MAKB रैंसमवेयर एक दुर्भावनापूर्ण डेटा एन्क्रिप्शन प्रोग्राम है। ज़ियाओपाओ नामक एक साइबर सुरक्षा अनुसंधान कंपनी ने पहली बार 2020 में एमएकेबी रैंसमवेयर की पहचान की। ज़ियाओपाओ ने इसे एक दुर्भावनापूर्ण प्रोग्राम के रूप में वर्गीकृत किया जो कुख्यात स्कारब मैलवेयर परिवार से है। मैलवेयर प्रोग्राम का यह परिवार सुरक्षित एन्क्रिप्शन एल्गोरिदम का उपयोग करता है जो सामान्य एंटीवायरस प्रोग्राम से आगे निकल सकता है। इस परिवार से संबंधित अन्य मैलवेयर इकाइयों में शामिल हैं:
- Xati रैंसमवेयर
- एम्ब्रोसिया रैंसमवेयर
- इनचिन रैंसमवेयर
- ऑर्मेटा रैंसमवेयर
- आर्टेमी रैंसमवेयर
एमएकेबी रैनसमवेयर क्या करता है?
MAKB रैंसमवेयर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए स्टील्थ तकनीक का उपयोग करता है। घुसपैठ के तुरंत बाद, यह विंडोज सेटिंग्स को संशोधित करता है, और फिर सिस्टम में आवश्यक फाइलों को एन्क्रिप्ट करता है। यह उपयोगकर्ता की क्षति को अधिकतम करने के लिए आमतौर पर उपयोग की जाने वाली फ़ाइलों को लक्षित करता है, जैसे:
- संगीत
- वीडियो
- तस्वीरें/फ़ोटो (.jpg)
- डेटाबेस
- महत्वपूर्ण दस्तावेज़, जैसे .doc, .pdf, .Xls, .mpg या zip
- संग्रह
फ़ाइलों को एन्क्रिप्ट करने के बाद, MAKB रैंसमवेयर प्रत्येक फ़ाइल के अंत में .MAKB फ़ाइल एक्सटेंशन जोड़कर उनके फ़ाइल नामों को संशोधित करता है ताकि यह सुनिश्चित हो सके कि पीड़ित उन्हें नहीं खोल सकते। यह विंडोज रजिस्ट्री कुंजियों को भी बदलता है और दृढ़ता हासिल करने और आसान पुनर्प्राप्ति को रोकने के लिए किसी भी फ़ाइल की छाया प्रतियों को हटा देता है। ये संशोधन सिस्टम के प्रदर्शन को प्रभावित कर सकते हैं।
इसे बदतर बनाने के लिए, MAKB रैंसमवेयर पूरे नाम को एक यादृच्छिक स्ट्रिंग से बदल देता है। उदाहरण के लिए, संशोधन के बाद, यह "1.jpg" जैसी फ़ाइल का नाम बदलकर "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB" कर देगा। यह एन्क्रिप्शन पीड़ितों को उनकी फ़ाइलों को पहचानने और खोलने से रोकता है यदि वे उन्हें डिक्रिप्ट नहीं करते हैं।
फ़ाइलों को एन्क्रिप्ट करने के बाद, MAKB रैंसमवेयर यह कहते हुए एक फिरौती नोट छोड़ता है, "कैसे एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करें।" नोट में पीड़ितों से ईमेल के जरिए हमलावरों से संपर्क करने को कहा गया है। यह यह भी बताता है कि पीड़ितों के पास डिक्रिप्टर कुंजी का उपयोग करने के लिए 72 घंटे हैं, क्योंकि इसे हटा दिया जाएगा।
नोट: फिरौती का भुगतान न करें या हमलावरों से संपर्क न करें। वे आपके पीसी पर एक और हमला शुरू कर सकते हैं या आपको अधिक भुगतान की मांग करने के लिए एक गैर-कार्यात्मक कुंजी दे सकते हैं।
एमएकेबी रैनसमवेयर मेरे कंप्यूटर में कैसे आया?
मैलवेयर प्रोग्राम में पीसी सिस्टम में घुसपैठ करने के कई तरीके होते हैं।
यहां विभिन्न तरीके दिए गए हैं जिनसे MAKB मैलवेयर आपके सिस्टम में घुसपैठ कर सकता है:
- असुरक्षित दूरस्थ डेस्कटॉप कनेक्शन के माध्यम से
- दुर्भावनापूर्ण स्पैम ईमेल अटैचमेंट और एम्बेडेड हाइपरलिंक के माध्यम से
- शेयरवेयर और फ्रीवेयर के साथ बंडल इंस्टॉलेशन के माध्यम से
- शोषण किट और सॉफ़्टवेयर कमजोरियों के माध्यम से
- फर्जी विंडोज अपडेट नोटिफिकेशन या फ्लैश प्लेयर अपडेट के जरिए
यदि आप MAKB रैंसमवेयर की उपस्थिति का पता लगाते हैं, तो आपको इसे तुरंत हटाने की आवश्यकता है। यदि सिस्टम पर छोड़ दिया जाता है, तो यह पुनर्प्राप्त फ़ाइलों को फिर से एन्क्रिप्ट कर सकता है, अन्य मैलवेयर प्रकार स्थापित कर सकता है, या आपके पीसी पर डेटा-चोरी गतिविधियों का संचालन कर सकता है।
MAKB रैनसमवेयर कैसे निकालें
इसे हटाने के लिए इन MAKB रैंसमवेयर हटाने के निर्देशों का उपयोग करें:
<एच3>1. एक अच्छे एंटी-मैलवेयर प्रोग्राम का उपयोग करके अपने पीसी को स्कैन करेंआपको एक गुणवत्ता वाले एंटी-मैलवेयर टूल की आवश्यकता होगी जिसमें MAKB रैंसमवेयर को पहचानने और निकालने के लिए एंटी-रैंसमवेयर क्षमताएं हों। एक गुणवत्ता वाले एंटी-मैलवेयर टूल का लाभ यह है कि यह MAKB रैंसमवेयर और अन्य संदिग्ध और संभावित अवांछित प्रोग्रामों को पहचान सकता है और हटा सकता है जो आपके पीसी पर छिपे हो सकते हैं।
<एच3>2. नेटवर्किंग और सिस्टम पुनर्स्थापना के साथ सुरक्षित मोड का उपयोग करके MAKB रैंसमवेयर निकालें।अपने पीसी को रीबूट करने और MAKB एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करें:
-
- Windows key दबाएं।
- पावर बटन पर क्लिक करें।
- Shift बटन को दबाकर रखें और रीस्टार्ट पर क्लिक करें।
- समस्या निवारण> उन्नत> स्टार्टअप सेटिंग्स चुनें।
- Restart दबाएं.
- स्टार्टअप सेटिंग विंडो पर, कमांड प्रॉम्प्ट के साथ सुरक्षित मोड सक्षम करें चुनें।
- कमांड प्रॉम्प्ट विंडो पर, सीडी रिस्टोर दर्ज करें और एंटर पर क्लिक करें।
- फिर, rstrui.exe टाइप करें और फिर से एंटर दबाएं।
- नई विंडो पर, अगला क्लिक करें और MAKB घुसपैठ से पहले अपने Windows पुनर्स्थापना बिंदु का चयन करें।
- फिर, अगला क्लिक करें।
- प्रक्रिया के बाद, पुनर्स्थापित करने के लिए हाँ क्लिक करें।
MAKB रैंसमवेयर वास्तविक पीसी अनुप्रयोगों की नकल कर सकता है और बिना पता लगाए आपके पीसी में रह सकता है। यह आपके पीसी की विंडोज सिस्टम फाइलों को नुकसान पहुंचा सकता है। आपको एसएफसी उपयोगिता चलाकर अपने पीसी की विंडोज़ फाइलों की जांच करनी होगी।
-
- Win + Q दबाएं।
- व्यवस्थापक के रूप में कमांड प्रॉम्प्ट चलाने के लिए cmd उसके बाद Ctrl+Shift+Enter टाइप करें।
- कमांड प्रॉम्प्ट इंटरफेस में, sfc/scannow टाइप करें और एंटर दबाएं।
SFC त्रुटियों और क्षतिग्रस्त फाइलों की पहचान करेगा और उन्हें ठीक करेगा। धैर्य रखें क्योंकि इस प्रक्रिया में कुछ समय लग सकता है। इसके बाद एक रिपोर्ट तैयार करनी चाहिए।
<एच3>4. किसी तृतीय-पक्ष टूल का उपयोग करके एन्क्रिप्ट की गई (.MAKB) फ़ाइलों को डिक्रिप्ट करेंMAKB एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने में आपकी मदद करने के लिए विभिन्न तृतीय-पक्ष उपकरण हैं। उदाहरण के लिए, आप Emsisoft के डिक्रिप्टर का उपयोग कर सकते हैं। Emsisoft के साथ फ़ाइलों को डिक्रिप्ट करने के लिए:
-
- Emsisoft (आधिकारिक साइट से) डाउनलोड करें।
- कार्यक्रम को स्थापित करने के लिए Emsisoft का डिक्रिप्टर .exe चलाएँ।
- इंस्टॉल करने के बाद, Emsisoft को एक व्यवस्थापक के रूप में लॉन्च करें।
- विकल्पों में से, उन फ़ाइलों का चयन करें जिन्हें आप डिक्रिप्ट करना चाहते हैं (वैकल्पिक रूप से, Emsisoft डिक्रिप्टर को स्वचालित रूप से उन फ़ाइलों की पहचान करने दें जिन्हें डिक्रिप्ट करने की आवश्यकता है)।
- प्रक्रिया शुरू करने के लिए "डिक्रिप्ट" बटन पर क्लिक करें।
डिक्रिप्शन प्रक्रिया पूरी होने तक धैर्यपूर्वक प्रतीक्षा करें, फिर अपने पीसी को पुनरारंभ करें।
5. गुणवत्तापूर्ण तृतीय-पक्ष डेटा पुनर्प्राप्ति टूल का उपयोग करके फ़ाइलें पुनर्स्थापित करें
आपकी फ़ाइलों को मैन्युअल रूप से पुनर्प्राप्त करना आसान नहीं हो सकता है। यही कारण है कि हम .MAKB एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने और पुनर्प्राप्त करने के लिए गुणवत्ता, तृतीय-पक्ष डेटा पुनर्प्राप्ति टूल का उपयोग करने की सलाह देते हैं। अपनी डेटा पुनर्प्राप्ति प्रक्रिया के लिए प्रत्येक टूल का उपयोग करने से पहले उसकी समीक्षा करें।
अंतिम विचार
हम मानते हैं कि आपको यह मार्गदर्शिका MAKB रैंसमवेयर को समझने और हटाने में मददगार लगी है। हम अनुशंसा करते हैं कि आप अपने कंप्यूटर को मैलवेयर घुसपैठ से बचाकर भविष्य में होने वाले रैंसमवेयर हमलों से बचें। सुनिश्चित करें कि आपने अपने पीसी में एक शक्तिशाली एंटी-मैलवेयर टूल इंस्टॉल किया है और मुफ्त सॉफ्टवेयर डाउनलोड करने से बचें।