Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

एम्ब्रोसिया रैंसमवेयर कैसे निकालें?

2020 की पहली छमाही में रैंसमवेयर हमलों में वृद्धि हुई है। जैसे-जैसे लोग CoViD-19 महामारी के कारण घर से काम करना जारी रखते हैं, साइबर अपराधी अपने लाभ के लिए बढ़ती प्रौद्योगिकी नवाचारों का उपयोग कर रहे हैं और अधिक विनाशकारी क्षमताओं का उपयोग कर रहे हैं। नई घातक, कंप्यूटर एक्सेस क्षमताओं में से एक एम्ब्रोसिया रैनसमवेयर है।

एम्ब्रोसिया रैनसमवेयर क्या है?

साइबर सुरक्षा विशेषज्ञों ने एम्ब्रोसिया मैलवेयर की पहचान रैंसमवेयर इकाई के रूप में की है। साइबर सुरक्षा शोधकर्ताओं, ज़ियाओपाओ ने पहली बार अगस्त 2020 में एम्ब्रोसिया रैंसमवेयर को देखा। उन्होंने एम्ब्रोसिया की पहचान स्कारब रैंसमवेयर परिवार से संबंधित के रूप में की। स्कारब परिवार पहली बार 2017 में दिखाई दिया और अब 2020 में कई रैंसमवेयर संस्करणों को फिर से लॉन्च किया है, जिसमें एम्ब्रोसिया भी शामिल है।

एम्ब्रोसिया रैनसमवेयर क्या करता है?

एम्ब्रोसिया रैंसमवेयर मुख्य रूप से उपयोगकर्ता के पीसी सिस्टम में आवश्यक फाइलों को लक्षित करता है, फाइलों को एन्क्रिप्ट करता है, उनके फाइलनामों को बदल देता है, और फिरौती की मांग करते हुए एक नोट छोड़ देता है। फिरौती नोट पहले पीड़ित को उनकी एन्क्रिप्टेड फाइलों के बारे में सूचित करता है और उनसे फिरौती की राशि का भुगतान करने के लिए कहता है ताकि वे अपनी फाइलों तक पहुंच प्राप्त कर सकें।

एम्ब्रोसिया रैंसमवेयर जिन फ़ाइलों को लक्षित करता है उनमें शामिल हैं:

  • तस्वीरें/फ़ोटो (.jpg)
  • गाने (संगीत)
  • वीडियो
  • डेटाबेस
  • महत्वपूर्ण दस्तावेज़, जैसे .doc, .pdf, .Xls, .mpg या zip
  • संग्रह

नोट :यह उपयोगकर्ता की क्षति को अधिकतम करने के लिए आमतौर पर उपयोग की जाने वाली इन फ़ाइलों को लक्षित करता है।

एम्ब्रोसिया रैनसमवेयर फाइलों को एन्क्रिप्ट करता है और एक .एम्ब्रोसिया फाइल एक्सटेंशन जोड़कर उनके फाइलनामों को संशोधित करता है ताकि यह सुनिश्चित हो सके कि पीड़ित फाइल को नहीं खोल सकते। जबकि अन्य रैंसमवेयर केवल एन्क्रिप्टेड फाइलों में एक एक्सटेंशन जोड़ते हैं, एम्ब्रोसिया पूरे नाम को एक यादृच्छिक स्ट्रिंग के साथ बदल देता है और फिर .एम्ब्रोसिया एक्सटेंशन को जोड़ देता है।

उदाहरण के लिए, संशोधन के बाद, यह "1.jpg" जैसी फ़ाइल का नाम बदलकर "2g000000000p0zw9VkBVWnK5dMRu2hk8.ambrosia" कर देगा। यह उपयोगकर्ताओं को उनके डेटा को पहचानने से रोकता है।

एन्क्रिप्शन के बाद, एम्ब्रोसिया एन्क्रिप्टेड फ़ाइलों को कैसे पुनर्प्राप्त करें पर एक फिरौती नोट छोड़ता है। नोट पीड़ितों को ईमेल के माध्यम से हमलों से संपर्क करने के लिए कहता है - [email protected] या [email protected] इसके अतिरिक्त, नोट पीड़ितों को एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए बिटकॉइन में फिरौती देने के लिए कहता है।

हम हमलावरों से संपर्क करने या फिरौती देने से मना करते हैं। आप सुनिश्चित नहीं हैं कि डिक्रिप्शन टूल काम करेगा या हमलावर आपके पीसी पर अधिक मैलवेयर लगाएंगे।

एंब्रोसिया रैनसमवेयर मेरे कंप्यूटर में कैसे आया?

साइबर अपराधियों ने पीसी सिस्टम में बनाई गई मैलवेयर इकाइयों को प्राप्त करने के कई तरीके बनाए हैं। उन्होंने मैलवेयर संक्रमण को अधिक से अधिक पीड़ितों तक फैलाने के लिए कई वितरण रणनीतियां भी खोजी हैं। शोधकर्ताओं ने पहचाना है कि एम्ब्रोसिया रैंसमवेयर विभिन्न तरीकों से फैलता है, जैसे:

  • दुर्भावनापूर्ण स्पैम ईमेल अटैचमेंट और एम्बेडेड हाइपरलिंक्स
  • शेयरवेयर और फ्रीवेयर के साथ बंडल इंस्टॉलेशन
  • पायरेटेड (मुफ़्त) सॉफ़्टवेयर और सॉफ़्टवेयर इंस्टॉलर
  • दुर्भावनापूर्ण अटैचमेंट और एम्बेडेड हाइपरलिंक के साथ स्पैम ईमेल
  • असुरक्षित दूरस्थ डेस्कटॉप (RDP) कनेक्शन
  • किटों और सॉफ़्टवेयर कमजोरियों का शोषण करें
  • नकली वायरस संक्रमण सूचनाएं या फ़्लैश प्लेयर अपडेट

एम्ब्रोसिया रैंसमवेयर कैसे निकालें

जैसे ही आप इसे अपने पीसी या सिस्टम पर देखते हैं, आपको एम्ब्रोसिया रैंसमवेयर को हटाना होगा। यदि सिस्टम पर छोड़ दिया जाता है, तो एम्ब्रोसिया निम्न कर सकता है:

  • अन्य मैलवेयर प्रकार स्थापित करें
  • अपने ब्राउज़र पर अन्य डेटा-चोरी प्रोग्राम इंस्टॉल करें
  • अन्य नई फ़ाइलें या पुनर्प्राप्त फ़ाइलें एन्क्रिप्ट करें

एम्ब्रोसिया रैंसमवेयर हटाने के निर्देश यहां दिए गए हैं:

समाधान #1:पेशेवर एंटी-मैलवेयर टूल का उपयोग करके अपने सिस्टम को स्कैन करें

एम्ब्रोसिया रैंसमवेयर मजबूत डेटा एन्क्रिप्शन एल्गोरिदम का उपयोग करता है जो सामान्य एंटीवायरस सॉफ़्टवेयर के कार्य से परे हैं।

अपने पीसी पर एक पूर्ण सिस्टम स्कैन करने के लिए एक पेशेवर एंटी-मैलवेयर का उपयोग करें। सुनिश्चित करें कि एंटी-मैलवेयर में एंटी-रैंसमवेयर क्षमताएं हैं ताकि यह एम्ब्रोसिया रैंसमवेयर को हटा सके।

चूंकि एम्ब्रोसिया रैंसमवेयर मजबूत डेटा एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, इसलिए एंटी-मैलवेयर एक निश्चित समाधान नहीं है। यदि आप भाग्यशाली हैं, तो एंटी-मैलवेयर पीसी पर मौजूद एम्ब्रोसिया रैंसमवेयर और अन्य मैलवेयर की पहचान करेगा और उन्हें हटा देगा।

समाधान #2:नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करके एम्ब्रोसिया रैंसमवेयर निकालें

नेटवर्किंग के साथ अपने पीसी को सेफ मोड में बूट करने के लिए (सुनिश्चित करें कि आपके पास एक मजबूत नेटवर्क कनेक्शन है):

  1. Windows लॉगिन स्क्रीन पर अपना पावर बटन दबाएं।
  2. Shift बटन को दबाकर रखें> और रीस्टार्ट पर क्लिक करें।
  3. समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग्स चुनें।
  4. Restart दबाएं.
  5. स्टार्टअप सेटिंग विंडो पर, नेटवर्किंग के साथ सुरक्षित मोड सक्षम करें (सूची में पांचवां आइटम) चुनें।

एक बार सुरक्षित मोड में, आप अपने इंस्टॉल किए गए ऐप्स पर एम्ब्रोसिया रैंसमवेयर का पता लगा सकते हैं और उसे हटा सकते हैं।

समाधान #3:"सिस्टम पुनर्स्थापना" का उपयोग करके एम्ब्रोसिया रैनसमवेयर हटाएं

नेटवर्किंग के साथ सुरक्षित मोड के साथ सिस्टम पुनर्स्थापना का उपयोग करने की अनुशंसा की जाती है

  1. अपने विंडोज स्टार्ट अप पर, 'उन्नत विकल्प' मेनू देखने तक लगातार F8 दबाएं।
  2. सूची से 'कमांड प्रॉम्प्ट के साथ सुरक्षित मोड' चुनें और फिर एंटर दबाएं
  3. कमांड प्रॉम्प्ट विंडो पर, cd रिस्टोर टाइप करें> और एंटर दबाएं।
  4. फिर से, rstrui.exe टाइप करें> और एंटर दबाएं।
  5. नई विंडो पर, अगला क्लिक करें और एम्ब्रोसिया घुसपैठ से पहले अपने Windows पुनर्स्थापना बिंदु का चयन करें, फिर अगला क्लिक करें।
  6. प्रक्रिया के बाद, पुनर्स्थापित करने के लिए हाँ क्लिक करें।

एक बार जब आप अपने पीसी की पिछली कार्यप्रणाली को बहाल कर लेते हैं, तो एक पेशेवर एंटी-मैलवेयर टूल डाउनलोड करें और अपने पीसी में छोड़ी गई किसी भी एम्ब्रोसिया रैनसमवेयर फ़ाइलों को निकालने के लिए एक पूर्ण सिस्टम स्कैन करें।

समाधान #4:फ़ाइलों को पुनर्स्थापित (पुनर्प्राप्त) करने के लिए गुणवत्ता वाले तृतीय-पक्ष टूल का उपयोग करें

एम्ब्रोसिया एन्क्रिप्टेड डेटा को पुनर्स्थापित और पुनर्प्राप्त करने के लिए गुणवत्ता, तृतीय-पक्ष डेटा पुनर्प्राप्ति टूल का उपयोग करें। आपके द्वारा चुने गए तृतीय-पक्ष टूल के आधार पर, आप एक पूर्ण सिस्टम स्कैन करेंगे और टूल को सभी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का निर्देश देंगे।

डेटा पुनर्प्राप्ति उपकरण आपके डेटा को पुनर्प्राप्त करेगा, उन्हें साफ़ करेगा और उन्हें एम्ब्रोसिया रैंसमवेयर हमले से पहले सामान्य कामकाज में वापस कर देगा।

रैपिंग अप

हमारा मानना ​​​​है कि यह मार्गदर्शिका एम्ब्रोसिया रैंसमवेयर को समझने और हटाने में व्यावहारिक रही है। हालांकि अधिकांश रैंसमवेयर हमले बिना किसी चेतावनी के आते हैं, कुछ को आपके कंप्यूटर की सुरक्षा करके टाला जा सकता है।

अपने पीसी की सुरक्षा के लिए, सुनिश्चित करें कि आपके पीसी में एक शक्तिशाली एंटी-मैलवेयर स्थापित है। साथ ही, दुर्भावनापूर्ण ईमेल अटैचमेंट या लिंक न खोलें, फ्रीवेयर और पायरेटेड सॉफ़्टवेयर से बचें, और अपने पीसी को सुरक्षित रखने के लिए मजबूत पासवर्ड का उपयोग करें।


  1. IOS 13 बीटा को कैसे हटाएं

    IOS 13 के प्री-रिलीज़ बीटा संस्करण कई महीनों से इंस्टॉल करने के लिए उपलब्ध हैं। लेकिन क्या होगा अगर आपको iOS 13 बीटा इंस्टॉल करने का पछतावा है - अगर ऐप या हमारा पूरा डिवाइस काम करना बंद कर देता है, उदाहरण के लिए - और iOS 12 पर वापस जाना चाहते हैं? या क्या होगा यदि आपने iOS 13.1 बीटा में अपग्रेड किया

  1. LANDSLIDE Ransomware कैसे निकालें

    रैंसमवेयर एक हानिकारक कंप्यूटर वायरस है। अन्य मैलवेयर संस्थाओं के विपरीत, जो आपके कंप्यूटर को नुकसान पहुँचाने पर ध्यान केंद्रित करती हैं, यह आपकी फ़ाइलों को एन्क्रिप्ट करके उन्हें लॉक कर देता है। यह दुर्भावनापूर्ण संस्था अपराधियों को फाइलों को अनलॉक करने के बदले पीड़ितों से पैसे निकालने का अवसर प्रद

  1. ZOO टूलबार कैसे निकालें?

    हम ब्राउज़र के माध्यम से इंटरनेट का उपयोग करते हैं। मतलब एक ब्राउज़र हमारी इंटरनेट गतिविधियों से संबंधित हर चीज को वहन करता है। यह एक ऐसा मंच है जहां हम अपने पवित्र लॉगिन विवरण इनपुट करते हैं, आवश्यक उत्पादों की खोज करते हैं, और मनोरंजन के उद्देश्य से कोई भी वीडियो देखते हैं। तो, आप कल्पना कर सकते ह