Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

FredEx Ransomware क्या है?

FriedEx एक रैंसमवेयर खतरा है जिसने पिछले कुछ वर्षों में मीडिया का बहुत ध्यान आकर्षित किया है। यह कुख्यात ड्रिडेक्स बैंकिंग ट्रोजन के रचनाकारों द्वारा जारी किया गया था जो 2014 से बैंकिंग दुनिया में कहर बरपा रहा है। यह ड्रिडेक्स के साथ सहयोग है जिसने कई साइबर सुरक्षा शोधकर्ताओं को फ्राइडएक्स रैंसमवेयर की क्षमताओं के बारे में चिंतित किया है, क्योंकि ड्रिडेक्स बैंकिंग ट्रोजन अस्तित्व में सबसे बहुमुखी स्पाइवेयर में से एक है।

शोधकर्ताओं का यह भी मानना ​​​​है कि FriedEx रैंसमवेयर बिटपायमर रैंसमवेयर का एक प्रकार है क्योंकि दोनों कोड के महत्वपूर्ण हिस्से साझा करते हैं। BitPaymer 2017 में जारी किया गया था, जबकि FriedEx एक साल बाद जारी किया गया था।

FriedEx मैलवेयर के वितरण का मुख्य तरीका स्पीयर फ़िशिंग अभियानों के माध्यम से है। पहले से न सोचा पीड़ितों को ईमेल और अन्य संदेशों पर क्लिक करने का लालच दिया जाता है जो मैलवेयर इकाई से दूषित होते हैं, जिस पर यह कंप्यूटर को संक्रमित करता है। असुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (यूडीपी) के माध्यम से मैलवेयर कंप्यूटर में घुसपैठ करने का दूसरा तरीका है।

अन्य रैंसमवेयर उपभेदों के विपरीत, जो कई सौ डॉलर के फिरौती भुगतान की मांग करते हैं, फ्राइडएक्स रैंसमवेयर 50 बिटकॉइन तक के फिरौती भुगतान की मांग करता है, जो विनिमय दर के आधार पर सैकड़ों हजारों डॉलर है। यह एक कारण है जो FriedEx रैंसमवेयर को एक गंभीर खतरा बनाता है क्योंकि फिरौती की राशि एक छोटे उद्यम को पंगु बनाने के लिए पर्याप्त है।

फ्रीडएक्स रैनसमवेयर के प्रसार में ड्रिडेक्स ट्रोजन की क्या भूमिका है?

ड्रिडेक्स ट्रोजन टोही या सूचना एकत्र करने की भूमिका निभाता है। जब यह किसी कंप्यूटर को संक्रमित करता है, तो यह होस्ट के बारे में जितनी संभव हो सके उतनी जानकारी एकत्र करता है और हैकर्स को भेजता है, जो तब यह निर्धारित करते हैं कि पीड़ित फ्राइडएक्स रैंसमवेयर द्वारा रैंसमवेयर हमले के लिए एक अच्छा उम्मीदवार है या नहीं।

यह कार्यप्रणाली वायरस के रचनाकारों के लिए उनकी असामान्य रूप से उच्च छुड़ौती राशि को देखते हुए मायने रखती है। वे केवल मां और पॉप की दुकानों को लक्षित करने के व्यवसाय में नहीं हैं, बल्कि इसके बजाय बड़े वित्तीय संस्थानों और स्वास्थ्य सेवा प्रदाताओं पर ध्यान केंद्रित करते हैं। रैंसमवेयर द्वारा सबसे हाई-प्रोफाइल हमला स्कॉटलैंड के कुछ एनएचएस अस्पतालों पर हमला था।

FredEx Ransomware क्या कर सकता है?

सभी रैंसमवेयर स्ट्रेन की तरह, FriedEx मैलवेयर विशिष्ट फ़ाइल प्रकारों को लक्षित करता है और एक शक्तिशाली AES-1024 बिट एन्क्रिप्शन एल्गोरिथम के साथ इन्हें एन्क्रिप्ट करता है।

रैंसमवेयर की मांग को संक्रमित कंप्यूटर के डेस्कटॉप पर रखा जाता है। यह तृतीय-पक्ष डिक्रिप्टिंग टूल का उपयोग करने और बहुत अधिक देरी करने के खिलाफ कई चेतावनियों के साथ आता है क्योंकि साइबर अपराधियों से संपर्क करने के लिए जो लिंक उपलब्ध कराया जाता है वह केवल 72 घंटों के लिए वैध होता है।

यहाँ FriedEx रैंसमवेयर नोट का पूरा पाठ है:

‘आपकी कंपनी सफलतापूर्वक प्रवेश कर चुकी है!
रीसेट या शटडाउन न करें - फ़ाइलें क्षतिग्रस्त हो सकती हैं। इस फ़ाइल को मत छुओ।
सभी फाइलें एन्क्रिप्टेड हैं, हम आपके नेटवर्क के लिए डिक्रिप्शन सॉफ्टवेयर साझा करने के लिए केवल बिटकॉइन स्वीकार करते हैं।
साथ ही, हमने आपके सभी निजी संवेदनशील डेटा एकत्र किए हैं। इसलिए यदि आप जल्द ही भुगतान नहीं करने का निर्णय लेते हैं, तो हम इसे मीडिया के साथ साझा करेंगे।
यह आपकी व्यावसायिक प्रतिष्ठा को नुकसान पहुंचा सकता है और कंपनी का पूंजीकरण तेजी से गिर गया।
इसे तृतीय-पक्ष प्रोग्राम के साथ करने का प्रयास न करें, तब फ़ाइलें क्षतिग्रस्त हो सकती हैं।
आपकी फ़ाइलों को डिक्रिप्ट करना केवल विशेष डिक्रिप्शन सॉफ़्टवेयर के साथ ही संभव है।
अपनी निजी कुंजी और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करने के लिए कृपया लिंक का अनुसरण करें (tor2web सेवा का उपयोग करके):
h[tt]ps://qmnmrba4s4a3py6z.onion[.]to/order/***
अगर यह पता उपलब्ध नहीं है, तो इन चरणों का पालन करें:

  1. टोर ब्राउज़र डाउनलोड और इंस्टॉल करें:h[tt]ps://www.torproject[.]org/projects/torbrowser.html.en
  2. सफल स्थापना के बाद, ब्राउज़र चलाएँ और आरंभीकरण की प्रतीक्षा करें।
  3. पता बार में टाइप करें:h[tt]ps://gmnmrba4s4a3py6z[.]Onion/order/****
  4. साइट पर दिए गए निर्देशों का पालन करें
  5. यह लिंक केवल 72 घंटों के लिए वैध है। उस अवधि के बाद आपका स्थानीय डेटा पूरी तरह से नष्ट हो जाएगा।
  6. कोई प्रश्न:[email protected]
    कुंजी:[यादृच्छिक वर्ण]'

FredEx Ransomware कैसे निकालें

बहुत से लोग एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के साथ रैंसमवेयर को हटाने को भ्रमित करते हैं। ये दो अलग-अलग चीजें हैं और हम आपको बताएंगे कि ऐसा क्यों है। फ़ाइलें आमतौर पर, यदि हमेशा नहीं, एक असममित एन्क्रिप्शन एल्गोरिथ्म के साथ एन्क्रिप्ट की जाती हैं, जिसका अर्थ है कि उन्हें डिक्रिप्ट करने के लिए, आपको एन्क्रिप्ट की गई प्रत्येक फ़ाइल के लिए एक विशेष कुंजी की आवश्यकता होगी। यह विशेष कुंजी वह है जिसे साइबर अपराधी फिरौती का भुगतान करने के बाद देने का वादा करते हैं।

लेकिन क्या आप एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके FriedEx रैंसमवेयर को हटाना चुनते हैं, जो कि हमारे द्वारा सुझाया गया समाधान है, इस बात की कोई संभावना नहीं है कि आप अपनी फ़ाइलें पुनर्प्राप्त कर रहे होंगे।

एंटी-मैलवेयर प्रभावी ढंग से अपना काम करने के लिए, अपने विंडोज डिवाइस को नेटवर्किंग के साथ सेफ मोड पर चलाएं।

FriedEx रैंसमवेयर से कैसे छुटकारा पाया जाए, इस बारे में हमारी सिफारिशों के हिस्से के रूप में, हम यह भी सलाह देते हैं कि आप एक ऐसा पीसी क्लीनर डाउनलोड करें जो किसी भी जंक फाइल्स, डाउनलोड्स से छुटकारा दिलाएगा और उन रजिस्ट्री प्रविष्टियों की मरम्मत करेगा जो FriedEx रैंसमवेयर द्वारा दूषित हो गई थीं।

  1. लालो रैंसमवेयर क्या है?

    लालो डीजेवीयू रैंसमवेयर परिवार का सदस्य है। यह एक दुर्भावनापूर्ण प्रोग्राम है जो डिक्रिप्टिंग टूल के बदले में फिरौती मांगने से पहले डेटा को एन्क्रिप्ट करता है। एक बार जब प्रोग्राम सिस्टम में घुसपैठ कर लेता है, तो यह छवियों, पीडीएफ फाइलों, वीडियो और ऑडियो फाइलों आदि जैसे दस्तावेजों के लिए स्कैन करता

  1. पेज़ी रैनसमवेयर क्या है?

    इस साल, रैंसमवेयर को अभी भी शीर्ष साइबर सुरक्षा खतरों में से एक माना जाता है। हालांकि पेशेवर और साइबर सुरक्षा विशेषज्ञ हैकर्स की मांगों को नहीं मानने पर जोर दे रहे हैं, कई लोग आसानी से फिरौती देने के लिए आश्वस्त हो जाते हैं। परिणामस्वरूप, साइबर अपराधियों को उनके कपटपूर्ण कृत्यों को दोहराने के लिए प्

  1. HelloKitty Ransomware क्या है?

    रैंसमवेयर एक खतरनाक इकाई है जिसका उपयोग संदिग्ध डेवलपर्स द्वारा उपयोगकर्ता की व्यक्तिगत फ़ाइलों पर हमला करने और उन्हें लॉक करने के लिए किया जाता है। उन्हें अनलॉक करने के लिए, डेवलपर्स फिरौती शुल्क की मांग करते हैं। इस तरह का वायरस समय के साथ विकसित होता है और अपने एल्गोरिदम को लगातार इस तरह बदलता है