रैंसमवेयर एक खतरनाक इकाई है जिसका उपयोग संदिग्ध डेवलपर्स द्वारा उपयोगकर्ता की व्यक्तिगत फ़ाइलों पर हमला करने और उन्हें लॉक करने के लिए किया जाता है। उन्हें अनलॉक करने के लिए, डेवलपर्स फिरौती शुल्क की मांग करते हैं। इस तरह का वायरस समय के साथ विकसित होता है और अपने एल्गोरिदम को लगातार इस तरह बदलता है कि ऐसा टूल मिलना मुश्किल है जो फाइलों को अनलॉक कर सके। इसलिए, ज्यादातर मामलों में, उपयोगकर्ताओं के पास केवल दो विकल्प बचे होते हैं; फ़ाइलों को खो दें और वायरस से छुटकारा पाएं या अपराधियों को शुल्क का भुगतान करें और आशा करें कि वे फ़ाइलों को वापस करने के अपने वादे का सम्मान करेंगे। हैलोकिट्टी रैनसमवेयर द्वारा हमला किए जाने पर वीडियो गेम स्टूडियो सीडी प्रॉजेक्ट का अनुभव ऐसा ही है।
हम सभी जानते हैं कि चोरों में इज्जत नहीं होती। इसलिए, हम साइबर अपराधियों को एक पैसा भी भुगतान करने के खिलाफ दृढ़ता से सलाह देते हैं, भले ही वे एक फ़ाइल पर मुफ्त सेवा की पेशकश करके आपकी फ़ाइलों को अनलॉक करने की इच्छा प्रदर्शित करते हों। आपकी फ़ाइलें संयोग से लॉक नहीं हुईं, वही लोग जो फ़ाइलों को अनलॉक करने की पेशकश कर रहे हैं, वे हैं जिन्होंने आपकी गोपनीयता पर आक्रमण किया और आपको व्यक्तिगत डेटा तक पहुँचने से रोक दिया। इसलिए, आपको उनके कहे किसी भी शब्द पर अविश्वास करने का पूरा अधिकार है।
HelloKitty Ransomware एक कुख्यात इकाई है जो व्यवसायों को लक्षित करती है और फ़ाइल नाम के अंत में .crypted जोड़कर प्रभावित फ़ाइलों का नाम बदल देती है। जब प्रोग्राम लॉक हो जाता है, तो यह अपराधियों को डिक्रिप्टिंग कुंजी भेजता है, जिससे वे केवल वही बन जाते हैं जो आपको आपकी फ़ाइलों तक वापस पहुंच प्रदान कर सकते हैं।
HelloKitty Ransomware क्या करता है?
हैलोकिट्टी रैनसमवेयर अपनी श्रेणी में आने वाले अन्य वायरस की तुलना में थोड़ा अलग और जटिल है। इसके व्यवहार को समझने के लिए, आइए एक उदाहरण के रूप में सीडी प्रोजेक्ट पर हमले का उपयोग करें। प्रोग्राम ने स्टूडियो गेम, निवेशक दस्तावेज़, लेखा जानकारी, साथ ही कानूनी और मानव संसाधन फ़ाइलों से संबंधित सर्वर से स्रोत कोड की प्रतिलिपि बनाई। सर्वर भी एन्क्रिप्ट किए गए थे। अपराधियों ने फिरौती की मांग पूरी नहीं करने पर फाइलों को सार्वजनिक करने की धमकी दी।
इस हमले से एक अच्छी सीख यह मिली है कि पीड़िता ने अपनी मांगों को नहीं माना। इसके बजाय, यह सार्वजनिक रूप से बताया कि वे अपराधियों के साथ बातचीत नहीं करेंगे और मामले को कानून लागू करने वालों को सौंप देंगे।
एक बार जब हैलोकिट्टी रैनसमवेयर एन्क्रिप्शन प्रक्रिया को पूरा कर लेता है, तो यह एक फिरौती नोट छोड़ता है जो इस प्रकार है:
!!!!!!!!!!!!! हैलो सीडी परियोजना !!!!!!!!!!!!!
आपका EPICALLY pwned किया गया है !!
हमने आपके Perforce सर्वर से साइबरपंक 2077, Witcher 3, Gwent और Witcher के रिलीज़ न किए गए संस्करण के लिए स्रोत कोड की पूरी प्रतियां डंप कर दी हैं!
हमने अकाउंटिंग, प्रशासन, कानूनी, मानव संसाधन, निवेशक संबंधों और अन्य से संबंधित आपके सभी दस्तावेज़ों को भी हटा दिया है!
साथ ही, हमने आपके सभी सर्वरों को एन्क्रिप्ट कर दिया है, लेकिन हम समझते हैं कि आप बैकअप से ठीक हो सकते हैं।
अगर हम किसी समझौते पर नहीं पहुंचेंगे, तो आपके स्रोत कोड ऑनलाइन बेचे जाएंगे या लीक हो जाएंगे और आपके दस्तावेज़ गेमिंग पत्रकारिता में हमारे संपर्क को भेज दिए जाएंगे। आपकी सार्वजनिक छवि खराब हो जाएगी और भी अधिक लोग देखेंगे कि आप अपनी कंपनी के कार्यों को कैसे कम करते हैं। निवेशकों का आपकी कंपनी पर से भरोसा उठ जाएगा और स्टॉक और भी नीचे गिर जाएगा!
आपके पास हमसे संपर्क करने के लिए 48 घंटे हैं।
उपरोक्त नोट हमले के बाद सीडी प्रॉजेक्ट को निर्देशित किया गया था। कंपनी ने कदम उठाने में समय नहीं लिया क्योंकि उसने 24 घंटे के भीतर एक बयान प्रकाशित कर जनता को हमले के बारे में बताया। इस वायरस द्वारा बेतरतीब ढंग से हमला करने वाले अन्य उपयोगकर्ताओं को हमले की व्याख्या करने वाली एक समान टेक्स्ट फ़ाइल प्राप्त होती है। यह इस प्रकार पढ़ता है:
नमस्कार प्रिय उपयोगकर्ता।
आपकी फाइलें एन्क्रिप्ट कर दी गई हैं।
— इसका क्या अर्थ है?!
आपकी फाइलों की सामग्री को संशोधित कर दिया गया है। विशेष कुंजी के बिना आप उस कार्रवाई को पूर्ववत नहीं कर सकते।
— विशेष कुंजी कैसे प्राप्त करें?
अगर आप इसे पाना चाहते हैं, तो आपको हमें कुछ पैसे देने होंगे और हम आपकी मदद करेंगे।
हम आपको विशेष डिक्रिप्शन प्रोग्राम और निर्देश देंगे।
— ठीक है, मैं आपको भुगतान कैसे कर सकता हूं?
1) टीओआर ब्राउज़र डाउनलोड करें, यदि आप नहीं जानते कि इसे कैसे करना है तो आप इसे गूगल कर सकते हैं।
2) इस वेबसाइट को टोर ब्राउज़र में खोलें:hxxp://6x7dp6h3w6q3ugjv4yv5gycj3femb24kysgry5b44hhgfwc5ml5qrdad.onion/ d87c3f9baf85b2754864294a824bb
3) चैट में निर्देशों का पालन करें।
रैंसमवेयर योजना का अंतिम लक्ष्य पीड़ित के डर को दूर करना है, उन्हें अपराधी की मांगों को पूरा करने के लिए प्रेरित करना है। हालांकि, इस बात की कोई गारंटी नहीं है कि पीड़ित को उनकी फाइलें मिल जाएंगी और अपराधी अधिक पैसे की मांग करना जारी नहीं रखेंगे। साथ ही, उन्हें भुगतान करने का मतलब है कि आप उनके आंदोलन का समर्थन कर रहे हैं, यह साबित करते हुए कि यह फायदेमंद है और उन्हें निर्दोष लोगों पर हमला करना जारी रखना चाहिए।
HelloKitty Ransomware कैसे निकालें?
कोई भी टूल हैलोकिट्टी रैनसमवेयर लॉक की गई फाइलों को डिक्रिप्ट नहीं कर सकता। इसलिए, आपको उन समाधानों की तलाश में भी सतर्क रहना चाहिए, जिनसे आप अंत में दूसरों के द्वारा ठगे नहीं जा सकते। कई उपयोगकर्ताओं ने अन्य डेवलपर्स द्वारा रैंसमवेयर लॉक की गई फ़ाइलों को डिक्रिप्ट करने के लिए उपकरण बेचकर धोखाधड़ी किए जाने की सूचना दी है। हालांकि, उनके पास बेकार सॉफ्टवेयर बचा है जो वह काम नहीं कर सकता जिसके लिए इसे खरीदा गया था।
इस स्थिति से निपटने का सबसे अच्छा तरीका वायरस से छुटकारा पाना है। एक अलग बाहरी ड्राइव पर सभी एन्क्रिप्टेड फ़ाइलों का बैकअप लेकर प्रारंभ करें। जब हो जाए, तो आपको उसी नेटवर्क से जुड़े अन्य उपकरणों में हैलोकिट्टी रैनसमवेयर के संभावित प्रसार को रोकने के लिए संक्रमित कंप्यूटर को घर या कार्य नेटवर्क से डिस्कनेक्ट करना होगा। यदि आपके पास बैकअप था, तब तक कोई पुनर्स्थापन न करें जब तक कि आप सुनिश्चित न हों कि वायरस पूरी तरह से हटा दिया गया है।
एक बार जब आप हटाने की प्रक्रिया के लिए सिस्टम तैयार कर लेते हैं, तो अब आप नीचे दिए गए समाधानों को लागू कर सकते हैं:
समाधान #1:रैंसमवेयर को स्कैन करने, पता लगाने और निकालने के लिए एक सशक्त एंटी-मैलवेयर प्रोग्राम का उपयोग करें
इंटरनेट उपयोगकर्ताओं को ढेर सारे विकल्पों के साथ बिगाड़ देता है। बहुत सारे उत्पाद हैं लेकिन आपको उपयोग करने के लिए सही पता होना चाहिए। हम वायरस से स्थायी रूप से छुटकारा पाने के लिए अनुशंसित एंटी-मैलवेयर सुरक्षा सॉफ़्टवेयर का उपयोग करने की सलाह देते हैं।
- सुरक्षा सूट स्थापित करें और इसे चलाएं।
- पूर्ण स्कैन का चयन करें विकल्प चुनें और प्रक्रिया पूरी होने की प्रतीक्षा करें।
- चुनें निकालें या संगरोध ध्वजांकित सामग्री को हटाने के लिए।
- अब, Windows + I दबाएं सेटिंग . लॉन्च करने के लिए कुंजियां खिड़की।
- एप्लिकेशन का चयन करें श्रेणी। और फिर इंस्टॉल किए गए प्रोग्रामों की सूची के माध्यम से उन लोगों की पहचान करें जिन्हें आप नहीं पहचानते हैं और हैलोकिट्टी रैनसमवेयर हमले से ठीक पहले या उसके दौरान स्थापित किए गए थे।
- एक बार जब आप एक संदिग्ध ऐप की पहचान कर लेते हैं, तो उस पर क्लिक करें और अनइंस्टॉल करें . चुनें इसके बगल में बटन।
- हो जाने पर, विंडो बंद कर दें।
समाधान #2:कंप्यूटर से सभी एन्क्रिप्टेड फ़ाइलें हटाएं
चूंकि आपने पहले ही एन्क्रिप्टेड फ़ाइलों का समर्थन कर लिया है, इसलिए आपको यह सुनिश्चित करने के लिए कि वायरस का कोई निशान नहीं है, आपको मूल फ़ाइलों को कंप्यूटर से मिटा देना चाहिए। यहां बताया गया है कि आप इसे कैसे कर सकते हैं:
- पहुंच फ़ाइल एक्सप्लोरर और उस ड्राइव की पहचान करें जिसमें व्यक्तिगत डेटा है। यदि आपकी फ़ाइलें Windows OS के साथ समान ड्राइव साझा करती हैं, तो आप इस चरण को छोड़ सकते हैं।
- स्टोरेज ड्राइव पर राइट-क्लिक करें और फॉर्मेट select चुनें . डिस्क को फ़ॉर्मेट करने के लिए निर्देशों का पालन करें।
- अब, Windows दबाएं और पुनर्स्थापना बिंदु . टाइप करें , और Enter . दबाएं कुंजी।
- सिस्टम सुरक्षा के तहत , सिस्टम पुनर्स्थापना . क्लिक करें उसके बाद अगला ।
- अब, पुनर्स्थापना बिंदु चुनें जो संक्रमण से पहले बनाया गया था।
- तब सिस्टम स्वस्थ स्थिति में वापस आ जाएगा।
निष्कर्ष
Hellokitty Ransomware हिमशैल का सिरा है क्योंकि कई वायरस रूप हड़ताल की प्रतीक्षा कर रहे हैं। आपको हमेशा तैयार रहना चाहिए और पता होना चाहिए कि हेलोकिट्टी रैनसमवेयर से खुद को कैसे बचाया जाए। सभी प्रकार के मैलवेयर से रीयल-टाइम सुरक्षा प्राप्त करने के लिए एक विश्वसनीय एंटी-मैलवेयर सुरक्षा सॉफ़्टवेयर को पृष्ठभूमि में चलाना महत्वपूर्ण है। इस प्रकार के वायरस के बारे में अधिक जानें और इंटरनेट पर सर्फ करते समय सुरक्षित रहें।