आज के तेज गति की दुनिया में, हम और अधिक तरीकों की तुलना में एक कल्पना कर सकते हैं में प्रौद्योगिकी पर भरोसा करते हैं। भले ही हमारी सुरक्षा प्रोटोकॉल अतीत में बढ़ाया जा सकता है, वहाँ वायरस और मैलवेयर हमलों है कि हमारी सुरक्षा के साथ समझौता किए रखना के बहुत सारे हैं ..
हाल ही में, WannaCrypt Ransomware (या WannaCry वायरस) दुनिया भर में कंप्यूटर के हजारों को प्रभावित करने के लिए वैश्विक सुर्खियों में रहा है। मैलवेयर 12 मई, 2017 पर और कुछ ही दिनों की बात में खोजा गया था, यह एक वैश्विक अराजकता पैदा कर दी है। वे कहते हैं कि यह खेद की तुलना में सुरक्षित रहने के लिए बेहतर है। बस अन्य प्रणालियों के हजारों की तरह, तुम्हारा भी WannaCrypt से प्रभावित हो सकते हैं। इसलिए, यह पहले से आपकी फ़ाइलों को ठीक करने के लिए इस साइबर हमले से अपने महत्वपूर्ण जानकारी की रक्षा के लिए बेहतर है। हम यह सब इस पोस्ट में शामिल किया है।
- भाग 1: क्या WannaCry है
- भाग 2: Wannacry रैंसमवेयर निकालें
- भाग 3: एन्क्रिप्टेड फ़ाइलें पुनर्प्राप्त
- भाग 4: अपने कंप्यूटर और मोबाइल फोन की सुरक्षा के लिए सुझाव
- भाग 5: WannaCry रैंसमवेयर बारे में अधिक जानकारी
भाग 1 WannaCry Ransomware क्या है?
कंप्यूटर वायरस हमारे साइबर सुरक्षा के लिए सबसे भयानक चीजों में से एक है। हाल ही में मैलवेयर, कि WannaCry साइबर अटैक के नाम से भी जाना जाता पहले से ही एक से अधिक प्रभावित किया है 200 हजार सिस्टम के आसपास में 150 देशों को दुनिया भर में। यह हाल के समय की सबसे विशाल और व्यापक रूप से फैल साइबर हमलों में से एक है।
के बाद से कुछ ही दिनों की बात में, यह उपकरणों की इतनी बड़ी पूल को प्रभावित किया है, यह पहले से ही अभूतपूर्व रूप में प्रकृति में यूरोपोल द्वारा वर्णित है। यह एक ट्रोजन ड्रॉपर है, यह अन्य प्रणालियों में फैलने के साथ ही रहता है।
यह पहली बार 12 मई, 2017 पर खोज की थी एक के माध्यम से ईमेल संलग्नक । आदर्श रूप में, वायरस एक ईमेल संलग्नक के माध्यम से आपके कंप्यूटर के लिए अपनी पहुंच लाभ और कुछ ही समय में अपने लैन के माध्यम से फैल सकता है। यह भी कारनामे एसएमबी भेद्यता एक सिस्टम के हार्ड डिस्क पर। सिर्फ इतना है कि यह और भी इंटरनेट (एक ही नेटवर्क से कनेक्ट होने पर) के माध्यम से लगभग किसी भी कंप्यूटर में फैल सकता।
txt के लिए कच्चे और जार करने के लिए jpeg से, यह लगभग हर फ़ाइल एक्सटेंशन को प्रभावित करता है, कुछ ही सेकंड में अपने पूरे सिस्टम को भ्रष्ट। इसलिए, यदि आपके सिस्टम अभी भी सुरक्षित है, तो आप इसे तुरंत मानक सुरक्षा उपायों का उपयोग कर की रक्षा के लिए प्रयास करना चाहिए।भाग 2 Wannacry रैंसमवेयर निकालें
आप फिर से अपने सिस्टम में सुरक्षा प्राप्त करने के लिए चाहते हैं, तो आपको पहले WannaCry Ransomware से छुटकारा पाने का मौका मिला। तो पहुंच से बाहर बने रहे, वह धीरे-धीरे अपने पूरे मेमोरी में ले जाएं और लगभग आप फ़ाइल के हर तरह प्रभावित कर सकते हैं। इसलिए, आप चरम उपाय कर सकते हैं और है कि जितनी जल्दी भी आप सिस्टम से मैलवेयर हटाने कर सकते हैं की जरूरत है। इन निर्देशों का पालन करें और सुनिश्चित करें कि आप मैन्युअल रूप से आपके सिस्टम से निकाल दिया है बनाते हैं।
चरण 1. उपयोग फ़ोल्डर विकल्प हर फ़ाइल बनाने और दृश्य फ़ोल्डर में
चूंकि मैलवेयर पहली बार में नहीं दिखाई देंगे, तो आप यह सुनिश्चित करें कि कोई भी फ़ाइलें आपके सिस्टम पर छिपे हुए हैं की जरूरत है। ऐसा करने के लिए, आप अपने सिस्टम पर "फ़ोल्डर विकल्प" यात्रा करने के लिए है और सभी छिपी हुई फ़ाइलें सामने प्रस्तुत करें।
आप नियंत्रण कक्ष> प्रकटन और वैयक्तिकरण> फ़ोल्डर विकल्प पर जाकर फ़ोल्डर विकल्प मिल सकता है। इधर, दृश्य टैब में, आप "छुपी हुई फ़ाइलें, फ़ोल्डर और ड्राइव" का विकल्प की जाँच करने की जरूरत है। अब, बस मैलवेयर दृश्यमान बनाने के लिए इन सेटिंग्स को लागू।
चरण 2. रीबूट सुरक्षित मोड में पीसी
महान! अब जब आप पहला कदम पूरा कर लिया है, तो आप सुरक्षित मोड में अपने Windows सिस्टम शुरू करने के लिए की जरूरत है। ऐसा करने के लिए, बस अपने सिस्टम को पुनः आरंभ और के रूप में यह रिबूट, 1 सेकंड में कुछ समय के अंतराल में F8 कुंजी दबाएँ।
यह केवल प्रणाली हमेशा की तरह पुन: प्रारंभ करने के बजाय आप के लिए उन्नत बूट विकल्प प्रदान करेगा। अपने तीर कुंजी का उपयोग करना, "सुरक्षित मोड" का चयन करें और सुरक्षित मोड में आपके सिस्टम चालू करने के लिए Enter दबाएं।
चरण 3. कार्य प्रबंधक दर्ज करें और सभी संदिग्ध प्रक्रियाओं को समाप्त
सुरक्षित मोड में आपके सिस्टम में प्रवेश करने के बाद, आप कार्य प्रबंधक शुरू करने के लिए मिला है। आप का उपयोग करके यह कर सकते हैं Ctrl + Shift + ESC एक ही समय में चाबियाँ।
आप इस प्रकार का कार्य प्रबंधक खिड़की मिल जाएगा। यहाँ से, आप मैन्युअल रूप से किसी भी संदिग्ध प्रक्रिया है कि आपके सिस्टम पर चल रहा है जांच करती है। यह परीक्षण करने के बाद, बस उस पर राइट क्लिक करें और चुनें "प्रक्रिया समाप्त" इसे समाप्त करने के लिए।
अपने आप को बचना और संदिग्ध प्रक्रिया है कि आप मैलवेयर से छुटकारा पाने के लिए मिल सकता है के लगभग हर तरह का चयन न करें।
नोट: https://id-ransomware.malwarehunterteam.com/: आप रैंसमवेयर प्रक्रिया यहां हर तरह की जांच कर सकते हैं।
चरण 4. रोकें बूट होने से रैंसमवेयर
अब, क्रम बूटिंग से Ransomware को रोकने के लिए, आपको यह सुनिश्चित पूरी तरह से स्वच्छ में अपनी प्रणाली है कि बनाने की जरूरत है। यह करने के लिए, आप का उपयोग कर इसे दूर करने के लिए है : Msconfig । बस एक ही समय में विंडोज + आर कुंजी दबाएँ या "रन" शीघ्र मैन्युअल खोलें। इधर, प्रकार "" msconfig और प्रेस दर्ज करें।
यह सिस्टम विन्यास के लिए एक और विंडो खुलेगा। आप एक चिकनी बूटिंग आपरेशन है सुनिश्चित करने के लिए, आप यह सुनिश्चित करना है कि मैलवेयर हटा दिया गया है है। स्टार्टअप टैब पर जाएँ और सभी प्रविष्टियों आपको लगता है कि एक अज्ञात निर्माता से हैं अनचेक करें।
इन परिवर्तनों को लागू करने के बाद, आप सामान्य तरीके से अपने सिस्टम को पुनः आरंभ कर सकते हैं। इससे यह सुनिश्चित होगा कि Ransomware आपके सिस्टम से पूरी तरह से हटा दिया गया है। अब, आप आगे बढ़ते हैं और अपने डेटा वापस प्राप्त करने का प्रयास कर सकते हैं।
भाग 3 डिक्रिप्ट Ransomware या WannaCry से एन्क्रिप्टेड फ़ाइलें पुनर्प्राप्त
सभी संदिग्ध प्रक्रियाओं को हटाने के बाद, आप अपने डेटा को डिक्रिप्ट करने के प्रयास कर सकते हैं। आप किसी भी प्रमुख एन्क्रिप्शन उपकरण के साथ यह करने के लिए कोशिश कर सकते हैं, लेकिन उपयोगी परिणाम होने की संभावना काफी धूमिल कर रहे हैं।
चूंकि WannaCry Ransomware अपने डेटा फ़ाइलों को एन्क्रिप्ट करने के लिए आरएसए + एईएस एन्क्रिप्शन विधि का उपयोग करता है, यह उन्हें डिक्रिप्ट करने के लिए भी एक भुगतान उपकरण की सहायता से काफी कठोर होता है।
फिर भी, आप इतनी जल्दी निराश नहीं मिलना चाहिए। WannaCry सीधे वास्तविक फ़ाइल को एन्क्रिप्ट नहीं करता। इसके बजाय, यह पहली फ़ाइल की छाया प्रतिलिपि बनाता है और इसकी प्रतिलिपि एन्क्रिप्ट करता है। मूल फ़ाइलें आपके सिस्टम से नष्ट हो जाती हैं। आप की नकल की फ़ाइलों को डिक्रिप्ट नहीं कर सकते, आप अभी भी अपने हटाई गई फ़ाइलें वापस किसी भी सुरक्षित डेटा रिकवरी सॉफ्टवेयर की सहायता लेने के द्वारा प्राप्त कर सकते हैं।
आप अपने मूल रूप से नष्ट कर दिया फ़ाइलों को प्राप्त करने के लिए चाहते हैं, तो आप बस एक आसानी से उपलब्ध डेटा रिकवरी अनुप्रयोग का उपयोग कर सकते हैं। डेटा रिकवरी उपकरण उपलब्ध के बहुत सारे हैं, लेकिन उनमें से केवल एक मुट्ठी भर आप एक व्यापक तरीके से अपने डेटा को प्राप्त कर सकते हैं। हम का उपयोग करना चाहिये रजिस्टर डेटा रिकवरी सॉफ्टवेयर आपके हटाई गई फ़ाइलें वापस पाने के लिए।
यह एक जोखिम मुक्त और लागत प्रभावी उपकरण है जो विंडोज के लगभग हर संस्करण पर चलता है। आपके सिस्टम हाल ही में WannaCry Ransomware से प्रभावित हुई है, तो आप इस डेटा रिकवरी उपकरण का उपयोग कर अपने हटाए गए फ़ाइलों को पुनर्स्थापित कर सकते हैं। तेजी से आप इसका इस्तेमाल करते हैं, और अधिक प्रभावी ढंग से आप अपने डेटा वापस मिल जाएगा। उपकरण को चलाने के लिए इन सरल निर्देशों का पालन करें।
- किसी भी भंडारण युक्ति से जल्दी से, 550 से फ़ॉर्मेट में फ़ाइलें पुनर्प्राप्त सुरक्षित रूप से और पूरी तरह से।
- 3 रिकवरी मोड आप विभिन्न स्थितियों के तहत खो फ़ाइलें पुनर्प्राप्त मदद करने के लिए
- रीसायकल बिन, हार्ड ड्राइव, मेमोरी कार्ड, फ्लैश ड्राइव, डिजिटल कैमरा और कैमकोर्डर से डाटा वसूली का समर्थन करता है
- वसूली से पहले पूर्वावलोकन आप एक चयनात्मक वसूली करने की अनुमति देता
- समर्थित ओएस: Windows 10/8/7 / XP / Vista, मैक ओएस एक्स (Mac OS X 10.6, 10.7 और 10.8, 10.9, 10.10 Yosemite में ईआई, सिएरा) आईमैक, मैकबुक, मैक पर प्रो आदि
चरण 1. लॉन्च डेटा रिकवरी उपकरण
रजिस्टर डेटा रिकवरी उपकरण डाउनलोड करके प्रारंभ करें और अपने सिस्टम पर इसे स्थापित। आपके सिस्टम पर लॉन्च करें और अपनी हार्ड डिस्क से डेटा को पुनर्स्थापित करने के लिए चुन। आप डेटा है कि आप पुनः प्राप्त करना चाहते हैं जिस तरह का चयन करने के लिए कहा जाएगा। चूंकि WannaCry Ransomware डेटा के लगभग हर तरह प्रभावित करता है, "सभी फ़ाइल प्रकार" का चयन करें और "अगला" बटन पर क्लिक करें।
चरण 2. स्थान जहां अपनी फ़ाइलें Wannacry से एन्क्रिप्टेड किया गया है का चयन करें
आप हटाई गई फ़ाइलें के लिए स्कैन करने स्थानों का चयन करने के लिए कहा जाएगा। आप बस सामान्य स्थान, प्रभावित ड्राइव, या पूरे कंप्यूटर चुन सकते हैं। के बाद से Ransomware पूरे सिस्टम को प्रभावित करता है, तो आप पूरे कंप्यूटर का चयन करें और वसूली प्रक्रिया शुरू करने के लिए "प्रारंभ" बटन पर क्लिक करें चाहिए।
चरण 3. Wannacry एन्क्रिप्शन से अपनी फ़ाइलें पुनर्स्थापित
थोड़ी देर के लिए प्रतीक्षा करें के रूप में आवेदन अपने सिस्टम से हटाई गई फ़ाइलें पुनर्प्राप्त होगा। आपकी फ़ाइलों को हाल ही में मैलवेयर से प्रभावित हुई है, तो वसूली उपकरण डेटा की एक पर्याप्त राशि को बहाल करने में सक्षम होगा। वसूली प्रक्रिया पूरी करने के बाद आप इस तरह एक स्क्रीन मिल जाएगा। आपका डेटा इस स्थान के अनुसार अलग कर दिया जाएगा। इसे वापस पाने के लिए, बस उसे चुनें और "वसूली" बटन पर क्लिक करें।
यह आपको अपने डेटा को पुनर्स्थापित करने देगा। आप पहले से ही मैलवेयर से छुटकारा मिल गया है के बाद से, अपने डेटा को फिर से इससे प्रभावित नहीं किया जाएगा। हालांकि, आपके सिस्टम के साथ-साथ भविष्य में एक ही (या किसी भी हमले) के संपर्क में हो सकता है। सुनिश्चित करें कि आप एक ही अनुभव की जरूरत नहीं है बनाने के लिए, कैसे अगले भाग में एहतियात उपाय करने के लिए सीख सकते हैं।
भाग 4 अपने कंप्यूटर और मोबाइल फोन की सुरक्षा के लिए सुझाव
प्रौद्योगिकी के क्षेत्र में प्रगति के साथ, सदियों पुरानी और चक्की सुरक्षा उपायों की रन सुंदर व्यर्थ हो रही है। यदि आप अपने कंप्यूटर और मोबाइल फोन की रक्षा करना चाहते हैं, तो आप तकनीक की समझ रखने प्रकृति में होने की जरूरत है। आप नहीं चाहते कि आपके डेटा WannaCry Ransomware की तरह एक वायरस हमले से प्रभावित हो रहे हैं, तो यह अपने उपकरणों की रक्षा के लिए महत्वपूर्ण है। आदेश अपने डेटा को सुरक्षित रखने के लिए इन विशेषज्ञ सुझावों का पालन करें।
1. हमेशा बैकअप अपने डेटा
WannaCry Ransomware कैसे भयानक कंप्यूटर मैलवेयर हो सकता है यह केवल एक उदाहरण है। इसलिए, यह हमेशा अपने डेटा का बैकअप रखने के लिए सिफारिश की है। आप या तो अपने डिवाइस पर स्वचालित बैकअप विकल्प को चालू कर सकते हैं या बस एक समय पर ढंग से अपने डेटा की एक पुस्तिका बैकअप ले लो।
आप की तरह बैकअप सॉफ्टवेयर का उपयोग कर सकते रजिस्टर TunesGo अपने डेटा के लिए एक व्यापक बैकअप लेने के लिए। इसके साथ, आप बैकअप अपने पीसी या कुछ ही समय में अपने मोबाइल फोन कर सकते हैं। यह आप की रक्षा के लिए अपने डेटा रखने में मदद मिलेगी कि एक पूरा फोन प्रबंधन उपकरण है। यह भी अच्छी तरह से है कि अपने जीवन एक पूरी बहुत आसान बना सकते हैं के रूप में कई दूसरी विशेषताओं के साथ आता है।
2. अप टू डेट रहें
हम सभी जानते हैं कि हाल के WannaCry Ransomware उन सभी विंडोज सिस्टम है कि गैर-समझौता छोड़ दिया गया को प्रभावित करने में सक्षम था। सुनिश्चित करें कि आपके डिवाइस और अद्यतन सॉफ्टवेयर पर चल रहे हैं कि यह किसी भी जोखिम है कि एक हमले से शोषण किया जा सकता नहीं है सुनिश्चित करें।
3. एंटी-वायरस सॉफ्टवेयर जाओ
अनावश्यक कहने के लिए, आप विश्वसनीय स्थापित करने और अपने सिस्टम पर एंटी-वायरस सॉफ्टवेयर सुरक्षित करना चाहिए। बस नहीं अपने पीसी, आप भी एंटी-वायरस सॉफ्टवेयर आपके मोबाइल फोन पर रूप में अच्छी तरह स्थापित करना चाहिए। साथ ही, अपने एंटी-वायरस को अद्यतन करने के लिए अपने सिस्टम को सुरक्षित रखने के रहते हैं।
4. प्राप्त डेटा रिकवरी सॉफ्टवेयर
मामले में अगर आपके सिस्टम अभी भी एक मैलवेयर से प्रभावित हो जाता है, तो आप एक डेटा रिकवरी सॉफ्टवेयर पहले से स्थापित होना चाहिए। यह कई अवसरों पर आप के लिए काम आ जाएगा। आपके सिस्टम से मैलवेयर निकालने के बाद, आप बस आदेश प्रभावित डेटा पुनः प्राप्त करने में एक डेटा वसूली आवेदन चला सकते हैं।
रजिस्टर डेटा रिकवरी सॉफ्टवेयर एक अत्यंत विश्वसनीय आवेदन है कि हर विंडोज और मैक उपयोगकर्ता अपने सिस्टम पर स्थापित किया जाना चाहिए था है। तुम भी रूप में अच्छी तरह से अपने मोबाइल फोन से हटा दिया डेटा पुनः प्राप्त करने dr.fone द्वारा डाटा रिकवरी सॉफ्टवेयर होना चाहिए।
हमें उम्मीद है कि इस व्यापक डाक के माध्यम से जाने के बाद, आप WannaCry Ransomware से सुरक्षित अपने डेटा रखने के लिए सक्षम नहीं होगा। सिस्टम से मैलवेयर हटाने और बाद में रूप में अच्छी तरह अपने हटाए गए डेटा पुन: प्राप्त क्रम में ऊपर सूचीबद्ध चरणबद्ध ट्यूटोरियल लें। साथ ही, यह सुनिश्चित करें कि आप अपने डेटा किसी भी साइबर हमले से सुरक्षित रखने के लिए सभी आवश्यक उपायों का पालन करते हैं।
आप WannaCry Ransomware बारे में कोई प्रश्न या अपने डेटा पुनः प्राप्त करने में सक्षम नहीं हैं, तो हमें नीचे टिप्पणी में यह बताने के लिए स्वतंत्र लग रहा है। हम निश्चित रूप से आपको वापस मिल जाएगा, जिससे आप अपने सिस्टम की रक्षा की और मैलवेयर से सुरक्षित रखने।
भाग 5 में अधिक जानकारी WannaCry Ransomware के बारे में: अपने मूल और यह कैसे काम करता है?
वहाँ अब तक WannaCry के उदगम से संबंधित कोई आधिकारिक जानकारी नहीं है। हालांकि, यह WannaCry 0r 2.0 है, जो हर किसी को विश्वास है कि यह मैलवेयर का एक दूसरा संस्करण है कि कर रहा है के रूप में नामित किया गया है। अपने पूर्ववर्ती Ransomware WeCry के रूप में नामित किया गया था (और फिरौती के रूप में 0.1 Bitcoin की मांग की)। यह पुष्टि की है कि हमलावरों का इस्तेमाल किया अनन्त ब्लू (माइक्रोसॉफ्ट विंडोज का फायदा उठाने) है, जो मूल रूप से एनएसए द्वारा बनाया गया था। उपकरण एक समूह, द्वारा लीक किए गए छाया दलाल ।
वर्तमान में, संगठनों के बहुत सारे इस वैश्विक साइबर हमले से प्रभावित हुए हैं। यह ब्रिटेन में अस्पतालों के बहुत सारे, स्पेनिश दूरसंचार कंपनी भी शामिल है Telefónica , और यहां तक कि रसद विभाग FedEx। यह केवल दर्शाया गया है कि कैसे शक्तिशाली WannaCry Ransomware की पहुंच है।
कहा गया है, इसके बारे में भेद्यता कारनामे एसएमबी (सर्वर संदेश ब्लॉक) विंडोज सिस्टम में। यह शोषण, अनन्त ब्लू कि NSA द्वारा चोरी हो गया है द्वारा किया जाता है। अफवाहें के अनुसार, अनन्त ब्लू मूल रूप से एक हैकिंग एनएसए द्वारा डिजाइन माइक्रोसॉफ्ट विंडोज सिस्टम पर पहुँच प्राप्त करने के हथियार था।
WannaCry प्रणाली है कि के लिए समझौता नहीं कर रहे हैं लक्षित करता MS-17-010 (जो मार्च 2017 में माइक्रोसॉफ्ट द्वारा जारी किया गया था)। आपके सिस्टम अभी भी गैर-समझौता है, तो आप पर हमला करने के लिए जोखिम रहता है। इंजेक्शन के बाद, अपने डेटा के साथ छेड़छाड़ किया जाएगा और आप इस तरह एक स्क्रीन मिल जाएगा। यह संदेश है कि आदेश आपकी फ़ाइलों को ठीक करने के लिए आपको दिए गए खाते में Bitcoins स्थानांतरित करने की आवश्यकता को प्रदर्शित करेगा।दस्तावेज़ वसूली
- माइक्रोसॉफ्ट वर्ड रिकवरी +
- माइक्रोसॉफ्ट एक्सेल वसूली +
- माइक्रोसॉफ़्ट पावरपोइंट रिकवरी +
- पीडीएफ वसूली +
