क्रिप्टो लॉकर एक रैंसमवेयर है जो सरल और विनाशकारी है। अब तक, क्रिप्टो लॉकर द्वारा प्रभावित कंप्यूटर तब तक अनुपयोगी थे जब तक कि आप मांगे गए मौद्रिक भुगतान का भुगतान नहीं करते थे।
CryptoLocker क्या है
हमने पहले ही क्रिप्टो लॉकर को कवर कर लिया है। संक्षेप में, यह एक रैंसमवेयर ट्रोजन है जिसे विशेष रूप से विंडोज ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटरों को संक्रमित करने के लिए डिज़ाइन किया गया है। एक बार एक कंप्यूटर संक्रमित हो जाने पर, यह 2048-बिट आरएसए सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करके स्थानीय भंडारण, मैप किए गए नेटवर्क ड्राइव और किसी भी माउंटेड रिमूवेबल ड्राइव में मौजूद सभी डेटा को एन्क्रिप्ट करता है, अनिवार्य रूप से सभी फाइलों को अनुपयोगी बना देता है। जब तक आप फिरौती (300 यूएसडी या समकक्ष बिटकॉइन) का भुगतान नहीं करते हैं, तब तक आप अपनी फाइलें वापस नहीं पा सकेंगे।
अब तक, क्रिप्टो लॉकर द्वारा एन्क्रिप्ट किए गए डेटा को पुनर्प्राप्त करने का कोई तरीका नहीं था।
हालांकि, फॉक्स-आईटी और फायरआई के शोधकर्ताओं को धन्यवाद, जिन्होंने वास्तविक डिक्रिप्शन इंजन के निर्माण के लिए निजी एन्क्रिप्शन कुंजी और किरस टेक्नोलॉजीज को पुनर्प्राप्त करने में कामयाबी हासिल की। प्रयासों को मिलाकर, इन सुरक्षा फर्मों ने एक वेबसाइट लॉन्च की, जिसका उपयोग क्रिप्टोकरंसी के शिकार लोग अपनी एन्क्रिप्टेड फाइलों को मुफ्त में डिक्रिप्ट करने के लिए कर सकते हैं।
CryptoLocker से संक्रमित फ़ाइलों को डिक्रिप्ट करें
अपनी क्रिप्टो लॉकर संक्रमित फ़ाइलों को डिक्रिप्ट करने के लिए, बस decryptolocker.com पर जाएं। डिक्रिप्शन कुंजी खोजने के लिए, आपको अपनी एन्क्रिप्टेड फ़ाइल और अपने ईमेल पते का एक नमूना जमा करना होगा ताकि वेबसाइट आपको डिक्रिप्शन कुंजी और एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने के लिए मुफ्त प्रोग्राम भेज सके। चिंता न करें, आपके ईमेल पते का उपयोग किसी भी मार्केटिंग उद्देश्य (वेबसाइट के अनुसार) के लिए नहीं किया जाएगा। केवल उन्हीं फाइलों को अपलोड करें जिनमें कोई संवेदनशील जानकारी नहीं है।
तो आगे बढ़ें - अपना ईमेल पता दर्ज करें, "फ़ाइल चुनें" बटन पर क्लिक करें -> नमूना क्रिप्टो लॉकर एन्क्रिप्टेड फ़ाइल चुनें, कैप्चा कोड दर्ज करें और "डिक्रिप्ट" बटन पर क्लिक करें।
एक बार जब आप नमूना फ़ाइल सबमिट कर देते हैं, तो फ़ाइल संसाधित हो जाएगी और वेबसाइट आपको डिक्रिप्शन प्रोग्राम डाउनलोड करने के लिए एक लिंक के साथ डिक्रिप्शन कुंजी (निजी कुंजी) भेजेगी।
एक बार जब आप ईमेल के माध्यम से डिक्रिप्शन कुंजी और डिक्रिप्शन टूल प्राप्त कर लेते हैं, तो डिक्रिप्शन टूल लॉन्च करें और अपनी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करना शुरू करने के लिए नीचे दिए गए कमांड का उपयोग करें।
Decryptolocker.exe –key "<key>" <Lockedfile.doc>
दुर्भाग्य से, प्रदान किया गया टूल आपके पीसी की सभी फाइलों को स्वचालित रूप से डिक्रिप्ट नहीं करता है। यानी आपको एक समय में एक फ़ाइल को डिक्रिप्ट करना होगा जब तक कि आप यह नहीं जानते कि विंडोज पॉवर्सशेल या बैच स्क्रिप्टिंग का उपयोग करके चीजों को कैसे स्वचालित किया जाए। आप FireEye की वेबसाइट पर क्रिप्टो लॉकर डिक्रिप्शन के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
निष्कर्ष
क्रिप्टो लॉकर एक गंदा मालवेयर है जो यूजर्स के कीमती डेटा को फीड करता है। यदि आप क्रिप्टो लॉकर से संक्रमित हैं, तो आप अपनी फ़ाइलों को वापस पाने के लिए उपरोक्त सेवा का उपयोग कर सकते हैं। इसके अलावा, सुनिश्चित करें कि आप भविष्य में होने वाले किसी भी हमले से खुद को बचाने के लिए एक अच्छे एंटी-वायरस सॉफ़्टवेयर का उपयोग कर रहे हैं। ध्यान दें कि भले ही यह प्रक्रिया (उम्मीद है) क्रिप्टो लॉकर के साथ काम करती है, यह क्रिप्टो लॉकर वेरिएंट जैसे क्रिप्टोबिट, क्रिप्टोडिफेंस इत्यादि द्वारा एन्क्रिप्ट की गई फाइलों को डिक्रिप्ट करने में सक्षम नहीं हो सकती है।