CovidWorldCry Ransomware से कैसे छुटकारा पाएं

साइबर अपराधी दूसरे लोगों के उपकरणों में घुसपैठ करने के नए और अधिक चालाक तरीके अपना रहे हैं ताकि उनका डेटा, जानकारी या यहां तक ​​कि पैसे भी चुरा लिए जा सकें। वे दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करते हैं जो विशाल निगमों, व्यवसायों और व्यक्तियों को लक्षित करते हैं। एक अच्छा उदाहरण CovidWorldCry रैंसमवेयर है, जो कुछ हद तक ब्लॉक में नया बच्चा है (मई 2020 के अंत में खोजा गया)।

CovidWorldCry Ransomware क्या है?

यह एक नया COVID-19-थीम वाला वायरस है जिसे BigLock या CoronaLock के नाम से भी जाना जाता है। यह संक्रमित मशीन पर संग्रहीत डेटा और कुछ सिस्टम फ़ाइलों को लॉक कर देता है, और बिटकॉइन के रूप में फिरौती मांगता है। मैलवेयर न केवल डेटा को एन्क्रिप्ट करता है बल्कि विंडोज बूट चरण को भी संशोधित करता है, जो रैंसमवेयर के लिए काफी असामान्य है क्योंकि उनमें से अधिकतर केवल उपयोगकर्ता से संबंधित फाइलों को एन्क्रिप्ट करते हैं।

रैंसमवेयर दो अलग-अलग संस्करणों में जारी किया गया था, और यह होस्ट कंप्यूटर पर चित्रों, छवियों, वीडियो, फ़ाइलों, डेटाबेस और अन्य व्यक्तिगत फ़ाइलों को लॉक करने के लिए चाचा + एईएस एन्क्रिप्शन एल्गोरिदम का उपयोग करता है।

CovidWorldCry Ransomware क्या कर सकता है?

एक बार जब यह आपके कंप्यूटर में आ जाता है, तो रैंसमवेयर तुरंत फाइलों को एन्क्रिप्ट करना शुरू नहीं करता है। यह पहले उस पर संग्रहीत सभी फाइलों को संक्रमित करके उचित फ़ाइल लॉकिंग के लिए होस्ट को तैयार करता है। सफल संक्रमण के बाद, वायरस निम्नलिखित कार्य करता है:

• छाया वॉल्यूम कॉपी हटाता है
• शैडो वॉल्यूम प्रतियों के लिए जिम्मेदार भंडारण आकार में हेरफेर करता है
• रजिस्ट्री में बदलाव शुरू करता है
• प्रक्रियाओं को समाप्त करता है और नई शुरू करता है
• सिस्टम पर कई दुर्भावनापूर्ण फ़ाइलें छोड़ देता है

संक्रमण प्रक्रिया के बाद, डिवाइस में संग्रहीत डेटा लॉक हो जाता है, और उपयोगकर्ता अब उस तक पहुंच प्राप्त नहीं कर सकते हैं। एन्क्रिप्ट की गई फ़ाइलों का नाम मैलवेयर के एक्सटेंशन “.corona-lock . को जोड़कर रखा जाता है । "

डेटा लॉक करने वाला वायरस कैसे फैलता है?

CovidWorldCry रैंसमवेयर प्राथमिक अटैक वेक्टर के रूप में रिग एक्सप्लॉइट किट के माध्यम से फैलता है। यदि आप डबल एन्क्रिप्शन देखते हैं, तो इसका मतलब है कि आपका डिवाइस Djvu के साथ CovidWorldCry रैंसमवेयर से संक्रमित था। ऐसे द्वितीयक संक्रमणों से छुटकारा पाना कठिन होता है।

चूंकि CovidWorldCry रैंसमवेयर ज्यादातर शोषण किट के माध्यम से वितरित किया जाता है, ऐसे उपयोगकर्ता जिनके कंप्यूटर पर असुरक्षित सॉफ़्टवेयर होते हैं, उनमें संक्रमण का खतरा अधिक होता है।

CovidWorldCry Ransomware कैसे निकालें

सबसे पहले आपको एक विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करके रैंसमवेयर को हटाना होगा। इस रैंसमवेयर के लिए सर्वश्रेष्ठ एंटीवायरस के बारे में यहां और जानें।

सभी लॉक किए गए डेटा को अनलॉक करने के लिए एक विशेष कुंजी की आवश्यकता होती है। यदि आपको पहले से एन्क्रिप्ट किए गए डेटा को समझने के लिए वह कुंजी नहीं मिल रही है, तो आप क्या करते हैं? चिंता न करें - हम आपको दिखाएंगे कि कैसे बिना चाबी के अन्य तरीकों का उपयोग करके CovidWorldCry रैंसमवेयर से सुरक्षित रूप से छुटकारा पाया जा सकता है:

विकल्प एक:सुरक्षित मोड का उपयोग करना

नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करके CovidWorldCry रैंसमवेयर को हटाने के लिए निम्नलिखित प्रक्रिया अपनाएं:

चरण 1: नेटवर्किंग के साथ अपने कंप्यूटर को सेफ मोड में रीस्टार्ट करें

Windows XP/Vista/7

1. “शुरू करें . क्लिक करें " फिर "बंद करें ,” उसके बाद “पुनरारंभ करें। ।"
2. कंप्यूटर के पुनरारंभ होने पर, F8 press दबाएं कई बार।
3. एक “Windows उन्नत विकल्प "मेनू प्रकट होता है।
4. चुनें “नेटवर्किंग के साथ सुरक्षित मोड। "

विंडोज 8/10

1. “पावर . पर क्लिक करें) लॉगिन स्क्रीन पर बटन।
2. “Shift को देर तक दबाकर रखें "कुंजी।
3. दबाएं “पुनरारंभ करें। "
4. चुनें "समस्या निवारण करें। "
5. “उन्नत विकल्प” चुनें "
6. “स्टार्टअप विकल्प . पर जाएं ," फिर "पुनरारंभ करें ।"
7. जब कंप्यूटर "स्टार्टअप सेटिंग . में पुनरारंभ होता है "स्क्रीन।
8. प्रेस F5 या “नेटवर्किंग के साथ सुरक्षित मोड सक्षम करें . पर क्लिक करें ।"

चरण 2: रैंसमवेयर हटाएं

1. संक्रमित खाते में प्रवेश करें।
2. ब्राउज़र प्रारंभ करें।
3. एक मजबूत सुरक्षा टूल डाउनलोड और इंस्टॉल करें।
4. दुर्भावनापूर्ण फ़ाइलों को स्कैन करें और निकालें।
5. CovidWorldCry रैंसमवेयर हटाने का काम पूरा हो गया है।

विकल्प दो:सिस्टम पुनर्स्थापना का उपयोग करना

सिस्टम रिस्टोर का उपयोग करके CovidWorldCry रैंसमवेयर को हटाने के लिए नीचे दिए गए निर्देशों का पालन करें:

चरण 1: कमांड प्रॉम्प्ट के साथ अपने कंप्यूटर को सेफ मोड में रीस्टार्ट करें

Windows XP/Vista/7

1. “प्रारंभ . पर क्लिक करें ” बटन पर क्लिक करें, फिर “शट डाउन करें . चुनें) ।"
2. दबाएं “पुनरारंभ करें। "
3. चुनें “ठीक है। "
4. प्रेस F8 कई बार।
5. एक “उन्नत बूट विकल्प "विंडो पॉप अप होती है।
6. “कमांड प्रॉम्प्ट . पर जाएं "

विंडोज 8/10

1. दबाएं “पावर लॉगिन स्क्रीन पर बटन।
2. “Shift . को देर तक दबाकर रखें "कुंजी।
3. “पुनरारंभ करें” चुनें। "
4. “समस्या निवारण . पर जाएं "
5. चुनें “उन्नत विकल्प ," फिर "स्टार्टअप सेटिंग ," फिर "पुनरारंभ करें ।"
6. कंप्यूटर के पुनरारंभ होने पर, एक "स्टार्टअप सेटिंग "विंडो दिखाई देगी।
7. चुनें "कमांड प्रॉम्प्ट के साथ सुरक्षित मोड सक्षम करें। "

चरण 2: सिस्टम फ़ाइलों और सेटिंग्स को पुनर्स्थापित करें

1. कमांड प्रॉम्प्ट विंडो में, "cd पुनर्स्थापना . दर्ज करें ।"
2. दबाएं "दर्ज करें "कुंजी।
3. टाइप करें “rstrui.exe "
4. दबाएं "दर्ज करें " फिर से कुंजी।
5. एक नई विंडो खुलेगी। क्लिक करें "अगला। "
6. अपना पुनर्स्थापना बिंदु चुनें। CovidWorldCry रैंसमवेयर हमले से पहले एक पुनर्स्थापना बिंदु चुनना आदर्श है।
7. चुनें “हां " सिस्टम पुनर्स्थापना प्रारंभ करने के लिए

एक बार जब आप इस प्रक्रिया को पूरा कर लेते हैं, तब भी यह सलाह दी जाती है कि आप एक मजबूत एंटीवायरस प्रोग्राम का उपयोग करके अपने कंप्यूटर को स्कैन करें।

निष्कर्ष

आपके फोन या पीसी पर किसी भी तरह का संक्रमण विनाशकारी हो सकता है। न केवल आप अपना डेटा खो देते हैं, बल्कि आप अपनी व्यक्तिगत जानकारी के उजागर होने का भी जोखिम उठाते हैं। इसका मतलब है कि आपको हमेशा यह सुनिश्चित करना होगा कि एक प्रतिष्ठित एंटीवायरस प्रोग्राम का उपयोग करके आपका डिवाइस हर समय संक्रमण से सुरक्षित रहे। जब यह CovidWorldCry रैंसमवेयर को स्कैन करने और हटाने के साथ-साथ नुकसान को उलटने की बात आती है तो ये भी बहुत उपयोगी होते हैं। आपको यह भी सुनिश्चित करना चाहिए कि आप क्लाउड जैसे दूरस्थ सर्वर पर नियमित रूप से अप-टू-डेट बैकअप बनाए रखें। फिलहाल, कोई डिक्रिप्शन टूल उपलब्ध नहीं है।