2016 के अंत में, दुनिया द्वारा हमला किया गया था एक बहुत ही तुच्छ वायरस एक ट्रोजन encrypts कि उपयोगकर्ता दस्तावेजों और मल्टीमीडिया सामग्री, कहा जाता है NO_MORE_RANSOM. कैसे करने के लिए फ़ाइलों को डिक्रिप्ट प्रभाव के बाद इस बात का खतरा है, और आगे विचार किया जाएगा. हालांकि, यह उल्लेखनीय है कि चेतावनी देने के लिए सभी उपयोगकर्ताओं के अधीन है कि हमले में एक ही पद्धति नहीं है. इस के साथ जुड़ा हुआ है एक के सबसे उन्नत एन्क्रिप्शन एल्गोरिदम, और प्रवेश की डिग्री के वायरस कंप्यूटर प्रणाली में या भी करने के लिए एक स्थानीय नेटवर्क (हालांकि शुरू में एक नेटवर्क पर प्रभाव पड़ता है और यह तैयार नहीं है).
सामान्य में, इस वायरस आमतौर पर करने के लिए जिम्मेदार ठहराया Trojans के वर्ग प्रकार मैं तुमसे प्यार करता हूँ, में घुसना कि एक कंप्यूटर प्रणाली और encrypts उपयोगकर्ता फ़ाइलें (आमतौर पर मल्टीमीडिया). हालांकि, अगर पूर्वज प्रतिष्ठित किया गया था केवल द्वारा एन्क्रिप्शन, यह वायरस बहुत ज्यादा से उधार लिया है एक बार कुख्यात खतरा कहा जाता है DA_VINCI_COD, संयोजन में ही कार्यों की एक ब्लैकमेलर है.
एक बार संक्रमित, सबसे फ़ाइलें, ऑडियो, वीडियो, ग्राफिक्स या कार्यालय में दस्तावेजों को आवंटित कर रहे हैं एक लंबे नाम के साथ विस्तार NO_MORE_RANSOM युक्त एक जटिल पासवर्ड है.
जब आप खोलने का प्रयास करें, उन्हें स्क्रीन पर, एक संदेश प्रकट होता है कि बताते हुए फ़ाइलें एन्क्रिप्टेड किया गया है और डिक्रिप्ट करने के लिए आप के लिए एक निश्चित राशि का भुगतान.
हमें अकेला छोड़ के सवाल पर कैसे प्रभाव के बाद NO_MORE_RANSOM फ़ाइलों को डिक्रिप्ट के ऊपर के किसी भी प्रकार, के लिए कृपया देखें प्रौद्योगिकी के वायरस कंप्यूटर प्रणाली में. दुर्भाग्य से, के रूप में बकवास के रूप में यह ध्वनि हो सकता है, यह पुराने ढंग का रास्ता: ई-मेल के द्वारा एक पत्र के साथ आता है एक अनुलग्नक खोलने, जो, उपयोगकर्ता प्राप्त करता है और ट्रिगर दुर्भावनापूर्ण कोड है ।
अधिक:
आज हम लिखने का फैसला किया है के बारे में लैपटॉप लेनोवो v580c. समीक्षा विस्तृत हो जाएगा, के रूप में इस पोर्टेबल पीसी IdeaPad श्रृंखला एक उच्च लोकप्रियता है, लेकिन कई नहीं जानते हैं कि वास्तव में क्या इस डिवाइस बनाता है खरीदारों. मॉडल, तेजी से और कई सक...
कैसे करने के लिए अपने कंप्यूटर को साफ करने के लिए ऊपर की गति अपने काम के?
किसी भी कंप्यूटर उपयोगकर्ता को चिह्नित कर सकते हैं कि यह समय के साथ रहता है को पूरा करने के लिए कंप्यूटर की गति. काम काफी धीमा कर देती है के कारण एक बड़ी संख्या की उपस्थिति के कार्यक्रमों और निरंतर फ़ाइलों को डाउनलोड. उसे देने के लिए गति, कभी कभी साफ...
मज़ाक में "सिम्स 3": कैसे को दूर करने के लिए कोड सेंसरशिप और अन्य तरीकों
तो, आज हम बात करेंगे के बारे में क्या मज़ाक में संभव "सिम्स 3". कैसे करने के लिए निकालें कोड सेंसरशिप? यह किया जा सकता के साथ मॉड? चाहे वहाँ रहे हैं भागों, जिनमें यह सुविधा डिफ़ॉल्ट रूप से स्थापित? पढ़ें सब के बारे में है.के साथ परिचित बनने कंसोलतो, ...
मौलिकता, जैसा कि आप देख सकते हैं, इस विधि से अलग नहीं है । हालांकि, संदेश हो सकता है के रूप में प्रच्छन्न एक अर्थहीन पाठ. या, इसके विपरीत पर, उदाहरण के लिए, अगर हम बात कर रहे हैं के बारे में बड़ी कंपनियों के लिए, बदलती परिस्थितियों के तहत एक अनुबंध है । यह स्पष्ट है कि औसत क्लर्क अनुलग्नक खोलता है, और फिर गरीब का परिणाम है । एक प्रतिभाशाली flares बन गया डेटाबेस एन्क्रिप्शन लोकप्रिय पैकेज -1 सी. और यह एक गंभीर मामला है ।
लेकिन यह सब एक ही आवश्यक है करने के लिए बारी करने के लिए मुख्य मुद्दा है. निश्चित रूप से हर किसी के लिए करना चाहता है कैसे पता करने के लिए फ़ाइलों को डिक्रिप्ट. वायरस NO_MORE_RANSOM अपने स्वयं के कार्यों के अनुक्रम. यदि उपयोगकर्ता का प्रयास करता है प्रदर्शन करने के लिए एक डिक्रिप्शन के संक्रमण के बाद तुरंत ऐसा करने के लिए आप. अगर खतरे में बसे प्रणाली मजबूती से, काश, पेशेवरों की मदद के बिना ऐसा नहीं कर सकते । लेकिन वे कर रहे हैं अक्सर शक्तिहीन है ।
अगर खतरे की खोज की थी एक समय पर ढंग से, केवल एक ही तरीका है – समर्थन से संपर्क एंटी-वायरस कंपनियों (अभी तक नहीं सभी दस्तावेजों एन्क्रिप्टेड किया गया है) भेजने के लिए, कुछ नहीं के लिए उपलब्ध एक फ़ाइल को खोलने और विश्लेषण पर आधारित के मूल संग्रहीत है, हटाने योग्य मीडिया पर बहाल करने की कोशिश अपने दस्तावेजों को बचाने के लिए एक ही ड्राइव और सब कुछ करने के लिए उपलब्ध है (हालांकि पूरा आश्वासन दिया है कि वायरस के प्रवेश नहीं किया गया है में इस तरह के दस्तावेजों, या तो). उसके बाद, सुनिश्चित करने के लिए, मीडिया बाहर की जाँच करनी चाहिए कम से कम एक वायरस स्कैनर (जो जानता है कि क्या).
हम यह भी उल्लेख करना चाहिए तथ्य यह है कि वायरस का उपयोग करता है के लिए एन्क्रिप्शन एल्गोरिथ्म आरएसए-3072, जो, इसके विपरीत में करने के लिए पहले से इस्तेमाल किया प्रौद्योगिकी, आरएसए-2048, इतनी जटिल है कि चयन के लिए सही पासवर्ड, यहां तक कि यह सोचते हैं कि यह होगा के साथ सौदा पूरे दल के एंटी-वायरस प्रयोगशालाओं ले जा सकते हैं महीने और साल आने के लिए. इस प्रकार, कैसे के सवाल को समझने के लिए NO_MORE_RANSOM की आवश्यकता होगी काफी समय लेने वाली है । लेकिन क्या अगर आप को बहाल करने के बारे में जानकारी आप तुरंत आवश्यकता है? सब से पहले – वायरस को दूर ही है.
वास्तव में, यह मुश्किल नहीं है. को देखते हुए अहंकार के वायरस के रचनाकारों के लिए खतरा कंप्यूटर प्रणाली नहीं है. पर इसके विपरीत – वह भी लाभदायक “ऑटो-हटाएं खुद को और rdquo; के बाद के कार्यों का प्रदर्शन किया.
फिर भी, पहली बार में जा रहा है, पर इस वायरस के बारे में, यह अभी भी होना चाहिए निष्प्रभावी है । पहला कदम है का उपयोग करने के लिए एक पोर्टेबल सुरक्षा उपकरण इस तरह के KVRT, Malwarebytes, Dr. Web CureIt! और पसंद है. नोट: सत्यापित करने के लिए इस्तेमाल सॉफ्टवेयर होना चाहिए पोर्टेबल प्रकार अनिवार्य (नहीं स्थापना की हार्ड ड्राइव पर के प्रक्षेपण के साथ इष्टतम संस्करण से हटाने योग्य मीडिया). अगर खतरे का पता चला है, यह तुरंत हटाया जाना चाहिए.
अगर कार्रवाई के किसी भी, आप की जरूरत करने के लिए पहली बार में लॉग इन “कार्य” सभी प्रक्रिया समाप्त करने के लिए संबंधित वायरस की तरह, सेवाओं के नाम से (एक नियम के रूप में, रनटाइम ब्रोकर की प्रक्रिया).
को हटाने के बाद समस्या है, तो आप की जरूरत है कॉल करने के लिए रजिस्ट्री संपादक (regedit में मेनू “चलाने”) और नाम से खोज “ग्राहक के सर्वर रनटाइम प्रणाली में" (बिना उद्धरण), और फिर मेनू का उपयोग कर के माध्यम से स्थानांतरित परिणाम “अगले…" उन सभी को हटा दें तत्व पाया है । अगले आप की जरूरत का उत्पादन करने के लिएकंप्यूटर रिबूट और विश्वास है कि “कार्य प्रबंधक" है कि क्या वहाँ आवश्यक प्रक्रिया है ।
सिद्धांत रूप में, सवाल का डिक्रिप्ट करने के लिए कैसे वायरस NO_MORE_RANSOM के मंच पर संक्रमण, हल किया जा सकता है इस विधि के साथ. संभावना के निराकरण, ज़ाहिर है, छोटे, लेकिन वहाँ एक मौका है.
लेकिन वहाँ एक और तरीका है कि कुछ लोगों को पता है या यहां तक कि एहसास. तथ्य यह है कि ऑपरेटिंग सिस्टम ही लगातार बनाता है अपने स्वयं के छाया बैकअप (उदाहरण के लिए, के मामले में वसूली के लिए), या उपयोगकर्ता जानबूझकर बनाता है इस तरह के चित्र. अभ्यास से पता चलता है, पर इस तरह की नकल, वायरस पर कोई प्रभाव नहीं है (इसकी संरचना में यह बस उपलब्ध नहीं है, हालांकि पदावनत).
इस प्रकार की समस्या को समझने के लिए कैसे NO_MORE_RANSOM के लिए नीचे आता है कैसे करने के लिए उन्हें का उपयोग करें. हालांकि, लागू करने के लिए मानक उपकरण के लिए Windows की सिफारिश नहीं है (और कई उपयोगकर्ताओं के लिए छिपे हुए प्रतियों का उपयोग नहीं होगा पर सभी). इसलिए लागू की जरूरत है, उपयोगिता ShadowExplorer (यह पोर्टेबल है).
बहाल करने के लिए बस चलाने के लिए निष्पादन योग्य फ़ाइल के कार्यक्रम, तिथि द्वारा क्रमबद्ध जोड़ा गया या वर्गों का चयन करें, वांछित कॉपी (फाइल, फोल्डर या पूरे सिस्टम) और के माध्यम से आरएमबी मेनू का उपयोग करें, स्ट्रिंग निर्यात करता है. तो बस निर्देशिका का चयन करें, जिसमें से स्टोर करने के लिए मौजूदा प्रतिलिपि बनाएँ, और तब उपयोग के मानक को बहाल करने की प्रक्रिया है ।
ज़ाहिर है, की समस्या के लिए समझने के लिए कैसे NO_MORE_RANSOM, कई प्रयोगशालाओं की पेशकश, अपने स्वयं के समाधान है । उदाहरण के लिए, «Kaspersky लैब» उपयोग की सिफारिश की है अपने स्वयं के सॉफ्टवेयर के उत्पाद Kaspersky डीक्रिप्टर दो संस्करणों में प्रस्तुत किया है – Rakhini और रेक्टर.
कोई कम दिलचस्प लग रहा है, और इसी तरह के डिजाइन की तरह विकोडक NO_MORE_RANSOM से डॉ. लेकिन फिर आप की जरूरत है पर विचार करने के लिए है कि ऐसे कार्यक्रमों का उपयोग ही उचित है के मामले में तेजी से पता लगाने की धमकी, अभी तक नहीं किया गया संक्रमित सभी फ़ाइलें. हालांकि, अगर वायरस बसे प्रणाली में स्थिर (जब एन्क्रिप्टेड फाइल कर रहे हैं बस असंभव है तुलना करने के लिए मूल अनएन्क्रिप्टेड) और इस तरह के आवेदन बेकार हो सकता है.
वास्तव में, निष्कर्ष एक ही है: लड़ने के लिए इस वायरस यह आवश्यक है के स्तर पर केवल संक्रमण है जब वहाँ, एन्क्रिप्शन, केवल पहले फ़ाइल. सामान्य में, यह सबसे अच्छा करने के लिए नहीं खुले संलग्नक में ईमेल से प्राप्त संदिग्ध स्रोतों (यह चिंता केवल ग्राहकों को सीधे स्थापित किया गया कंप्यूटर पर Outlook, Oulook एक्सप्रेस, आदि.). इसके अलावा, यदि एक कंपनी के एक कर्मचारी, अपने निपटान में एक सूची के पते के ग्राहकों और भागीदारों, खुले “छोड़ दिया” संदेश हो जाता है पूरी तरह से अव्यावहारिक है, के बाद से सबसे अधिक है जब एक नौकरी के लिए आवेदन समझौतों पर हस्ताक्षर नहीं करने के लिए व्यापार रहस्य का खुलासा और साइबर सुरक्षा है ।
Article in other languages:
AR: https://tostpost.com/ar/computers/1642-no_more_ransom.html
En: https://tostpost.com/computers/6951-no_more_ransom---how-to-decrypt-encrypted-files.html
JA: https://tostpost.com/ja/computers/1641-no_more_ransom.html
PL: https://tostpost.com/pl/komputery/2845-no_more_ransom---jak-odszyfrowa-zaszyfrowane-pliki.html
TR: https://tostpost.com/tr/bilgisayarlar/2847-no_more_ransom---ifresini-ifrelenmi-dosyalar.html
ZH: https://tostpost.com/zh/computers/1776-no_more_ransom.html
Alin Trodden - लेख के लेखक, संपादक
"हाय, मैं कर रहा हूँ Alin दलित. मैं ग्रंथ लिखता हूं, किताबें पढ़ता हूं, और छापों की तलाश करता हूं । और मैं आपको इसके बारे में बताने में बुरा नहीं हूं । मैं दिलचस्प परियोजनाओं में भाग लेने के लिए हमेशा खुश हूं."
संबंधित समाचार
MFP कैनन LaserBase MF3110. समीक्षा, विनिर्देशों, प्रौद्योगिकी और सेटिंग
का सही संयोजन कार्यक्षमता, प्रदर्शन और सस्ती कीमतों समेटे हुए एमएफपी प्रवेश स्तर कैनन LaserBase MF3110. यह परिधीय समाधान सिर्फ महान कार्यालय या घर के लिए का उपयोग करें. केवल सीमा-यह एक अपेक्षाकृत छोटे से सीमा पर मुद्रण के लिए एक म...
कैसे करने के लिए संख्या में पृष्ठों "शब्द" 2003, 2007 और 2010
काम के साथ लोकप्रिय पाठ संपादक से अविभाज्य है के ज्ञान के लिए कैसे संख्या में पृष्ठों "शब्द" है । यह एक अत्यंत महत्वपूर्ण तत्व के स्वरूपण है, तो करने के लिए संभाल करने में सक्षम होना चाहिए हर पीसी उपयोगकर्ता है । कई शुरुआती बहुत ल...
पुस्तक ISBN - क्या है इस कोड को और कैसे इसे पाने के लिए?
आज, एक के सबसे सफल मानकों के लिए इलेक्ट्रॉनिक पुस्तकों के ISBN कोड की पुस्तक है. क्या है इस प्रारूप में और क्या लाभ यह है, मुझे पता है कि कुछ उपयोगकर्ताओं, लेकिन कम से कम तीस साल के सक्रिय उपयोग में कामयाब रहा है को जीत के लिए दुन...
PUP.वैकल्पिक - इस वायरस क्या है और यह कैसे हटाने के लिए? वायरस के परिवार PUP. Adware वायरस
एक वायरस नहीं है-यह इंटरनेट घटना काफी आम है । खतरों के इस प्रकार में विभाजित किया जा सकता अपेक्षाकृत सुरक्षित (ब्राउज़र अपहर्ताओं में से एक) और बहुत ही खतरनाक (स्पायवेयर, ransomware), जो ब्लॉक कर सकते हैं, इस प्रणाली के संचालन के ...
त्रुटि प्रारंभ करने में विफल रेंडरर (Skyrim): ठीक करने के लिए कैसे, टिप्स
सभी खो दिया है! पसंदीदा खेल शुरू नहीं करता है, आतंक शुरू होता है. और सभी क्योंकि स्क्रीन पर त्रुटि को प्रारंभ करने में विफल रेंडरर Skyrim. कैसे इसे ठीक करने के लिए? वहाँ रहे हैं तरीके के साथ जो आप कर सकते हैं इस समस्या को हल करने ...
चार तरीके पता करने के लिए कैसे, मदरबोर्ड मॉडल
घर उपयोगकर्ताओं के लिए, पर्सनल कंप्यूटर अक्सर सामना करना पड़ा समस्या के साथ की पहचान करने के लिए अपने हार्डवेयर. सहित मदरबोर्ड, जो कार्य करता है के रूप में आधार के लिए पूरे कंप्यूटर में है, और इसलिए, एक महत्वपूर्ण घटक है, की व्यवस...
टिप्पणी (0)
इस अनुच्छेद है कोई टिप्पणी नहीं, सबसे पहले हो!