अपने कंप्यूटर से Tabe Ransomware कैसे निकालें (05.20.24)
कोरोनावायरस महामारी ने बहुत से नियोक्ताओं को अपने कर्मचारियों को घर से काम करने की अनुमति देने के लिए मजबूर किया है, सुरक्षा विशेषज्ञों का अनुमान है कि 4 फरवरी से 7 अप्रैल, 2020 के बीच दूरस्थ कार्य में 70% की वृद्धि होगी। नतीजतन, हमलावरों के पास एक बड़ा और आसान लक्ष्य आधार। हाल के महीनों में, मैलवेयर हमलों में तेजी से वृद्धि हुई है, जिसमें रैंसमवेयर हमले भी शामिल हैं जो पिछले मार्च में बढ़कर 148% हो गए थे। हमलावर जनता में कोरोना वायरस के डर से पीछे हट रहे थे, जिससे वे भावनात्मक-आधारित वितरण विधियों के प्रति अधिक संवेदनशील हो गए। Tabe ransomware दुर्भावनापूर्ण सॉफ़्टवेयर है जो एक लोकप्रिय रैंसमवेयर परिवार से संबंधित है, जिसे Djvu/STOP रैंसमवेयर कहा जाता है। इस रैंसमवेयर को मैलवेयर के इस समूह का 234वां संस्करण माना जाता है, जो इसे मूल संस्करण से 234 गुना अधिक खतरनाक बनाता है।
टैब रैंसमवेयर जैसी धमकी सीधे पीड़ित के डिवाइस पर हमला करती है, सभी महत्वपूर्ण फाइलों को लॉक कर देती है, और डिक्रिप्शन कुंजी के लिए मालिक से भुगतान की मांग करती है। परेशानी से बचने के लिए, ज्यादातर पीड़ित अपनी फाइलें वापस पाने के लिए भुगतान करते हैं। दुर्भाग्य से, उनमें से सभी फिरौती का भुगतान करने के बाद भी अपना डेटा वापस पाने में सक्षम नहीं हैं।
तो जब आप टैब रैंसमवेयर का सामना करते हैं तो आप क्या करते हैं? इस गाइड में टैब रैंसमवेयर क्या है, यह आपके सिस्टम में कैसे आया, और फिरौती का भुगतान किए बिना अपनी फाइलों को पुनर्स्थापित करने के लिए आप क्या कर सकते हैं, इस पर बारीकी से विचार करना चाहिए।
टैब रैंसमवेयर सिर्फ रैंसमवेयर से कहीं ज्यादा है। आपकी फ़ाइलों को लॉक करने के अलावा, यह मैलवेयर आपकी मशीन को पूरी तरह से छुटकारा पाने से रोकने के लिए आपकी मशीन को और नुकसान पहुंचाता है। यह दखल देने वाला फाइल-लॉकर आपकी फाइलों को एन्क्रिप्ट करने और मालिक से पैसे मांगने से ज्यादा कुछ करता है। यह विशेष रैंसमवेयर कुछ सिस्टम फाइलों और कार्यों को भी नुकसान पहुंचाता है, जिससे उपयोगकर्ता फिरौती की मांग के लिए अधिक उत्सुक हो जाते हैं। रैंसमवेयर के इस समूह के पीछे हैकर्स 2016 से अपने दुर्भावनापूर्ण अभियानों के लिए जाने जाते हैं। वे कोड के किसी भी हिस्से को संशोधित कर सकते हैं और संस्करण के बाद एक नया रैंसमवेयर संस्करण लॉन्च कर सकते हैं, यही कारण है कि मैलवेयर शोधकर्ता अपनी कार्यक्षमता को प्रकट होने के बाद से तोड़ने में सक्षम नहीं हैं। पी>
टैब रैंसमवेयर वायरस वर्तमान में डीजेवीयू रैंसमवेयर का 234वां संस्करण है। पिछले संस्करण डिक्रिप्ट करने योग्य थे क्योंकि वे ऑफ़लाइन कुंजियों का उपयोग करते थे जो मैलवेयर शोधकर्ताओं को डिक्रिप्शन टूल के साथ आने की अनुमति देते थे। जब भी संक्रमित कंप्यूटर इंटरनेट से कनेक्ट नहीं होता है या सर्वर टाइम आउट पर होता है या प्रतिक्रिया नहीं दे रहा होता है, तो पुराने संस्करण हार्ड-कोडेड ऑफ़लाइन कुंजी का उपयोग करके डेटा एन्क्रिप्ट करते हैं। इस वजह से, कुछ पीड़ित साइबर सुरक्षा विशेषज्ञ माइकल गिलेस्पी द्वारा विकसित डिक्रिप्शन टूल का उपयोग करके लॉक किए गए डेटा को डिक्रिप्ट करने में सक्षम थे। ऑनलाइन आईडी और अब पुराने टूल द्वारा डिक्रिप्ट नहीं किया जा सकता है। अगस्त 2019 से जारी किए गए संस्करण अब ऑफ़लाइन कुंजियों का उपयोग नहीं कर रहे हैं, इसलिए मैलवेयर शोधकर्ताओं के पास उपयोगकर्ताओं को लगभग साप्ताहिक रूप से आने वाले नए वेरिएंट के बारे में सूचित करने के अलावा कोई अन्य विकल्प नहीं है।
टैब रैंसमवेयर नवीनतम संस्करणों में से एक है, लेकिन अन्य सभी सुविधाएं पिछले संस्करणों की तरह ही रहती हैं। यह अभी भी _readme.txt फिरौती नोट में उसी [ईमेल संरक्षित] ईमेल का उपयोग करता है जहां पीड़ित हमलावर के साथ संवाद कर सकता है। फिरौती की राशि भी वही है, जो $490 या $980 है, यह इस बात पर निर्भर करता है कि आपको फिरौती देने में कितना समय लगता है। टेक्स्ट फ़ाइल एन्क्रिप्शन प्रक्रिया के बारे में सभी आवश्यक जानकारी और फिरौती नोट प्राप्त करने के बाद पीड़ित को क्या चाहिए, इसका विवरण देती है।
टैब रैनसमवेयर कैसे वितरित किया जाता है?रैंसमवेयर और अन्य प्रकार के मैलवेयर आमतौर पर स्पैम ईमेल के माध्यम से वितरित किए जाते हैं, मालवेयर, एडवेयर और रीडायरेक्ट, ट्रोजन, अवैध एक्टिवेशन टूल, या नाजायज इमेज, नकली अपडेटर और अविश्वसनीय डाउनलोड चैनलों से डाउनलोड किए गए क्रैक।
स्पैम कैंपेन आम तौर पर बड़े पैमाने पर किए जाने वाले ऐसे ऑपरेशन होते हैं जो हज़ारों भ्रामक/धोखाधड़ी वाले ईमेल भेजते हैं. ईमेल को आम तौर पर वैध, महत्वपूर्ण, या तत्काल ईमेल के रूप में प्रस्तुत किया जाता है जो उपयोगकर्ताओं को इसे खोलने के लिए धोखा देने के लिए डिज़ाइन किया गया है। कोरोनावायरस महामारी के दौरान, लोगों को ठगने के लिए बहुत सारे स्पैम ईमेल भेजे जाते हैं। कुछ ईमेल लोगों से महामारी के दौरान लोगों की मदद करने वाले चैरिटी या वायरस के इलाज पर काम करने वाले किसी संगठन को दान करने के लिए कह रहे हैं। अन्य ईमेल उपयोगकर्ता को लिंक पर क्लिक करने या मैलवेयर वाले अटैचमेंट को डाउनलोड करने के लिए तैयार करने के लिए डिज़ाइन किए गए हैं। एक बार जब आप लिंक पर क्लिक करते हैं या ईमेल सामग्री डाउनलोड करते हैं, तो कार्रवाई आपके कंप्यूटर पर छिपे हुए मैलवेयर के डाउनलोड और इंस्टॉलेशन को भी ट्रिगर करेगी।
टैब रैंसमवेयर द्वारा उपयोग किया जाने वाला वितरण का एक अन्य तरीका ऐप बंडलिंग है। जब आप संदिग्ध आईएमजी से क्रैक किए गए टूल या फ्रीवेयर डाउनलोड करते हैं, तो हो सकता है कि आप उस प्रोग्राम या सॉफ़्टवेयर के साथ मैलवेयर इंस्टॉल कर रहे हों, खासकर यदि आप पूरी इंस्टॉलेशन प्रक्रिया नहीं पढ़ रहे हैं।
आपको उन सूचनाओं पर भी ध्यान देना चाहिए जो आपको कंप्यूटर पर किसी भी प्रकार के सॉफ़्टवेयर को अपडेट करने के लिए संकेत देता है, जैसे कि Java, आपका एंटीवायरस, Adobe, या अन्य प्रोग्राम। ये नकली अपडेटर वास्तविक अपडेट के बजाय आपके कंप्यूटर पर मैलवेयर इंस्टॉल करेंगे। अन्य वितरण विधियों में P2P डाउनलोड, फ़ाइल-होस्टिंग वेबसाइट, मालवेयर, और रीडायरेक्ट शामिल हैं।
टैब रैनसमवेयर क्या कर सकता है?एक बार जब टैब रैंसमवेयर ने आपके कंप्यूटर में घुसपैठ कर ली है, तो यह सबसे पहले आपकी फाइलों को देखता है और दस्तावेजों, छवियों, वीडियो और अभिलेखागार सहित महत्वपूर्ण डेटा को एन्क्रिप्ट करता है। एक बार एन्क्रिप्शन पूरा हो जाने के बाद, आप देखेंगे कि सभी फाइलों में फ़ाइल नाम के अंत में .tabe जोड़ा जाएगा। इसलिए यदि आपके पास abc.jpg फ़ाइल नाम वाली कोई छवि है, तो एन्क्रिप्शन के बाद उसका नाम बदलकर abc.jpg.tabe कर दिया जाएगा।
चूंकि टैब रैंसमवेयर एक शक्तिशाली एन्क्रिप्शन एल्गोरिथम का उपयोग करता है, उन्हें डिक्रिप्शन कुंजी के बिना डिक्रिप्ट करना है लगभग असंभव। आप नियमित टूल का उपयोग करके अपनी फ़ाइलें नहीं खोल सकते हैं या उन्हें पुनर्प्राप्त नहीं कर सकते हैं।
आपकी फ़ाइलों को देखने और उन्हें लॉक करने के बाद, रैंसमवेयर रैंसमवेयर नोट को आपके डेस्कटॉप पर छोड़ देता है, जहां आप अपना कंप्यूटर खोलते समय इसे आसानी से देख सकते हैं . छुड़ौती में आमतौर पर नहीं लिखा होता है:
ध्यान दें!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
फ़ोटो, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण जैसी आपकी सभी फ़ाइलें मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
p>
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं। .
लेकिन हम केवल 1 फ़ाइल को मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
https://we.tl/t-sBwlEg46JX
कीमत निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर का मूल्य $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% छूट उपलब्ध है, यह आपके लिए $490 है। भुगतान के बिना आपका डेटा।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ईमेल "स्पैम" या "जंक" फ़ोल्डर जांचें। >इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ईमेल पर लिखना होगा:
[ईमेल संरक्षित]
हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
[ईमेल संरक्षित]
आपकी व्यक्तिगत आईडी
आपकी पहली प्रवृत्ति निश्चित रूप से, फिरौती का भुगतान करने के लिए है, खासकर यदि एन्क्रिप्ट किए गए डेटा में आपकी कार्य फ़ाइलें शामिल हैं। हालाँकि, सुरक्षा विशेषज्ञ दो कारणों से फिरौती का भुगतान न करने की सलाह देते हैं: आप केवल आपराधिक गतिविधियों के विकास में योगदान देंगे और इस बात की कोई गारंटी नहीं है कि हैकर्स आपको डिक्रिप्शन कुंजी जारी करेंगे। चूंकि हमलावरों को वह मिल गया है जो वे चाहते हैं, यह संभव है कि जब तक उनके पास पैसा है, तब तक वे आपकी फ़ाइलों को वापस प्राप्त करने के मामले में आगे नहीं बढ़ेंगे। Tabe ransomware, फिरौती शुल्क का भुगतान न करें। इसके बजाय, आपको जितनी जल्दी हो सके अपने कंप्यूटर से रैंसमवेयर को हटा देना चाहिए और अपनी फ़ाइलों को पुनर्स्थापित करने का प्रयास करना चाहिए।
अपने डिवाइस से Tabe रैंसमवेयर को निकालने के तरीके पर इन चरणों का पालन करें:
चरण 1: सभी से बाहर निकलें टैब रैनसमवेयर प्रोसेस।आपके कंप्यूटर से Tabe रैंसमवेयर को हटाने का पहला कदम इससे जुड़ी सभी प्रक्रियाओं को खत्म करना है। इन प्रक्रियाओं के चलने पर आप सभी परिवर्तन नहीं कर पाएंगे। इन प्रक्रियाओं को बंद करने के लिए, कार्य प्रबंधक पर जाएं, संदिग्ध प्रक्रियाओं पर राइट-क्लिक करें, फिर प्रक्रिया समाप्त करें बटन क्लिक करें। ये सभी Tabe रैंसमवेयर प्रक्रियाओं के लिए करें, फिर अगले चरण पर आगे बढ़ें। सेटिंग > ऐप्स & विशेषताएं. संदिग्ध प्रोग्राम पर क्लिक करें, फिर अनइंस्टॉल करें बटन पर क्लिक करें। यह सुनिश्चित करने के लिए कि आप सभी संक्रमित फ़ाइलों से छुटकारा पा लें, आप अपने एंटीवायरस सॉफ़्टवेयर का उपयोग करके स्कैन चला सकते हैं।
अपनी फ़ाइलों को डिक्रिप्ट करने का प्रयास करते समय आपका पहला विकल्प ऑनलाइन डिक्रिप्टर्स का उपयोग करना है। यदि आपका कंप्यूटर पुराने Djvu रैंसमवेयर से संक्रमित हो गया है, तो आप Emsisoft के डिक्रिप्शन टूल का उपयोग कर सकते हैं।
यहां अन्य टूल दिए गए हैं जिन्हें आप आज़माना चाहेंगे। > इस विधि में Tabe ransomware द्वारा आपके सिस्टम में किए गए परिवर्तनों को वापस लाने के लिए पहले से सेट किए गए सिस्टम पुनर्स्थापना बिंदु का उपयोग करने की आवश्यकता है। आपको चिंता करने की ज़रूरत नहीं है क्योंकि इस प्रक्रिया में आप अपनी फ़ाइलें नहीं खोएंगे।
ऐसा करने के लिए:
टैब रैंसमवेयर डीजेवीयू रैंसमवेयर के पिछले संस्करणों की तुलना में अधिक परेशानी भरा हो सकता है क्योंकि अभी तक कोई मौजूदा डिक्रिप्टर नहीं है। आप क्या कर सकते हैं अपने डिवाइस से रैंसमवेयर को हटा दें और सिस्टम रिस्टोर का उपयोग करके अपनी फ़ाइलों को मैन्युअल रूप से पुनर्स्थापित करने का प्रयास करें या अन्य डिक्रिप्टर्स के साथ अपनी किस्मत आजमाएं। लेकिन आप जो कुछ भी करें, फिरौती न दें।
यूट्यूब वीडियो: अपने कंप्यूटर से Tabe Ransomware कैसे निकालें
05, 2024