यदि आपका कंप्यूटर रैंसमवेयर से संक्रमित हो गया है, तो आपकी फ़ाइलों को वापस पाना बहुत मुश्किल हो सकता है। ऐसा इसलिए है क्योंकि रैंसमवेयर न केवल आपकी मुख्य फाइलों को बल्कि आपकी बैकअप फाइलों को भी एन्क्रिप्ट करता है। इसलिए, जब तक कि आपका बैकअप किसी अन्य ड्राइव, कंप्यूटर या क्लाउड पर स्थित नहीं है, उन्हें पुनर्प्राप्त करने का अर्थ है हमलावर द्वारा मांगी गई फिरौती का भुगतान करना और यह उम्मीद करना कि वे आपको सही डिक्रिप्शन कुंजी देंगे। हां, फिरौती के पैसे का भुगतान इस बात की गारंटी नहीं देता कि हमलावर अपनी बात पर खरा उतरेगा और आपको अपना डेटा वापस दे देगा। ज्यादातर समय, हमलावर पीड़ित का पैसा मिलने के बाद उसके साथ संवाद करना बंद कर देता है।
encS रैंसमवेयर आज इस मैलवेयर के सबसे लोकप्रिय वेरिएंट में से एक है। एनसीएस रैंसमवेयर प्रभावित कंप्यूटर पर फाइलों को एन्क्रिप्ट करता है और भुगतान निर्देश उपयोगकर्ता को भेजे जाते हैं। जब आप उपयोगकर्ताओं को उनका मैलवेयर मिलता है, तो आमतौर पर इसका परिणाम डेटा हानि होता है क्योंकि हमलावर आमतौर पर केवल पैसे की परवाह करता है। रैंसमवेयर का उपयोग करना मूल रूप से साइबर अपराधियों के लिए पैसा कमाने का सबसे तेज़ तरीका है।
यहाँ रैंसमवेयर नोट कैसा दिखता है:
आपकी सभी फाइलें एन्क्रिप्ट की गई हैं, उन्हें डिक्रिप्ट करने के लिए हमें ईमेल पर लिखें:admin@wsxdn.com
85,140, 70, 244,57,2,95,127,127, 247,116, 217,214,131, 41, 28, 182,15, 33,33, 201,49, 75,121, 247,161, 79,95,149,16,18
4,48,155,148,183,9,239,185,82,88,196,56,244,95,23,111,180,116,116,172, 205,66, 239,86,163, 217,152, 246,7,182।
एनसीएस रैनसमवेयर क्या है?
encS रैंसमवेयर एक फ़ाइल-एन्क्रिप्टिंग मैलवेयर संक्रमण है जो .encS एक्सटेंशन के साथ फ़ाइलों को एन्क्रिप्ट करके डेटा, जैसे दस्तावेज़, चित्र या वीडियो तक पहुंच को रोकता है। फिर हमलावर एन्क्रिप्टेड डेटा तक पहुंच के बदले उपयोगकर्ता से फिरौती के पैसे निकालने का प्रयास करता है, जो आमतौर पर बिटकॉइन क्रिप्टोकुरेंसी के रूप में होता है।
यह खतरा आपके दस्तावेज़ और फाइलों को पूरी तरह से बंद कर देता है, ताकि आपके पास फिरौती मांगने के अलावा कोई अन्य विकल्प न बचे। एनसीएस रैंसमवेयर डेथहिडनटियर रैंसमवेयर का अपडेटेड वैरिएंट है, एक और कुख्यात मैलवेयर जो एनसीएस के सामने आया था। जब फ़ाइलों को एन्क्रिप्ट किया जाता है, तो उपयोगकर्ता के लिए इसे दुर्गम बनाने के लिए फ़ाइल नाम में एक अलग एक्सटेंशन जोड़ा जाता है। एक्सटेंशन या तो हो सकता है.एएनसीएस या .एनसीएल, पिछले एक्सटेंशन के साथ बाद वाले की तुलना में अधिक लोकप्रिय है।
EncS रैंसमवेयर आमतौर पर संक्रमित अटैचमेंट वाले स्पैम ईमेल का उपयोग करके या कंप्यूटर के ऑपरेटिंग सिस्टम और इंस्टॉल किए गए एप्लिकेशन में ज्ञात कमजोरियों का फायदा उठाकर वितरित किया जाता है।
एनसीएस रैनसमवेयर क्या करता है?
एक बार जब EncS रैंसमवेयर सिस्टम में आ जाता है, तो यह इमेज, वीडियो और अन्य महत्वपूर्ण दस्तावेज़ों और फ़ाइलों, जैसे .doc, .docx, .xls, .pdf, .ppt, .pptx, और अन्य के लिए स्कैन करता है। जब ये फ़ाइलें मिल जाती हैं, तब encS रैंसमवेयर फ़ाइलों को एन्क्रिप्ट करता है और एक्सटेंशन को .encS में बदल देता है, जिससे उपयोगकर्ता को फ़ाइल को खोलने, कॉपी करने या एक्सेस करने से रोका जा सकता है।
सभी फाइलों को एन्क्रिप्ट करने के बाद, रैंसमवेयर फिर फिरौती नोट बनाएगा, जिसे आमतौर पर डिक्रिप्ट इंस्ट्रक्शंस.txt नाम दिया जाता है, जिसमें निर्देश होते हैं कि उपयोगकर्ता फाइलों को कैसे पुनर्प्राप्त कर सकता है। फिर रैनसमवेयर शैडो वॉल्यूम प्रतियों का उपयोग करके पीड़ितों को फ़ाइलों को पुनर्प्राप्त करने से रोकने के लिए सभी शैडो वॉल्यूम प्रतियों को हटाने के लिए आगे बढ़ता है।
यह परिशिष्ट मूल फ़ाइल नाम के बाद या प्राथमिक फ़ाइल-प्रकार एक्सटेंशन के बाद रखा गया है। उदाहरण के लिए, जब Word.docx एन्क्रिप्टेड हो जाता है, तो आप इस दस्तावेज़ की सामग्री या Word लोगो भी नहीं देख पाएंगे। आप केवल संशोधित फ़ाइल नाम वाली एक रिक्त फ़ाइल देखते हैं। इसके बाद, फ़ाइल का नाम बदलकर Word.docx.encL या Word.docx.encS कर दिया जाता है। दुर्भाग्य से, कोड बदलने के बाद आप फ़ाइल, दस्तावेज़, छवि या वीडियो का पूर्वावलोकन नहीं देख सकते हैं। इससे यह जानना मुश्किल हो जाता है कि कौन सी फाइल विशेष रूप से महत्वपूर्ण है। इस रैंसमवेयर से निपटना बेहद मुश्किल है क्योंकि इसमें ब्लैकमेल करना और पैसे ट्रांसफर करना शामिल है। अपने उपकरणों को स्थायी रूप से क्षतिग्रस्त करने के अलावा, आप भुगतान करने के बाद भी पैसे खो सकते हैं क्योंकि यह सुनिश्चित नहीं है कि आप सही डिक्रिप्शन कुंजी प्राप्त कर पाएंगे या नहीं।
डिक्रिप्ट निर्देश.txt वह फ़ाइल है जिसे मैलवेयर मशीन पर विभिन्न स्थानों पर सहेजता है, ताकि उपयोगकर्ता निर्देशों तक पहुंच सकें और प्रभावित फ़ाइलों को ठीक करने के तरीके ढूंढ सकें। इस फ़ाइल में एन्क्रिप्शन के बारे में एक संक्षिप्त संदेश भी शामिल है, जिसमें पीड़ित से डिक्रिप्शन के लिए भुगतान की मांग करने के लिए मैलवेयर हमलावरों को ईमेल करने का आग्रह किया गया है। संचार के लिए उपयोग किया जाने वाला ईमेल आमतौर पर admin@wsxdn.com होता है। ज्यादातर मामलों में, यह डिक्रिप्शन कुंजी के लिए भुगतान हस्तांतरण के लिए उपयोग किया जाने वाला ईमेल पता भी होता है।
EncS Ransomware कैसे निकालें
जब आपका उपकरण इस मैलवेयर से संक्रमित हो गया हो, तो फिरौती शुल्क का भुगतान न करें। इस तथ्य के अलावा कि आप इन साइबर अपराधियों को अधिक धन देकर उनकी अवैध गतिविधियों में योगदान दे रहे हैं, फिरौती का भुगतान इस बात की गारंटी नहीं देता है कि आपको अपनी फ़ाइलें एक ही टुकड़े में वापस मिल जाएंगी। ऐसे कई मामले सामने आए हैं जब पीड़ित फिरौती के लिए भुगतान करता है, केवल यह पता लगाने के लिए कि फाइलें डिक्रिप्ट होने के बाद दूषित हो गई थीं। इस बात की बहुत अधिक संभावना है कि एन्क्रिप्शन और डिक्रिप्शन प्रक्रियाओं ने फ़ाइलों को दूषित कर दिया है, इसलिए आपके पास डिक्रिप्शन कुंजी होने पर भी आप उन्हें पुनर्प्राप्त नहीं कर पाएंगे।
इसके बजाय, आप नीचे दिए गए निर्देशों का पालन कर सकते हैं कि कैसे एनसीएस रैंसमवेयर को हटाया जाए और अपनी महत्वपूर्ण फाइलों तक पहुंच बहाल की जाए।
चरण 1:EncS Ransomware हटाएं।
पहला कदम एक मजबूत एंटी-मैलवेयर एप्लिकेशन का उपयोग करके अपने सिस्टम से मुख्य मैलवेयर से छुटकारा पाना है। नि:शुल्क या परीक्षण ऐप्स इस प्रकार के मैलवेयर को संभालने में सक्षम नहीं होंगे क्योंकि यह कैसे काम करता है। एक बार जब आप मैलवेयर हटा देते हैं, तो पीसी क्लीनर का उपयोग करके सभी प्रासंगिक फाइलों को हटाना सुनिश्चित करें।
चरण 2:दुर्भावनापूर्ण ऐप्स अनइंस्टॉल करें।
यदि मैलवेयर आपके कंप्यूटर पर बंडलिंग के माध्यम से स्थापित किया गया था, तो आपको सुरक्षित होने के लिए मैलवेयर के साथ आए ऐप को भी अनइंस्टॉल करना होगा। आप इसे कंट्रोल पैनल> प्रोग्राम्स और फीचर्स के तहत अनइंस्टॉल कर सकते हैं। सूची से दुर्भावनापूर्ण ऐप देखें, फिर स्थापना रद्द करें पर क्लिक करें। ऐसा उन सभी ऐप्स के लिए करें जिनके संक्रमित होने का आपको संदेह है।
चरण 3:अपनी फ़ाइलें डिक्रिप्ट करें।
एक बार जब आप अपने कंप्यूटर से मैलवेयर को पूरी तरह से हटा लेते हैं, तो आप आगे बढ़ सकते हैं और अपनी फ़ाइलों को डिक्रिप्ट कर सकते हैं। आप सामान्य डिक्रिप्टर्स का उपयोग करके शुरू कर सकते हैं, जैसे कि कैसपर्सकी से। Symantec, McAfee, Trend Micro, Symantec, Cisco Systems, और Emsisoft का भी अपना डिक्रिप्शन सॉफ्टवेयर है। यदि आपके पास कोई भाग्य नहीं है, तो आप माइकल गिलेस्पी से संपर्क करने का प्रयास कर सकते हैं, जो इस रैंसमवेयर के पुराने संस्करण को डिक्रिप्ट करने में सक्षम थे।
सारांश
encS रैंसमवेयर एक बुरा काम है क्योंकि आपकी सभी महत्वपूर्ण फाइलों को बंधक बनाया जा रहा है। आप छाया क्लोन का उपयोग करके अपनी फ़ाइलों को पुनर्प्राप्त करने में सक्षम नहीं होंगे क्योंकि सभी बैकअप भी एन्क्रिप्ट किए गए हैं। यदि आपका कंप्यूटर इस मैलवेयर से संक्रमित हो जाता है, तो फिरौती के भुगतान के बारे में न सोचें। आपको जो करना है वह है रैंसमवेयर को अक्षम करना, उससे छुटकारा पाना और ऊपर दिए गए चरणों का पालन करके अपनी फ़ाइलें पुनर्प्राप्त करना।