यदि आपका कंप्यूटर GandCrab V5.0.4 Ransomware से संक्रमित है तो क्या करें? (07.07.24)
अपने पीसी को बूट करने की कल्पना करें और अपने डेस्कटॉप पर इस संदेश से बधाई दी जाए:
यह शायद किसी भी कंप्यूटर उपयोगकर्ता के लिए सबसे बुरे सपने में से एक होगा। जब आप यह संदेश देखते हैं, या आप अपने कंप्यूटर पर इस संदेश के साथ एक फ़ाइल देखते हैं, तो आपका कंप्यूटर गैंडक्रैब क्रिप्टोवायरस से संक्रमित होने की सबसे अधिक संभावना है।
गैंडक्रैब एक फ़ाइल-एन्क्रिप्टिंग रैंसमवेयर है जो सभी को एन्क्रिप्ट करता है संक्रमित कंप्यूटर की फाइलें और दस्तावेज। रैंसमवेयर फ़ाइल एन्क्रिप्शन के लिए RSA-2048 कुंजी या साल्सा2.0 स्ट्रीम सिफर एन्क्रिप्शन एल्गोरिथम का उपयोग करता है, और डिवाइस के मालिक को फिरौती का संदेश छोड़ता है। संदेश शुल्क के लिए फ़ाइलों को डिक्रिप्ट करने की पेशकश करता है। राशि हर मामले के लिए समान नहीं है; कुछ हमलावर $500 मांगते हैं जबकि अन्य को डिक्रिप्टिंग प्रक्रिया के लिए $2,400 तक के भुगतान की आवश्यकता होती है।
एक निश्चित अवधि के बाद कीमत को दोगुना करने की धमकी देकर हमलावर तात्कालिकता की भावना को भी बढ़ा देगा। निर्देशों को एक txt या html फ़ाइल पर उसके फ़ाइल नाम के लिए अस्पष्ट वर्णों की एक श्रृंखला के साथ छोड़ दिया जाता है, जैसे DEKSTFDERT-DECRYPT.txt या DEKSTFDERT-DECRYPT.html।
प्रो युक्ति: प्रदर्शन समस्याओं के लिए अपने पीसी को स्कैन करें , जंक फ़ाइलें, हानिकारक ऐप्स, और सुरक्षा खतरे
जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकते हैं।
विशेष प्रस्ताव . आउटबाइट के बारे में, निर्देशों को अनइंस्टॉल करें, EULA, गोपनीयता नीति।
गैंडक्रैब क्रिप्टोवायरस के बारे में आपको क्या जानना चाहिएजनवरी 2018 में पहली बार खोजे जाने के बाद गैंडक्रैब फिरौती वायरस एक लंबा सफर तय कर चुका है . वायरस फैलने के बाद पहले छह महीनों में, इसने 50,000 से अधिक उपकरणों को संक्रमित कर दिया है और पीड़ितों से फिरौती के भुगतान में $600,000 उत्पन्न किए हैं।
गैंडक्रैब को वर्ष के सबसे सक्रिय और व्यापक रैंसमवेयर में से एक माना जाता है और इसने अब तक फिरौती के वायरस के पांच संस्करण जारी किए हैं। इसका नवीनतम संस्करण GandCrab v5.0.4 है, और हालांकि इस संस्करण और पिछले संस्करण के बीच कोई स्पष्ट अंतर नहीं है, ऑनलाइन सुरक्षा कंपनियों द्वारा बनाए गए डिक्रिप्टर्स से बचने के लिए फिरौती का वायरस लगातार विकसित हो रहा है। वास्तव में, गैंडक्रैब वायरस में हुआ सबसे उल्लेखनीय परिवर्तन आरएसए-2048 एन्क्रिप्शन एल्गोरिथम से तेज साल्सा2.0 स्ट्रीम सिफर पर स्विच करना है।
कैसे गैंडक्रैब v5.0.4 रैंसमवेयर फैलता हैगैंडक्रैब कंप्यूटर को संक्रमित करने के लिए कई प्रवेश बिंदुओं का उपयोग करता है। यह अक्सर स्पैम ईमेल, शोषण किट और अन्य मैलवेयर अभियानों के माध्यम से फैलता है। आइए एक-एक करके इनमें से प्रत्येक फैलने वाले वैक्टर को देखें।
स्पैम ईमेल प्राचीन काल से सभी प्रकार के वायरस और मैलवेयर के वाहक के रूप में जाने जाते रहे हैं। उपयोगकर्ताओं को आमतौर पर एक रसदार शीर्षक और उससे जुड़ी ज़िप फ़ाइल के साथ एक स्पैम ईमेल खोलने के लिए बरगलाया जाता है। ज़िप फ़ाइल में वह स्क्रिप्ट होती है जो क्रिप्टोवायरस को कंप्यूटर में डाउनलोड करती है और उसे निष्पादित करती है। ग्रैनक्रैब के वितरण के लिए ग्रैंडसॉफ्ट और आरआईजी सबसे व्यापक रूप से इस्तेमाल किए जाने वाले शोषण किट हैं। हालाँकि, रैंसमवेयर के संस्करण 5.0 को शुरू में फॉलआउट शोषण किट द्वारा वितरित किए जाने की सूचना मिली थी, जो अब इसके बजाय क्रैकेन रैंसमवेयर के वितरण से जुड़ा है।
अन्य प्रवेश वैक्टर में कमजोर सुरक्षा वाले दूरस्थ डेस्कटॉप कनेक्शन शामिल हैं। , ट्रोजन-संक्रमित प्रोग्राम, पॉवरशेल स्क्रिप्ट, और बोनट जैसे कि Phorpiex.
GandCrab क्या करता है?गैंडक्रैब का लक्ष्य, अन्य रैंसमवेयर की तरह, संक्रमित सिस्टम की सभी फाइलों को एन्क्रिप्ट करना और उन्हें डिक्रिप्ट करने के लिए भुगतान की मांग करना है। भुगतान आमतौर पर डैश या बिटकॉइन जैसी क्रिप्टोकरेंसी का उपयोग करके किया जाता है, क्योंकि इन्हें ट्रैक करना मुश्किल होता है। . एक बार रैंसमवेयर इंस्टॉल हो जाने के बाद, यह डेटा फ़ाइलों को एन्क्रिप्ट करने के लिए सिस्टम को स्कैन करता है। फ़ाइल एक्सटेंशन वाले दस्तावेज़ जैसे .doc, .docx, .xls, और .pdf कुछ सबसे सामान्य लक्ष्य हैं। एक बार जब ये फ़ाइलें मिल जाती हैं, तो फिरौती का वायरस इन फ़ाइलों के फ़ाइल एक्सटेंशन को बदल देता है, ताकि उन्हें खोला नहीं जा सके।
फाइलों को एन्क्रिप्ट करने के बाद, गैंडक्रैब एक फिरौती नोट छोड़ता है जिसमें निर्देश दिया जाता है कि डिवाइस के मालिक को क्या करना चाहिए, विशेष रूप से भुगतान कैसे करें। फिरौती शुल्क का भुगतान करना अत्यधिक हतोत्साहित किया जाता है क्योंकि यह केवल हमलावरों को विश्वास दिलाएगा और उन्हें आगे वायरस फैलाने के लिए प्रोत्साहित करेगा।
यदि आपका उपकरण GandCrab v5.0.4 रैंसमवेयर से संक्रमित है, तो नीचे दिए गए चरणों का पालन करके पूरी तरह इसे अपने सिस्टम से हटा दें और उम्मीद है कि आप अपनी कुछ फाइलों को पुनः प्राप्त कर लें। बिटडेफ़ेंडर रैंसमवेयर के पहले संस्करण के लिए एक डिक्रिप्शन प्रोग्राम बनाने में सक्षम था, लेकिन जब लेखकों ने गैंडक्रैब को संस्करण 2.0 में अपग्रेड किया तो यह बेकार हो गया। अन्य सुरक्षा कंपनियों ने भी अपने स्वयं के डिक्रिप्टर जारी करने का प्रयास किया है, लेकिन उनमें से कोई भी अभी तक काम नहीं कर रहा है।
इसलिए यदि दुर्भाग्य से आपके कंप्यूटर में GandCrab V5.0.4 है, तो आपको ये चीज़ें करनी चाहिए:
चरण 1. सभी संक्रमित फ़ाइलों की एक प्रति बनाएँ।यह अनुमति देता है आप सभी एन्क्रिप्टेड डेटा को सहेज सकते हैं और भविष्य में एक मुफ्त डिक्रिप्शन प्रोग्राम विकसित होने तक उन्हें सुरक्षित रख सकते हैं। यह बहुत बेहतर है अगर आप पूरी हार्ड ड्राइव की एक छवि बना सकते हैं क्योंकि आप रैंसमवेयर से जुड़ी हर चीज को भी सेव कर पाएंगे, जिसमें एन्क्रिप्टेड फाइलें, फिरौती संदेश, प्रमुख डेटा फाइलें और रजिस्ट्री प्रविष्टियां शामिल हैं।
चरण 2. अपने कंप्यूटर से GandCrab V5.0.4 निकालें।आपको यह करने की आवश्यकता है कि पहले रैंसमवेयर को अपने सिस्टम से हटाने का प्रयास करें, इससे पहले कि इससे अधिक नुकसान हो। विंडोज़ से रैंसमवेयर हटाने के लिए, नीचे दिए गए चरणों का पालन करें:
चूंकि GandCrab V5.0.4 के लिए कोई आधिकारिक डिक्रिप्टर उपलब्ध नहीं है, आप तृतीय-पक्ष डिक्रिप्टिंग सॉफ़्टवेयर के साथ अपनी किस्मत आजमा सकते हैं और उनमें से एक आपके लिए काम कर सकता है। आप फ़ाइल पुनर्प्राप्ति सॉफ़्टवेयर के साथ अपनी फ़ाइलों को पुनर्स्थापित करने का भी प्रयास कर सकते हैं, हालांकि इस बात की कोई गारंटी नहीं है कि फ़ाइलें वास्तव में पुनर्स्थापित की जाएंगी। कुछ उपयोगकर्ता जिन्होंने इस पद्धति को आजमाया है, उन्होंने बताया कि अधिकांश फ़ाइलें दूषित हो गई हैं।
एक अन्य विकल्प यह होगा कि संक्रमण होने से पहले आपके सिस्टम को पिछले पुनर्स्थापना बिंदु पर वापस ले जाया जाए। यह शायद अभी आपके लिए सबसे अच्छा विकल्प है।
पुनर्स्थापित बिंदु का उपयोग करके अपने पीसी पर परिवर्तनों को वापस लाने के लिए इन चरणों का पालन करें:
आपका डिवाइस अब उस समय पर वापस चला जाएगा जब पुनर्स्थापना बिंदु बनाया गया था और सब कुछ ठीक से काम कर रहा था।
सारांशअपना कंप्यूटर देखना GandCrab V5.0.4 रैंसमवेयर से संक्रमित पहली नज़र में घबराहट पैदा कर सकता है - आपकी सभी फाइलें एन्क्रिप्ट की गई हैं और फिलहाल उन्हें डिक्रिप्ट करने का कोई तरीका नहीं है। कुछ उपयोगकर्ता यह सोचकर फिरौती देने के लिए ललचाते हैं कि यह समस्या को हल करने और अपनी फ़ाइलों को वापस पाने का सबसे आसान तरीका है। लेकिन क्या आप वाकई इन अपराधियों पर भरोसा कर सकते हैं कि एक बार पैसा ट्रांसफर हो जाने के बाद वे अपना काम करेंगे? सबसे शायद, नहीं। वे आपकी या आपकी फाइलों की परवाह नहीं करते हैं; वे केवल उस पैसे की परवाह करते हैं जो आप उन्हें देना चाहते हैं।
इसलिए यदि आपका कंप्यूटर GandCrab V5.0.4 रैंसमवेयर से संक्रमित है, तो अपनी नकदी लेकर हमलावरों के पास न जाएं। अपने कंप्यूटर से संक्रमित फ़ाइलों को निकालने और अन्य तरीकों से अपना डेटा पुनर्प्राप्त करने के लिए ऊपर दिए गए चरण-दर-चरण मार्गदर्शिका का प्रयास करें। इसके अलावा, आपको इन हमलों का मुकाबला करने के लिए आधिकारिक डिक्रिप्टिंग प्रोग्राम जारी होने के लिए शायद लंबा इंतजार नहीं करना पड़ेगा।
यूट्यूब वीडियो: यदि आपका कंप्यूटर GandCrab V5.0.4 Ransomware से संक्रमित है तो क्या करें?
07, 2024