Matrix Ransomware फ़ाइल-एन्क्रिप्टिंग वायरस:रिमूवल गाइड

जैसे-जैसे तकनीक आगे बढ़ती है, वैसे-वैसे साइबर अपराधियों की दृढ़ता भी बढ़ती जाती है। इसलिए, हमें सामने आने वाले विभिन्न डिजिटल खतरों के बारे में जानकारी एकत्र करके खुद को जागरूक और किसी भी स्थिति का सामना करने के लिए तैयार रहने की आवश्यकता है।

तकनीक एक सिक्के की तरह है जिसके सकारात्मक और नकारात्मक दोनों पक्ष होते हैं। अगर इसका सकारात्मक उपयोग किया जाए तो यह हमारे काम को आसान और तेज बनाने में हमारी मदद करता है। हालांकि, अगर किसी नापाक उद्देश्य के लिए इसका इस्तेमाल किया जाए तो यह हानिकारक और विनाशकारी भी हो सकता है।

हाल ही में 1 दिसंबर, 2016 को एक बेहद खतरनाक रैंसमवेयर दिखाई दिया, जिसे मैट्रिक्स रैंसमवेयर के नाम से जाना जाता है।

रैंसमवेयर क्या है?

रैंसमवेयर कंप्यूटर वायरस का सबसे खतरनाक प्रकार है जिससे कोई भी सामना कर सकता है। यह पीड़ित के कंप्यूटर पर सभी डेटा को एन्क्रिप्ट कर देता है, जिससे इसे डिक्रिप्ट करना असंभव हो जाता है। व्यक्तिगत फ़ाइलों सहित सभी डेटा से समझौता किया गया है, क्योंकि सभी डेटा विकृत हैं।

यह सिस्टम पर कैसे हमला करता है?

यह स्पैम मेल के रूप में सिस्टम पर हमला करता है जो जॉब रिज्यूमे, ऑफर और इनवॉयस आदि की तरह दिखाई देता है। एक बार जब आप अज्ञात स्रोतों से ऐसे ई-मेल संदेशों पर क्लिक करते हैं, तो वे एक स्क्रिप्ट जो डेटा को एन्क्रिप्ट करती है। एक बार कार्य पूरा हो जाने के बाद आपका सिस्टम अनुपयोगी हो जाता है और आपको एक नोट मिलता है जो फिरौती मांगता है। इन साइबर अपराधियों को पकड़ना बहुत मुश्किल है क्योंकि इंटरनेट उनके लिए किसी के सिस्टम में प्रवेश करना आसान बना देता है। रैंसमवेयर के लिए सिस्टम की कमजोरियों का पता लगाकर सुरक्षा को भेदना और कंप्यूटर सिस्टम या नेटवर्क का फायदा उठाना आसान है।

Matrix Ransomware

Matrix Ransomware क्रिप्टो ट्रोजन के रूप में काम करता है। यह AES और RSA एन्क्रिप्शन एल्गोरिदम के संयोजन का उपयोग करके फ़ाइलों को विकृत करता है। मैट्रिक्स रैंसमवेयर द्विभाषी वक्ताओं को लक्षित कर रहा है क्योंकि सिस्टम पर प्रदर्शित नोट अंग्रेजी और रूसी में है। यह माना जाता है कि रैंसमवेयर रूसी हैकर्स द्वारा विकसित किया गया है क्योंकि नोट पहली बार रूसी में दिखाई देता है। एक बार एन्क्रिप्शन सफल हो जाने के बाद यह 'फाइल मैट्रिक्स-readme.rtf' रखता है। फिरौती मांगने के संदेश के साथ प्रत्येक एन्क्रिप्टेड फ़ोल्डर में। साथ ही, यह प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम के साथ “.matrix एक्सटेंशन” जोड़ देता है।

एक बार सिस्टम के नियंत्रण में आने के बाद, उपयोगकर्ता नकली संदेशों के साथ एक वॉलपेपर देखता है। इस वॉलपेपर में FBI का लोगो है और यह दावा करता है कि उपकरणों को अवैध गतिविधि के कारण ब्लॉक कर दिया गया है और अश्लील सामग्री का पता चला है।

यह संदेश भोले और अनुभवहीन उपयोगकर्ताओं को डराता है और वे इस खतरे का शिकार हो जाते हैं। जैसा कि संदेश में हैकर उनसे ईमेल पतों के माध्यम से संपर्क करने के लिए कहते हैं:admin@wsxdn.com या admin@wsxdn.com ।

ऐसी चालों के झांसे में न आएं और इन साइबर अपराधियों से संपर्क करने की कोशिश न करें और न ही कोई फिरौती दें।

वायरस से डेटा बचाने के लिए निवारक उपाय

अपने सिस्टम को ऐसे हमलों से बचाने के लिए हमेशा अपडेटेड एंटी-वायरस का उपयोग करने की सलाह दी जाती है।

रैंसमवेयर को नियंत्रित करने में एंटी-वायरस 100% प्रभावी नहीं होते हैं। इसलिए, एक बार हमेशा सिंक्रोनस बैकअप लेना चाहिए और डेटा की सुरक्षा के लिए क्लाउड सेवाओं का उपयोग करना चाहिए। साथ ही, जांचें कि आप अपने कंप्यूटर पर क्या क्लिक, इंस्टॉल या डाउनलोड करते हैं। कई बार इस तरह के खतरों को वैध फाइलों और ऐड-ऑन के रूप में प्रच्छन्न किया जाता है। प्रेषक के ई-मेल पते की जांच करने से पहले कभी भी कोई अस्पष्ट ईमेल न खोलें। यदि आपको कोई संदेह है तो कोई संलग्नक न खोलें।

Matrix Ransomware को कैसे हटाएं

नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करके मैट्रिक्स वायरस को हटाना:

Windows 7:

1. नेटवर्किंग के साथ अपने कंप्यूटर को सेफ मोड में शुरू करें। ऐसा करने के लिए जब सिस्टम बूटिंग की प्रक्रिया में हो, तब तक F8 कुंजी दबाते रहें जब तक कि आपको Windows उन्नत विकल्प मेनू दिखाई न दे। अब यहां से लिस्ट में से Safe Mode with Networking को सेलेक्ट करें।



एक बार जब आप सेफ मोड नेटवर्किंग में लॉग इन हो जाते हैं तो संक्रमण को साफ करने या सिस्टम को पहले वाले बिंदु पर पुनर्स्थापित करने के लिए एक अपडेट एंटी-वायरस चलाते हैं।

Windows 8/8.1 और 10:

नेटवर्किंग के साथ विंडोज 8 को शुरू करना सेफ मोड है

• विंडोज की दबाएं  + C , और फिर सेटिंग क्लिक करें ।
<उल शैली ="पाठ्य-संरेखण:औचित्य;">
2. स्टार्टअप सेटिंग क्लिक करें .
3. अब समस्या निवारण क्लिक करें .
4. पावर क्लिक करें , Shift दबाए रखें अपने कीबोर्ड पर और फिर पुनरारंभ करें क्लिक करें .
5. उन्नत विकल्प चुनें .
6. अब पुनरारंभ करें क्लिक करें .
<उल शैली ="पाठ्य-संरेखण:औचित्य;">
7. नेटवर्किंग के साथ सुरक्षित मोड सक्षम करने के लिए, 5 दबाएं . विंडोज नेटवर्किंग के साथ सेफ मोड में शुरू होगा।



एक बार जब आप सेफ मोड नेटवर्किंग में लॉग इन हो जाते हैं तो संक्रमण को साफ करने या सिस्टम को पहले वाले बिंदु पर पुनर्स्थापित करने के लिए एक अपडेटेड एंटी-वायरस चलाते हैं। <उल शैली ="पाठ्य-संरेखण:औचित्य;">

8. जब आप सिस्टम रिस्टोर करना समाप्त कर लें, तो चरण 1-6 दोहराएं और सामान्य विंडोज़ पर लौटने के लिए एंटर दबाएं।

रोकथाम हमेशा इलाज से बेहतर होता है और जब रैंसमवेयर की बात आती है तो यह सच होता है। उपयोगकर्ताओं को पता होना चाहिए कि रैंसमवेयर और ऐसे अन्य क्रिप्टो-वायरस बेहद हानिकारक हैं और एक बार एन्क्रिप्ट होने के बाद, फ़ाइलों को पुनर्प्राप्त करना लगभग असंभव है। इसलिए, इस तरह के खतरों के बारे में अधिक जागरूक होना और जितना संभव हो उतना स्पष्ट रहना सबसे अच्छा है।