खराब खरगोश मैलवेयर क्या है (08.02.25)

बैड रैबिट रैनसमवेयर रैंसमवेयर का एक स्ट्रेन है जो यूक्रेन और रूस के पूर्वी यूरोपीय देशों में बहुत सक्रिय रहा है। WannaCry और NotPetya मैलवेयर के सफल फिरौती अभियानों के बाद यह पूर्वी यूरोपीय देशों को कड़ी टक्कर देने वाला मैलवेयर का तीसरा प्रकार है। '। उपयोगकर्ता वैध लेकिन समझौता की गई साइटों पर जाते हैं जो मैलवेयर ड्रॉपर को डाउनलोड करने के लिए ट्रिगर करते हैं, जिससे संक्रमण होता है। ज्यादातर मामलों में, मैलवेयर अक्सर एडोब फ्लैश इंस्टॉलर के रूप में प्रच्छन्न होता है। एक बार जब निर्दोष दिखने वाली फ़ाइल किसी कंप्यूटर पर स्थापित हो जाती है, तो यह संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू कर देती है।

संक्रमित साइटों पर जाने पर, प्रभावित साइटों की HTML फ़ाइलों या जावा फ़ाइलों में जावास्क्रिप्ट का उपयोग करके नकली एडोब फ्लैश प्लेयर स्थापित किया जाता है। इन दुर्भावनापूर्ण फ़ाइलों पर क्लिक करने से संक्रमण प्रक्रिया शुरू हो जाती है। नकली एडोब फ्लैश प्लेयर भी लगातार अपडेट जारी करता है, जो संक्रमित कंप्यूटरों को और अधिक अवांछित घुसपैठ के प्रति संवेदनशील बनाता है।

रैंसमवेयर के अधिकांश लक्ष्य रूस और यूक्रेन में हैं। जर्मनी और तुर्की के कुछ कंप्यूटरों को भी निशाना बनाया गया है. एक बार संक्रमण पूरा हो जाने पर, मैलवेयर बिटकॉइन या 0.5 बिटकॉइन में $280 की फिरौती का अनुरोध करता है, विनिमय दर जो भी हो। यह फिरौती की डिलीवरी के लिए 40 घंटे की समय सीमा भी देता है। समय पर फिरौती देने में विफलता से एन्क्रिप्टेड फ़ाइलों का स्थायी नुकसान होता है। जबकि बैड रैबिट ज्यादातर एकल उपकरणों को लक्षित करेगा, यह एक बॉट जैसे नेटवर्क के माध्यम से भी फैल सकता है।

यहां Readme.txt की एक प्रति है जो पीड़ितों को सूचित करती है कि उनके कंप्यूटर संक्रमित हो गए हैं:

“उफ़! आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं।

यदि आप यह पाठ देखते हैं, तो आपकी फ़ाइलें अब पहुंच योग्य नहीं हैं।
हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका ढूंढ रहे हों।
नहीं अपना समय खराब करो। हमारी
डिक्रिप्शन सेवा के बिना कोई भी उन्हें पुनर्प्राप्त नहीं कर पाएगा।
हम गारंटी देते हैं कि आप अपनी सभी फ़ाइलों को सुरक्षित रूप से पुनर्प्राप्त कर सकते हैं। आपको
केवल भुगतान जमा करने और डिक्रिप्शन पासवर्ड प्राप्त करने की आवश्यकता है।
हमारी वेब सेवा पर जाएँ –
आपकी व्यक्तिगत स्थापना कुंजी#: –
यदि आपको पहले से ही पासवर्ड, कृपया इसे नीचे दर्ज करें।"

बैड रैबिट रैनसमवेयर के लिए कौन जिम्मेदार है?

वर्तमान में, कोई भी हैकर समूह बैड रैबिट मालवेयर की जिम्मेदारी लेने के लिए आगे नहीं आया है। हालाँकि, साइबर सुरक्षा विशेषज्ञों ने बैड रैबिट और NotPetya मैलवेयर के बीच कुछ समानताएँ पाई हैं, जिससे उन्हें विश्वास हुआ कि वे एक ही निर्माता से हो सकते हैं। रैंसमवेयर सर्वर मैसेज ब्लॉक (एसएमबी) का शोषण करके काम करता है, एक ऐसी तकनीक जिसका उपयोग अन्य मैलवेयर संस्थाओं द्वारा भी किया जाता है। मैलवेयर को एनएसए द्वारा खोजे गए एक शोषण का उपयोग करने के लिए भी जाना जाता है जिसे इटरनल रोमांस कहा जाता है।

बैड रैबिट रैनसमवेयर के बारे में क्या करें

क्या आपके कंप्यूटर से फिरौती दिए बिना खराब रैबिट रैंसमवेयर से छुटकारा पाने का कोई तरीका है? दुर्भाग्य से, बैड रैबिट रैंसमवेयर से निपटने के कुछ ही प्रभावी तरीके हैं। ऐसा इसलिए है क्योंकि वायरस AES 256-बिट और RSA-2048 क्रिप्टोग्राफी को नियोजित करता है जिसे तोड़ना बहुत मुश्किल है। रैंसमवेयर आपके कंप्यूटर को रीबूट भी करेगा जिससे आप कई विंडोज़ सेटिंग्स और ऐप तक नहीं पहुंच पाएंगे जो आपको किसी हमले से सफलतापूर्वक उबरने में मदद कर सकते हैं। यह प्रभावी रूप से कंप्यूटर को सामान्य रूप से शुरू करने की क्षमता को हटा देता है।

क्या इसका मतलब यह है कि आपको फिरौती का भुगतान करना चाहिए? नहीं, आपको कभी भी अपराधियों को वह सब कुछ देकर प्रोत्साहित नहीं करना चाहिए जो वे चाहते हैं क्योंकि ऐसा व्यवहार उन्हें भविष्य में और भी अधिक आक्रामक मैलवेयर विकसित करने के लिए प्रोत्साहित करेगा। साथ ही अपराधियों पर भरोसा नहीं करना चाहिए। आप रैंसमवेयर का भुगतान केवल उनके द्वारा आपकी फ़ाइलों को डिक्रिप्ट करने के अपने वादे पर वापस जाने के लिए कर सकते हैं।

बैड रैबिट रैनसमवेयर के हमले के बाद फाइल रिकवरी की संभावना

जो आपने ऊपर पढ़ा है उसके बावजूद, बैड रैबिट रैंसमवेयर के हमले के बाद आपकी फाइलों को पुनर्प्राप्त करने की बहुत कम संभावना है। सुरक्षा शोधकर्ताओं ने मैलवेयर के डिज़ाइन में एक दोष की खोज की है जिसका उपयोग आपकी सभी फ़ाइलों को नहीं तो कुछ को पुनर्प्राप्त करने के लिए किया जा सकता है। बैड रैबिट पीड़ित की फाइलों को एन्क्रिप्ट करने के बाद छाया प्रतियों को नहीं हटाता है। इस प्रकार, आप अभी भी Windows ऐप्स या तृतीय-पक्ष उपयोगिताओं का उपयोग करके एन्क्रिप्टेड फ़ाइलों के मूल संस्करणों को पुनर्प्राप्त और पुनर्स्थापित कर सकते हैं।

इन उपयोगिताओं का उपयोग करने के लिए, आपको नेटवर्किंग के साथ Windows को सुरक्षित मोड में चलाना होगा ताकि आप कर सकें वायरस को अलग करें और फिर भी इसे दूर करने में सक्षम हों। अपने विंडोज डिवाइस पर नेटवर्किंग के साथ सेफ मोड को सक्षम करने का तरीका यहां दिया गया है:

  • अपना कंप्यूटर बंद करने के लिए पावर बटन को 10 सेकंड तक दबाए रखें।
  • अपना कंप्यूटर चालू करने के लिए पावर बटन दबाएं. ऐसा बार-बार करें (कम से कम तीन बार) जब तक कि आप Windows पुनर्प्राप्ति परिवेश में प्रवेश न कर लें।
  • एक विकल्प मेनू चुनें पर जो कि Windows पुनर्प्राप्ति परिवेश, समस्या निवारण > उन्नत विकल्प > स्टार्टअप > सेटिंग्स > पुनः आरंभ करें।
  • आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको विकल्पों की एक सूची दिखाई देगी। सूची से विकल्प 5 चुनें या अपने कंप्यूटर को नेटवर्किंग के साथ सुरक्षित मोड में बूट करने के लिए F5 कुंजी दबाएं।

    • नेटवर्किंग के साथ सुरक्षित मोड आपको इंटरनेट तक पहुंचने की अनुमति देगा जहां आप डाउनलोड कर सकते हैं एक शक्तिशाली एंटी-मैलवेयर समाधान, जैसे कि आउटबाइट एंटीवायरस जिसका उपयोग आप खराब खरगोश मैलवेयर को स्थायी रूप से हटाने के लिए कर सकते हैं।

    एंटीवायरस का उपयोग करने से आपकी सभी फ़ाइलें पुनर्प्राप्त नहीं हो सकती हैं, लेकिन यदि कुछ को एन्क्रिप्ट नहीं किया गया है, तो आप उनमें से कई को सहेजने का बहुत अच्छा मौका देते हैं। और अगर आप किसी कंप्यूटर तकनीशियन से सलाह लेंगे, तो वे आपको यह भी दिखा सकते हैं कि शैडो फाइल्स को कैसे रिकवर किया जाए।

    सिस्टम रिस्टोर

    बैड रैबिट मैलवेयर से बचने का दूसरा तरीका सिस्टम रिस्टोर है। सिस्टम रिस्टोर एक नई विंडोज प्रक्रिया है जो आपको अपने कंप्यूटर को पहले की कामकाजी स्थिति में 'वापस' करने की क्षमता देती है। यह मानते हुए कि आप मैलवेयर के कारण अपने कंप्यूटर के ऐप्स और सेटिंग्स तक नहीं पहुंच सकते, आप नेटवर्किंग के साथ विंडोज को सेफ मोड में चलाने के बजाय उन्नत विकल्प मेनू से सिस्टम रिस्टोर चुन सकते हैं। उन्नत विकल्प मेनू पर जाने के लिए आप ऊपर दिए गए समान चरणों का उपयोग कर सकते हैं।

    सिस्टम रिस्टोर तभी काम करेगा जब आपके कंप्यूटर पर पहले से ही एक रिस्टोर पॉइंट हो, अन्यथा आपको नेटवर्किंग के साथ सेफ मोड या बैड रैबिट मालवेयर से छुटकारा पाने के लिए अपने कंप्यूटर को रीसेट करने के अधिक कट्टरपंथी विकल्प पर निर्भर रहना होगा।

    p>आप अपने कंप्यूटर को खराब रैबिट मालवेयर से कैसे सुरक्षित रखते हैं?

    आप यह सुनिश्चित करने के लिए कई कदम उठा सकते हैं कि आपका कंप्यूटर कभी भी बैड रैबिट रैंसमवेयर या किसी अन्य रैंसमवेयर का शिकार न हो।

    सबसे पहले, एक शक्तिशाली एंटी-मैलवेयर समाधान डाउनलोड करें। इस पर रहते हुए, आप एक पीसी मरम्मत उपकरण भी डाउनलोड कर सकते हैं जो नियमित रूप से आपके कंप्यूटर के प्रदर्शन की निगरानी करेगा। अगर कुछ गलत है, तो प्रोग्राम आपको इसकी रिपोर्ट करेगा।

    दूसरा, सुनिश्चित करें कि आप Windows OS का नवीनतम संस्करण चला रहे हैं। यदि नहीं, तो सुरक्षा पैच डाउनलोड करके अपने वर्तमान विंडोज ओएस को अपडेट करें। जैसा कि आप शायद जानते हैं, कई सॉफ़्टवेयर भेद्यताएं जो पहले अज्ञात थीं, उन्हें स्नोडेन के खुलासे के सौजन्य से सार्वजनिक किया गया था। हैकर्स और अपराधी इन कमजोरियों का लगातार फायदा उठाते हुए अपने मैलवेयर का इस्तेमाल करते हैं।

    सबसे महत्वपूर्ण बात यह है कि अविश्वसनीय इमेज से अटैचमेंट और फाइल डाउनलोड करने से बचना चाहिए। यदि आपको किसी लिंक, साइट या डाउनलोड पर संदेह है, तो अपने संदेह की पुष्टि करने के लिए समय निकालें। यह बिना कहे चला जाता है, लेकिन हमेशा अपनी सबसे महत्वपूर्ण फाइलों का बैकअप किसी भौतिक हार्ड ड्राइव में कहीं न कहीं रखें। यह एक जादू की चाल है जो किसी भी हैकर समूह की शक्तियों को बेअसर कर देगी।

    यह सब कुख्यात बैड रैबिट मैलवेयर के बारे में होगा। यदि आपके पास रैंसमवेयर के संबंध में कोई प्रश्न, सुझाव या कुछ जोड़ने के लिए है, तो बेझिझक नीचे दिए गए टिप्पणी अनुभाग का उपयोग करें।

    यूट्यूब वीडियो: खराब खरगोश मैलवेयर क्या है

    08, 2025