मनुष्य द्वारा आविष्कार किया गया अब तक का सबसे परेशानी भरा और खतरनाक मैलवेयर शायद रैंसमवेयर है। प्रभाव इतने अचानक होते हैं और उपयोगकर्ताओं के पास आमतौर पर इस मैलवेयर द्वारा लक्षित होने से पहले तैयारी करने का मौका नहीं होता है। कोई लक्षण नहीं हैं, कोई खतरे के संकेत नहीं हैं, और कोई सुराग नहीं है। आप बस एक दिन कंप्यूटर में लॉग इन करेंगे और पाएंगे कि आपकी सभी फाइलें एन्क्रिप्ट की गई हैं और अब आप उन तक नहीं पहुंच सकते।
इस हमले का कपटी हिस्सा यह है कि आपको हमलावरों को डिक्रिप्शन कुंजी जारी करने के लिए फिरौती शुल्क का भुगतान करना होगा जो आपको आपकी फ़ाइलों तक वापस पहुंच प्रदान करेगी। वे आमतौर पर बिटकॉइन या अन्य क्रिप्टोकरेंसी के रूप में भुगतान की मांग करते हैं। दुर्भाग्य से, फिरौती का भुगतान इस बात की गारंटी नहीं देता है कि साइबर अपराधी अपनी बात रखेंगे और आपको सही धोखे की चाबी भेजेंगे। ज्यादातर मामलों में हमलावर पैसा मिलने के बाद जवाब नहीं देते। और अगर वे डिक्रिप्शन कुंजी देते हैं, तो इस बात की बहुत अधिक संभावना है कि आपकी कुछ फाइलें ठीक से डिक्रिप्ट नहीं होंगी और हमेशा के लिए खो जाएंगी।
हालांकि सुरक्षा विशेषज्ञों द्वारा विकसित मुफ्त डिक्रिप्शन टूल का उपयोग करके कुछ रैंसमवेयर वेरिएंट को डिक्रिप्ट किया जा सकता है, लेकिन नए और अधिक परिष्कृत रैंसमवेयर से निपटना मुश्किल हो सकता है। ज़िप रैंसमवेयर इस अत्यधिक खतरनाक प्रकार के मैलवेयर से संबंधित है। जब आप ज़िप रैंसमवेयर से संक्रमित हो जाते हैं, तो आपकी फ़ाइलों को वापस पाना लगभग असंभव है, जब तक कि आप फिरौती शुल्क का भुगतान नहीं करते। यह इन दिनों हमलावरों द्वारा उपयोग किए जाने वाले सबसे खतरनाक प्रकार के रैंसमवेयर में से एक है।
इस लेख का उद्देश्य उपयोगकर्ताओं को ज़िप रैंसमवेयर के बारे में नवीनतम जानकारी प्रदान करना है, यह क्या करता है, इससे कैसे बचा जाए, और आपके कंप्यूटर के प्रभावित होने की स्थिति में आपको क्या करने की आवश्यकता है।
Zip Ransomware क्या है?
ज़िप रैंसमवेयर एक एन्क्रिप्शन-आधारित मैलवेयर है जो कि Djvu परिवार से जुड़ा है। ज़िप रैंसमवेयर को पहली बार जून 2020 में सुरक्षा विशेषज्ञों द्वारा सार्वजनिक रूप से उजागर किया गया था, जो वायरस के मुख्य घटकों को विच्छेदित करने और इसे Djvu रैंसमवेयर परिवार में वापस खोजने में सक्षम थे। इसके मूल घटकों, फिरौती नोट, पेलोड और एन्क्रिप्शन मॉडल का विश्लेषण करके, यह स्पष्ट हो गया है कि यह क्रिप्टो-मैलवेयर इस पुराने रैंसमवेयर परिवार से विकसित किया गया था। Djvu रैंसमवेयर परिवार उपयोगकर्ता की व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करने के लिए RSA साल्सा20 एन्क्रिप्शन एल्गोरिथम का उपयोग करने के लिए जाना जाता है।
जब इस रैंसमवेयर का पेलोड पीड़ित के कंप्यूटर पर डाउनलोड किया जाता है, तो यह पृष्ठभूमि में चरणों में काम करता है - घुसपैठ से लेकर सिफर के लॉन्च होने तक। और पिछले Djvu वेरिएंट की तरह, ज़िप एन्क्रिप्ट करने के लिए 200 से अधिक फ़ाइल प्रकारों को लक्षित करता है, जो अंत में .zipe फ़ाइल एक्सटेंशन प्राप्त करते हैं। रैंसमवेयर कुछ व्यक्तिगत या अन्य फ़ाइलों को छोड़ सकता है, जिनके साथ यह संगत नहीं है, लेकिन कुछ सामान्य फ़ाइल एक्सटेंशन जिन्हें ज़िप रैंसमवेयर लक्षित करता है, उनमें 7z, .aif, .arj, .ai, .bmp, asp, .bin, .cda, शामिल हैं। .csv, .css, .mid, .midi, .dat, .dbf, .docs, .docx, .deb, .dmg, .log, .iso, .ico, .jpeg, .jpg, .mp3, .mpa , .ogg, .wav, .wma, .wpl, .pkg, .rar, .rpm, .toast, .vcd, .sav, .tar, .xml, .gif, .png, .svg, .part, . आरएसएस, .xhtml, .zip, और अन्य।
ज़िप क्रिप्टो-रैंसमवेयर बेहद खतरनाक है क्योंकि इससे आपकी महत्वपूर्ण फाइलों का स्थायी नुकसान हो सकता है। इसे संभालना और अधिक कठिन बना देता है कि एन्क्रिप्शन तकनीक जो आपकी फ़ाइलों को लॉक करने के लिए उपयोग करती है, वह क्रूर-मजबूर नहीं हो सकती है। इसका मतलब यह है कि इसे नियमित एम्सिसॉफ्ट के STOP/Djvu डिक्रिप्शन टूल का उपयोग करके डिक्रिप्ट नहीं किया जा सकता है। एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका अपराधियों को फिरौती का भुगतान करना है, जो कि बिटकॉइन में $ 490 से $ 980 के बीच है, यह इस बात पर निर्भर करता है कि पीड़ित कितनी तेजी से प्रतिक्रिया करता है।
एक बार फ़ाइलें एन्क्रिप्ट हो जाने के बाद, उन्हें .zip फ़ाइल एक्सटेंशन असाइन किया जाता है और थंबनेल बिना किसी लोगो के एक साधारण सफेद छवि पर स्विच कर दिए जाते हैं। उपयोगकर्ता किसी भी लॉक की गई फ़ाइल को खोलने, नाम बदलने, स्थानांतरित करने या कॉपी करने में सक्षम नहीं है। उपयोगकर्ता तब तक फाइलों के साथ कुछ नहीं कर सकता जब तक कि वह फिरौती का भुगतान नहीं करता।
अधिकांश Djvu वेरिएंट की तरह, जैसे कि Sqpc, Mzlq, या Koti, ज़िप रैंसमवेयर लॉक की गई फ़ाइलों वाले प्रत्येक फ़ोल्डर में एक नोट छोड़ता है, जिसमें पीड़ित से 72 घंटों के भीतर बिटकॉइन में एक निश्चित राशि का भुगतान करने का आग्रह किया जाता है। यदि पीड़ित समय सीमा के भीतर भुगतान करने में विफल रहता है, तो कीमत दोगुनी होकर $980 हो जाएगी, और यह तब तक बढ़ती रहेगी जब तक कि पीड़ित देने का फैसला नहीं करता। _readme.txt फिरौती नोट डेस्कटॉप पर भी पाया जा सकता है ताकि उपयोगकर्ता आसानी से नोटिस कर सके। यह। फिरौती शुल्क के अलावा, हमलावर ईमेल पते की एक जोड़ी भी छोड़ते हैं जहां पीड़ित हमलावरों से संपर्क कर सकता है:"[email protected]" और "[email protected]"। हमलावर यह साबित करने के लिए एक लॉक की गई फ़ाइल को मुफ्त में डिक्रिप्ट करने की पेशकश कर सकते हैं कि वे फ़ाइलों को अनलॉक करने में सक्षम हैं।
यह फिरौती नोट है कि साइबर अपराधी जो ZIPE रैंसमवेयर वितरित करते हैं, पीड़ितों के कंप्यूटर पर छोड़ देते हैं:
ध्यान दें!
चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-gSEEREZ5tS
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% छूट उपलब्ध है, यह आपके लिए $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।
इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
आपकी व्यक्तिगत आईडी
Zip Ransomware आपके सिस्टम में कैसे आया?
ज़िप रैंसमवेयर आमतौर पर संक्रमित अटैचमेंट वाले स्पैम ईमेल का उपयोग करके या आपके ऑपरेटिंग सिस्टम और अन्य इंस्टॉल किए गए सॉफ़्टवेयर में कमजोरियों का फायदा उठाकर वितरित किया जाता है।
यहां कुछ तरीके दिए गए हैं जिनसे ज़िप रैंसमवेयर आपके कंप्यूटर को संक्रमित कर सकता है:
हमलावर अक्सर एक वैध संगठन से एक वैध दिखने वाले ईमेल को स्पैम कर देते हैं, जिसमें जाली हेडर जानकारी होती है। इसका उद्देश्य आपको यह विश्वास दिलाना है कि यह एक प्रामाणिक शिपिंग कंपनी, जैसे डीएचएल या फेडेक्स से है। ईमेल आपको सूचित करता है कि कूरियर ने आपको एक पैकेज देने की कोशिश की, लेकिन डिलीवरी किसी कारण से विफल रही। आपको अपने द्वारा भेजे गए पैकेज की सूचना होने का दावा करने वाला एक ईमेल भी मिल सकता है। ईमेल की सामग्री जो भी हो, लब्बोलुआब यह है कि यह आपको संलग्न फ़ाइल को डाउनलोड करने या ईमेल के अंदर एक लिंक पर क्लिक करने के लिए लुभाने के लिए डिज़ाइन किया गया है। ये क्रियाएँ आपके कंप्यूटर पर ज़िप रैंसमवेयर डाउनलोड करेंगी।
ज़िप रैंसमवेयर कंप्यूटर पर इंस्टॉल किए गए एप्लिकेशन या सॉफ़्टवेयर में कमजोरियों का फायदा उठाकर पीड़ितों पर भी हमला कर सकता है। आमतौर पर शोषित कार्यक्रमों में ऑपरेटिंग सिस्टम, माइक्रोसॉफ्ट ऑफिस, ब्राउज़र और अन्य तृतीय-पक्ष एप्लिकेशन शामिल हैं।
इन विधियों के अलावा, अन्य मैलवेयर द्वारा ज़िप रैंसमवेयर को अतिरिक्त पेलोड के रूप में भी डाउनलोड किया जा सकता है।
Zip Ransomware के शिकार लोगों को क्या करना चाहिए?
यदि आपका कंप्यूटर कभी भी ज़िप रैंसमवेयर से संक्रमित हो जाता है, तो केवल अपनी फ़ाइलों को वापस पाने के लिए फिरौती का भुगतान न करें। फिरौती शुल्क का भुगतान इस बात की गारंटी नहीं देता है कि हमलावर आपकी फाइल जारी कर देंगे। इसके बजाय, आपको जल्द से जल्द अपने कंप्यूटर से ज़िप रैंसमवेयर को हटा देना चाहिए। लेकिन इससे पहले, स्थायी डेटा हानि को रोकने के लिए सभी एन्क्रिप्टेड फ़ाइलों को एक बाहरी ड्राइव में कॉपी और पेस्ट करें।
एक बार जब आप एन्क्रिप्टेड फ़ाइलों की एक प्रति बना लेते हैं और अपने कंप्यूटर से दुर्भावनापूर्ण रैंसमवेयर को हटा देते हैं, तो आप उन फ़ाइलों को पुनर्प्राप्त करने का प्रयास कर सकते हैं, जिनकी व्याख्या हम अगले भाग में करेंगे।
आप धोखाधड़ी और घोटाले की साइटों की निगरानी के लिए सौंपी गई अपनी सरकार की एजेंसी को भी हमले की रिपोर्ट कर सकते हैं। यहां कुछ लिंक दिए गए हैं जिन्हें आप आजमा सकते हैं:
यदि आपका कंप्यूटर इस रैंसमवेयर से संक्रमित है, तो हम अनुशंसा करते हैं कि आप इस हमले की रिपोर्ट करने के लिए निम्नलिखित सरकारी धोखाधड़ी और घोटाला साइटों से संपर्क करें:
- संयुक्त राज्य अमेरिका - ऑन गार्ड ऑनलाइन पर हमले की रिपोर्ट करें
- ऑस्ट्रेलिया, - स्कैमवॉच पर हमले की रिपोर्ट करें
- कनाडा - कनाडा के धोखाधड़ी-रोधी केंद्र पर हमले की रिपोर्ट करें
- फ्रांस - एजेंस नेशनल डे ला सेक्यूरिट डेस सिस्टम्स डी'इनफॉर्मेशन पर हमले की रिपोर्ट करें
- जर्मनी - बुंदेसमट फर सिचेरहाइट इन डेर इंफॉर्मेशनटेक्निक पर हमले की रिपोर्ट करें
- आयरलैंड - एन गार्डा सिओचाना पर हमले की रिपोर्ट करें
- न्यूजीलैंड - उपभोक्ता मामलों के घोटालों पर हमले की रिपोर्ट करें
- यूनाइटेड किंगडम - एक्शन फ्रॉड पर हमले की रिपोर्ट करें
इस सूची में शामिल नहीं किए गए देशों के लिए, आप यह पूछने के लिए अपनी स्थानीय पुलिस या साइबर अपराध एजेंसी से संपर्क कर सकते हैं कि आप इस तरह के हमले की रिपोर्ट कहां कर सकते हैं।
Zip Ransomware निष्कासन निर्देश
ध्यान रखें कि आपके कंप्यूटर से ज़िप रैंसमवेयर को हटाने से आपकी फ़ाइलें स्थायी रूप से खो सकती हैं, इसलिए आपको यह सुनिश्चित करने की ज़रूरत है कि आपके पास बैकअप तैयार है। यहां तक कि अगर आप उन्हें अभी डिक्रिप्ट नहीं कर पा रहे हैं, तो कोई ऐसा डिक्रिप्शन टूल लेकर आ सकता है जो निकट भविष्य में आपकी फाइलों को अनलॉक करने में सक्षम है। साथ ही, आप अपनी फ़ाइल को आज़माने और पुनर्स्थापित करने के लिए कुछ तरीके भी आज़मा सकते हैं।
अपने कंप्यूटर से ज़िप रैंसमवेयर को पूरी तरह से हटाने के लिए, नीचे दिए गए चरणों का पालन करें:
चरण 1:नेटवर्किंग के साथ सुरक्षित मोड में बूट करें।
जिप रैंसमवेयर से छुटकारा पाना परेशानी भरा हो सकता है क्योंकि आप इसे निष्क्रिय नहीं कर पाएंगे, जबकि इसकी सभी प्रक्रियाएं चल रही हैं। ऐसा करने के लिए, आपको नेटवर्किंग के साथ सुरक्षित मोड में बूट करना होगा और इस मोड के माध्यम से रैंसमवेयर को हटाना होगा। Windows 10/11 पर नेटवर्किंग के साथ सुरक्षित मोड में बूट करने के लिए, निम्न कार्य करें:
- Windows पर क्लिक करें लोगो, फिर पावर . क्लिक करें आइकन।
- चुनें पुनरारंभ करें Shift . को लगातार पकड़े रहने के दौरान कीबोर्ड पर बटन।
- एक विकल्प चुनें . में विंडो में, समस्या निवारण> उन्नत विकल्प चुनें।
- स्टार्टअप सेटिंग क्लिक करें , फिर पुनरारंभ करें . चुनें
- F5 पर क्लिक करें नेटवर्किंग के साथ सुरक्षित मोड सक्षम करें चुनने के लिए बटन।
आपका कंप्यूटर पुनरारंभ हो जाएगा और सुरक्षित मोड वातावरण लॉन्च हो जाएगा।
चरण 2:अपना एंटीवायरस ऐप चलाएं।
सुरक्षित मोड में रहते हुए, अगली चीज़ जो आपको करनी है वह है रैंसमवेयर एप्लिकेशन और फ़ाइलों के लिए अपने कंप्यूटर को स्कैन करना। आपको यह सुनिश्चित करने के लिए एक विश्वसनीय एंटी-मैलवेयर प्रोग्राम चुनने की आवश्यकता है कि ज़िप मैलवेयर के सभी घटकों का पता लगाया गया है और आपके कंप्यूटर से पूरी तरह से हटा दिया गया है। रैंसमवेयर के शुद्ध हो जाने के बाद आपको अपने कंप्यूटर को पुनरारंभ करना पड़ सकता है।
चरण 3:सिस्टम पुनर्स्थापना का उपयोग करें।
यदि किसी कारण से, आप नेटवर्किंग वातावरण के साथ सुरक्षित मोड में बूट नहीं कर सकते हैं, तो आप अपने सिस्टम को रैंसमवेयर हमले से पहले के समय में वापस लाने के लिए सिस्टम रिस्टोर करने का प्रयास कर सकते हैं। ध्यान दें कि यह केवल तभी लागू होगा जब आपने ज़िप रैंसमवेयर से संक्रमित होने से पहले एक पिछला सिस्टम पुनर्स्थापना बिंदु बनाया हो।
सिस्टम रिस्टोर करने के लिए, नीचे दिए गए निर्देशों का पालन करें:
- अपना कंप्यूटर रीस्टार्ट करें, फिर लगातार F8 . दबाएं पुनरारंभ करते समय बटन।
- जबउन्नत विकल्प प्रकट होता है, कमांड प्रॉम्प्ट के साथ सुरक्षित मोड चुनें , फिर Enter . दबाएं ।
- कमांड प्रॉम्प्ट विंडो में, टाइप करें cd रिस्टोर , फिर Enter . दबाएं ।
- अगला, टाइप करें rstrui.exe , फिर Enter . दबाएं ।
- अगला क्लिक करें ।
- सूची से एक पुनर्स्थापना बिंदु चुनें, फिर अगला . पर क्लिक करें . ज़िप मैलवेयर द्वारा आपके डिवाइस को संक्रमित करने से पहले एक पुनर्स्थापना बिंदु चुनना सुनिश्चित करें।
- हांक्लिक करें अपनी पसंद की पुष्टि करने के लिए।
आपके कंप्यूटर पर कितनी फ़ाइलें हैं, इस पर निर्भर करते हुए, सिस्टम पुनर्स्थापना प्रक्रिया में कुछ घंटे लग सकते हैं। सुनिश्चित करें कि त्रुटियों को रोकने के लिए प्रक्रिया बाधित नहीं है।
चरण 4:एन्क्रिप्टेड फ़ाइलें पुनर्स्थापित करें।
यदि सिस्टम पुनर्स्थापना किसी कारण से काम नहीं करता है, तो आप अपनी फ़ाइलों को मैन्युअल रूप से पुनर्स्थापित करने का प्रयास कर सकते हैं। आप इसे दो तरीकों से कर सकते हैं:फ़ाइल को उसके पिछले संस्करण में पुनर्स्थापित करना या डेटा पुनर्प्राप्ति प्रोग्राम का उपयोग करना।
एन्क्रिप्टेड फ़ाइलों को उनके पिछले संस्करण में पुनर्स्थापित करने के लिए, आपको इन चरणों का पालन करना होगा:
- फ़ाइल पर राइट-क्लिक करें और फिर गुण चुनें ।
- पिछला संस्करण चुनें टैब।
- एक पुनर्स्थापना बिंदु का चयन करें , फिर पुनर्स्थापित करें . क्लिक करें बटन।
सभी एन्क्रिप्टेड फ़ाइलों के लिए समान चरणों का पालन करें। इस प्रक्रिया में कुछ समय लग सकता है, यह इस बात पर निर्भर करता है कि ज़िप रैंसमवेयर से कितनी फाइलें प्रभावित हुईं। तेजी से डेटा रिकवरी के लिए, आप ईज़ीयूएस डेटा रिकवरी विज़ार्ड, मिनीटूल पावर डेटा रिकवरी, डिस्क ड्रिल, डेटा रेस्क्यू, रिकुवा और वंडरशेयर जैसे तृतीय-पक्ष टूल आज़मा सकते हैं।
Zip Ransomware संक्रमण से कैसे बचें
आपके कंप्यूटर को ज़िप रैंसमवेयर से संक्रमित करना काफी सिरदर्द हो सकता है, विशेष रूप से अभी जब कोई डिक्रिप्शन टूल उपलब्ध नहीं है जो एन्क्रिप्टेड फाइलों को अनलॉक कर सकता है। इसलिए ज़िप रैनसमवेयर और अन्य सभी प्रकार के मैलवेयर को आपके सिस्टम में घुसपैठ करने से रोकने के लिए, आपको अपने कंप्यूटर की सुरक्षा को कड़ा करने की आवश्यकता है। इन खतरों से बचने के लिए आप यहां कुछ चीजें कर सकते हैं:
- अपने अनुप्रयोगों सहित अपने ऑपरेटिंग सिस्टम को हर समय अपडेट करें। यह मैलवेयर को आपके सिस्टम की किसी भी कमजोरियों पर हमला करने से रोकेगा।
- एक अच्छा एंटीवायरस प्रोग्राम स्थापित करें और नियमित रूप से अपने सिस्टम का स्वीप शेड्यूल करें।
- अज्ञात या संदिग्ध प्रेषकों के ईमेल अटैचमेंट न खोलें। ईमेल के मुख्य भाग पर पाए जाने वाले लिंक पर भी यही नियम लागू होना चाहिए।
- प्रेषक की प्रामाणिकता की जांच करें। सत्यापित करें कि प्रेषक ने वास्तव में आपको एक ईमेल भेजा है या नहीं।
- यादृच्छिक वेबसाइटों पर न जाएं।
- अपनी पहचान और अपने व्यक्तिगत डेटा की सुरक्षा के लिए वीपीएन का उपयोग करें।
वे कहते हैं कि रोकथाम इलाज से बेहतर है, और कोई अन्य कहावत ज़ीप रैंसमवेयर के मामले का सबसे अच्छा वर्णन नहीं करती है।