MAKB रैंसमवेयर क्या है What (04.18.24)
MAKB रैंसमवेयर एक दुर्भावनापूर्ण डेटा एन्क्रिप्शन प्रोग्राम है। ज़ियाओपाओ नामक एक साइबर सुरक्षा अनुसंधान कंपनी ने पहली बार 2020 में एमएकेबी रैंसमवेयर की पहचान की। ज़ियाओपाओ ने इसे एक दुर्भावनापूर्ण प्रोग्राम के रूप में वर्गीकृत किया जो कुख्यात स्कारब मैलवेयर परिवार से है। मैलवेयर प्रोग्राम का यह परिवार सुरक्षित एन्क्रिप्शन एल्गोरिदम का उपयोग करता है जो सामान्य एंटीवायरस प्रोग्राम से आगे निकल सकता है। इस परिवार से संबंधित अन्य मैलवेयर इकाइयों में शामिल हैं:
- Xati रैंसमवेयर
- एम्ब्रोसिया रैंसमवेयर
- इनचिन रैंसमवेयर
- Ormeta रैंसमवेयर
- आर्टेमी रैंसमवेयर
एमएकेबी रैंसमवेयर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए चुपके तकनीक का उपयोग करता है। घुसपैठ के तुरंत बाद, यह विंडोज सेटिंग्स को संशोधित करता है, और फिर सिस्टम में आवश्यक फाइलों को एन्क्रिप्ट करता है। यह उपयोगकर्ता की क्षति को अधिकतम करने के लिए आमतौर पर उपयोग की जाने वाली फ़ाइलों को लक्षित करता है, जैसे:
- संगीत
- वीडियो
- चित्र/फ़ोटो (.jpg)
- डेटाबेस
- महत्वपूर्ण दस्तावेज़, जैसे .doc, .pdf, .Xls, .mpg या zip
- संग्रह
फ़ाइलों को एन्क्रिप्ट करने के बाद, MAKB रैंसमवेयर उनके प्रत्येक फ़ाइल के अंत में .MAKB फ़ाइल एक्सटेंशन जोड़कर फ़ाइल नामों को यह सुनिश्चित करने के लिए कि पीड़ित उन्हें नहीं खोल सकते। यह विंडोज रजिस्ट्री कुंजियों को भी बदलता है और दृढ़ता हासिल करने और आसान पुनर्प्राप्ति को रोकने के लिए किसी भी फ़ाइल की छाया प्रतियों को हटा देता है। ये संशोधन सिस्टम के प्रदर्शन को प्रभावित कर सकते हैं।
इसे बदतर बनाने के लिए, MAKB रैंसमवेयर पूरे नाम को एक यादृच्छिक स्ट्रिंग से बदल देता है। उदाहरण के लिए, संशोधन के बाद, यह "1.jpg" जैसी फ़ाइल का नाम बदलकर "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB" कर देगा। यह एन्क्रिप्शन पीड़ितों को उनकी फ़ाइलों को पहचानने और खोलने से रोकता है यदि वे उन्हें डिक्रिप्ट नहीं करते हैं।
फ़ाइलों को एन्क्रिप्ट करने के बाद, MAKB रैंसमवेयर एक फिरौती नोट छोड़ता है, जिसमें लिखा होता है, "कैसे एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करें।" नोट में पीड़ितों से ईमेल के जरिए हमलावरों से संपर्क करने को कहा गया है। यह यह भी बताता है कि पीड़ितों के पास डिक्रिप्टर कुंजी का उपयोग करने के लिए 72 घंटे हैं, क्योंकि इसे हटा दिया जाएगा।
नोट: फिरौती का भुगतान न करें या हमलावरों से संपर्क न करें। वे आपके पीसी पर एक और हमला शुरू कर सकते हैं या अधिक भुगतान की मांग के लिए आपको एक गैर-कार्यात्मक कुंजी दे सकते हैं।
एमएकेबी रैनसमवेयर मेरे कंप्यूटर में कैसे आया?मैलवेयर प्रोग्राम में पीसी सिस्टम में घुसपैठ करने के कई तरीके हैं।
p>यहां विभिन्न तरीके दिए गए हैं जिनके माध्यम से MAKB मैलवेयर आपके सिस्टम में घुसपैठ कर सकता है:
- असुरक्षित दूरस्थ डेस्कटॉप कनेक्शन के माध्यम से
- दुर्भावनापूर्ण स्पैम ईमेल अटैचमेंट और एम्बेडेड हाइपरलिंक के माध्यम से
- शेयरवेयर और फ्रीवेयर के साथ बंडल इंस्टॉलेशन के माध्यम से
- शोषण किट और सॉफ़्टवेयर कमजोरियों के माध्यम से
- फर्जी Windows अद्यतन सूचनाओं या फ़्लैश प्लेयर अपडेट के माध्यम से
यदि आप MAKB रैंसमवेयर की उपस्थिति का पता लगाते हैं, तो आपको इसे तुरंत हटाने की आवश्यकता है। यदि सिस्टम पर छोड़ दिया जाता है, तो यह पुनर्प्राप्त फ़ाइलों को फिर से एन्क्रिप्ट कर सकता है, अन्य मैलवेयर संस्करण स्थापित कर सकता है, या आपके पीसी पर डेटा-चोरी गतिविधियों का संचालन कर सकता है। :
1. एक अच्छे एंटी-मैलवेयर प्रोग्राम का उपयोग करके अपने पीसी को स्कैन करेंआपको एक गुणवत्ता वाले एंटी-मैलवेयर टूल की आवश्यकता होगी जिसमें MAKB रैंसमवेयर को पहचानने और निकालने के लिए एंटी-रैंसमवेयर क्षमताएं हों। एक गुणवत्ता-विरोधी मैलवेयर उपकरण का लाभ यह है कि यह MAKB रैंसमवेयर और अन्य संदिग्ध और संभावित अवांछित प्रोग्रामों को पहचान कर निकाल सकता है जो आपके पीसी पर छिपे हो सकते हैं। नेटवर्किंग और सिस्टम पुनर्स्थापना के साथ सुरक्षित मोड का उपयोग करके MAKB रैंसमवेयर निकालें।
अपने पीसी को रीबूट करने और MAKB एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करें:
एमएकेबी रैंसमवेयर वास्तविक पीसी अनुप्रयोगों की नकल कर सकता है और बिना पता लगाए आपके पीसी में रह सकता है। यह आपके पीसी की विंडोज सिस्टम फाइलों को नुकसान पहुंचा सकता है। आपको एसएफसी उपयोगिता चलाकर अपने पीसी की विंडोज़ फाइलों की जांच करनी होगी।
SFC त्रुटियों और क्षतिग्रस्त फाइलों की पहचान करेगा और उन्हें ठीक करेगा। धैर्य रखें क्योंकि इस प्रक्रिया में कुछ समय लग सकता है। इसके बाद इसे एक रिपोर्ट तैयार करनी चाहिए।
4. किसी तृतीय-पक्ष टूल का उपयोग करके एन्क्रिप्टेड (.MAKB) फ़ाइलों को डिक्रिप्ट करेंएमएकेबी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने में आपकी सहायता के लिए विभिन्न तृतीय-पक्ष टूल हैं। उदाहरण के लिए, आप Emsisoft के डिक्रिप्टर का उपयोग कर सकते हैं। Emsisoft के साथ फ़ाइलों को डिक्रिप्ट करने के लिए:
डिक्रिप्शन प्रक्रिया पूरी होने तक धैर्यपूर्वक प्रतीक्षा करें, फिर अपने पीसी को पुनरारंभ करें।
5. गुणवत्ता वाले तृतीय-पक्ष डेटा पुनर्प्राप्ति टूल का उपयोग करके फ़ाइलें पुनर्स्थापित करेंअपनी फ़ाइलों को मैन्युअल रूप से पुनर्प्राप्त करना आसान नहीं हो सकता है। यही कारण है कि हम .MAKB एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने और पुनर्प्राप्त करने के लिए गुणवत्ता, तृतीय-पक्ष डेटा पुनर्प्राप्ति टूल का उपयोग करने की सलाह देते हैं। अपनी डेटा पुनर्प्राप्ति प्रक्रिया के लिए प्रत्येक टूल का उपयोग करने से पहले उसकी समीक्षा करें।
अंतिम विचारहम मानते हैं कि आपको यह मार्गदर्शिका MAKB रैंसमवेयर को समझने और निकालने में मददगार लगी है। हम अनुशंसा करते हैं कि आप अपने कंप्यूटर को मैलवेयर घुसपैठ से बचाकर भविष्य में होने वाले रैंसमवेयर हमलों से बचें। सुनिश्चित करें कि आपने अपने पीसी में एक शक्तिशाली एंटी-मैलवेयर टूल इंस्टॉल किया है और मुफ्त सॉफ्टवेयर डाउनलोड करने से बचें।
यूट्यूब वीडियो: MAKB रैंसमवेयर क्या है What
04, 2024