आपके विंडोज कंप्यूटर पर रैंसमवेयर अटैक के बाद क्या करें?

रैंसमवेयर(Ransomware) वायरस अटैक क्या है ? आपको रैंसमवेयर(Ransomware) कैसे मिलता है और यह कैसे काम करता है? रैंसमवेयर अटैक के बाद क्या करें? यह पोस्ट इन सभी सवालों पर चर्चा करने की कोशिश करेगी और विंडोज(Windows) कंप्यूटर पर रैंसमवेयर हमलों(Ransomware attacks) से निपटने और उनसे उबरने के तरीके सुझाएगी । यह पोस्ट लिंक भी देती है जहां आप एफबीआई(FBI) , पुलिस(Police) या उपयुक्त अधिकारियों को रैनसमवेयर की रिपोर्ट कर सकते हैं।(Ransomware)

Ransomware बढ़ रहा है, और एक कंप्यूटर उपयोगकर्ता के रूप में, आपने निश्चित रूप से अब तक इस शब्द के बारे में सुना होगा। यह अब मैलवेयर का एक बहुत लोकप्रिय रूप है जिसका उपयोग दुर्भावनापूर्ण कोड लेखकों द्वारा उपयोगकर्ता के कंप्यूटर को संक्रमित करने के लिए किया जाता है और फिर उपयोगकर्ता से फिरौती की राशि की मांग करके पैसे कमाने के लिए किया जाता है। चाहे वह पेट्या हो या  लॉकी रैंसमवेयर, हर दूसरे दिन हमें इस नवीनतम उभरते मैलवेयर के बारे में पढ़ने को मिलता है। मैलवेयर का यह वर्ग अब पसंदीदा लगता है क्योंकि यह बहुत लाभदायक है - इस दुर्भावनापूर्ण गतिविधि के माध्यम से अर्जित की गई राशि, लाखों डॉलर में चल रही है। उपयोगकर्ता की फ़ाइलों और डेटा को लॉक करें, और फिर उन्हें अनलॉक करने के लिए पैसे की मांग करें(Lockdown user’s files and data, and then demand money to unlock them) - यह एक पंक्ति में काम करने का ढंग(modus operandi) है!

रैंसमवेयर अटैक के बाद क्या करें?

अगर आपका कंप्यूटर 'सामान्य वायरस' से संक्रमित हो गया है, तो यह मालवेयर रिमूवल गाइड(Malware Removal Guide) आपकी मदद करेगा। लेकिन अगर आपको रैंसमवेयर(Ransomware) हमले से उबरने की जरूरत है , तो पढ़ें।

रैंसमवेयर क्या है

रैंसमवेयर(Ransomware) एक प्रकार का मैलवेयर है जो आपके कंप्यूटर सिस्टम के माध्यम से संक्रमित ईमेल अटैचमेंट, ड्राइव-बाय-डाउनलोड(drive-by-downloads) , सामाजिक रूप से इंजीनियर मैलवेयर , मालवेयर(malvertising) , या अनजाने में हैक की गई वेबसाइटों के माध्यम से वितरित किया जाता है । एक बार आपके सिस्टम पर, रैंसमवेयर काम करने लगता है और आपकी फाइलों को एन्क्रिप्ट और लॉक करना शुरू कर देता है।

यह तब आपसे मांग करता है, आमतौर पर आपके कंप्यूटर स्क्रीन पर एक पॉप-अप के माध्यम से आपसे मुद्रा में या बिटकॉइन(BitCoins) द्वारा फिरौती देने के लिए कहता है, एक कुंजी के बदले में जो आपकी दुर्गम फ़ाइलों, फ़ोल्डरों और डेटा को अनलॉक कर देगी।

यदि आप निर्धारित समय के भीतर रैंसमवेयर(Ransomware) साइबर अपराधियों को भुगतान नहीं करते हैं, तो वे आपके डेटा को सार्वजनिक रूप से पोस्ट करने या फिरौती भुगतान राशि बढ़ाने की धमकी देंगे। वे सभी डेटा को मिटाने और आपके व्यावसायिक कंप्यूटरों को निष्क्रिय करने या मास्टर बूट रिकॉर्ड(Master Boot Record) को ओवरराइट करके मशीन को अनबूट करने योग्य बनाने की धमकी भी दे सकते हैं ।

आपको Ransomware(Ransomware) कैसे मिलता है और यह कैसे काम करता है

हस्ताक्षर-आधारित एंटी-मैलवेयर सॉफ़्टवेयर बहुत मददगार हो भी सकता है और नहीं भी। आपको इनमें से किसी एक एंटी-रैंसमवेयर सॉफ़्टवेयर(anti-ransomware software) और/या इंट्रूज़न डिटेक्शन एंड प्रिवेंशन सॉफ़्टवेयर का उपयोग करके अपने बचाव को मज़बूत करने की आवश्यकता है , जो व्यवहार-आधारित हैं। फिर से , (Again)रैंसमवेयर को रोकने(prevent ransomware) या इससे तेजी से उबरने के लिए कुछ बुनियादी कदम उठाए जा सकते हैं , जैसे अपने ऑपरेटिंग सिस्टम को अपडेट करना, एक अच्छे सुरक्षा सॉफ़्टवेयर(good security software) का उपयोग करना और नियमित रूप से अपने डेटा का ऑफ़लाइन बैकअप लेना। लेकिन इन सबके बावजूद, यह अभी भी हो सकता है कि आप किसी रैंसमवेयर के शिकार हो जाएं।

यह कैसे होता है?(How does this happen?)

ठीक है, आपको एक अज्ञात स्रोत से एक ईमेल अटैचमेंट प्राप्त होता है और आप इसे खोलने के लिए उस पर क्लिक करते हैं। यह कुछ निर्दोष नहीं है जैसा आपने सोचा होगा। यह एक दुर्भावनापूर्ण फ़ाइल हो सकती है जो आपके क्लिक से ट्रिगर हो सकती है, और जो आपकी फ़ाइलों को लॉक कर देती है, या यह अधिक दुर्भावनापूर्ण कोड डाउनलोड कर सकती है, जो बदले में आपकी फ़ाइलों को एन्क्रिप्ट कर सकती है और उन्हें अप्राप्य या अनुपयोगी बना सकती है।

या आप किसी हैक की गई वेबसाइट पर जा सकते हैं, जिसके बारे में उसके मालिक को भी पता नहीं होगा। आप किसी भी चीज़ पर क्लिक कर सकते हैं या नहीं भी कर सकते हैं - बस उस पर जाने से एक दुर्भावनापूर्ण ट्रोजन(Trojan) डाउनलोड ट्रिगर हो सकता है, जो एक पेलोड को डाउनलोड और वितरित कर सकता है, जो आपके सिस्टम को संक्रमित कर सकता है।

फिर से, ऑनलाइन विज्ञापन नेटवर्क से समझौता किया जा सकता है और नेटवर्क मालिक को इसके बारे में पता भी नहीं चल सकता है। आप एक साफ-सुथरी वैध वेबसाइट पर जाते हैं जो यह प्रतीत होता है कि यह निर्दोष विज्ञापन है और आप उस पर क्लिक करते हैं - और बीएएम -(BAM –) कार्रवाई शुरू की जा सकती है जो आपके विंडोज(Windows) पीसी पर दुर्भावनापूर्ण कोड डाउनलोड करती है।

क्रैक किए गए सॉफ़्टवेयर, सॉफ़्टवेयर कुंजी जेनरेटर, P2P नेटवर्क का उपयोग करना आपके कंप्यूटर को संभावित रूप से संक्रमित कर सकता है। यहां तक ​​कि रैंसमवेयर से संक्रमित यूएसबी(USB) का उपयोग करने से भी आपका कंप्यूटर संक्रमित हो सकता है।

मुझे कैसे पता चलेगा कि मैं रैंसमवेयर से संक्रमित हूं(Ransomware) ?

आप जानते हैं कि आप रैंसमवेयर के शिकार हैं जब आप पाते हैं कि आपकी फ़ाइलें, चित्र और डेटा एन्क्रिप्ट किया गया है और आप फ़ाइलों को खोलने में असमर्थ हैं। इसके अलावा, आपको अक्सर एक पॉपअप स्क्रीन देखने को मिल सकती है जो आपसे फिरौती का भुगतान करने के लिए कहती है, या आपकी फ़ाइलों को हटाने का सामना करती है।

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

अन्य बताने वाले संकेत जो आप देख सकते हैं, वह यह है कि यदि आप पाते हैं कि आपका सुरक्षा सॉफ़्टवेयर अक्षम कर दिया गया है या अप्रभावी बना दिया गया है, तो आपका सिस्टम पुनर्स्थापना(System Restore) या स्टार्टअप मरम्मत(Startup Repair) अक्षम कर दिया गया है या यदि कुछ महत्वपूर्ण Windows सेवाएँ(Services) जैसे Windows अद्यतन(Windows Update) , पृष्ठभूमि इंटेलिजेंट स्थानांतरण सेवा(Background Intelligent Transfer Service) , WinDefend , Windows छाया(Windows Shadow) प्रतियां अक्षम कर दी गई हैं।

रैंसमवेयर(Ransomware) अटैक के बाद क्या करें?

यदि आप पाते हैं कि आपका कंप्यूटर रैंसमवेयर द्वारा लॉक कर दिया गया है, तो आपको निम्नलिखित कदम उठाने चाहिए:

1] यदि आपका कंप्यूटर नेटवर्क का हिस्सा है, तो संक्रमित सिस्टम को नेटवर्क से हटा दें

2] यदि आप चाहें, तो आप बाद में विश्लेषण के लिए अपनी डिस्क या प्रभावित फाइलों की एक प्रति बना सकते हैं, जो फाइलों के डिक्रिप्शन के लिए आवश्यक हो सकती है।

3] यदि आपके पास एक स्वस्थ सिस्टम पुनर्स्थापना बिंदु है, तो देखें कि क्या आप वापस जा सकते हैं और देख सकते हैं कि यह आपके लिए काम करता है या नहीं।

4] यदि आपके पास अपने डेटा का हालिया बैकअप है, तो और भी बेहतर। विंडोज़ को (Windows)प्रारूपित(Format) और साफ़ करें और एक नई शुरुआत करने के लिए अपने बैकअप किए गए डेटा को पुनर्स्थापित करें।

5] देखें कि क्या आप फाइलों के पुराने संस्करणों को पुनर्प्राप्त करने के लिए शैडो वॉल्यूम कॉपी सर्विस फीचर का उपयोग कर सकते हैं। फ्रीवेयर शैडोएक्सप्लोरर(ShadowExplorer) चीजों को आसान बना सकता है।

6] सुरक्षित मोड में बूट(Boot into Safe Mode) करें और अपने एंटीवायरस सॉफ़्टवेयर(antivirus software) को डीप-स्कैन करें और आशा करें कि यह आपके कंप्यूटर को कीटाणुरहित करने में सक्षम है। संभावना है कि ऐसा नहीं होगा, लेकिन कोशिश करने में कोई बुराई नहीं है।

7] इसके बाद, रैनसमवेयर की पहचान करें जिसने आपके कंप्यूटर को संक्रमित कर दिया है। इसके लिए आप आईडी रैनसमवेयर(ID Ransomware) नामक एक मुफ्त ऑनलाइन सेवा का उपयोग कर सकते हैं ।

8] यदि आप रैंसमवेयर की पहचान करने में सक्षम हैं, तो जांच लें कि आपके प्रकार के रैंसमवेयर के लिए रैंसमवेयर डिक्रिप्ट टूल उपलब्ध है या नहीं। फिर इनमें से किसी एक रैंसमवेयर डिक्रिप्टर टूल(ransomware decryptor tools) की मदद लें जो वर्तमान में उपलब्ध है।

9] यदि रैनसमवेयर(Ransomware) ने आपके कंप्यूटर तक पहुंच को पूरी तरह से अवरुद्ध कर दिया है या यहां तक ​​कि चुनिंदा महत्वपूर्ण कार्यों तक पहुंच को प्रतिबंधित कर दिया है, तो  कास्पर्सकी विंडोजअनलॉकर का उपयोग करें क्योंकि यह रैंसमवेयर-संक्रमित रजिस्ट्री(Registry) को साफ कर सकता है, और आपको वापस पहुंच प्रदान करता है।

10] हो सकता है कि आप क्रिप्टोसर्च की मदद लेना चाहते हों , जो एक मुफ्त टूल है जो रैंसमवेयर -एन्क्रिप्टेड(Ransomware-encrypted) फाइलों की पहचान करता है और फिर उन्हें सुरक्षित रखने के लिए एक नए स्थान पर स्थानांतरित करता है।

11] हालांकि साइबर अपराधियों को भुगतान न करने की सिफारिश करना आसान है यदि आपका डेटा महत्वपूर्ण है और आपके पास इसे वापस पाने के अलावा कोई विकल्प नहीं है, तो फिरौती का भुगतान करना आपके पास एकमात्र विकल्प है। दुर्भाग्य से कई लोगों ने ऐसा किया है - हालांकि वे इसे सार्वजनिक रूप से स्वीकार करना पसंद नहीं करते हैं। लेकिन यही जीवन का कड़वा सच है। तो आपको या आपके संगठन को इस पर फैसला लेना होगा। किसी भी मामले में, आप अपने देश में साइबर कानून प्रवर्तन अधिकारियों को भी सचेत करना चाह सकते हैं।

12 ] अंत में(] Finally) , अपने रैंसमवेयर मामले की रिपोर्ट अपने स्थानीय साइबर क्राइम सेल, पुलिस अधिकारियों या एफबीआई(FBI) को करना न भूलें । यह लिंक आपको बताएगा कि आप रैंसमवेयर की रिपोर्ट(report ransomware) कहां कर सकते हैं ।

एक बार जब आप फाइलों को डिक्रिप्ट कर लेते हैं और रैंसमवेयर को हटा देते हैं, तो आप रैंसमवेयर नोट्स(Ransomware Notes) और अन्य अवशिष्ट जंक को हटाने के लिए रैंसम नोट क्लीनर का उपयोग कर सकते हैं।

शुभकामनाएं।(All the best.)



Chand Chakraborty

About the author

मैं विंडोज फोन और ऑफिस स्पेस उद्योगों में 10 से अधिक वर्षों के अनुभव के साथ एक अनुभवी सॉफ्टवेयर इंजीनियर हूं। मेरे कौशल में पारंपरिक पाठ और छवि प्रारूप दोनों के साथ काम करना, साथ ही नवीनतम मोबाइल उपकरणों के लिए विकास करना शामिल है। मेरे पास गुणवत्तापूर्ण सेवाएं प्रदान करने का एक सिद्ध ट्रैक रिकॉर्ड है, और मैं हमेशा दूसरों को उनके लक्ष्यों को प्राप्त करने में मदद करने के लिए तैयार हूं।


Related posts