Cerber Ransomware क्या है (04.25.24)
सेर्बर रैंसमवेयर एक रैंसमवेयर-ए-ए-सर्विस (RaaS) है जो डार्क वेब हैकर के फ़ोरम में वितरित किया जाता है। रास के रूप में, यह रैंसमवेयर साइबर अपराधियों को प्राप्त होने वाले सभी फिरौती भुगतानों पर 40% की कटौती के लिए लाइसेंस प्राप्त है।
रास मॉडल साइबर अपराध का एक विकसित रूप है क्योंकि यह आवश्यक अधिकांश कार्य को ऑफ़लोड करता है उन लोगों के लिए लक्ष्य खोजें जो मैलवेयर खरीदते हैं। यह मैलवेयर बनाने वालों के लिए व्यापक लक्ष्यीकरण और संभावित रूप से बड़े लाभ की अनुमति देता है।
यह साइबर रैंसमवेयर कैसे काम करता है?सेर्बर रैंसमवेयर फ़िशिंग अभियानों, संक्रमित वेबसाइटों और मैलवेयर-विज्ञापन-मैलवेयर के माध्यम से पीड़ितों के कंप्यूटर में अपना रास्ता खोज लेता है। विज्ञापनों के वेश में।
जब आप ऐसे विज्ञापनों पर क्लिक करते हैं, किसी संक्रमित साइट पर जाते हैं, या दूषित अटैचमेंट डाउनलोड करते हैं, तो आप अनजाने में अपने कंप्यूटर पर Cerber मैलवेयर इंस्टॉल कर लेते हैं।
एक बार जब यह अंदर आ जाता है, तो यह चुपचाप स्थानीय ऐप डेटा, या ऐप डेटा या फ़ोल्डर में बेतरतीब ढंग से नामित निष्पादन योग्य बना देगा। इसके बाद, मैलवेयर आपके कंप्यूटर को RSA-2048 कुंजी (AES CBC 256-बिट एन्क्रिप्शन) एल्गोरिथम के साथ एन्क्रिप्ट करने के लिए फ़ाइलों और फ़ोल्डरों के लिए स्कैन करेगा। मैलवेयर द्वारा एन्क्रिप्ट की गई कुछ फ़ाइल प्रकारों में शामिल हैं: .doc, .docx, .xls, .pdf। .jpg, .png, .pptx, .xlsm, और .xlsb। सभी एन्क्रिप्ट की गई फ़ाइलों में उनके नाम में 'cerber' शब्द जोड़ा गया है ताकि यदि आपका मूल दस्तावेज़ myfile.docx था, तो यह myfile.docx.cerber बन जाता है।
Cerber Ransomware को कैसे पहचानेंएक बार जब Cerber मैलवेयर अपनी एन्क्रिप्शन प्रक्रिया पूरी कर लेता है, तो यह एक फिरौती नोट प्रदर्शित करेगा जो पीड़ितों को सूचित करता है कि उनकी फ़ाइलें अब पहुंच योग्य नहीं हैं और उन्हें वापस लाने के लिए उन्हें क्या करने की आवश्यकता है। आमतौर पर, नोट पीड़ितों को टोर ब्राउज़र डाउनलोड करने और एक विशेष वेबसाइट पर जाने की सलाह देता है जहां वे फिरौती की राशि का भुगतान कर सकते हैं। पीड़ित जितना अधिक समय तक भुगतान किए बिना रहता है, यदि वे फिरौती का भुगतान करना चुनते हैं, तो उन्हें उतनी ही अधिक राशि का भुगतान करना होगा।
सेर्बर मैलवेयर कैसे निकालेंसबसे पहले, आपको कभी भी फिरौती देने पर विचार नहीं करना चाहिए साइबर अपराधियों के लिए चाहे आप अपनी फाइलें वापस पाने के लिए कितने भी बेताब हों। छुड़ौती देना उन्हें केवल यह साबित करता है कि दूसरों को नुकसान पहुँचाकर कमाई करने का उनका व्यवसाय मॉडल उस मामले के लिए अच्छी तरह से भुगतान करता है।
दूसरा, आप वास्तव में कभी भी सुनिश्चित नहीं हो सकते हैं कि आपकी फ़ाइलें फिरौती की राशि का भुगतान करने के बाद डिक्रिप्ट होने जा रही हैं। दूसरे शब्दों में, अपराधियों को अपनी बात रखने के लिए कभी भी भरोसा नहीं करना चाहिए। इस बात की भी कोई गारंटी नहीं है कि वे भविष्य में फिर कभी आप पर हमला नहीं करेंगे।
तो, अगर फिरौती देना आपके लिए कोई विकल्प नहीं है, तो आप Cerber रैंसमवेयर को कैसे हटाते हैं? सौभाग्य से, साइबर सुरक्षा शोधकर्ताओं को कुछ समय के लिए सेर्बर मैलवेयर के बारे में पता है और इससे निपटने के लिए एंटी-मैलवेयर समाधान बहुत अनुभव प्रदान करते हैं।
यह कहना है कि आपको केवल हटाने की जरूरत है Cerber रैंसमवेयर एक विश्वसनीय एंटी-मैलवेयर टूल है जैसे आउटबाइट एंटीवायरस। साथ ही, मैलवेयर से छुटकारा पाने के बाद आपको एक विंडोज रिकवरी विकल्प को सक्रिय करने की आवश्यकता है क्योंकि हो सकता है कि इसके अवशेष आपके पीसी पर किसी मुश्किल जगह में छिपे हों।
एंटीवायरस के प्रभावी होने के लिए, नेटवर्किंग के साथ अपने विंडोज कंप्यूटर को सेफ मोड पर चलाएं।
रिक्त स्क्रीन से नेटवर्किंग के साथ सुरक्षित मोड पर जाने का तरीका यहां दिया गया है:नेटवर्किंग के साथ सुरक्षित मोड आपको नेटवर्क रीमग्स तक पहुँचने का विकल्प देता है जिसका उपयोग उपयोगिता उपकरण जैसे कि हम जिस एंटी-मैलवेयर के बारे में बात कर रहे थे, साथ ही एक पीसी मरम्मत उपकरण को डाउनलोड करने के लिए किया जा सकता है।
और पीसी रिपेयर टूल की बात करें तो, यह सबसे अच्छा है कि आपके पास एक है क्योंकि यह समस्याग्रस्त ऐप्स को हटाना, रजिस्ट्री प्रविष्टियों को साफ करना और जंक फ़ाइलों को हटाना आसान बनाता है। एक साफ कंप्यूटर को संक्रमित करना बहुत कठिन होता है क्योंकि मैलवेयर कम छिपने के स्थान ढूंढेगा।
सिस्टम पुनर्स्थापनाअपने कंप्यूटर को किसी भी वायरस से मुक्त करने के बाद, आपको अभी भी एक Windows पुनर्प्राप्ति विकल्प का उपयोग करने की आवश्यकता है, जैसे कि सिस्टम पुनर्स्थापना बनाने के लिए सुनिश्चित करें कि वायरस ठीक हो गया है।
सिस्टम पुनर्स्थापना आपके कंप्यूटर को पहले की कार्यशील स्थिति में लौटा देगा जब तक कि आपके पास अपने कंप्यूटर पर एक पुनर्स्थापना बिंदु संग्रहीत है। रिक्त स्क्रीन से सिस्टम पुनर्स्थापना प्राप्त करने के लिए, ऊपर उल्लिखित चरणों का पालन करें (नेटवर्किंग के साथ सुरक्षित मोड), लेकिन स्टार्टअप सेटिंग्स पर जाने के बजाय सिस्टम पुनर्स्थापना चुनें। यहां से, एक पुनर्स्थापना बिंदु चुनें जो मैलवेयर के संक्रमण के बाद आपके कंप्यूटर में किसी भी परिवर्तन को पूर्ववत कर देगा।
अपने पीसी को रीफ्रेश करेंWindows रीफ़्रेश विकल्प आपको आपकी व्यक्तिगत फ़ाइलों और फ़ोल्डरों को प्रभावित किए बिना या अपनी सेटिंग्स को बदले बिना आपके कंप्यूटर के प्रदर्शन को बेहतर बनाने देता है। निम्नलिखित कदम उठाने होंगे:
ध्यान दें कि इनमें से कोई भी Windows पुनर्प्राप्ति प्रक्रिया आपको अपना खोया हुआ पुनर्प्राप्त करने में मदद नहीं करेगी। फ़ाइलें। वे केवल Cerber रैंसमवेयर और उसकी निर्भरता को हटाने में प्रभावी हैं।
सेर्बर रैंसमवेयर को अपने कंप्यूटर को संक्रमित करने से कैसे रोकेंCerber रैंसमवेयर मुख्य रूप से फ़िशिंग अभियानों के माध्यम से फैलता है, इसलिए यदि आप ईमेल अटैचमेंट के बारे में सावधान रह सकते हैं, तो आप डाउनलोड करना चुनें, तो आपके पास चिंता करने के लिए कुछ चीज़ें होंगी।
साथ ही, आपको उन साइटों के बारे में सावधान रहने की आवश्यकता है, जिन पर आप जाते हैं। यदि आपका ब्राउज़र आपको चेतावनी देता है कि कोई वेबसाइट सुरक्षित नहीं है, तो शायद चेतावनी पर ध्यान देना और जितना हो सके उससे दूर रहना अच्छी बात है।
आखिरकार, अपनी सबसे महत्वपूर्ण फाइलों का बैकअप लें ताकि कि अगर कोई मैलवेयर इकाई हमला करती है, तो भी उसे आपके निर्णयों पर इतना अधिक विश्वास नहीं होगा।
यूट्यूब वीडियो: Cerber Ransomware क्या है
04, 2024