कोरोनावायरस महामारी ने बहुत से नियोक्ताओं को अपने कर्मचारियों को घर से काम करने की अनुमति देने के लिए मजबूर किया है, सुरक्षा विशेषज्ञों ने 4 फरवरी से 7 अप्रैल 2020 के बीच दूरस्थ कार्य में 70% की वृद्धि का अनुमान लगाया है। नतीजतन, हमलावरों के पास एक बड़ा और आसान लक्ष्य आधार है। . हाल के महीनों में, मैलवेयर हमलों में तेजी से वृद्धि हुई है, जिसमें रैंसमवेयर हमले भी शामिल हैं जो पिछले मार्च में बढ़कर 148% हो गए थे। हमलावर जनता के कोरोना वायरस के डर से पीछे हट रहे थे, जिससे वे भावनात्मक-आधारित वितरण विधियों के प्रति अधिक संवेदनशील हो गए थे।
रैंसमवेयर हमलों में से एक जो हाल ही में लोकप्रियता में बढ़ा, वह है टैब रैंसमवेयर। Tabe ransomware दुर्भावनापूर्ण सॉफ़्टवेयर है जो एक लोकप्रिय रैंसमवेयर परिवार से संबंधित है, जिसे Djvu/STOP रैंसमवेयर कहा जाता है। इस विशेष रैंसमवेयर को मैलवेयर के इस समूह का 234वां संस्करण माना जाता है, जो इसे मूल संस्करण से 234 गुना अधिक खतरनाक बनाता है।
Tabe रैंसमवेयर जैसे खतरे सीधे पीड़ित के डिवाइस पर हमला करते हैं, सभी महत्वपूर्ण फाइलों को लॉक कर देते हैं, और डिक्रिप्शन कुंजी के लिए मालिक से भुगतान की मांग करते हैं। परेशानी से बचने के लिए, अधिकांश पीड़ित अपनी फाइलें वापस पाने के लिए भुगतान करते हैं। दुर्भाग्य से, उनमें से सभी फिरौती का भुगतान करने के बाद भी अपना डेटा वापस पाने में सक्षम नहीं हैं।
तो जब आप Tabe रैंसमवेयर का सामना करते हैं तो आप क्या करते हैं? इस गाइड को इस बात पर ध्यान देना चाहिए कि Tabe रैंसमवेयर क्या है, यह आपके सिस्टम में कैसे आया, और फिरौती का भुगतान किए बिना आप अपनी फ़ाइलों को पुनर्स्थापित करने के लिए क्या कर सकते हैं।
टैब रैनसमवेयर क्या है?
Tabe ransomware सिर्फ रैंसमवेयर से कहीं अधिक है। आपकी फ़ाइलों को लॉक करने के अलावा, यह मैलवेयर आपकी मशीन को पूरी तरह से छुटकारा पाने से रोकने के लिए आपकी मशीन को और नुकसान पहुंचाता है। यह दखल देने वाला फाइल-लॉकर आपकी फाइलों को एन्क्रिप्ट करने और मालिक से पैसे मांगने से ज्यादा कुछ करता है। यह विशेष रैंसमवेयर कुछ सिस्टम फाइलों और कार्यों को भी नुकसान पहुंचाता है, जिससे उपयोगकर्ता फिरौती की मांग के लिए अधिक उत्सुक हो जाते हैं।
Tabe रैंसमवेयर Djvu/STOP रैंसमवेयर परिवार से संबंधित है, जो इसे अन्य खतरों की तुलना में अधिक घातक बनाता है क्योंकि रैंसमवेयर के इस समूह के हैकर्स 2016 से अपने दुर्भावनापूर्ण अभियानों के लिए जाने जाते हैं। वे कोड के किसी भी हिस्से को संशोधित कर सकते हैं और एक नया रैंसमवेयर संस्करण लॉन्च कर सकते हैं। संस्करण, यही कारण है कि मैलवेयर शोधकर्ता अपनी कार्यक्षमता को प्रकट होने के बाद से तोड़ने में सक्षम नहीं हैं।
टैबे रैंसमवेयर वायरस वर्तमान में डीजेवीयू रैंसमवेयर का 234वां संस्करण है। पिछले संस्करण डिक्रिप्ट करने योग्य थे क्योंकि वे ऑफ़लाइन कुंजियों का उपयोग करते थे जो मैलवेयर शोधकर्ताओं को डिक्रिप्शन टूल के साथ आने की अनुमति देते थे। जब भी संक्रमित कंप्यूटर इंटरनेट से कनेक्ट नहीं होता है या सर्वर टाइम आउट पर होता है या प्रतिक्रिया नहीं दे रहा होता है, तो पुराने संस्करण हार्ड-कोडेड ऑफ़लाइन कुंजी का उपयोग करके डेटा एन्क्रिप्ट करते हैं। इस वजह से, कुछ पीड़ित साइबर सुरक्षा विशेषज्ञ माइकल गिलेस्पी द्वारा विकसित डिक्रिप्शन टूल का उपयोग करके लॉक किए गए डेटा को डिक्रिप्ट करने में सक्षम थे।
हालाँकि, अब लगभग एक साल से, इस रैंसमवेयर परिवार द्वारा जारी किए गए संस्करण अब ऑनलाइन आईडी पर निर्भर हैं और अब पुराने टूल द्वारा डिक्रिप्ट नहीं किए जा सकते हैं। अगस्त 2019 से जारी किए गए संस्करण अब ऑफ़लाइन कुंजियों का उपयोग नहीं कर रहे हैं, इसलिए मैलवेयर शोधकर्ताओं के पास उपयोगकर्ताओं को लगभग साप्ताहिक रूप से आने वाले नए वेरिएंट के बारे में सूचित करने के अलावा कोई अन्य विकल्प नहीं है।
टैब रैंसमवेयर नवीनतम संस्करणों में से एक है, लेकिन अन्य सभी विशेषताएं पिछले संस्करणों की तरह ही हैं। यह अभी भी _readme.txt फिरौती नोट में उसी [email protected] ईमेल का उपयोग करता है जहां पीड़ित हमलावर के साथ संवाद कर सकता है। फिरौती की राशि भी वही है, जो $490 या $980 है, यह इस बात पर निर्भर करता है कि आपको फिरौती का भुगतान करने में कितना समय लगता है। टेक्स्ट फ़ाइल एन्क्रिप्शन प्रक्रिया के बारे में सभी आवश्यक जानकारी और फिरौती नोट प्राप्त करने के बाद पीड़ित को क्या चाहिए, इसका विवरण देती है।
Tab Ransomware कैसे वितरित किया जाता है?
रैंसमवेयर और अन्य प्रकार के मैलवेयर आमतौर पर स्पैम ईमेल, मालवेयर, एडवेयर और रीडायरेक्ट, ट्रोजन, अवैध सक्रियण टूल, या नाजायज स्रोतों से डाउनलोड किए गए क्रैक, नकली अपडेटर और अविश्वसनीय डाउनलोड चैनलों के माध्यम से वितरित किए जाते हैं।
स्पैम अभियान आम तौर पर बड़े पैमाने पर संचालन होते हैं जो हजारों भ्रामक/घोटाले ईमेल भेजते हैं। ईमेल को आम तौर पर वैध, महत्वपूर्ण, या तत्काल ईमेल के रूप में प्रस्तुत किया जाता है जो उपयोगकर्ताओं को इसे खोलने के लिए धोखा देने के लिए डिज़ाइन किया गया है। कोरोनावायरस महामारी के दौरान, लोगों को ठगने के लिए बहुत सारे स्पैम ईमेल भेजे जाते हैं। कुछ ईमेल लोगों से महामारी के दौरान लोगों की मदद करने वाले चैरिटी या वायरस के इलाज पर काम करने वाले किसी संगठन को दान करने के लिए कह रहे हैं। अन्य ईमेल उपयोगकर्ता को लिंक पर क्लिक करने या मैलवेयर वाले अटैचमेंट को डाउनलोड करने के लिए तैयार करने के लिए डिज़ाइन किए गए हैं। एक बार जब आप लिंक पर क्लिक करते हैं या ईमेल सामग्री डाउनलोड करते हैं, तो कार्रवाई आपके कंप्यूटर पर छिपे हुए मैलवेयर के डाउनलोड और इंस्टॉलेशन को भी ट्रिगर करेगी।
Tabe रैंसमवेयर द्वारा उपयोग किया जाने वाला वितरण का एक अन्य तरीका ऐप बंडलिंग है। जब आप संदिग्ध स्रोतों से क्रैक किए गए टूल या फ्रीवेयर डाउनलोड करते हैं, तो हो सकता है कि आप उस प्रोग्राम या सॉफ़्टवेयर के साथ मैलवेयर इंस्टॉल कर रहे हों, खासकर यदि आप पूरी इंस्टॉलेशन प्रक्रिया को नहीं पढ़ रहे हैं।
आपको उन सूचनाओं पर भी ध्यान देना चाहिए जो आपको कंप्यूटर पर किसी भी प्रकार के सॉफ़्टवेयर को अपडेट करने के लिए प्रेरित करती हैं, जैसे कि जावा, आपका एंटीवायरस, एडोब, या अन्य प्रोग्राम। ये नकली अपडेटर वास्तविक अपडेट के बजाय आपके कंप्यूटर पर मैलवेयर इंस्टॉल करेंगे। अन्य वितरण विधियों में P2P डाउनलोड, फ़ाइल-होस्टिंग वेबसाइट, मालवेयर, और रीडायरेक्ट शामिल हैं।
टैब रैनसमवेयर क्या कर सकता है?
एक बार जब टैब रैंसमवेयर ने आपके कंप्यूटर में घुसपैठ कर ली है, तो सबसे पहले यह आपकी फाइलों के माध्यम से जाता है और दस्तावेजों, छवियों, वीडियो और अभिलेखागार सहित महत्वपूर्ण डेटा को एन्क्रिप्ट करता है। एक बार एन्क्रिप्शन पूरा हो जाने के बाद, आप देखेंगे कि सभी फाइलों में फ़ाइल नाम के अंत में .tabe जोड़ा जाएगा। इसलिए यदि आपके पास abc.jpg फ़ाइल नाम वाली कोई छवि है, तो एन्क्रिप्शन के बाद उसका नाम बदलकर abc.jpg.tabe कर दिया जाएगा।
क्योंकि टैब रैंसमवेयर एक शक्तिशाली एन्क्रिप्शन एल्गोरिथम का उपयोग करता है, डिक्रिप्शन कुंजी के बिना उन्हें डिक्रिप्ट करना लगभग असंभव है। आप नियमित टूल का उपयोग करके अपनी फ़ाइलें नहीं खोल सकते हैं या उन्हें पुनर्प्राप्त नहीं कर सकते हैं।
आपकी फ़ाइलों को देखने और उन्हें लॉक करने के बाद, रैंसमवेयर रैंसमवेयर नोट को आपके डेस्कटॉप पर छोड़ देता है, जहां आप अपने कंप्यूटर को खोलने पर इसे आसानी से देख सकते हैं। छुड़ौती आमतौर पर नहीं पढ़ता है:
ध्यान दें!
चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-sBwlEg46JX
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% छूट उपलब्ध है, यह आपके लिए $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।
इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
आपकी व्यक्तिगत आईडी
आपकी पहली प्रवृत्ति, निश्चित रूप से, फिरौती का भुगतान करने के लिए है, खासकर यदि एन्क्रिप्ट किए गए डेटा में आपकी कार्य फ़ाइलें शामिल हैं। हालाँकि, सुरक्षा विशेषज्ञ दो कारणों से फिरौती का भुगतान न करने की सलाह देते हैं:आप केवल आपराधिक गतिविधियों के विकास में योगदान देंगे और इस बात की कोई गारंटी नहीं है कि हैकर्स आपको डिक्रिप्शन कुंजी जारी करेंगे। चूंकि हमलावरों को वह मिल गया है जो वे चाहते हैं, यह संभव है कि जब तक उनके पास पैसे हैं, तब तक वे आपकी फ़ाइलों को वापस प्राप्त करने के मामले में आगे नहीं बढ़ेंगे।
टैब रैनसमवेयर हटाने के निर्देश
यदि आपका कंप्यूटर टैब रैंसमवेयर से संक्रमित है, तो फिरौती शुल्क का भुगतान न करें। इसके बजाय, आपको जल्द से जल्द अपने कंप्यूटर से रैंसमवेयर को हटा देना चाहिए और अपनी फ़ाइलों को पुनर्स्थापित करने का प्रयास करना चाहिए।
अपने डिवाइस से Tabe रैंसमवेयर को हटाने के तरीके के बारे में इन चरणों का पालन करें:
चरण 1:सभी Tabe Ransomware प्रक्रियाओं से बाहर निकलें।
Tabe रैंसमवेयर को अपने कंप्यूटर से हटाने का पहला कदम इससे जुड़ी सभी प्रक्रियाओं को खत्म करना है। इन प्रक्रियाओं के चलने पर आप सभी परिवर्तन नहीं कर पाएंगे। इन प्रक्रियाओं को बंद करने के लिए, कार्य प्रबंधक . पर जाएं , संदिग्ध प्रक्रियाओं पर राइट-क्लिक करें, फिर प्रक्रिया समाप्त करें . क्लिक करें बटन। ये सभी Tabe रैंसमवेयर प्रक्रियाओं के लिए करें, फिर अगले चरण पर आगे बढ़ें।
चरण 2:Tabe Ransomware को अनइंस्टॉल करें।
यदि Tabe रैंसमवेयर किसी प्रोग्राम या PUP के साथ आया है, तो आपको सेटिंग> ऐप्स और सुविधाओं पर जाकर अपने कंप्यूटर से इसे अनइंस्टॉल करना होगा। . संदिग्ध प्रोग्राम पर क्लिक करें, फिर अनइंस्टॉल . क्लिक करें बटन। यह सुनिश्चित करने के लिए कि आप सभी संक्रमित फ़ाइलों से छुटकारा पा लें, आप अपने एंटीवायरस सॉफ़्टवेयर का उपयोग करके एक स्कैन चला सकते हैं।
चरण 3:डिक्रिप्शन टूल का उपयोग करके अपनी फ़ाइलें पुनर्स्थापित करें।
आपकी फ़ाइलों को डिक्रिप्ट करने का प्रयास करते समय आपका पहला विकल्प ऑनलाइन डिक्रिप्टर्स का उपयोग करना है। यदि आपका कंप्यूटर पुराने Djvu रैंसमवेयर से संक्रमित हो गया है, तो आप Emsisoft के डिक्रिप्शन टूल का उपयोग कर सकते हैं।
यहां अन्य टूल दिए गए हैं जिन्हें आप आजमाना चाहेंगे।
चरण 4:सिस्टम पुनर्स्थापना का उपयोग करें।
इस विधि में Tabe ransomware द्वारा आपके सिस्टम में किए गए परिवर्तनों को वापस लाने के लिए पहले से सेट किए गए सिस्टम पुनर्स्थापना बिंदु का उपयोग करने की आवश्यकता है। आपको चिंता करने की ज़रूरत नहीं है क्योंकि इस प्रक्रिया में आप अपनी फ़ाइलें नहीं खोएंगे।
ऐसा करने के लिए:
- बूट इन कमांड प्रॉम्प्ट के साथ सुरक्षित मोड प्रारंभ करें> शक्ति . क्लिक करके , फिर Shift . को दबाए रखें कुंजी जब आप पुनरारंभ करें . क्लिक करते हैं ।
- Windows समस्या निवारण . में स्क्रीन पर, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग्स> पुनरारंभ करें चुनें।
- स्टार्टअप सेटिंग . में , F6 press दबाएं कमांड प्रॉम्प्ट के साथ सुरक्षित मोड में प्रवेश करने के लिए।
- जब कमांड प्रॉम्प्ट दिखाई दे, तो टाइप करें सीडी रिस्टोर , फिर Enter . दबाएं ।
- अगला, टाइप करें rstrui.exe और Enter press दबाएं ।
- या आप बस यह आदेश टाइप कर सकते हैं, फिर Enter press दबाएं :%systemroot%system32restorerstrui.exe.
- जब सिस्टम रिस्टोर विंडो खुलती है, अगला click क्लिक करें और फिर वह पुनर्स्थापना बिंदु चुनें जिसका आप उपयोग करना चाहते हैं।
- हांक्लिक करें बहाली प्रक्रिया शुरू करने के लिए।
सारांश
Tabe रैंसमवेयर Djvu रैंसमवेयर के पिछले संस्करणों की तुलना में अधिक परेशानी भरा हो सकता है क्योंकि अभी तक कोई मौजूदा डिक्रिप्टर नहीं है। आप क्या कर सकते हैं अपने डिवाइस से रैंसमवेयर को हटा दें और सिस्टम रिस्टोर का उपयोग करके अपनी फ़ाइलों को मैन्युअल रूप से पुनर्स्थापित करने का प्रयास करें या अन्य डिक्रिप्टर्स के साथ अपनी किस्मत आजमाएं। लेकिन आप जो कुछ भी करें, फिरौती न दें।