यह एक दुर्भावनापूर्ण सॉफ़्टवेयर है जो आपके कंप्यूटर के सिस्टम को संक्रमित करता है। यह एक मैलवेयर इकाई है जो Djvu रैंसमवेयर परिवार से संबंधित है। मैलवेयर आपके कंप्यूटर में डेटा को एन्क्रिप्ट करता है, जिससे फ़ाइलें, चित्र और दस्तावेज़ खोलना असंभव हो जाता है। एक बार जब आपके कंप्यूटर पर फ़ाइलें और दस्तावेज़ इस दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा एन्क्रिप्ट किए जाते हैं, तो फ़ाइलें "Moba" एक्सटेंशन के साथ दिखाई देती हैं। उदाहरण के लिए, शुरू में '1.jpg' नाम की एक तस्वीर 1.jpg.moba के रूप में दिखाई देती है।
एक बार जब Moba Ransomware आपके कंप्यूटर को संक्रमित कर देता है, तो यह इसे महत्वपूर्ण फाइलों को एन्क्रिप्ट करने के लिए स्कैन करता है। मैलवेयर द्वारा एन्क्रिप्ट की जाने वाली कुछ सामान्य जानकारी में शामिल हैं:
- दस्तावेज़
- पीडीएफ
- .docx
- .xls
पूरी प्रक्रिया पूरी होने और सभी फाइलों को एन्क्रिप्ट करने के बाद, मैलवेयर समझौता किए गए फ़ोल्डरों के भीतर "_readme.txt" में एक फिरौती नोट बनाता है।
संदेश एक आश्वस्त तरीके से शुरू होता है जो आपको बताता है कि आप अपनी सभी फाइलों को पुनर्प्राप्त कर सकते हैं। फिर, वे यह कहते हुए इसे असंभव बना देते हैं कि फाइलें सबसे मजबूत और सबसे अनोखी कुंजी के साथ एन्क्रिप्ट की गई हैं।
हालांकि, सभी डेटा को पुनर्प्राप्त करने में एक पकड़ है। वे आपको बताते हैं कि फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका $980 में एक डिक्रिप्शन कुंजी खरीदना है। यदि आप 72 घंटों के भीतर भुगतान करते हैं तो साइबर अपराधी आपको $490 की 50% छूट देंगे।
अपराधी अक्सर आपको एक परीक्षण फ़ाइल भेजने के लिए कहकर भुगतान करने से पहले आपको गारंटी देते हैं। परीक्षण फ़ाइल को डिक्रिप्ट किया जाता है और 6 घंटे के भीतर आपको वापस भेज दिया जाता है। वे अपने पीड़ितों को डिक्रिप्टेड परीक्षण फ़ाइल के लिए स्पैम या जंक फ़ोल्डर की जांच करने के लिए भी कहते हैं। यह आमतौर पर पीड़ितों को बिटकॉइन के रूप में भुगतान किए गए फिरौती शुल्क का भुगतान करने का आश्वासन देने के लिए किया जाता है।
क्या आपको फिरौती का भुगतान करना चाहिए?
यह दृढ़ता से सलाह दी जाती है कि फिरौती का भुगतान न करें। ऐसा इसलिए है, क्योंकि ज्यादातर मामलों में, आप भुगतान करने के बाद भी अपनी फ़ाइलों को पुनर्प्राप्त नहीं कर पाएंगे। इससे आमतौर पर आपके कंप्यूटर पर पैसे और महत्वपूर्ण फाइलों की दोहरी हानि होती है।
ऑपरेटिंग सिस्टम से मैलवेयर को हटाकर एकमात्र समाधान है। यह आगे के एन्क्रिप्शन को रोकता है लेकिन पहले से एन्क्रिप्ट किए गए डेटा की पुनर्प्राप्ति की गारंटी नहीं देता है।
यदि संक्रमण से पहले बैकअप संग्रहण था, तो आप फ़ाइलों को आसानी से पुनर्प्राप्त कर सकते हैं। हालांकि, मैन्युअल निष्कासन एक लंबी और जटिल प्रक्रिया है जिसके लिए उन्नत कंप्यूटर कौशल की आवश्यकता होती है।
अधिक बार नहीं, इस प्रक्रिया में आपके कंप्यूटर को कमांड प्रॉम्प्ट के साथ एक सुरक्षित मोड में शुरू करना और पूरे सिस्टम को पुनर्स्थापित करना शामिल है। और फिर, आपको अभी भी शेष Moba फ़ाइलों को हटाने के लिए प्रासंगिक मैलवेयर हटाने वाले टूल के साथ अपने पीसी को स्कैन करने की आवश्यकता है।
Moba Ransomware हटाने के निर्देश
Moba Ransomware को हटाना एन्क्रिप्टेड फ़ाइलों की पुनर्प्राप्ति की गारंटी नहीं देता है। हालाँकि, ऐसे कई चरण और प्रोग्राम हैं जिनका उपयोग आप मैलवेयर को हटाने के लिए कर सकते हैं। हटाने के निर्देश उनके सही क्रम में निम्नलिखित हैं:
- Moba रैंसमवेयर को हटाने के लिए मालवेयरबाइट्स फ्री टूल का उपयोग करें
- ट्रोजन को स्कैन करने और अन्य मैलवेयर की पहचान करने के लिए HitmanPro का उपयोग करें
- आगे बढ़ें और अन्य दुर्भावनापूर्ण कार्यक्रमों की दोबारा जांच करें। आप एम्सिसॉफ्ट इमरजेंसी किट का उपयोग कर सकते हैं
- आखिरकार, Moba रैंसमवेयर द्वारा एन्क्रिप्ट की गई सभी फाइलों को पुनर्स्थापित करें
Moba Ransomware कैसे निकालें
Moba Ransomware को हटाने के लिए ऊपर दिए गए सरल चरणों का पालन करना होगा। आपको मालवेयरबाइट्स डाउनलोड करने की आवश्यकता है, जो एक निःशुल्क टूल है जो कई प्रकार की मैलवेयर इकाइयों और अन्य सॉफ़्टवेयर प्रोग्रामों को नष्ट करने में सक्षम है।
सॉफ्टवेयर बिना किसी समस्या के अधिकांश एंटीवायरस के साथ चलता है। साथ ही, इसे स्थापित करना आसान है और एक बार पूरा हो जाने पर, आप इसका उपयोग अपने कंप्यूटर को स्कैन करने के लिए कर सकते हैं।
फिर एक स्क्रीन प्रस्तुत की जाती है, जिसमें संक्रमण का पता चला है। मालवेयरबाइट्स तब सभी संक्रमित फाइलों और रजिस्ट्री कुंजियों को हटा देगा, और आपके कंप्यूटर को पुनरारंभ करने के लिए कहेगा।
दूसरे चरण में ट्रोजन और संदिग्ध गतिविधियों के अवशेषों के लिए आगे स्कैन करने के लिए हिटमैनप्रो का उपयोग करना शामिल है। यह जांच के लिए एंटीवायरस इंजन को संदिग्ध फाइलें भेजता है। सॉफ़्टवेयर किसी भी संक्रमित फ़ाइल को भी सूचीबद्ध करता है और उन्हें साफ़ करने में मदद करता है।
तीसरा चरण वह है जहां आप Emsisoft आपातकालीन किट का उपयोग करके किसी भी दुर्भावनापूर्ण प्रोग्राम के लिए दोबारा जांच करते हैं। एक बार पूरा हो जाने पर, आप एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित कर सकते हैं और उन्हें पुनर्स्थापित करने के लिए Emsisoft decryptor जैसे डिक्रिप्शन टूल का उपयोग कर सकते हैं।
Moba Ransomware क्या करता है?
Moba रैंसमवेयर आपकी सभी फाइलों को एन्क्रिप्ट करेगा और उन्हें डिक्रिप्ट करने के लिए फिरौती की मांग करेगा। यह एक दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम है जो साइबर अपराधियों द्वारा आपसे पैसे निकालने के लिए चलाया जाता है। सॉफ्टवेयर प्रमुख रूप से वितरित किया जाता है:
- ट्रोजन
- अवैध सक्रियण
- स्पैम अभियान
- संदिग्ध डाउनलोड चैनल
- अवैध अद्यतनकर्ता
मैलवेयर से संक्रमित सभी फाइलें नहीं खुलेंगी, और ज्यादातर मामलों में, लोग अपना डेटा खो देते हैं। यह फिरौती देने के बाद भी है। यह समझना महत्वपूर्ण है कि यह सॉफ़्टवेयर अपराधियों द्वारा बनाया गया है और फिरौती का भुगतान करने से कोई लाभ नहीं होगा।
अंतिम फैसला
Moba Ransomeware से डेटा की क्षति से निपटने का सबसे अच्छा तरीका है अपने बचाव का निर्माण करना। प्रभावी एंटी-मैलवेयर सॉफ़्टवेयर और एंटीवायरस का उपयोग करें। असुरक्षित साइटों और संदिग्ध ईमेल और लिंक से दूर रहें। आपको अप-टू-डेट ऑनलाइन बैकअप भी बनाए रखने की आवश्यकता है।