WannaCry रैंसमवेयर वायरस निकालें:निवारक गाइड

बहुत सारे मैलवेयर और रैनसमवेयर का आविष्कार किया गया है और उपयोगकर्ताओं की मशीनों में प्रवेश करने और अच्छी कमाई करने के लिए बनाया गया है और सबसे डरावने में से एक WannaCry वायरस है।

WannaCry वायरस निकालें यह जितना आसान है उतना आसान नहीं है, ठीक इसके नाम के बाद आपको रोने पर मजबूर कर देगा।

हालांकि WannaCry वायरस विंडोज़ पीसी को लक्षित करता है और आप मैक का उपयोग कर रहे हैं, यह कम से कम आपको सुरक्षित महसूस कराएगा। हालांकि, यदि आप अपने मैक पर विंडोज़ का उपयोग करने के लिए बूट कैंप या वर्चुअल मशीन का उपयोग कर रहे हैं और पुराने संस्करण का उपयोग कर रहे हैं तो यह अभी भी इस वायरस के लिए असुरक्षित हो सकता है।

WannaCry वायरस क्या है, यह कैसे काम करता है और आपकी मशीन से संक्रमित होने से बचने के लिए आप कौन से निवारक उपाय कर सकते हैं, यह परिभाषित करने में आपकी सहायता करने के लिए हम यहां कारण हैं।

भाग 1:WannaCry वायरस क्या है और यह कैसे काम करता है?

यह एक रैंसमवेयर वर्म है जिसे WannaCry कहा जाता है जो मई 2017 में विभिन्न पीसी आयोजनों में तेजी से फैलता है। विंडोज पीसी को दूषित करने के मद्देनजर, यह मशीनों की हार्ड ड्राइव पर दस्तावेजों को खंगालता है।

क्लाइंट के लिए अपनी फाइलों तक नहीं पहुंचना है, उस समय बिटकॉइन में भुगतान की किस्त का अनुरोध करता है ताकि उन्हें डीकोड किया जा सके।

विभिन्न घटकों ने WannaCry के अंतर्निहित फैलाव को विशेष रूप से आवश्यक बना दिया:इसने विभिन्न महत्वपूर्ण और प्रमुख प्रणालियों को प्रभावित किया, जिसमें ब्रिटेन में राष्ट्रीय स्वास्थ्य की सेवा में बहुत कुछ शामिल है।

संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा एजेंसी ने सबसे पहले यह पता लगाया कि इन हैकर्स ने विंडोज़ की संवेदनशीलता का फायदा उठाया था।

यह संभवतः सिमेंटेक के माध्यम से अन्य विशेषज्ञों के साथ लाजर समूह, एक साइबर अपराध संघ से सुरक्षा के मामले में जुड़ा हुआ है, जो संभवतः उत्तर कोरिया की सरकार से जुड़ा हो सकता है।

WannaCry रैंसमवेयर में अलग-अलग सेगमेंट शामिल हैं। यह दूषित पीसी पर ड्रॉपर के रूप में दिखाई देता है, एक स्वतंत्र प्रोग्राम जो अपने अंदर डाले गए अन्य एप्लिकेशन सेगमेंट को अलग करता है। उन भागों में शामिल हैं:

• एक एप्लिकेशन जो जानकारी को एन्कोड और डीकोड करता है
• एन्क्रिप्शन कुंजी वाले रिकॉर्ड
• टीओआर (प्रतिलेखों का प्रतिलेख) का एक डुप्लिकेट

WannaCry वायरस कैसे काम करता है

WannaCry के लिए मुख्य लक्ष्य हमला वायरस के बजाय वास्तव में आकर्षक है। WannaCry के दुरुपयोग की भेद्यता SMB (सर्वर मैसेज ब्लॉक) कन्वेंशन के विंडोज निष्पादन पर निर्भर करती है।

SMB कन्वेंशन एक सिस्टम पर विभिन्न हब को संप्रेषित करने में सक्षम बनाता है, और व्यक्तिपरक कोड को क्रियान्वित करने में असाधारण रूप से बनाए गए बंडलों द्वारा Microsoft के उपयोग को धोखा दिया जा सकता है।

भले ही पीसी पहले से ही संक्रमित हो, WannaCry वास्तव में फाइलों को एन्क्रिप्ट करना शुरू नहीं करता है। यह पहले काम पर जाने से पहले एक असाधारण व्यापक, आकर्षक URL तक पहुंचने का प्रयास करता है।

यदि वह उस क्षेत्र में पहुंच जाता है, तो WannaCry अपने आप बंद हो जाएगा। हालांकि इस उपयोगिता का कारण क्या है, इसका इतना अधिक प्रमाण नहीं है।

बहुत सारे शोधकर्ता "सैंडबॉक्स" क्षेत्र के माध्यम से मैलवेयर निष्पादित करेंगे, अंदर से किसी भी यूआरएल या आईपी पते में पहुंच योग्य प्रतीत होगा; स्टैटिक इन WannaCry द्वारा एक गैर-समझदार URL से संपर्क करने का प्रयास किया गया जो वास्तव में अस्तित्व में नहीं था।

संकेत है कि आपके Mac में WannaCry वायरस है

हालाँकि आजकल WannaCry कोई चीज़ नहीं है और इसका लक्ष्य विंडोज़ है, फिर भी एक संभावना हो सकती है कि आपका मैक अभी भी संक्रमित हो सकता है जैसा कि हमने ऊपर उल्लेख किया है यदि आप अपने मैक पर विंडोज चलाने के लिए वर्चुअल मशीन का उपयोग कर रहे हैं।

WannaCry वायरस का संकेत पहले आपके मैक पर कुछ धीमा अनुभव कर रहा है और आपकी स्क्रीन पर एक अधिसूचना देखकर कि आपकी फाइलें लॉक हैं और उन्हें अनलॉक करने और पहुंच प्राप्त करने के लिए आपको $300 से $600 तक बिटकॉइन के माध्यम से पैसे भेजने होंगे।

भाग 2:WannaCry वायरस कैसे निकालें

चूंकि WannaCry वायरस ज्यादातर विंडोज पीसी को ही संक्रमित करता है, इसलिए यहां कुछ चरण दिए गए हैं कि आप खुद वायरस को कैसे हटा सकते हैं। यदि आप इतने आश्वस्त नहीं हैं, तो आप इन गाइडों का पालन करने के लिए किसी मित्र से थोड़ी मदद मांग सकते हैं। क्या आपके विंडोज़ को करने से पहले पहले पैच किया गया है?

समस्या निवारण 1:नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करना

यदि आप Windows XP और Windows 7 उपयोगकर्ताओं का उपयोग कर रहे हैं

1. अपने कंप्यूटर को सुरक्षित मोड में प्रारंभ करें> प्रारंभ क्लिक करें> शट डाउन चुनें> पुनरारंभ करें चुनें> ठीक क्लिक करें
2. प्रारंभ प्रक्रिया के दौरान> अपने कीबोर्ड पर F8 दबाएं, जब तक कि Windows उन्नत विकल्प मेनू प्रकट न हो जाए> स्क्रीन पर नेटवर्किंग के साथ सुरक्षित मोड का चयन करें

Windows 8 उपयोगकर्ताओं के लिए

1. स्टार्ट स्क्रीन पर जाएं> कुंजी उन्नत> सेटिंग्स चुनें> उन्नत स्टार्ट अप विकल्प पर क्लिक करें
2. पुनरारंभ करें बटन पर क्लिक करें> समस्या निवारण बटन का चयन करें> उन्नत विकल्प बटन पर क्लिक करें
3. उन्नत विकल्प पृष्ठ में> स्टार्ट अप सेटिंग्स चुनें> पुनरारंभ करें चुनें> नेटवर्किंग के साथ सुरक्षित मोड में जाने के लिए कीबोर्ड पर F5 दबाएं

Windows 10 उपयोगकर्ता

1. विंडोज लोगो पर क्लिक करें> पावर आइकन चुनें> अपने कीबोर्ड पर शिफ्ट की को एक साथ दबाते हुए रीस्टार्ट चुनें
2. एक विकल्प चुनें> समस्या निवारण चुनें> उन्नत विकल्प चुनें
. चुनें
3. मेनू पर> स्टार्ट अप सेटिंग्स चुनें> पुनरारंभ करें बटन पर क्लिक करें> अगली स्क्रीन पर अपने कीबोर्ड पर F5 दबाएं
4. यह आपके ऑपरेटिंग सिस्टम को नेटवर्किंग के साथ सेफ मोड में लॉन्च करेगा

अपने खाते में लॉग इन करें जो WannaCry वायरस से संक्रमित है, एक वैध एंटी-वायरस प्रोग्राम स्थापित करें। एंटी-वायरस प्रोग्राम को अपडेट करें और अपने पीसी को स्कैन करना शुरू करें और फिर पाए गए सभी आइटम को हटा दें।

समस्या निवारण 2:डिफेंडर का उपयोग करना

1. स्टार्ट मेन्यू> टेक्स्ट बॉक्स पर की विंडोज डिफेंडर पर क्लिक करें
2. डिफेंडर लॉन्च करें और इसे अपने पीसी को स्कैन करने दें
3. यदि परिणाम हैं, तो इससे छुटकारा पाने के लिए डिफेंडर का उपयोग करें

इस घटना में कि आपके पास ऐसे दस्तावेज़ हैं जिन्हें अभी-अभी लॉक किया गया है या सिफर किया गया है, सबसे आसान व्यवस्था, यदि आपके पास एक चालू आरंभीकरण है, तो इसका उपयोग आगे बचाव के लिए करना है, वे लॉक हो गए हैं।

यदि आपका बैक अप अनुपलब्ध है, तो वेब पर डाउनलोड करने के लिए बहुत सारे टूल तैयार हैं जो WannaCry वायरस द्वारा लॉक की गई फ़ाइलों को डिक्रिप्ट कर सकते हैं।