वास्तव में नेटवर्किंग के साथ सुरक्षित मोड की ओर ले जाने वाले कदम उठाए हैं, तो आपने उन्नत विकल्पों के अंतर्गत सिस्टम पुनर्स्थापना विकल्प देखा होगा जैसा कि नीचे देखा गया है:

एक बार जब आप इस विकल्प पर क्लिक करते हैं, तो आप अपने कंप्यूटर पर उपलब्ध पुनर्स्थापना बिंदुओं की सूची देखेंगे। एक का चयन करें और सिस्टम पुनर्स्थापना प्रक्रिया के साथ आगे बढ़ें।

हालांकि कई मायनों में बढ़िया, सिस्टम रिस्टोर टूल की अपनी सीमाएं हैं। इनमें से सबसे महत्वपूर्ण यह है कि पुनर्स्थापना बिंदु मौजूद होना चाहिए, और उन्हें पीसी समस्या से पहले बनाया जाना चाहिए जिसे हल करने की आवश्यकता है। दूसरी सीमा यह है कि कुछ मैलवेयर स्ट्रेन को पुनर्स्थापना बिंदुओं को हटाने के लिए जाना जाता है ताकि यह सुनिश्चित किया जा सके कि प्रभावित पीड़ितों के पास उनकी फ़ाइलों और फ़ोल्डरों को पुनर्प्राप्त करने का कोई तरीका नहीं है।

इस पीसी को रीसेट करें

इस पीसी रिकवरी टूल को रीसेट करें आपको बस यही करने देता है यानी अपने डिवाइस को डिफ़ॉल्ट पर रीसेट करें। अपने विंडोज 10/11 डिवाइस को रीसेट करने के लिए, निम्नलिखित कदम उठाएं:

  1. सेटिंग खोलें Windows + I . दबाकर ऐप कुंजियाँ।
  2. नेविगेट करें पीसी सेटिंग्स बदलें> अपडेट और रिकवरी> रिकवरी
  3. सब कुछ निकालें चुनें अपने पीसी को रीसेट करने का विकल्प। आप ऐसा करना चाहते हैं इसका कारण यह है कि ऋषि रैंसमवेयर के साथ, आपकी फ़ाइलें कभी भी पुनर्प्राप्त नहीं की जा सकतीं।
  4. आरंभ करेंक्लिक करें ।
  5. यहां से, स्क्रीन पर दिए गए निर्देशों का पालन करते हुए आगे बढ़ें।

एंटीवायरस के बिना भी, अपने पीसी को रीसेट करने से आपके कंप्यूटर से सभी मैलवेयर इकाइयां हटा दी जानी चाहिए। अब, आपको केवल यह सुनिश्चित करना है कि आप फिर कभी संक्रमित न हों।

रैंसमवेयर को अपने कंप्यूटर को संक्रमित करने से कैसे रोकें

मैलवेयर संक्रमण को रोकना साइबर सुरक्षा के क्षेत्र में सर्वश्रेष्ठ सहित किसी के लिए भी एक लंबा आदेश है, लेकिन यह किया जा सकता है। आपको बस सरल सुरक्षा नियमों का पालन करना है। यहां सबसे महत्वपूर्ण की सूची दी गई है:

  • अपने डिवाइस पर एक एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और यदि संभव हो तो अपने कंप्यूटर को प्रतिदिन स्कैन करें।
  • ऐसी साइटों पर जाने से बचें जिन पर कोई सुरक्षा मुहर नहीं है या जो बहुत अधिक विज्ञापन प्रदर्शित करती हैं।
  • संदेशों, ईमेल और सुरक्षा अलर्ट का जवाब देने से पहले उनकी प्रामाणिकता की जांच करें।
  • अपनी सबसे महत्वपूर्ण फाइलों का बैकअप लें ताकि भले ही आप एक भयानक रैंसमवेयर हमले के शिकार हों, आपके पास उन्हें वापस पाने का एक तरीका होगा।
  • आखिरकार, कुकीज, ब्राउज़िंग इतिहास, ऐप्स और अन्य फाइलों को हटाकर अपने कंप्यूटर को हमेशा साफ रखें जिनकी अब आपको जरूरत नहीं है।

  1. लालो रैंसमवेयर क्या है?

    लालो डीजेवीयू रैंसमवेयर परिवार का सदस्य है। यह एक दुर्भावनापूर्ण प्रोग्राम है जो डिक्रिप्टिंग टूल के बदले में फिरौती मांगने से पहले डेटा को एन्क्रिप्ट करता है। एक बार जब प्रोग्राम सिस्टम में घुसपैठ कर लेता है, तो यह छवियों, पीडीएफ फाइलों, वीडियो और ऑडियो फाइलों आदि जैसे दस्तावेजों के लिए स्कैन करता

  1. पेज़ी रैनसमवेयर क्या है?

    इस साल, रैंसमवेयर को अभी भी शीर्ष साइबर सुरक्षा खतरों में से एक माना जाता है। हालांकि पेशेवर और साइबर सुरक्षा विशेषज्ञ हैकर्स की मांगों को नहीं मानने पर जोर दे रहे हैं, कई लोग आसानी से फिरौती देने के लिए आश्वस्त हो जाते हैं। परिणामस्वरूप, साइबर अपराधियों को उनके कपटपूर्ण कृत्यों को दोहराने के लिए प्

  1. HelloKitty Ransomware क्या है?

    रैंसमवेयर एक खतरनाक इकाई है जिसका उपयोग संदिग्ध डेवलपर्स द्वारा उपयोगकर्ता की व्यक्तिगत फ़ाइलों पर हमला करने और उन्हें लॉक करने के लिए किया जाता है। उन्हें अनलॉक करने के लिए, डेवलपर्स फिरौती शुल्क की मांग करते हैं। इस तरह का वायरस समय के साथ विकसित होता है और अपने एल्गोरिदम को लगातार इस तरह बदलता है