MAKB रैंसमवेयर क्या है What (12.06.22)

MAKB रैंसमवेयर एक दुर्भावनापूर्ण डेटा एन्क्रिप्शन प्रोग्राम है। ज़ियाओपाओ नामक एक साइबर सुरक्षा अनुसंधान कंपनी ने पहली बार 2020 में एमएकेबी रैंसमवेयर की पहचान की। ज़ियाओपाओ ने इसे एक दुर्भावनापूर्ण प्रोग्राम के रूप में वर्गीकृत किया जो कुख्यात स्कारब मैलवेयर परिवार से है। मैलवेयर प्रोग्राम का यह परिवार सुरक्षित एन्क्रिप्शन एल्गोरिदम का उपयोग करता है जो सामान्य एंटीवायरस प्रोग्राम से आगे निकल सकता है। इस परिवार से संबंधित अन्य मैलवेयर इकाइयों में शामिल हैं:

  • Xati रैंसमवेयर
  • एम्ब्रोसिया रैंसमवेयर
  • इनचिन रैंसमवेयर
  • Ormeta रैंसमवेयर
  • आर्टेमी रैंसमवेयर
एमएकेबी रैंसमवेयर क्या करता है?

एमएकेबी रैंसमवेयर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए चुपके तकनीक का उपयोग करता है। घुसपैठ के तुरंत बाद, यह विंडोज सेटिंग्स को संशोधित करता है, और फिर सिस्टम में आवश्यक फाइलों को एन्क्रिप्ट करता है। यह उपयोगकर्ता की क्षति को अधिकतम करने के लिए आमतौर पर उपयोग की जाने वाली फ़ाइलों को लक्षित करता है, जैसे:

  • संगीत
  • वीडियो
  • चित्र/फ़ोटो (.jpg)
  • डेटाबेस
  • महत्वपूर्ण दस्तावेज़, जैसे .doc, .pdf, .Xls, .mpg या zip
  • संग्रह

फ़ाइलों को एन्क्रिप्ट करने के बाद, MAKB रैंसमवेयर उनके प्रत्येक फ़ाइल के अंत में .MAKB फ़ाइल एक्सटेंशन जोड़कर फ़ाइल नामों को यह सुनिश्चित करने के लिए कि पीड़ित उन्हें नहीं खोल सकते। यह विंडोज रजिस्ट्री कुंजियों को भी बदलता है और दृढ़ता हासिल करने और आसान पुनर्प्राप्ति को रोकने के लिए किसी भी फ़ाइल की छाया प्रतियों को हटा देता है। ये संशोधन सिस्टम के प्रदर्शन को प्रभावित कर सकते हैं।

इसे बदतर बनाने के लिए, MAKB रैंसमवेयर पूरे नाम को एक यादृच्छिक स्ट्रिंग से बदल देता है। उदाहरण के लिए, संशोधन के बाद, यह "1.jpg" जैसी फ़ाइल का नाम बदलकर "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB" कर देगा। यह एन्क्रिप्शन पीड़ितों को उनकी फ़ाइलों को पहचानने और खोलने से रोकता है यदि वे उन्हें डिक्रिप्ट नहीं करते हैं।

फ़ाइलों को एन्क्रिप्ट करने के बाद, MAKB रैंसमवेयर एक फिरौती नोट छोड़ता है, जिसमें लिखा होता है, "कैसे एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करें।" नोट में पीड़ितों से ईमेल के जरिए हमलावरों से संपर्क करने को कहा गया है। यह यह भी बताता है कि पीड़ितों के पास डिक्रिप्टर कुंजी का उपयोग करने के लिए 72 घंटे हैं, क्योंकि इसे हटा दिया जाएगा।

नोट: फिरौती का भुगतान न करें या हमलावरों से संपर्क न करें। वे आपके पीसी पर एक और हमला शुरू कर सकते हैं या अधिक भुगतान की मांग के लिए आपको एक गैर-कार्यात्मक कुंजी दे सकते हैं।

एमएकेबी रैनसमवेयर मेरे कंप्यूटर में कैसे आया?

मैलवेयर प्रोग्राम में पीसी सिस्टम में घुसपैठ करने के कई तरीके हैं।

p>

यहां विभिन्न तरीके दिए गए हैं जिनके माध्यम से MAKB मैलवेयर आपके सिस्टम में घुसपैठ कर सकता है:

  • असुरक्षित दूरस्थ डेस्कटॉप कनेक्शन के माध्यम से
  • दुर्भावनापूर्ण स्पैम ईमेल अटैचमेंट और एम्बेडेड हाइपरलिंक के माध्यम से
  • शेयरवेयर और फ्रीवेयर के साथ बंडल इंस्टॉलेशन के माध्यम से
  • शोषण किट और सॉफ़्टवेयर कमजोरियों के माध्यम से
  • फर्जी Windows अद्यतन सूचनाओं या फ़्लैश प्लेयर अपडेट के माध्यम से

यदि आप MAKB रैंसमवेयर की उपस्थिति का पता लगाते हैं, तो आपको इसे तुरंत हटाने की आवश्यकता है। यदि सिस्टम पर छोड़ दिया जाता है, तो यह पुनर्प्राप्त फ़ाइलों को फिर से एन्क्रिप्ट कर सकता है, अन्य मैलवेयर संस्करण स्थापित कर सकता है, या आपके पीसी पर डेटा-चोरी गतिविधियों का संचालन कर सकता है। :

1. एक अच्छे एंटी-मैलवेयर प्रोग्राम का उपयोग करके अपने पीसी को स्कैन करें

आपको एक गुणवत्ता वाले एंटी-मैलवेयर टूल की आवश्यकता होगी जिसमें MAKB रैंसमवेयर को पहचानने और निकालने के लिए एंटी-रैंसमवेयर क्षमताएं हों। एक गुणवत्ता-विरोधी मैलवेयर उपकरण का लाभ यह है कि यह MAKB रैंसमवेयर और अन्य संदिग्ध और संभावित अवांछित प्रोग्रामों को पहचान कर निकाल सकता है जो आपके पीसी पर छिपे हो सकते हैं। नेटवर्किंग और सिस्टम पुनर्स्थापना के साथ सुरक्षित मोड का उपयोग करके MAKB रैंसमवेयर निकालें।

अपने पीसी को रीबूट करने और MAKB एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करें:

  • Windows कुंजी दबाएं।
  • पावर बटन पर क्लिक करें।
  • शिफ्ट बटन को दबाकर रखें और पुनरारंभ करें क्लिक करें।
  • समस्या निवारण > उन्नत > स्टार्टअप सेटिंग्स।
  • पुनरारंभ करें दबाएं।
  • स्टार्टअप सेटिंग विंडो पर, कमांड प्रॉम्प्ट के साथ सुरक्षित मोड सक्षम करें चुनें।
  • कमांड प्रॉम्प्ट विंडो पर, सीडी पुनर्स्थापना दर्ज करें और Enter क्लिक करें।
  • फिर, rstrui.exe टाइप करें और फिर से Enter दबाएँ।
  • नई विंडो पर, अगला क्लिक करें और MAKB घुसपैठ से पहले अपने Windows पुनर्स्थापना बिंदु का चयन करें।
  • फिर, अगला क्लिक करें।
  • प्रक्रिया के बाद, पुनर्स्थापित करने के लिए हाँ क्लिक करें।
  • 3. सिस्टम फाइल चेकर (एसएफसी) स्कैन चलाएं

    एमएकेबी रैंसमवेयर वास्तविक पीसी अनुप्रयोगों की नकल कर सकता है और बिना पता लगाए आपके पीसी में रह सकता है। यह आपके पीसी की विंडोज सिस्टम फाइलों को नुकसान पहुंचा सकता है। आपको एसएफसी उपयोगिता चलाकर अपने पीसी की विंडोज़ फाइलों की जांच करनी होगी।

  • Win + Q दबाएं।
  • कमांड प्रॉम्प्ट को चलाने के लिए cmd और उसके बाद Ctrl+Shift+Enter टाइप करें Admin.
  • कमांड प्रॉम्प्ट इंटरफ़ेस में, sfc/scannow टाइप करें और एंटर दबाएं।
  • SFC त्रुटियों और क्षतिग्रस्त फाइलों की पहचान करेगा और उन्हें ठीक करेगा। धैर्य रखें क्योंकि इस प्रक्रिया में कुछ समय लग सकता है। इसके बाद इसे एक रिपोर्ट तैयार करनी चाहिए।

    4. किसी तृतीय-पक्ष टूल का उपयोग करके एन्क्रिप्टेड (.MAKB) फ़ाइलों को डिक्रिप्ट करें

    एमएकेबी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने में आपकी सहायता के लिए विभिन्न तृतीय-पक्ष टूल हैं। उदाहरण के लिए, आप Emsisoft के डिक्रिप्टर का उपयोग कर सकते हैं। Emsisoft के साथ फ़ाइलों को डिक्रिप्ट करने के लिए:

  • Emsisoft (आधिकारिक साइट से) डाउनलोड करें।
  • प्रोग्राम को स्थापित करने के लिए Emsisoft का डिक्रिप्टर .exe चलाएँ।
  • इंस्टॉल करने के बाद, Emsisoft को व्यवस्थापक के रूप में लॉन्च करें।
  • विकल्पों में से, उन फ़ाइलों का चयन करें जिन्हें आप डिक्रिप्ट करना चाहते हैं (वैकल्पिक रूप से, Emsisoft डिक्रिप्टर को स्वचालित रूप से उन फ़ाइलों की पहचान करने दें जिन्हें डिक्रिप्ट करने की आवश्यकता है)। प्रक्रिया शुरू करने के लिए "डिक्रिप्ट" बटन पर क्लिक करें।
  • डिक्रिप्शन प्रक्रिया पूरी होने तक धैर्यपूर्वक प्रतीक्षा करें, फिर अपने पीसी को पुनरारंभ करें।

    5. गुणवत्ता वाले तृतीय-पक्ष डेटा पुनर्प्राप्ति टूल का उपयोग करके फ़ाइलें पुनर्स्थापित करें

    अपनी फ़ाइलों को मैन्युअल रूप से पुनर्प्राप्त करना आसान नहीं हो सकता है। यही कारण है कि हम .MAKB एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने और पुनर्प्राप्त करने के लिए गुणवत्ता, तृतीय-पक्ष डेटा पुनर्प्राप्ति टूल का उपयोग करने की सलाह देते हैं। अपनी डेटा पुनर्प्राप्ति प्रक्रिया के लिए प्रत्येक टूल का उपयोग करने से पहले उसकी समीक्षा करें।

    अंतिम विचार

    हम मानते हैं कि आपको यह मार्गदर्शिका MAKB रैंसमवेयर को समझने और निकालने में मददगार लगी है। हम अनुशंसा करते हैं कि आप अपने कंप्यूटर को मैलवेयर घुसपैठ से बचाकर भविष्य में होने वाले रैंसमवेयर हमलों से बचें। सुनिश्चित करें कि आपने अपने पीसी में एक शक्तिशाली एंटी-मैलवेयर टूल इंस्टॉल किया है और मुफ्त सॉफ्टवेयर डाउनलोड करने से बचें।


    यूट्यूब वीडियो: MAKB रैंसमवेयर क्या है What

    12, 2022