Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

LANDSLIDE Ransomware कैसे निकालें

रैंसमवेयर एक हानिकारक कंप्यूटर वायरस है। अन्य मैलवेयर संस्थाओं के विपरीत, जो आपके कंप्यूटर को नुकसान पहुँचाने पर ध्यान केंद्रित करती हैं, यह आपकी फ़ाइलों को एन्क्रिप्ट करके उन्हें लॉक कर देता है। यह दुर्भावनापूर्ण संस्था अपराधियों को फाइलों को अनलॉक करने के बदले पीड़ितों से पैसे निकालने का अवसर प्रदान करती है। फ़ाइलें अंततः एन्क्रिप्टेड हो जाती हैं, उन्हें एईएस + आरएसए तकनीक के माध्यम से दुर्गम प्रदान करती हैं। अधिकांश रैंसमवेयर प्रकार पहचान उद्देश्यों के लिए लॉक की गई फ़ाइलों में कई एक्सटेंशन जोड़ते हैं।

लैंडस्लाइड रैनसमवेयर क्या है?

लैंडस्लाइड रैंसमवेयर "रांसम के राजा" अंत उत्पादों का हिस्सा है जो विभिन्न तरीकों का उपयोग करके फैलाया जाता है। लैंडस्लाइड रैंसमवेयर को फैलाते समय सबसे प्रभावी तकनीक फ़िशिंग ईमेल है। जब वायरस आपके सिस्टम को संक्रमित करता है, तो यह वीडियो, इमेज, दस्तावेज़, साथ ही ऑडियो फ़ाइलों जैसी व्यक्तिगत फ़ाइलों को लक्षित करता है।

स्पैम मास-मेलिंग अभियान ऑर्केस्ट्रेटर्स को ईमेल में वायरस को एम्बेड करने की अनुमति देते हैं, इसे एक वास्तविक दस्तावेज़ के रूप में प्रच्छन्न करते हैं। ईमेल में एक ठोस संदेश होता है जिसका उद्देश्य लक्षित उपयोगकर्ता को संलग्न दस्तावेज़ को खोलने के लिए धोखा देना होता है। जब संलग्न फ़ाइल खोली जाती है, तो LANDSLIDE रैंसमवेयर संक्रमण वेक्टर शुरू कर देता है।

निष्पादन योग्य फ़ाइलों का एक समूह है जो लैंडस्लाइड रैंसमवेयर को ट्रिगर करता है। इनमें फ्रीवेयर, उत्पाद कुंजी जेनरेटर, टोरेंट फ़ाइलें, साथ ही अन्य संदिग्ध सॉफ़्टवेयर अपडेट शामिल हैं। उपयोगकर्ता आमतौर पर इन असुरक्षित फ़ाइलों को अविश्वसनीय सॉफ़्टवेयर वितरकों और पॉप-अप विज्ञापनों से डाउनलोड करते हैं।

लैंडस्लाइड रैनसमवेयर क्या करता है?

जैसे ही वायरस लॉन्च होता है, यह सिस्टम को हमले के लिए तैयार करता है। यह विभिन्न कमांड भेजता है जो कंप्यूटर कॉन्फ़िगरेशन को बदलता है और इसे एक पुनर्स्थापना बिंदु बनाने से रोकता है। एक बार हो जाने के बाद, वायरस फाइलों को एन्क्रिप्ट करना शुरू कर देगा। यह फाइलों को एन्क्रिप्ट करने में एक जटिल एल्गोरिदम लागू करता है। एक डिक्रिप्शन कुंजी फिर अपराधियों को दूर से भेजी जाती है।

फिर एक फिरौती नोट पीड़ित के कंप्यूटर के डेस्कटॉप पर एक .txt प्रारूप में गिरा दिया जाता है। नोट उपयोगकर्ता को सचेत करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं। पहुँच पुनः प्राप्त करने के लिए, उन्हें अपने प्रतिनिधियों में से एक के साथ संवाद करना होगा। जिसके बाद, उन्हें फिरौती शुल्क भुगतान की व्यवस्था करनी होगी। नोट संदेश में कहा गया है:

आपका सर्वर/कंप्यूटर हमारे द्वारा एन्क्रिप्ट किया गया है!_

नमस्कार व्यवस्थापक/अतिथि!

[ENCRYPTER] => आपका सारा डेटा हमारे द्वारा एन्क्रिप्ट किया गया है ..

[ENCRYPTER] => आपका सर्वर विशिष्ट आईडी :[D2C85***]

[ENCRYPTER] => क्या आप अपना डेटा डिक्रिप्ट करना चाहते हैं?

[ENCRYPTER] => हम पर विश्वास करने के लिए, पहले हमें 100-200 KB फ़ाइल भेजें,

हम आपके लिए विश्वास बनाने के लिए इसे डिक्रिप्ट करेंगे।

[AFTERTRUST] => विश्वास बनाने के बाद आपको क्या करना चाहिए?

सहायता

(

आपका सारा डेटा एन्क्रिप्ट किया गया है,

यदि आपका डेटा महत्वपूर्ण है और आप इसे डिक्रिप्ट करना चाहते हैं, तो

आपको हमारे द्वारा निर्धारित बिटकॉइन राशि का भुगतान करना होगा,

मूल्य निर्धारण के बाद, हमें और आपके विश्वास के बाद, पहले हमारे ईमेल पर एक संदेश भेजें,

बिटकॉइन खरीदने के लिए Google पर खोज करें,

उदाहरण के लिए:"रूबल में बिटकॉइन खरीदें"।

बिटकॉइन खरीदने के बाद, आपको अवश्य

बिटकॉइन को हमारे वॉलेट में ट्रांसफर करें,

भुगतान के बाद, डिक्रिप्शन टूल आपको भेजा जाएगा

इसे ठीक से निष्पादित करने के तरीके के साथ

)

admin@wsxdn.com ~ $ हमसे संपर्क करने के लिए, पहले हमारे पहले ईमेल पर एक संदेश भेजें।

[FiRsT ईमेल:] admin@wsxdn.com

admin@wsxdn.com # यदि 24 घंटे के बाद भी आपके ईमेल का उत्तर नहीं दिया जाता है, तो हमारा ईमेल ब्लॉक किया जा सकता है।

तो हमारे दूसरे ईमेल पर एक संदेश भेजें।

[SeCoNd ईमेल:] admin@wsxdn.com

फिरौती का राजा

LANDSLIDE Ran$omW4rE

फिरौती की फीस कुछ सौ से हजारों डॉलर तक होती है। आमतौर पर, अपराधी कानून प्रवर्तन एजेंसियों द्वारा ट्रैक किए जाने से बचने के लिए भुगतान के रूप में क्रिप्टोकरेंसी को चुनते हैं।

LANDSLIDE रैंसमवेयर सभी बैकअप प्रतियों और सिस्टम पुनर्स्थापना बिंदुओं को हटा देता है। यह एन्क्रिप्टेड डेटा को बिना कुंजी के पुनर्प्राप्त करना असंभव बना देता है।

LANDSLIDE रैनसमवेयर हटाने के निर्देश

वास्तविक डिक्रिप्शन टूल की कमी के कारण, अधिकांश पीड़ितों के पास मांगे गए शुल्क का भुगतान करने के अलावा कोई विकल्प नहीं होता है। सबसे अच्छी सिफारिश यह है कि कुछ भी न करें क्योंकि इस बात की कोई गारंटी नहीं है कि आपको अपनी फाइलें वापस मिल जाएंगी। यहां तक ​​कि अगर आप उन्हें वापस ले लेते हैं, तो भी आप भविष्य में फिर से शिकार बनने की संभावना रखते हैं। फिरौती की फीस चुकाने से भी इस आपराधिक कृत्य को बढ़ावा मिलता है।

प्रभावित पीड़ितों का फायदा उठाने वाले अन्य अपराधी भी हैं। वे हास्यास्पद कीमतों पर नकली डिक्रिप्शन उपकरण प्रदान करते हैं। उपयोगकर्ता को दोहरा नुकसान होगा क्योंकि खरीदा गया सॉफ़्टवेयर फ़ाइलों को डिक्रिप्ट करने में विफल हो जाएगा।

LANDSLIDE रैंसमवेयर लॉक की गई फ़ाइलों को डिक्रिप्ट करने की संभावना बहुत कम है। इसलिए, समय और वित्त की और हानि से बचने के लिए, कम से कम अभी के लिए, अपनी फाइलों के चले जाने पर विचार करना सबसे अच्छा है। लॉक की गई फ़ाइलों को डिक्रिप्ट करने का वादा करने वाले किसी भी टूल पर पैसा खर्च न करें।

LANDSLIDE रैंसमवेयर से प्रभावित होने पर, नीचे दिए गए समाधानों का पालन करें। साथ ही, हटाने की प्रक्रिया शुरू करने से पहले एन्क्रिप्टेड फ़ाइलों का बैकअप लेना सुनिश्चित करें। एक बार जब आपको पता चले कि आपका कंप्यूटर लैंडस्लाइड रैंसमवेयर वायरस से प्रभावित है, तो शीर्ष सावधानियों पर ध्यान दें:

  • वायरस के प्रसार से बचने के लिए संक्रमित सिस्टम को इंटरनेट से डिस्कनेक्ट करें।
  • मशीन को अलग करें और सुनिश्चित करें कि यह हर समय बंद रहे जब तक कोई समाधान न हो।
  • किसी बाहरी डिवाइस को प्रभावित कंप्यूटर में प्लग इन न करें।

समाधान #1:सिस्टम पुनर्स्थापना अक्षम करें

लैंडस्लाइड को भविष्य में वापस आने से रोकने के लिए यह एक महत्वपूर्ण कदम है। यह आमतौर पर खुद को बहाल करने के लिए विंडोज ओएस के सिस्टम रिस्टोर फीचर का फायदा उठाता है। इसलिए, हम अनुशंसा करते हैं कि हटाने की प्रक्रिया का प्रयोग करते समय सुविधा को अक्षम कर दें। लेकिन जब वायरस हटा दिया जाए तो इसे सक्षम करना सुनिश्चित करें।

समाधान #2:नेटवर्किंग के साथ विंडोज को सेफ मोड में बूट करें

सुरक्षित मोड कंप्यूटर को पृष्ठभूमि में सीमित आवश्यक प्रक्रियाओं के साथ लॉन्च करता है। अपने विंडोज 10/11 को सेफ मोड में बूट करने के लिए, नीचे दिए गए चरणों का पालन करें:

  1. Windows दबाएं पावर . पर क्लिक करने से पहले लोगो कुंजी विकल्प।
  2. पुनरारंभ करें पर क्लिक करें उभरते हुए मेनू से Shift . दबाते हुए भी कुंजी।
  3. नई विंडो में शीर्षक एक विकल्प चुनें , समस्या निवारण . पर क्लिक करें विशेषता।
  4. अब, उन्नत विकल्प चुनें, और फिर स्टार्टअप सेटिंग . चुनें विकल्प।
  5. पुनरारंभ करें . पर क्लिक करें मशीन को पुनरारंभ करने के लिए बटन।
  6. स्टार्टअप सेटिंग पर बूट करते समय, संख्या 5 press दबाएं या F5 कुंजी।

समाधान #3:कंप्यूटर को स्कैन करने के लिए एंटी-मैलवेयर का उपयोग करें

रैंसमवेयर की प्रकृति यह है कि यह सिस्टम में गहराई तक चलता है। एक संपूर्ण स्कैन लैंडस्लाइड वायरस और उसके सहयोगियों का पता लगा सकता है और उन्हें हटा सकता है। उपयोग करने के लिए कुछ मजबूत एंटी-मैलवेयर उपकरण हैं। लेकिन आपको सर्वोत्तम परिणाम प्राप्त करने के लिए सबसे अच्छा और सबसे प्रभावी चुनना होगा।

  1. विश्वसनीय एंटी-मैलवेयर सुरक्षा सूट डाउनलोड और इंस्टॉल करें।
  2. स्थापना प्रक्रिया को पूरा करते समय डिफ़ॉल्ट सेटिंग्स का उपयोग करें।
  3. स्कैन करें . चुनें विकल्प और सुनिश्चित करें कि आप एक पूर्ण सिस्टम स्कैन करते हैं।
  4. आपके सिस्टम के आकार के साथ-साथ प्रभावित क्षेत्रों के आधार पर इसमें समय लगेगा।
  5. जब स्कैन पूरा हो गया है, तो पाए गए सभी खतरों को हटा दें।

समाधान #4:सिस्टम को साफ करें Microsoft का दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण (MSRT) गाएं

यदि आपके सिस्टम में पहला स्कैन किसी भी मैलवेयर से छूट गया है, तो इसे दोबारा जांचना हमेशा सबसे अच्छा होता है। आप किसी अन्य सुरक्षा उपकरण का उपयोग करके ऐसा कर सकते हैं। हम अनुशंसा करते हैं कि MSRT का उपयोग करके अवशेषों की सफाई करें।

  1. आधिकारिक साइट से प्रोग्राम को डाउनलोड और इंस्टॉल करें।
  2. LANDSLIDE रैंसमवेयर की स्कैनिंग शुरू करने के लिए सॉफ़्टवेयर चलाएँ।
  3. पूर्ण सिस्टम स्कैन का चयन करें यह सुनिश्चित करने का विकल्प है कि सभी कोने बह गए हैं।
  4. स्कैन में कुछ समय लग सकता है, इसलिए आपको थोड़ा धैर्य रखना चाहिए।
  5. हो जाने पर, पता चला मैलवेयर प्रकट हो जाएगा। यह सब हटा दें।

ध्यान दें कि MSRT एक सुरक्षात्मक उपकरण नहीं है। परिणामस्वरूप, यह किसी भी तरह से किसी एंटीवायरस टूल को प्रतिस्थापित नहीं कर सकता है।

निष्कर्ष

रैंसमवेयर एक हानिकारक मैलवेयर है जो शारीरिक और भावनात्मक तनाव पैदा कर सकता है। इससे बचने के उपायों के बारे में जानना ही सबसे अच्छा है। यह आपको महत्वपूर्ण फाइलों को खोने के जोखिम से बचने में मदद करेगा। हम डिक्रिप्शन कुंजी के बदले में किसी भी राशि का भुगतान नहीं करने पर भी जोर देते हैं। अगर अपराधी फाइलों को अनलॉक करने की क्षमता दिखाते हैं, तो भी इसके झांसे में न आएं।


  1. iTunes में डुप्लीकेट गाने कैसे निकालें

    आईट्यून्स उपयोग करने के लिए एक दिलचस्प और मजेदार संगीत प्रबंधक है। हालांकि, यह समय के साथ विभिन्न और जटिल संभावित समस्याओं के साथ भी आया। डुप्लिकेट संगीत फ़ाइलें और अन्य ऑडियो आईट्यून्स का उपयोग करने में पाए जाने वाले सामान्य मुद्दे हैं। डुप्लीकेट संगीत और अन्य ऑडियो फाइलों से निपटना कष्टप्रद और निर

  1. फ़ाइलें और फ़ोल्डर कैसे हटाएं

    फ़ाइलों और फ़ोल्डरों को स्थायी रूप से हटाने के लिए, आपको बस एक सरल विधि का पालन करने की आवश्यकता है: 1. वह फ़ोल्डर/फ़ाइलें ढूंढें जिन्हें आप हटाना चाहते हैं और उनका चयन करें। 2. जब तक फोल्डर या फाइलें चुनी जाती हैं, तब तक शिफ्ट को होल्ड करें और डिलीट दबाएं 3. एक डायलॉग बॉक्स दिखाई देगा जिसमें

  1. Google ड्राइव में डुप्लिकेट फ़ाइलें कैसे निकालें

    यदि आप Google ड्राइव या वन ड्राइव जैसी क्लाउड स्टोरेज सेवाओं के नियमित उपयोगकर्ता हैं तो डुप्लिकेट फ़ाइलें खतरे का कारण बन सकती हैं। Google डिस्क आपको अपने फ़ोन, टैबलेट या कंप्यूटर जैसे किसी भी डिवाइस से फ़ाइलों को सहेजने, अपलोड करने, एक्सेस करने या संशोधित करने देता है। यह सीमित स्थान प्रदान करता ह