रैंसमवेयर वायरस हमला? यह कैसे काम करता | कैसे Ransomware से सुरक्षित करने के लिए
विषयसूची:
यह रांससमवेयर रोकथाम और सुरक्षा मार्गदर्शिका रांसोमवेयर रोकथाम और उन कदमों को रोकती है जिन्हें आप रोक सकते हैं और रांसोमवेयर को रोकने के लिए, नए मैलवेयर जो गलत कारणों से समाचार बनाते हैं।
समय-समय पर हम धमकियों, और मैलवेयर के नए रूपों जैसे Ransomware के बारे में जानें जो कंप्यूटर उपयोगकर्ताओं के लिए खतरा उत्पन्न करते हैं। Ransomware वायरस किसी फ़ाइल या आपके कंप्यूटर तक पहुंचता है और मांग करता है कि एक्सेस प्राप्त करने के लिए निर्माता को छुड़ौती का भुगतान किया जाए, आमतौर पर किसी अज्ञात प्री-पेड कैश वाउचर या बिटकोइन के माध्यम से अनुमति दी जाती है। हालिया समय में ध्यान आकर्षित करने में कामयाब रहे एक विशिष्ट ransomware खतरा, क्रिप्टोलॉकर है, एफबीआई रांसोमवेयर, क्रिलॉक और लॉकर के अलावा।
ransomware की विशेषता यह है कि यह अपने आप (अक्सर ईमेल द्वारा) या रास्ते में आ सकती है एक पिछवाड़े या डाउनलोडर के, एक अतिरिक्त घटक के रूप में लाया। आपका कंप्यूटर ransomware से संक्रमित हो सकता है, जब आप किसी ईमेल में एक दुर्भावनापूर्ण लिंक, एक त्वरित संदेश, सोशल नेटवर्किंग साइट या किसी समझौता वेबसाइट पर क्लिक करते हैं - या यदि आप एक दुर्भावनापूर्ण ईमेल अनुलग्नक डाउनलोड और खोलते हैं। इसके अलावा, एक कुख्यात वायरस की तरह, यह अधिकांश एंटीवायरस कार्यक्रमों से ज्ञात नहीं हो सकता है। और यहां तक कि यदि आपका एंटीवायरस सॉफ़्टवेयर ransomware को हटाने में सक्षम है, तो कई बार, आपको केवल लॉक की गई फ़ाइलों और डेटा के समूह के साथ छोड़ा जाएगा!
Ransomware को कैसे रोकें
हालाँकि स्थिति चिंताजनक है और परिणाम है अधिकांश मामलों में घातक यदि आप मैलवेयर लेखक के नियमों का अनुपालन करने में विफल रहते हैं - चूंकि एन्क्रिप्टेड फ़ाइलों को मरम्मत से परे क्षतिग्रस्त किया जा सकता है - आप समस्या को दूर रखने के लिए कुछ निवारक उपायों को ले सकते हैं। आप ransomware एन्क्रिप्शन को रोक सकते हैं! आइए कुछ Ransomware रोकथाम चरण आप देख सकते हैं। ये चरण आपको Ransomware को अवरुद्ध करने और रोकने में मदद कर सकते हैं।
अपडेट किया गया ओएस और सुरक्षा सॉफ़्टवेयर
यह कहने के बिना जाता है कि आप पूरी तरह से अपडेट किए गए आधुनिक ऑपरेटिंग सिस्टम जैसे विंडोज 10/8/7, अच्छा एंटीवायरस सॉफ़्टवेयर या इंटरनेट सुरक्षा सूट और एक अपडेट किया गया सुरक्षित ब्राउज़र और एक अपडेट किया गया ईमेल क्लाइंट । अपने ईमेल क्लाइंट को ब्लॉक.exe फ़ाइलों पर सेट करें।
मैलवेयर लेखक कंप्यूटर उपयोगकर्ताओं को ढूंढते हैं, जो ओएस के पुराने संस्करण चला रहे हैं, आसान लक्ष्य होने के लिए। वे कुछ भेद्यता रखने के लिए जाने जाते हैं जो इन कुख्यात अपराधी चुपचाप आपके सिस्टम पर पहुंचने के लिए शोषण कर सकते हैं। तो अपने सॉफ्टवेयर को पैच या अपडेट करें। एक प्रतिष्ठित सुरक्षा सूट का प्रयोग करें। यह हमेशा एक प्रोग्राम चलाने के लिए सलाह दी जाती है जो एंटी-मैलवेयर सॉफ़्टवेयर और सॉफ़्टवेयर फ़ायरवॉल दोनों को जोड़ती है ताकि आपको खतरे या संदिग्ध व्यवहार की पहचान करने में मदद मिल सके क्योंकि मैलवेयर लेखक अक्सर नए प्रकारों को भेजते हैं, ताकि पता लगाने से बचने के लिए प्रयास किया जा सके। आप इस पोस्ट को रांसोमवेयर चाल और ब्राउज़र व्यवहार पर पढ़ना चाहेंगे।
विंडोज 10 में रांससमवेयर सुरक्षा के बारे में पढ़ें।
अपना डेटा बैक अप लें
आप निश्चित रूप से संक्रमित होने के मामले में होने वाली क्षति को कम कर सकते हैं नियमित बैकअप लेकर Ransomware के साथ। असल में, माइक्रोसॉफ्ट सभी बाहर चला गया है और कहा है कि क्रिप्टोलॉकर समेत रांसोमवेयर के खिलाफ बैकअप सबसे अच्छा बचाव है।
अज्ञात लिंक पर कभी भी क्लिक न करें या अज्ञात स्रोतों से अनुलग्नक डाउनलोड करें
यह महत्वपूर्ण है। ईमेल आपके कंप्यूटर पर जाने के लिए रांससमवेयर द्वारा उपयोग किया जाने वाला एक आम वेक्टर है। तो किसी भी लिंक पर कभी भी क्लिक न करें जिसे आप सोच सकते हैं संदिग्ध लग रहा है। भले ही आपके पास 1% संदेह है - नहीं! अनुलग्नकों के लिए भी यही सच है। आप निश्चित रूप से उन अनुलग्नकों को डाउनलोड कर सकते हैं जिन्हें आप दोस्तों, रिश्तेदारों और सहयोगियों से उम्मीद कर रहे हैं, लेकिन मेल के बारे में बहुत सावधान रहें जिन्हें आप अपने दोस्तों से भी प्राप्त कर सकते हैं। ऐसे परिदृश्यों में याद रखने के लिए एक छोटा नियम: यदि संदेह में है - डॉन ! ईमेल संलग्नक खोलने या वेब लिंक पर क्लिक करने से पहले सावधानी बरतें।
RansomSaver माइक्रोसॉफ्ट के आउटलुक के लिए एक बहुत ही उपयोगी ऐड-इन है जो उन ईमेलों का पता लगाता है और उन्हें अवरुद्ध करता है जिनके पास ransomware मैलवेयर फाइलें हैं।
छुपा फ़ाइल एक्सटेंशन दिखाएं
क्रिप्टोलॉकर के लिए प्रवेश मार्ग के रूप में कार्य करने वाली एक फ़ाइल है जिसका नाम है विस्तार के साथ ".PDF.EXE"। मैलवेयर अपनी.exe फ़ाइलों को हानिरहित दिखने के रूप में छिपाने की तरह है.pdf … दस्तावेज़ या.txt फ़ाइलें। यदि आप पूर्ण फ़ाइल एक्सटेंशन को देखने के लिए सुविधा सक्षम करते हैं, तो संदिग्ध फ़ाइलों को स्थानांतरित करना और उन्हें पहले स्थान पर समाप्त करना आसान हो सकता है। छुपा फ़ाइल एक्सटेंशन दिखाने के लिए, निम्न कार्य करें:
नियंत्रण कक्ष खोलें और फ़ोल्डर विकल्पों के लिए खोजें। व्यू टैब के अंतर्गत, विकल्प को अनचेक करें ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाएं ।
लागू करें> ठीक क्लिक करें। अब जब आप अपनी फाइलों की जांच करेंगे, तो फ़ाइल नाम हमेशा उनके एक्सटेंशन जैसे.doc,.pdf,.txt, आदि के साथ दिखाई देंगे। यह आपको फ़ाइलों के वास्तविक एक्सटेंशन को देखने में मदद करेगा।
ऐपडेटा / स्थानीय ऐपडेटा फ़ोल्डर्स
ऐप डेटा या स्थानीय ऐप डेटा फ़ोल्डरों से निष्पादन योग्य चलाने के लिए क्रिप्टोलॉकर समेत कई रांससमवेयर द्वारा उपयोग किए जाने वाले किसी विशेष, उल्लेखनीय व्यवहार को अस्वीकार करने के लिए, विंडोज़ के भीतर नियम बनाने और लागू करने का प्रयास करें, या कुछ घुसपैठ निवारण सॉफ्टवेयर का उपयोग करें। क्रिप्टोलॉकर रोकथाम किट तीसरा टायर द्वारा बनाई गई एक उपकरण है जो ऐप डेटा और स्थानीय ऐप डेटा फ़ोल्डरों से चल रही फ़ाइलों को अक्षम करने के लिए समूह नीति बनाने की प्रक्रिया को स्वचालित करती है, साथ ही निष्पादन योग्य फ़ाइलों को विभिन्न अनजिपिंग उपयोगिताओं की टेम्प निर्देशिका से अक्षम करने से अक्षम करती है।
एप्लिकेशन श्वेतसूची
एप्लिकेशन श्वेतसूची अच्छा अभ्यास है कि अधिकांश आईटी प्रशासक अनधिकृत निष्पादन योग्य फ़ाइलों या प्रोग्राम को अपने सिस्टम पर चलने से रोकने के लिए नियोजित करते हैं। जब आप ऐसा करते हैं, तो केवल आपके द्वारा श्वेतसूची वाले सॉफ़्टवेयर को आपके सिस्टम पर चलाने की अनुमति दी जाएगी, जिसके परिणामस्वरूप, अज्ञात कार्यकारी फ़ाइलें, मैलवेयर या ransomware बस चलाने में सक्षम नहीं होंगे। देखें कि प्रोग्राम को श्वेतसूची कैसे बनाएं।
SMB1 अक्षम करें
एसएमबी या सर्वर संदेश ब्लॉक एक नेटवर्क फ़ाइल साझाकरण प्रोटोकॉल है जो कंप्यूटर, फ़ाइलों के बीच फ़ाइलों, प्रिंटर आदि साझा करने के लिए है। तीन संस्करण हैं - सर्वर संदेश ब्लॉक (एसएमबी) संस्करण 1 (एसएमबीवी 1), एसएमबी संस्करण 2 (एसएमबीवी 2), और एसएमबी संस्करण 3 (एसएमबीवी 3)। यह अनुशंसा की जाती है कि आप सुरक्षा कारणों से SMB1 को अक्षम करें।
ऐप लॉकर का उपयोग करें
विंडोज़ स्टोर-इन फीचर ऐप लॉकर का उपयोग करें ताकि उपयोगकर्ता विंडोज स्टोर ऐप को इंस्टॉल या चलाने से रोक सकें और यह नियंत्रित कर सकें कि कौन सा सॉफ़्टवेयर चलाना चाहिए। क्रिप्टोलॉकर रान्ससमवेयर संक्रमण की संभावनाओं को कम करने के लिए आप अपने डिवाइस को तदनुसार कॉन्फ़िगर कर सकते हैं।
आप इसे निष्पादित करने योग्य निष्पादन योग्य ब्लॉकिंग द्वारा रांसमवेयर को कम करने के लिए भी उपयोग कर सकते हैं, जैसे कि ransomware जैसे:
- AppData Local Temp
- AppData स्थानीय Temp *
- AppData Local Temp * *
यह पोस्ट आपको बताएगा कि एपलॉकर के साथ नियम निष्पादन योग्य और श्वेतसूची अनुप्रयोगों के साथ नियम कैसे बनाएं।
ईएमईटी
का उपयोग करना उन्नत कमी अनुभव टूलकिट साइबर हमलों और अज्ञात शोषण के खिलाफ विंडोज कंप्यूटर की सुरक्षा करता है। यह शोषण तकनीकों का पता लगाता है और उन्हें अवरुद्ध करता है जिनका प्रयोग आम तौर पर स्मृति भ्रष्टाचार की कमजोरियों का शोषण करने के लिए किया जाता है। यह ट्रोजन को छोड़ने से शोषण को रोकता है, लेकिन यदि आप एक फ़ाइल खोलने पर क्लिक करते हैं, तो यह मदद नहीं कर पाएगा। विंडोज 10 फॉल क्रिएटर अपडेट में विंडोज डिफेंडर के हिस्से के रूप में ईएमईटी शामिल होगा, इसलिए इस ओएस के उपयोगकर्ताओं को इसका उपयोग करने की आवश्यकता नहीं है।
एमबीआर की रक्षा करें
एमबीआर फ़िल्टर के साथ अपने कंप्यूटर के मास्टर बूट रिकॉर्ड को सुरक्षित रखें।
रिमोट डेस्कटॉप प्रोटोकॉल को अक्षम करें
क्रिप्टोलॉकर मैलवेयर समेत अधिकांश रांससमवेयर रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के माध्यम से लक्षित मशीनों तक पहुंच हासिल करने का प्रयास करता है, एक विंडोज उपयोगिता जो आपके डेस्कटॉप तक दूरस्थ रूप से पहुंच की अनुमति देती है। इसलिए, यदि आपको आरडीपी का कोई उपयोग नहीं मिलता है, तो फ़ाइल कोडर और अन्य आरडीपी शोषण से अपनी मशीन की सुरक्षा के लिए दूरस्थ डेस्कटॉप अक्षम करें।
विंडोज स्क्रिप्टिंग होस्ट अक्षम करें
मैलवेयर और रांसोमवेयर परिवार अक्सर चलाने के लिए डब्ल्यूएसएच का उपयोग करते हैं। जेएस या.jse फ़ाइलों को आपके कंप्यूटर को संक्रमित करने के लिए। यदि आपके पास इस सुविधा के लिए कोई उपयोग नहीं है, तो आप सुरक्षित रहने के लिए विंडोज स्क्रिप्टिंग होस्ट अक्षम कर सकते हैं।
Ransomware रोकथाम या हटाने उपकरण का उपयोग करें
एक अच्छा मुक्त एंटी-रांसोमवेयर सॉफ्टवेयर का प्रयोग करें। बिट डिफेंडर एंटीरान्सोमवेयर और रांससम फ्री कुछ अच्छे हैं। यह जांचने के लिए कि क्या आपका कंप्यूटर पर्याप्त रूप से संरक्षित है या नहीं, यह देखने के लिए आप RanSim Ransomware सिम्युलेटर का उपयोग कर सकते हैं।
Kaspersky WindowsUnlocker उपयोगी हो सकता है यदि Ransomware पूरी तरह से आपके कंप्यूटर तक पहुंच को अवरुद्ध करता है या यहां तक कि महत्वपूर्ण कार्यों का चयन प्रतिबंधित भी करता है, क्योंकि यह एक ransomware संक्रमित रजिस्ट्री को साफ़ कर सकता है ।
यदि आप ransomware की पहचान कर सकते हैं, तो यह चीजों को थोड़ा आसान बना सकता है क्योंकि आप उस विशेष ransomware के लिए उपलब्ध ransomware डिक्रिप्शन उपकरण का उपयोग कर सकते हैं।
यहां मुफ्त रांसोमवेयर डिक्रिप्टर उपकरण की एक सूची है जो मदद कर सकती है आप फ़ाइलों को अनलॉक करते हैं।
तुरंत इंटरनेट से डिस्कनेक्ट करें
यदि आप किसी फ़ाइल के बारे में संदिग्ध हैं, तो अपनी फ़ाइलों को एन्क्रिप्ट करने से पहले सी और सी सर्वर के साथ अपने संचार को रोकने के लिए जल्दी से कार्य करें। ऐसा करने के लिए, बस अपने आप को इंटरनेट, वाईफाई या अपने नेटवर्क से तुरंत डिस्कनेक्ट करें, क्योंकि एन्क्रिप्शन प्रक्रिया में समय लगता है, हालांकि आप Ransomware के प्रभाव को कम नहीं कर सकते हैं, आप निश्चित रूप से क्षति को कम कर सकते हैं।
वापस पाने के लिए सिस्टम पुनर्स्थापना का उपयोग करें एक ज्ञात-साफ़ स्थिति
यदि आपके पास अपने विंडोज मशीन पर सिस्टम पुनर्स्थापना सक्षम है, जो मैं आपके पास आग्रह करता हूं, तो अपने सिस्टम को एक ज्ञात स्वच्छ स्थिति में वापस लेने का प्रयास करें। यह मूर्खतापूर्ण विधि नहीं है, हालांकि, कुछ मामलों में, यह मदद कर सकता है।
BIOS घड़ी को वापस सेट करें
क्रिप्टोलॉकर, या एफबीआई रांसोमवेयर सहित अधिकांश रांससमवेयर, एक समय सीमा या समय सीमा प्रदान करते हैं आप भुगतान कर सकते हैं। यदि विस्तारित किया गया है, तो डिक्रिप्शन कुंजी के लिए कीमत काफी बढ़ सकती है, और - आप सौदा भी नहीं कर सकते हैं। कम से कम कोशिश कर सकते हैं कि बीआईओएस घड़ी को समय सीमा से पहले एक समय तक सेट करके "घड़ी को हराएं"। एकमात्र उपाय, जब सभी चाल विफल हो जाते हैं क्योंकि यह आपको उच्च मूल्य का भुगतान करने से रोक सकता है। अधिकांश ransomware आपको 3-8 दिनों की अवधि प्रदान करते हैं और आपकी लॉक की गई डेटा फ़ाइलों को अनलॉक करने की कुंजी के लिए 300 या उससे अधिक तक की मांग भी कर सकते हैं।
जबकि रांसोमवेयर द्वारा लक्षित लक्षित समूहों में से अधिकांश अमेरिका और ब्रिटेन में हैं, कोई भौगोलिक सीमा मौजूद नहीं है। कोई भी इससे प्रभावित हो सकता है - और हर गुजरने वाले दिन के साथ, अधिक से अधिक ransomware मैलवेयर का पता लगाया जा रहा है। तो Ransomware को अपने कंप्यूटर पर आने से रोकने के लिए कुछ कदम उठाएं। यह पोस्ट रांसोमवेयर अटैक और एफएक्यू के बारे में कुछ और बात करती है।
अब पढ़ें: Ransomware हमले के बाद क्या करना है।
विंडोज़ में सिस्टम शट डाउन रोकें, रद्द करें, रोकें, रोकें, 10/8/7
जानें कि कैसे रुकें, रोकें, सिस्टम शटडाउन को रद्द करें या विंडोज 10/8/7 में पुनरारंभ करें। उपयोगी अगर आप एक आकस्मिक कंप्यूटर को बंद करना चाहते हैं तो उपयोगी।
फ़िक्स: रोकें त्रुटि संदेश 0X0000007A रोकें, 0x00000077 रोकें, विंडोज 7 में 0x000000F4 रोकें
माइक्रोसॉफ्ट ने स्टॉप त्रुटि संदेशों को ठीक करने के लिए हॉटफिक्स जारी किया है 0X0000007A रोकें, 0x00000077 रोकें, विंडोज 7 में या Windows Server 2008 R2 में 0x000000F4 रोकें जब आप एक कंप्यूटर को फिर से शुरू करते हैं जिसमें बड़ी SATA हार्ड डिस्क है।
चुपके हमले क्या हैं - चुपके हमलों को कैसे रोकें
कंप्यूटर पर इंटरनेट से चुपके हमले ऐसे हैं जहां उपयोगकर्ता यह नहीं समझ सकते कि सिस्टम से समझौता किया गया था। यह पोस्ट ऐसे हमलों, प्रकारों, और चुपके प्रक्रियाओं का मुकाबला कैसे करें।