How to Check & Remove Ransomware Virus from Your PC or Laptops? How ransomware Viruses are affecting the global computer system?, How to Remove Spora Ransomware – Spora Ransomware Removal, What is Ransomware and 15 Easy Steps To Keep Your System safe, Ransomware facts – Microsoft Malware Protection Center, Ransomware Definition & Free Ransomware Removal Tools, Beware the Rise of Ransomware – Norton.com, Global ransomware virus found prowling in Indian cyberspace, Wanna Cry ransomware cyber attack: 104 countries hit, India among, WannaCrypt ransomware attack should make us wanna cry, Wanna.Cry ransomware — Krebs on Security, WannaCry cyber attack – Wikipedia, How to protect your computer from Wanna Cry Ransomware, “Wanna Cry” Ransomware explained, Prevent Wanna Cry Ransomware Attack In 3 mins

Posted on Updated on

Welcome to My D23 Online Guidance YouTube Videos

How to Check & Remove Ransomware Virus from Your PC or Laptops? How ransomware Viruses are affecting the global computer system?, How to Remove Spora Ransomware – Spora Ransomware Removal, What is Ransomware and 15 Easy Steps To Keep Your System safe, Ransomware facts – Microsoft Malware Protection Center, Ransomware Definition & Free Ransomware Removal Tools, Beware the Rise of Ransomware – Norton.com, Global ransomware virus found prowling in Indian cyberspace, Wanna Cry ransomware cyber attack: 104 countries hit, India among, WannaCrypt ransomware attack should make us wanna cry, Wanna.Cry ransomware — Krebs on Security, WannaCry cyber attack – Wikipedia, How to protect your computer from Wanna Cry Ransomware, “Wanna Cry” Ransomware explained, Prevent Wanna Cry Ransomware Attack In 3 mins

दुनिया के 100 से ज्यादा देशों में हुए अब तक के सबसे बड़े साइबर अटैक में रैनसमवेयर (Ransomware) नाम के वायरस की भूमिका सामने आई है। ये मालवेयर कैटेगरी के ये वायरस यूजर्स के पीसी या लैपटॉप की स्क्रीन पर डरावने मैसेज या अश्लील तस्वीरें डिस्पले करके ब्रॉउजर, ऑपरेटिंग सिस्टम या पर्सनल डाटा को ब्लॉक कर देता है। इसके बाद टेक्स मैसेज के जरिए फिरौती मांगता है जो Bitcoin नाम की डिजिटल करेंसी में होती है। UK और अन्य देशों में हुए अटैक में ये फिरौती मिनिमम 300 Bitcoin (करीब 3.25 करोड़ रुपए) मांगी जा रही है। साइबर एक्सपर्ट्स ऋतु माहेश्वरी के अनुसार ये वाइरस विंडोज ऑपरेटिंग सिस्टम वाले कम्प्यूटर्स को पहला शिकार बना रहा है। …फिरौती वसूलने वाला वायरस है रैनसमवेयर

रैनसमवेयर दो तरह के होते हैं: WinLock और Crypto. इनमें WinLock एक तरह का नॉन-एनक्रिप्शन रैनसमवेयर है जिसे रैनसमवेयर ट्रोजन के नाम से भी जानते हैं। दूसरा, Crypto Ransomware एक ऐसा रैनसमवेयर है जो यूजर के डॉक्यूमेंट को एनक्रिप्ट करते हुए उसे हाईजैक कर लेता है, उसका एक्सटेंशन बदल देता है, और फिर यूजर को फिरौती के रूप में पैसा देने का मैसेज भेजता है । पैसे अक्सर TOR ब्राउजर की मदद से Bitcoin के जरिए लिए जाते हैं।

ऐसे सर्च करें अपने पीसी-लैपटॉप में वायरस

अगर आपके कम्प्यूटर की स्पीड स्लो हो रही है और उसमें लगातार अनचाहे मैसेज आ रहे हैं तो ये वायरस होने के संकेत है। वायरस के आने के दो सबसे बड़े सोर्स हैं: इंटरनेट और एक्सटर्नल हार्डवेयर जो पेन ड्राइव, डीवीडी या हार्डडिस्क हो सकती है। साइबर सिक्योरिटी एक्सपर्ट एंड्रा जहारिया बता रही हैं कि आपको अपने विंडोज बेस्ड कम्प्यूटर में वायरस मालवेयर कैसे सर्च करें और उन्हें कैसे हटाएं :

  1. सबसे पहले कम्प्यूटर में वायरस डिफेंडर सॉफ्टवेयर इंस्टॉल करें। ये टूल्स माइक्रोसॉफ्ट ने मुफ्त में अपनी ऑफिशियल साइट पर डॉउनलोड सेक्शन में अवेलेबल करा रखे हैं। डाउनलोड करने के लिए लिंक है: https://www.microsoft.com/en-us/security/portal/mmpc/products/default.aspx
  2. यहां से अपने ऑपरेटिंग सिस्टम के हिसाब से Windows Defender या malicious software removal tool डाउनलोड कर लें और उसे रन करके इंस्टॉल कर लें।

  3. अब अपने पीसी या लैपटॉप को विंडोज की SafeMode में ले जाकर डाउनलोड किए गए डिफेंडर या मालवेयर टूल से डीप स्कैन करके वायरस सर्च (नीचे दी गई माइक्राेसॉफ्ट लिस्ट में नाम देखकर) करें और स्क्रीन पर आए इंस्ट्रक्शन्स के अनुसार उन्हें रिमूव करते जाएं।

  4. कई ऐसे वायरस और मालवेयर हैं जो इस तरह की सर्च में पकड़ में नहीं आते हैं। उन्हें रिमूव करने के लिए एक्सपर्ट की हेल्प लें और नॉन पाइरेटेड एंटी वायरस इंस्टॉल करके रखें।

माइक्रोसॉफ्ट ने जारी की है 10 रैनसमवेयर की लिस्ट

माइक्रोसॉफ्ट ने अपने कंप्यूटर्स को रैनसमवेयर से बचाने के लिए 10 वाइरस फाइलों की एक लिस्ट जारी की है। रैनसमवेयर विंडोज बेस्ड सिस्टम पर सबसे पहले अटैक कर रहे हैं ऐसे में यूजर्स को अपने सिस्टम में इन 10 फाइल्स को सर्च करके एंटी वाइरस या एंटी-मालवेयर सॉफ्टवेयर की मदद से डिलीट कर देना चाहिए।

सर्च करेंये10तरह की फाइल्स

Ransom:HTML/Tescrypt.E

Ransom:HTML/Tescrypt.D

Ransom:HTML/Locky.A

Ransom:Win32/Locky

Ransom:HTML/Crowti.A

Ransom:HTML/Exxroute.A

Ransom:Win32/Cerber.A

Ransom:JS/FakeBsod.A

Ransom:HTML/Cerber.A

Ransom:JS/Brolo.C

 

पहला वाइरस: Ransom: HTML/Tescrypt.E

अलर्ट लेवल:  Severe (Microsoft के अनुसार बेहद गंभीर)

ये रैनसमवायर सबसे डेंजरस कैटेगरी का है जो आपके PC पर कंट्रोल कर लेता है या आपके जरूरी डाटा तक एक्सेस नहीं करने देता। एक कम्प्यूटर में आने के बाद ये इंटरनेट या LAN से जुड़े दूसरे कम्प्यूटर्स को तेजी से इंफेक्टेड करता है।
हटाने का तरीका:माइक्रोसॉफ्ट टूल की मदद से हर दिन अपने सिस्टम की फुल स्कैनिंग करें। Windows Defender और एंटी मालवेयर टूल ऐसे वायरस को सर्च कर सिस्टम से हटा सकता है। इसके लिए  Microsoft Safety Scanner टूल की मदद भी ली जा सकती है। ये दोनों ही टूल माइक्रोसॉफ्ट की ऑफिशियल साइट से फ्री डॉउनलोड किए जा सकते हैं।

 

दूसरा वाइरस Ransom:  HTML/Tescrypt.D

अलर्ट लेवलSevere(Microsoft के अनुसार बेहदगंभीर)

टेस्क्रिप्ट D कैटेगरी के ये वायरस भी विंडोज बेस्ड पीसी को सबसे पहले इंफेक्टेड करते हैं। ये आसानी से किसी भी एक्सटर्नल लिंक में छुपाए जा सकते हैं। इन्हें ढूंढ़ने और हटाने के लिए फिरौती देने के बाद भी इस बात की गारंटी नहीं होती कि आपका अपने डाटा पर फिर से कंट्रोल हो जाएगा।

 हटानेका तरीका:माइक्रोसॉफ्ट टूल की मदद से हर दिन अपने सिस्टम की फुल स्कैनिंग करें। एंटी मालवेयर टूल और Windows Defender Antivirus ऐसे वायरस को हटा सकता है।

 

तीसरा वाइरस: Ransom:HTML/Locky.A

अलर्ट लेवलSevere(Microsoft के अनुसार बेहदगंभीर)

लॉकी A नाम का ये डेंजरस कैटेगरी का इनक्रिप्शन वायरस है। इसका निशाना यूजर का पर्सनल डाटा होता है जिसके जरिए बैंक अकाउंट या बाकी फाइनेंशियल डाटा ब्लैकमेल करने के लिए लॉक किया जाता है। ऐसे में यूजर को फिरौती देने के लिए मजबूर होना पड़ता है।

हटानेका तरीका:  माइक्रोसॉफ्ट की साइट पर डॉउनलोड सेक्शन में दिए ऑनलाइन या ऑफलाइन टूल की मदद से अपने सिस्टम की फुल स्कैनिंग करें और एंटी मालवेयर या  Windows Defender Antivirus ऐसे वायरस को हटा सकते हैं।

 

चौथा वाइरस: Ransom: Win32/Locky

अलर्ट लेवलSevere(Microsoft के अनुसार बेहदगंभीर)

Win32 लॉकी नाम का ये वायरस भी पीसी -लैपटॉप पर आपके कंट्रोल को खत्म कर देता है। इसे फैलाने वाले हैकर्स माइक्रोसॉफ्ट ऑफिस टूल की फाइलों के जरिए पीसी को इंफेक्टेड करते हैं। ये .doc यानी वर्ड फाइलों के एक्सटेंशन के रूप में स्पैम बनकर भी आते हैं जिन्हें खोलने से कंप्यूटर पर यूजर का कंट्रोल खत्म हो जाता है।

ईमेल में आने वाले इस तरह के ट्रोजन लिंक पर क्लिक करने से बचें: TrojanDownloader:JS/NemucodTrojanDownloader:JS/SwabfexTrojanDownloader:JS/LockyTrojanDownloader:Win32/Locky

बचनेका तरीका: कोई भी अनजान लिंक को न खोलें। स्पैम हटाते रहें और माइक्रोसॉफ्ट टूल की मदद से हर दिन अपने सिस्टम की फुल स्कैनिंग करके Windows Defender Antivirus को चलाएं।

 

पांचवा वायरस:  Ransom: HTML/Crowti.A

अलर्ट लेवल:  Severe(Microsoft के अनुसार बेहदगंभीर)

क्रॉउटी A नाम का से रैनसमवेयर यूजर के पीसी में फाइल्स को इनक्रिप्ट करके यूजर को जर्बदस्ती वेबपेज पर जाने के लिए मजबूर करता है। इस नकली वेबपेज पर उससे फाइल्स को फिर से एक्सस करने के लिए Bitcoins में फिरौती मांगी जाती है।

बचनेका तरीका: माइक्रोसॉफ्ट टूल की मदद से अपने सिस्टम की फुल स्कैनिंग करने से  Windows Defender Antivirus ऐसे वाइरस को हटाया जा सकता है, लेकिन यूजर को CryptoDefense या CryptoWall जैसे एंटी वाइरस टूल्स से बचना चाहिए क्योंकि ये सिक्योरिटी देने की बजाए सिस्टम में वाइरस की पैठ बनाने का रास्ता तैयार करते हैं।

 

छठवां वायरस: Ransom:HTML/Exxroute.A

अलर्ट लेवल:  Severe (Microsoft के अनुसार बेहद गंभीर)

एक्सरूट A भी एक बहुत ही डेंजरस वायरस है जो यूजर के ही पर्सनल डाटा का यूज करके उसे ब्लैकमेल करने लगता है। इस वायरस को फैलाने वाले हैकर्स बहुत शार्प होते हैं क्योंकि वे पूरे टाइम दुनिया के किसी भी हिस्से में बैठकर यूजर की एक्टिविटी को कंट्रोल कर सकते हैं। इस तरह के वायरस का अटैक उन यूजर्स के पीसी में ज्यादा होता है जो सिक्योरिटी लेवल को लो रेंज में रखते हैं और बिना एंटी वाइरस शील्ड के काम करते हैं।

बचनेका तरीका: माइक्रोसॉफ्ट टूल की मदद से हर दिन अपने सिस्टम की फुल स्कैनिंग करके Windows Defender Antivirus ऐसे वायरस को हटा सकता है।

 

सातवां वाइरस: Ransom: Win32/Cerber.A

अलर्ट लेवल:   Severe (Microsoft के अनुसार बेहदगंभीर)

सर्बर.A  खासतौर पर ईमेल के जरिए आता है और फैलता है। कुछ मामलों में ये किसी पेन ड्राइव या कोई और एक्सटर्नल हार्ड ड्राइव लगाने से भी घुस जाता है। इसके नाम अट्रैक्टिव होते हैं और किसी सेलेब्रिटी जैसे मोदी, सनी लियोनी, ओबामा या या किसी करंट इवेंट पर रखे जाते हैं। ये वाइरस .cerber, .cerber2 और .cerber3 जैसे एक्सटेंशन में भी आता है।

बचनेका तरीका:  माइक्रोसॉफ्ट टूल की मदद से हर दिन अपने सिस्टम की फुल स्कैनिंग करनेसे Windows Defender Antivirus ऐसे वायरस को हटा सकता है।

 

आठवां वाइरस: Ransom: JS/FakeBsod.A

अलर्ट लेवल:   Severe (Microsoft के अनुसार बेहदगंभीर)

ये वाइरस सीधे वेब ब्राउजर पर अटैक करता है और उसे करप्ट करके यूजर को एक नकली मैसेज दिखाता है जिसमें एक टोल फ्री नंबर दिया होता है। हैकर यूजर को उस नंबर पर कॉल् करने के लिए प्राम्प्ट करता है ताकि फिरौती देने का मैसेज सुनाया जा सके। ये वायरस यूजर के ब्रॉउजर के एड्रेस बार पर भी कंट्रोल कर लेता है और उसे कोई भी शॉर्टकट की का यूज भी नहीं करने देता।

बचनेका तरीका:  ब्रॉउजर में ऐसे URL ओपन न करें जिन्हें लेकर विंडोज की ओर से कोई अनसेफ मैसेज आता है। किसी भी वजह से अपने ब्रॉउजर के सिक्योरिटी लेवल को डॉउन न करें। इसके बाद भी वायरस आ जाए तो माइक्रोसॉफ्ट टूल की मदद से अपने सिस्टम की फुल स्कैनिंग करें और Windows Defender Antivirus से ऐसे वायरस को सर्च कर हटा दें।

 

नौवां वायरस: Ransom:HTML/Cerber.A

अलर्ट लेवल:   Severe (Microsoft के अनुसार बेहदगंभीर)

दूसरे रैनसमवेयर की तरह ये वायरस भी ईमेल के जरिए फैलता है। ऐसे ईमेल में एक ऑटो एक्जक्यूटेबल वाइरस फाइल होती है जो ऑटोमैटिकली आपके कम्प्यूटर में रन होती है और एक बार जब कम्प्यूटर एक्टिव होता है ये वायरस फाइल एरर मैसेज भेजकर परेशान करता है और डाटा के साथ सिस्टम को अपने कंट्रोल में लेते जाता है।

बचने का तरीका: इस वायरस के होने पर ऐसा मैसेज आता है – Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted! ऐसा मैसेज आने तुरंत किसी एक्सपर्ट की मदद लें और जब तक मदद मिल जाए अपने पीसीलैपटॉप में Windows Defender Antivirus तुरंत एक्टिव करके डीप स्कैन करना शुरू कर दें।

 

दसवांवायरस: Ransom: JS/Brolo.C

अलर्ट लेवल:   Severe (Microsoft के अनुसार बेहदगंभीर)

इस रैनसमवेयर कैटेगरी के वायरस यूजर को एक इंट्रेस्टिंग मैसेज दिखाते हैं जिसमें यूजर के ब्राउॅजर पर कंट्रोल करते हुए उस पर एक फाइन लगाने की बात होती है। यूएस में हुए इस वायरस के अटैक में लीगल एजेंसियों के हवाले से नकली मैसेज भेजा जाता है। हैकर्स यूजर को डराते हैं कि अगर उसने फिरौती नहीं चुकाई तो एजेंसियां उसके खिलाफ एक्शन लेंगी। ये वायरस यूजर को ब्रॉउजर को बंद करने से रोकता है और वह कोई शॉर्टकट की भी यूज नहीं कर पाता है।

बचनेका तरीका: अनजान सोर्स से आई किसी भी फाइल को डाउनलोड न करें और न ही ऐसे किसी भी मैसेज पर क्लिक करें।

‣ Facebook: http://clkme.in/qYXA4x
‣ Twitter: http://clkme.in/qYXSbx
‣ Google+: http://clkme.in/qYXSSW
‣ Website: http://clkme.in/qYXS29
‣ Website: http://clkme.in/qYXDou

Thank you for watching my youtube videos.
Please Hit the Like Button & Subscribe My Channel…

Advertisements