अलग मीडिया पर अपने डेटा का नियमित रूप से बैकअप लें
ट्रोजन तेज़ उदाहरण के लिए, यह पहले आपके डेटा को एन्क्रिप्ट करता है और फिर विशेष रूप से आपकी बैकअप प्रतियों की खोज करता है ताकि आप अपना डेटा पुनर्स्थापित न कर सकें। यदि आप संक्रमण के बाद पीसी पर आगे की फाइलें सहेजते हैं, तो ये भी एन्क्रिप्ट की जाएंगी। इससे दुर्भावनापूर्ण प्रोग्राम को निकालना मुश्किल हो जाता है। ट्रोजन ऑर्डिनिप्ट पहली नज़र में, यह एक सामान्य फिरौती ट्रोजन जैसा दिखता है और आपके पीसी को संक्रमित करने के बाद फिरौती की मांग करता है। हालाँकि, दुर्भावनापूर्ण प्रोग्राम न केवल आपकी फ़ाइलों को एन्क्रिप्ट करता है, बल्कि उन्हें उनके मूल आकार के 1 प्रतिशत तक सिकोड़ भी देता है। सुरक्षा कंपनी G DATA के अनुसार, आपकी फ़ाइलों को बाद में पुनर्स्थापित नहीं किया जा सकता है। इसलिए यह बहुत महत्वपूर्ण है कि किसी आपात स्थिति की स्थिति में आपके पास अपने सभी डेटा के साथ अप-टू-डेट डेटा बैकअप हो।
आप आसानी से ब्लैकमेल ट्रोजन को पहचान सकते हैं क्योंकि वे विंडोज के शुरू होने पर एक संदेश के साथ बहुत स्पष्ट और स्पष्ट रूप से अपनी ओर ध्यान आकर्षित करते हैं। संदेश आपको सूचित करता है कि आपका डेटा एन्क्रिप्ट किया गया है।
फिरौती आमतौर पर अमेरिकी डॉलर या यूरो में दी जाती है। कुछ ब्लैकमेलर डिजिटल करेंसी बिटकॉइन की भी मांग कर रहे हैं।
चेतावनी: सुरक्षा कंपनी MalwareHunterTeam की ID Ransomware वेबसाइट शरद ऋतु 2022-2023 से नए फिरौती ट्रोजन की चेतावनी दे रही है फिरौतीजो फिरौती के रूप में अपने पीड़ितों की कम से कम 10 नग्न तस्वीरें मांगता है। अपराधी इंटरनेट पर पीड़ितों की नग्न तस्वीरें बेचना चाहते हैं। आपात स्थिति में तस्वीरें न भेजें। इसके बजाय, कीबोर्ड शॉर्टकट दबाएं CTRL + ALT + SHIFT + F4जब लॉक स्क्रीन दिखाई देती है। इसके साथ, आप दुर्भावनापूर्ण प्रोग्राम द्वारा विंडोज ब्लॉक को हटा सकते हैं और फिर इसे अपने एंटीवायरस प्रोग्राम का उपयोग करके हटा सकते हैं।
ये 7 एहतियाती उपाय आपकी पहले से रक्षा करेंगे
सबसे पहले ब्लैकमेल से बचने के लिए, मैं आपको इन 7 सरल एहतियाती उपायों का पालन करने की सलाह देता हूं:
1. यदि संभव हो, तो विंडोज 64-बिट पीसी का उपयोग करें, क्योंकि कई ब्लैकमेल ट्रोजन केवल विंडोज 32-बिट के साथ काम करते हैं।
2. ब्लैकमेल ट्रोजन मुख्य रूप से ईमेल के माध्यम से वितरित किए जाते हैं। इसलिए, कोई भी ईमेल अटैचमेंट न खोलें जिसकी आप अपेक्षा नहीं कर रहे हैं। ईमेल में लिंक पर क्लिक न करें।
3. ऐसा प्रोग्राम इंस्टॉल न करें जिसकी मैंने आपको अनुशंसा नहीं की थी या जिसे आप स्वयं अच्छी तरह से जानते हैं और एक सौ प्रतिशत हानिरहित मानते हैं।
4. हमेशा हमारी सुरक्षित सेवा वेबसाइट से अनुशंसित सुरक्षा कार्यक्रम डाउनलोड करें: www.pc-sicherheitsberater.de.
5. किसी तीसरे पक्ष के डेटा वाहक पर भरोसा न करें। विशेष रूप से यूएसबी स्टिक अक्सर मैलवेयर से दूषित होते हैं। बस इसे प्लग इन करें, आपका पीसी संक्रमित है, तुरंत अवरुद्ध हो गया है और आपका डेटा एन्क्रिप्ट किया गया है।
6. तृतीय-पक्ष वेबसाइटों के लिए बॉक्स में ब्राउज़र जैसे सुरक्षित ब्राउज़र का उपयोग करें, जो विभाजित मेमोरी क्षेत्र के माध्यम से आपको फिरौती के ट्रोजन से बचा सकता है। आप हमारी सुरक्षित सेवा वेबसाइट के माध्यम से ब्राउज़र तक पहुंच सकते हैं www.pc-sicherheitsberater.de.
7. विंडोज और अपने डेटा का नियमित बैकअप बनाएं ताकि आप उनका उपयोग अपने ऑपरेटिंग सिस्टम, अपने प्रोग्राम और अपने डेटा को किसी आपात स्थिति में पुनर्स्थापित करने के लिए कर सकें। अपने डेटा का बैकअप लेने के लिए, कॉल करें कंट्रोल पैनल बारे में शुरूमेनू और चुनें सहेजें और पुनर्प्राप्त करें.
3 चरण पर्याप्त हैं: इस प्रकार आप किसी आपात स्थिति में अपना एन्क्रिप्टेड डेटा वापस प्राप्त कर सकते हैं
यदि आपका पीसी सभी सुरक्षा सावधानियों के बावजूद एन्क्रिप्ट किया गया है, तो इसे बचाने के लिए निम्नलिखित तीन चरणों का प्रयास करें।
चरण 1: बचाव डिस्क बनाएं
आपको सीडी, डीवीडी या यूएसबी स्टिक पर कैसपर्सकी रेस्क्यू डिस्क 10 प्रोग्राम की आवश्यकता है। यदि आपका पीसी पहले से ही संक्रमित है, तो बचाव डिस्क बनाने के लिए दूसरे, क्लीन पीसी का उपयोग करें:
1. अपनी बचाव डिस्क बनाने के लिए फ़ाइल लोड करें यहाँ नीचे.
2. डाउनलोड की गई फ़ाइल पर क्लिक करें kav_rescue_10.iso दाहिने माउस बटन के साथ और संदर्भ मेनू से प्रविष्टि का चयन करें डिस्क छवि जलाएं या आपके बर्निंग प्रोग्राम की संगत कमांड, जैसे नीरो।
चरण 2: विंडोज़ अनलॉकर के साथ विंडोज़ अनलॉक करें
आपका स्थापित विंडोज़ फिरौती ट्रोजन द्वारा अवरुद्ध है। तो अपने पीसी को कैसपर्सकी रेस्क्यू डिस्क 10 के साथ शुरू करें और पीसी को विंडोज अनलॉकर के साथ अनलॉक करें:
1. सीडी या यूएसबी स्टिक से शुरू करने के लिए कोई भी कुंजी दबाएं।
2. भाषा का चयन करने के लिए तीर बटन का प्रयोग करें जर्मन और दबाएं कुंजी दर्ज.
3. प्रारंभ प्रकार के रूप में चुनें ग्राफिक्स मोड और एंटर दबाएं।
4. दबाएँ 1अंतिम उपयोगकर्ता लाइसेंस की पुष्टि करने के लिए।
5. नीले कास्परस्की स्टार्ट बटन पर क्लिक करें।
6. टर्मिनल चुनें और फिर कमांड जारी करें विंडोज़अनलॉकर उसके बाद कुंजी दर्ज ए। ट्रोजन रैंसमवेयर अब हटा दिया जाएगा और विंडोज फिर से शुरू हो जाएगा। लेकिन आपकी फ़ाइलें अभी भी एन्क्रिप्टेड हैं।
चरण 3: अपनी फ़ाइलों को डिक्रिप्ट करें
अब मैं आपको दिखाऊंगा कि व्यापक ब्लैकमेल ट्रोजन बिटक्रिप्टर और कॉइनवॉल्ट के उदाहरण का उपयोग करके अपनी एन्क्रिप्टेड फ़ाइलों को कैसे बचाया जाए। ऐसा करने के लिए, Kaspersky से CoinVaultDecryptor टूल का उपयोग करें:
1. संग्रह लोड करें कॉइनवॉल्ट डिक्रिप्टर।
2. ज़िप फ़ाइल को विंडोज एक्सप्लोरर के साथ एक फ़ोल्डर की तरह खोलें और प्रोग्राम शुरू करें CoinVaultDecryptor.exe.
3. पर क्लिक करें स्कैन शुरू करें.
4. फ़ाइल विंडो का उपयोग करके, फ़ाइल के साथ फ़ोल्डर दर्ज करें filelist.cvlst पर। फ़ाइल ट्रोजन हॉर्स फिरौती से आती है और इसमें सभी एन्क्रिप्टेड फ़ाइलों की एक सूची होती है।
5. प्रोग्राम अब एक एन्क्रिप्टेड फ़ाइल की खोज करेगा और सभी सहेजे गए CoinVault कुंजियों को तब तक आज़माएगा जब तक कि यह सही न मिल जाए। इस कुंजी का उपयोग आपकी फ़ाइलों को डिक्रिप्ट करने के लिए किया जाता है।
6. डिफ़ॉल्ट रूप से, डिक्रिप्ट की गई फ़ाइलों के नाम बदल दिए जाते हैं और डिक्रिप्टेडकेएलआर जोड़ा जाएगा। समाप्त एक file.doc उदाहरण के लिए, फ़ाइल एक file.decryptedKLR.doc.
7. डिक्रिप्ट की गई फ़ाइलों को परीक्षण के रूप में खोलें। यदि फ़ाइलें खोलते समय कोई त्रुटि नहीं होती है और फ़ाइलों की सामग्री पूरी तरह से सुपाठ्य है, तो फ़ाइल नाम को मूल नाम में बदलें।
यदि फ़ाइलें पढ़ी नहीं जा सकतीं, तो डिक्रिप्शन विफल हो गया है। यह तब हो सकता है जब फिरौती ट्रोजन एक नया संस्करण है जिसकी फ़ाइलें अभी तक पुनर्स्थापित नहीं की जा सकती हैं। फिर अपने बैकअप से फ़ाइलों को पुनर्स्थापित करें।
यदि आप ट्रोजन के खतरों के बारे में अधिक जानना चाहते हैं, तो इसे बिना जोखिम के अभी आज़माएं "वरिष्ठों के लिए पीसी ज्ञान" - यहां क्लिक करें!