यदि आपने नेफिलिम रैंसमवेयर का अनुभव किया है या अनुभव कर रहे हैं, तो आप अकेले नहीं हैं। अन्य लोगों ने भी इसके बारे में शोक व्यक्त किया है।
नेफिलिम रैंसमवेयर क्या है, यह क्या करता है, इसे कैसे हटाया जाए और इससे हमेशा के लिए कैसे छुटकारा पाया जाए, यह समझाने के लिए हमने इस लेख को संकलित किया है।
नेफिलिम रैनसमवेयर के बारे में?
नेफिलिम एक नया रैंसमवेयर है जो फरवरी 2020 के अंत में इंटरनेट पर सामने आया और फैलने लगा, जैसा कि ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट किया गया था। ब्लीपिंग कंप्यूटर की रिपोर्ट बताती है कि नेफिलिम रैंसमवेयर कोड में हस्ताक्षर हैं जो दर्शाता है कि यह नेम्टी 2.5 का उन्नत संस्करण है।
हालांकि दोनों अपने कोड में समानताएं साझा करते हैं, उनके संचालन में एक महत्वपूर्ण अंतर है।
नेफिलिम पीड़ितों के साथ टोर भुगतान साइटों के बजाय ईमेल के माध्यम से भुगतान के माध्यम से ईमेल के लिए संचार करता है। इसने महत्वपूर्ण रैंसमवेयर-ए-ए-सर्विस (RaaS) घटक को समाप्त कर दिया है - ये दोनों ही Nemty की विशिष्ट विशेषताएं थीं। अभी तक इस बात का कोई संकेत नहीं मिला है कि नेफिलिम के पीछे नेमटी में वही धमकी देने वाले अभिनेता हैं।
नेफिलिम रैंसमवेयर क्या करता है?
इस सवाल का जवाब देने के लिए, आपको बस इतना जानना होगा कि नेफिलिम रैंसमवेयर कैसे काम करता है।
नेफिलिम रैंसमवेयर डिक्रिप्शन के लिए भुगतान की मांग करने के लिए सिस्टम को संक्रमित करने और फाइलों को एन्क्रिप्ट करके संचालित होता है। लेकिन इसके संचालन का अपना विशेष तरीका है:
- यह अभी तक निश्चित रूप से ज्ञात नहीं है कि नेफिलिम को कैसे वितरित किया जा रहा है, लेकिन सुरक्षा शोधकर्ताओं का अब कहना है कि यह उजागर दूरस्थ डेस्कटॉप सेवाओं के माध्यम से वितरित होने की सबसे अधिक संभावना है।
- लॉन्च होने पर, नेफिलिम रैंसमवेयर पीड़ित की फाइलों को एन्क्रिप्ट करने के लिए दो एल्गोरिदम - AES-128 और RSA-2048 - के संयोजन का उपयोग करता है।
- सबसे पहले, AES-128 एल्गोरिथम पीड़ित की फाइलों को एन्क्रिप्ट करता है।
- यह एईएस एन्क्रिप्शन कुंजी फिर एक आरएसए -2048 सार्वजनिक कुंजी द्वारा एन्क्रिप्ट की जाती है, जो रैंसमवेयर की निष्पादन योग्य फ़ाइल में एम्बेड की जाती है।
- एन्क्रिप्टेड एईएस कुंजी को फिर प्रत्येक एन्क्रिप्टेड फ़ाइल की सामग्री में जोड़ा जाता है। इसे केवल रैंसमवेयर ऑपरेटरों या डेवलपर्स के लिए ज्ञात आरएसए निजी कुंजी द्वारा ही डिक्रिप्ट किया जा सकता है।
- नेफिलिम फिर सभी एन्क्रिप्टेड फाइलों को एक स्ट्रिंग (एक्सटेंशन) के साथ चिह्नित करता है जो '.NEFILIM' के रूप में दिखाई देता है।
- एन्क्रिप्टेड फ़ाइलों का फ़ाइल एक्सटेंशन नाम - '.NEFILIM' - उनके फ़ाइल नामों के साथ संलग्न होगा। उदाहरण के लिए, State.doc नामक फ़ाइल को एन्क्रिप्ट किया जाता है और उसका नाम बदलकर doc.NEFILIM कर दिया जाता है।
- एन्क्रिप्टेड एईएस कुंजी के शीर्ष पर, नेफिलिम रैंसमवेयर सभी एन्क्रिप्टेड फाइलों में "नेफिलिम" के रूप में एक फाइल मार्कर स्ट्रिंग भी जोड़ता है।
- लक्षित फ़ाइलों को सफलतापूर्वक एन्क्रिप्ट करने के बाद, नेफ़िलिम फिरौती का नोट - 'NEFILIM-DECRYPT.txt' - देता है ताकि पीड़ित को यह निर्देश दिया जा सके कि फ़ाइलों को कैसे डिक्रिप्ट और पुनर्प्राप्त किया जाए।
नेफिलिम रैंसमवेयर इससे पहले दूसरों की तुलना में अधिक परिष्कृत प्रतीत होता है। नेफिलिम फिरौती नोट में, ऑपरेटरों ने भुगतान के लिए उनसे संपर्क करने के तरीके के बारे में अलग-अलग संपर्क ईमेल डाले, और वे हमले के सात दिनों के भीतर फिरौती का भुगतान नहीं करने पर पीड़ित के डेटा को जारी करने की धमकी भी देते हैं।
क्या आपको फिरौती का भुगतान करना चाहिए?
इस दुविधा का कोई सही या स्पष्ट उत्तर नहीं है।
आप फिरौती का भुगतान कर सकते हैं और अपनी फ़ाइलों को डिक्रिप्ट करने के लिए कुंजी प्राप्त कर सकते हैं। लेकिन इस बात की कोई गारंटी नहीं है कि नेफिलिम ऑपरेटर आपको चाबी देंगे। पिछले इतिहास को देखते हुए, ऐसे बदमाश आवश्यक डिक्रिप्शन टूल या सॉफ़्टवेयर देने में विफल रहे हैं।
नतीजतन, रैंसमवेयर ऑपरेटरों के संपर्क से बचने की सलाह दी जाती है।
पीड़ित को क्या करना चाहिए?
नेफिलिम रैंसमवेयर पीड़ित को सबसे पहले रैंसमवेयर को पीसी सिस्टम से तुरंत हटाने की जरूरत है। रैंसमवेयर जितना अधिक समय तक अंदर रहता है, उतना ही अधिक डेटा समझौता करता है। दूसरे, खतरे को सफलतापूर्वक हटा दिए जाने के बाद आप अपना डेटा पुनर्स्थापित कर सकते हैं।
नेफिलिम रैंसमवेयर कैसे निकालें?
नेफिलिम रैंसमवेयर को अपने कंप्यूटर सिस्टम से हटाना समस्या को हल करने का एकमात्र सुरक्षित और विश्वसनीय तरीका है। आप इसे दो तरह से कर सकते हैं:
- एक स्वचालित निष्कासन उपकरण या सॉफ़्टवेयर का उपयोग करें, जैसे रैंसमवेयर हटाने वाले टूल के लिए तृतीय-पक्ष सॉफ़्टवेयर।
- मैन्युअल पद्धति का उपयोग करें, जो थोड़ा जटिल हो सकता है क्योंकि इसके लिए कंप्यूटर का उपयोग करने के अनुभव की आवश्यकता होती है और इसके लिए आपको किसी विशेषज्ञ की सहायता लेने की आवश्यकता हो सकती है।
नेफिलिम रैंसमवेयर से कैसे छुटकारा पाएं
आपको नेफिलिम रैंसमवेयर और सभी संबंधित फाइलों से हमेशा के लिए छुटकारा पाना होगा।
इसे हटाने के लिए आगे बढ़ने से पहले, आपको नेटवर्किंग के साथ कंप्यूटर सिस्टम को सेफ मोड में रीबूट करना होगा:
Windows XP/Vista/7 उपयोगकर्ताओं के लिए:
- अपने कंप्यूटर को पुनरारंभ करें।
- आपके पीसी के शुरू होने से पहले, F8 को कई बार दबाएं (यह सिस्टम को लोड होने से रोकेगा और आपको उन्नत बूट विकल्प स्क्रीन पर निर्देशित करेगा।)
- उन्नत बूट स्क्रीन पर, 'नेटवर्किंग विकल्प के साथ सुरक्षित मोड' चुनें।
- अपने कीबोर्ड पर एंटर दबाएं।
Windows 8 और10 उपयोगकर्ताओं के लिए:
- प्रारंभ करेंक्लिक करें बटन, फिर सेटिंग्स चुनें।
- अपडेट और सुरक्षा क्लिक करें।
- पुनर्प्राप्ति का चयन करें , फिर अभी पुनरारंभ करें . क्लिक करें ।
- रिबूट के बाद, समस्या निवारण . पर जाएं> उन्नत विकल्प>स्टार्टअप सेटिंग> पुनरारंभ करें ।
- अंतिम पुनरारंभ के बाद, F5 press दबाएं नेटवर्किंग के साथ सुरक्षित मोड सक्षम करने के लिए (फिर ऑनस्क्रीन निर्देशों का पालन करें।)
निष्कर्ष
बस!
हम समझते हैं कि नेफिलिम रैंसमवेयर कितना निराशाजनक हो सकता है। लेकिन हम मानते हैं कि अब आप इसे समझ गए होंगे और इससे कैसे छुटकारा पाया जा सकता है। यदि आपके पास रैंसमवेयर हमलों के साथ कोई अन्य समस्या है, तो हमें टिप्पणी अनुभाग के माध्यम से सचेत करें।