जाफ रैंसमवेयर क्या है (04.20.24)
नेकर्स बॉटनेट द्वारा जैफ रैंसमवेयर एक रैंसमवेयर है जो कमजोर कंप्यूटरों पर लोड किया जाता है। यह आमतौर पर संदिग्ध पीडीएफ फाइलों के माध्यम से वितरित किया जाता है जिसमें दुर्भावनापूर्ण मैक्रो के साथ एक एम्बेडेड निष्पादन योग्य .docm फ़ाइल होती है। एक बार पीड़ित के कंप्यूटर के अंदर, रैंसमवेयर पूर्व निर्धारित फ़ाइल प्रकारों के लिए स्कैन करेगा, और उन्हें असममित एन्क्रिप्शन के साथ एन्क्रिप्ट करेगा, जिसका अर्थ है कि अलग-अलग फ़ाइलों को डिक्रिप्ट करने के लिए एक विशेष कुंजी की आवश्यकता होगी।
जाफ रैंसमवेयर 2017 में जारी किया गया था, लगभग उसी समय जब WannaCry रैंसमवेयर दुनिया भर में कहर बरपा रहा था। और WannaCry वायरस की तरह ही, Jaff मैलवेयर ने दुनिया भर में हजारों कंप्यूटरों को संक्रमित किया है।
जाफ रैंसमवेयर क्या कर सकता है?जाफ रैंसमवेयर द्वारा संक्रमण प्रक्रिया तब शुरू होती है जब कोई पीड़ित संक्रमित Microsoft Word DOCM दस्तावेज़ पर मैक्रो चलाता है। एक बार कंप्यूटर के अंदर, जाफ मैलवेयर 424 विशिष्ट फ़ाइल एक्सटेंशन से मेल खाने वाली फ़ाइलों की खोज करेगा और उन्हें एन्क्रिप्ट करेगा। इसके बाद यह एन्क्रिप्टेड फ़ाइलों में से प्रत्येक में एक .jaff एक्सटेंशन जोड़ देगा ताकि यदि मूल फ़ाइल myimage.jpg हो, तो यह myimage.jpg.jaff बन जाए।
एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, मैलवेयर एक फिरौती नोट के पीछे छोड़ देता है जिसमें भुगतान की जाने वाली छुड़ौती राशि (2 बिटकॉन्स) और जहां इसे भेजने की आवश्यकता होती है। साइबर सुरक्षा शोधकर्ताओं ने पाया है कि जाफ रैंसमवेयर के लेखकों ने लॉकी नामक एक अन्य कुख्यात रैंसमवेयर से भुगतान अनुरोध कोड की प्रतिलिपि बनाई है। यह एंटी-मैलवेयर प्रोग्राम को इसकी उपस्थिति का पता लगाने से तब तक दूर रखने के लिए गुप्त तकनीकों का उपयोग करता है जब तक कि बहुत देर न हो जाए।
उदाहरण के लिए, एक बार जब यह मैलवेयर फ़ाइल डाउनलोड कर लेता है, तो Jaff रैंसमवेयर अपने स्वयं के मैलवेयर कोड को डिक्रिप्ट करना शुरू कर देता है और एक कोड पुनर्निर्देशन रूटीन का उपयोग दुर्भावनापूर्ण कोड का विश्लेषण करने के लिए एंटी-मैलवेयर प्रोग्राम के लिए लगने वाले समय को बढ़ाने के लिए किया जाता है। यह इसे हासिल करने में सक्षम है क्योंकि इसमें बहुत सारे कचरा कोड शामिल हैं जो इसके निष्पादन में कोई भूमिका नहीं निभाते हैं। एंटी-मैलवेयर प्रोग्राम के दुर्भावनापूर्ण कोड का विश्लेषण करने के बाद भी, यह अभी भी एपीआई नामों की पहचान करने के कठिन कार्य का सामना करता है, जिसे जेफ रैंसमवेयर उपयोग करता है, यह देखते हुए कि जैफ अपने एपीआई को छिपाने के लिए हैशिंग तकनीकों का उपयोग करता है। ने अपने सुरक्षा भागीदारों के साथ कुछ गुप्त तकनीकों को साझा किया है, जिसका अर्थ है कि आपको Jaff रैंसमवेयर को निकालने के लिए आउटबाइट एंटी-मैलवेयर जैसे शक्तिशाली एंटी-मैलवेयर समाधान की आवश्यकता है।
मैलवेयर को अलग करने के लिए, आपको अपने विंडोज डिवाइस को नेटवर्किंग के साथ सेफ मोड में चलाने की जरूरत है। सेफ मोड एक बुनियादी विंडोज़ स्थिति है जो कम से कम विंडोज़ ऐप और सेटिंग्स पर चलती है, और विंडोज़ समस्याओं के निवारण के लिए उत्कृष्ट है।
यहां बताया गया है कि नेटवर्किंग के साथ अपने विंडोज पीसी को सेफ मोड में कैसे बूट करें:
नेटवर्किंग के साथ सुरक्षित मोड आपको इंटरनेट जैसे नेटवर्क रीमग्स तक पहुंचने देगा, जिसका उपयोग आप उपयोगिता टूल डाउनलोड करने या जाफ रैंसमवेयर हटाने की प्रक्रिया के बारे में अधिक जानने के लिए कर सकते हैं। सफलतापूर्वक वायरस से निपटने के लिए, अब आपको अपने कंप्यूटर को पीसी रिपेयर टूल से साफ करने की आवश्यकता है। मरम्मत उपकरण सभी जंक फ़ाइलों को हटा देगा, टूटी हुई रजिस्ट्री प्रविष्टियों की मरम्मत करेगा, और आपके डिवाइस के समग्र प्रदर्शन में सुधार करेगा। यदि आप एक मैक का उपयोग कर रहे हैं, तो विंडोज पीसी मरम्मत उपकरण के समकक्ष आउटबाइट मैकरिपेयर है।
पुनर्प्राप्ति विकल्पअब जब आपने अपने कंप्यूटर से मैलवेयर हटा दिया है और इसे एक पीसी रिपेयर टूल, अब समय आ गया है कि आप कुछ विंडोज रिकवरी विकल्पों का लाभ उठाएं।
रिकवरी विकल्पों में स्टार्टअप रिपेयर, कमांड प्रॉम्प्ट, सिस्टम इमेज रिकवरी, सिस्टम रिस्टोर, पिछले वर्जन पर वापस जाएं, रिफ्रेश शामिल हैं। यह पीसी, और इस पीसी को रीसेट करें। यह आलेख आपको दिखाएगा कि इनमें से दो को कैसे निष्पादित किया जाए।
सिस्टम पुनर्स्थापनासिस्टम पुनर्स्थापना एक Windows पुनर्प्राप्ति विकल्प है जो आपको एक निश्चित पुनर्स्थापना बिंदु के बाद आपके कंप्यूटर की सिस्टम फ़ाइलों में किसी भी परिवर्तन को पूर्ववत करने देता है। इसका मतलब है कि आप सिस्टम पुनर्स्थापना का उपयोग किसी ऐप या किसी भी समस्याग्रस्त प्रोग्राम को निकालने के लिए कर सकते हैं, जिसमें मैलवेयर इकाइयां और उनकी निर्भरताएं शामिल हैं।
सिस्टम पुनर्स्थापना विकल्प पर जाने के लिए, निम्न चरणों का पालन करें:
दूसरा विंडोज रिकवरी विकल्प जिसे हम देखने जा रहे हैं वह है इस पीसी को रीसेट करें विकल्प। यह आपको अपनी फ़ाइलों की एक प्रति रखने देता है, हालांकि इस मामले में, आपको परेशान नहीं होना चाहिए, क्योंकि वे पहले से ही जाफ रैंसमवेयर द्वारा एन्क्रिप्ट किए गए हैं। /p>
यदि आप ऊपर बताए गए चरणों का पालन करते हैं, तो आप एक प्रीमियम एंटी-मैलवेयर सॉफ़्टवेयर डाउनलोड करके शुरू करते हैं, आप सफलतापूर्वक Jaff रैंसमवेयर हटाने की प्रक्रिया को पूरा करेंगे।
कुछ लोग सोच रहे होंगे कि क्या जाफ रैंसमवेयर से निपटने के हिस्से के रूप में फिरौती का भुगतान करना उचित है। ठीक है, जबकि फिरौती की राशि का भुगतान करना आपके अधिकार में है, यह ऐसा कुछ नहीं है जिसकी हम अनुशंसा करेंगे क्योंकि यह केवल साइबर अपराधियों को हमेशा शक्तिशाली रैंसमवेयर खतरे पैदा करने के लिए प्रोत्साहित करता है। उल्लेख नहीं करने के लिए, वास्तव में इस बात की कोई गारंटी नहीं है कि एक बार फिरौती का भुगतान करने के बाद आपको अपनी फाइलें वापस मिल जाएंगी क्योंकि ऐसे मामले हैं जहां साइबर अपराधी फिरौती की राशि प्राप्त करने के बाद चुप हो गए थे।
हम आपसे क्या मांगेंगे इसके बजाय, अपनी फ़ाइलों का बैकअप बेहतर तरीके से क्लाउड में रखना है ताकि भले ही आप किसी भयानक रैंसमवेयर हमले के शिकार हों, आपको कुछ भी नहीं छोड़ना पड़ेगा क्योंकि आपकी सभी फाइलें हाथ की पहुंच के भीतर हैं।
साथ ही, अज्ञात आईएमजी से अटैचमेंट खोलने से बचें। उस अजीब ईमेल की प्रामाणिकता को सत्यापित करना सबसे अच्छा है जो कभी-कभी आपके पास आता है।
यूट्यूब वीडियो: जाफ रैंसमवेयर क्या है
04, 2024