फिलाडेल्फिया शहर में संयुक्त राज्य अमेरिका में सबसे अधिक अपराध दर है। कुख्यात शहर ने अब साइबर क्राइम की दुनिया में जगह बना ली है. सचमुच।
फिलाडेल्फिया स्टैम्पैडो रैनसमवेयर का एक प्रकार है। Stampado Ransomware को पहली बार इस साल जुलाई में देखा गया था और यह बिल्कुल फिलाडेल्फिया की तरह काम करता था। हालांकि, फ़िलाडेल्फ़िया में दो टाइमर हैं जिनमें स्टैम्पैडो में केवल एक रूसी रूले टाइमर है। आइए हम आपके लिए फिलाडेल्फिया की एक स्पष्ट तस्वीर लाते हैं!
अन्य रैंसमवेयर की तरह, फिलाडेल्फिया भी उपयोगकर्ता डेटा को एन्क्रिप्ट कर रहा है और इसे वापस करने के लिए फिरौती की मांग कर रहा है। लेकिन फिलाडेल्फिया एक कदम आगे है और संभावित हैकर्स को अपनी शातिरता की पेशकश करके दो तरह से पैसा कमाता है। यह द रेनमेकर नाम के अपने पोर्टल के माध्यम से डार्क वेब पर अपना सोर्स कोड $400 में बेच रहा है। कोई भी व्यक्ति जो आसान तरीके से पैसा कमाना चाहता है वह प्रोग्राम खरीद सकता है। इसके अलावा, मैलवेयर डेवलपर्स खरीदारों को फिरौती के सुचारू प्रसंस्करण के लिए बिटकॉइन वॉलेट कॉन्फ़िगरेशन के साथ-साथ एक फ़िशिंग अभियान स्थापित करने में भी मदद करते हैं। दूसरी ओर, वे व्यावसायिक संगठनों, व्यक्तिगत उपयोगकर्ताओं और कई अन्य लोगों पर भी अपना पूर्ण खतरा अभियान चला रहे हैं।
फिलाडेल्फिया रैनसमवेयर कैसे संक्रमित करता है?
फ़िशिंग ईमेल के माध्यम से वितरित, फ़िलाडेल्फ़िया आमतौर पर एक नकली अतिदेय भुगतान संदेश में खुद को छुपाता है। इस संदेश में फिलाडेल्फिया के वेबपेज पर निर्देशित एक लिंक है, जो इसके संक्रमण के प्रवेश द्वार के रूप में कार्य करता है। वेबसाइट में एक जावा एप्लिकेशन है जो उपयोगकर्ता के पोर्टल पर आने के बाद स्वचालित रूप से डाउनलोड हो जाता है। सफल घुसपैठ पर, मैलवेयर कई फाइलों को एन्क्रिप्ट करता है और उनके फ़ाइल नाम और एक्सटेंशन को 'लॉक' में बदल देता है, इसके बाद कई यादृच्छिक वर्ण होते हैं। एक बार जब मैलवेयर ने अपनी निंदनीय गतिविधि कर ली, तो यह उपयोगकर्ताओं को फिरौती की मांग के साथ एन्क्रिप्शन के बारे में सूचित करता है।
यह भी पढ़ें: रैंसमवेयर से सावधान रहें:सूचना, प्रकार, रोकथाम और सुरक्षा - इन्फोग्राफिक
ध्यान दें:फिलाडेल्फिया निम्नलिखित प्रारूपों के साथ फाइलों को एन्क्रिप्ट करता है
.7z, .asp, .avi, .bmp, .cad, .cdr, .doc, .docm, .docx, .gif, .html, . जेपीईजी, .jpg, .mdb, .mov, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .str, .tiff, .txt, .wallet, .wma, .wmv, .xls, .xlsx, .zip.
फिलाडेल्फिया को असममित एन्क्रिप्शन एल्गोरिथम के साथ प्रोग्राम किया गया है जहां एन्क्रिप्शन सार्वजनिक है, जबकि डिक्रिप्शन निजी है। फ़िलाडेल्फ़िया रैंसमवेयर के निर्माता यह सुनिश्चित करते हैं कि उपयोगकर्ता के डेटा पर उनका नियंत्रण हो, जबकि फिरौती देने के अलावा कोई विकल्प नहीं बचा हो। यह आमतौर पर अपहृत फ़ाइलों को वापस करने के लिए .3 बिटकॉइन (वर्तमान में $ 187 के बराबर) की मांग करता है।
विंडो दो टाइमर भी दिखाती है:डेडलाइन और रूसी रूले। जबकि पूर्व निजी कुंजी प्राप्त करने के लिए शेष समय को इंगित करता है, बाद वाला फाइलों को स्थायी रूप से हटाने में बचे समय को दर्शाता है। ये टाइमर लगातार काम करते हैं और जब समय 0 हिट करता है, तो यह निजी कुंजी और किसी भी यादृच्छिक एन्क्रिप्टेड फ़ाइलों को हटा देता है।
छवि स्रोत: pcrisk
फिलाडेल्फिया से छुटकारा पाना
आप अपने सिस्टम पर कुछ मैन्युअल चरणों के साथ फिलाडेल्फिया रैंसमवेयर को हटा सकते हैं। अगर आप फिलाडेल्फिया रैनसमवेयर से संक्रमित हैं तो इन चरणों का पालन करें।
और जानें : 2016 में रैनसमवेयर का विकास
चरण 1:
Windows XP और Windows 7 उपयोगकर्ताओं के लिए: आपको अपने कंप्यूटर को सेफ मोड में रीस्टार्ट करने से शुरुआत करनी चाहिए। यह आप F8 को कई बार दबाकर कर सकते हैं जब कुछ भी इसकी स्क्रीन पर दिखाई देता है और इसे तब तक जारी रखें जब तक कि स्क्रीन पर विंडोज एडवांस्ड ऑप्शन मेनू को संकेत न दिया जाए। अब सूची से 'नेटवर्किंग के साथ सुरक्षित मोड' विकल्प चुनें।
Windows 8 उपयोगकर्ताओं के लिए: विंडोज 8 स्टार्ट स्क्रीन पर जाएं और सर्च बार में एडवांस टाइप करें। अब जनरल पीसी सेटिंग्स और फिर एडवांस्ड स्टार्टअप ऑप्शन पर क्लिक करें। उन्नत स्टार्टअप विकल्पों में अपने पीसी को पुनरारंभ करने के लिए "अभी पुनरारंभ करें" पर क्लिक करें। अब "उन्नत विकल्प" बटन पर क्लिक करें और उसके बाद "समस्या निवारण" बटन पर क्लिक करें। स्क्रीन पर उन्नत विकल्प विंडो दिखाई देगी, जहां से आपको "स्टार्टअप सेटिंग्स" पर क्लिक करना होगा। अब "रिस्टार्ट" बटन पर क्लिक करें और आपका पीसी स्टार्टअप सेटिंग्स स्क्रीन में रीस्टार्ट हो जाएगा। जैसे ही आपने इन चरणों को लागू किया है, अपने पीसी को नेटवर्किंग के साथ सुरक्षित मोड में बूट करने के लिए F5 दबाएं।
यह भी देखें: अगर आपका सिस्टम पहले से ही रैंसमवेयर से संक्रमित है तो क्या करें?
चरण 2:
अपने सिस्टम में उस खाते से लॉग ऑन करें जिस पर फ़िलाडेल्फ़िया ने हमला किया था। अब एक प्रामाणिक एंटी-मैलवेयर सॉफ़्टवेयर डाउनलोड करें या ख़रीदें। इसके साथ अपना सिस्टम इंस्टॉल और स्कैन करें और मैलवेयर के सभी ज्ञात उपभेदों को हटा दें।
चरण 3:
एक बार जब आप अपने सिस्टम से ट्रोजन को हटा देते हैं, तो आपको अपनी एन्क्रिप्टेड फाइलों को पुनर्स्थापित करने के लिए 'Windows पिछले संस्करण' सुविधा का उपयोग करना चाहिए।
- फ़ाइल का चयन करके प्रारंभ करें और उस पर राइट क्लिक करें।
- अब 'गुण' चुनें।
- आपको 'पिछला संस्करण' विकल्प दिखाई देगा।
- संस्करण का चयन करें और इसे पुनर्स्थापित करें।
आप किसी भी रैंसमवेयर संस्करण से बचने के लिए इन चरणों का पालन भी कर सकते हैं जिसने आपके सिस्टम पर हमला किया है। हालाँकि, Windows पिछला संस्करण सुविधा केवल आपके लिए तभी काम करेगी जब Ransomware ने आपकी फ़ाइलों की छाया प्रतियों को एन्क्रिप्ट या हटाया नहीं है।
ध्यान दें:ये चरण पीसी जोखिम द्वारा अनुशंसित हैं!