अपराधियों के लिए धन हासिल करने के लिए पिछले वर्षों में कई रैंसमवेयर वेरिएंट ने कई घरेलू और व्यावसायिक कंप्यूटरों को प्रभावित किया है। पिछले कुछ महीनों में, कंपनियां, स्कूल, अस्पताल और कई घरेलू उपयोगकर्ता रैंसमवेयर हमलों के शिकार हुए हैं और उन्होंने अपने अभिलेखागार को खोने के बुरे सपने का अनुभव किया है।
रैंसमवेयर एक प्रकार का मैलवेयर है जो एक बार कंप्यूटर को संक्रमित कर देता है, यह मजबूत एन्क्रिप्शन के साथ सभी डेटा (शब्द दस्तावेज़, एक्सेल फ़ाइलें, चित्र, आदि) जो स्थानीय और सभी कनेक्टेड ड्राइव्स (बाहरी USB डिस्क या/और नेटवर्क) पर संग्रहीत हैं ड्राइव/शेयर)। एन्क्रिप्शन के बाद, उपयोगकर्ता-पीड़ित अपनी फ़ाइलें नहीं खोल सकता (क्योंकि वे लॉक या दूषित हो गए हैं) और सूचित किया जाता है एक स्क्रीन अलर्ट द्वारा कि एन्क्रिप्शन को हटाने के लिए, उसे मांगी गई फिरौती का भुगतान करना होगा, अन्यथा उसका सारा डेटा होगा खोया हुआ।
मांगी गई फिरौती अलग-अलग होती है (उदा. $300, $500, $1000 या अधिक) और इसका भुगतान डिजिटल मुद्रा में किया जाना चाहिए (उदा. बिटकॉइन, PaySafe, आदि) का उपयोग करके टोर इंटरनेट ब्राउज़रइसलिए अपराधियों को पकड़ना संभव नहीं है।
रैंसमवेयर अटैक को कैसे रोकें?
कई सुरक्षा कंपनियों और संगठनों के अनुसार, 2016 रैनसमवेयर का वर्ष है। रैंसमवेयर वायरस सभी सुरक्षा उपकरणों (एंटीवायरस, फायरवॉल, आदि) को बायपास कर सकते हैं क्योंकि उनके "निर्माताओं" द्वारा उन्हें हमेशा नए संस्करणों के साथ अपडेट किया जाता है, ताकि पता नहीं चल सके। इसलिए, कुछ शब्दों में, यदि आप रैंसमवेयर को अपने काम को नष्ट करने से रोकना चाहते हैं, तो आपको यह करना होगा:
1. तैयार रहें डेटा हानि को कम करने के लिए, अपनी फ़ाइलों को बाहरी संग्रहण उपकरणों में बैकअप करके और अपने बैकअप को ऑफ़लाइन रखें। (देखो भाग पहला निर्देश के लिए)
2. ध्यान रहे आपके द्वारा प्राप्त ईमेल और संलग्नक के साथ। HTML लिंक पर जाने से पहले या ई-मेल द्वारा प्राप्त अटैचमेंट खोलने से पहले सोचें और कभी भी मैक्रोज़ को इनेबल न करें ई-मेल द्वारा प्राप्त दस्तावेज़, जब तक कि आपने ईमेल के प्रेषक के साथ पहले सत्यापित नहीं किया है कि दस्तावेज़ है वैध। (देखो भाग 2 निर्देश के लिए)
3. सुरक्षित रहें अपने सुरक्षा सॉफ़्टवेयर को हमेशा अद्यतन रखने के द्वारा, एक एंटी-रैंसमवेयर उपकरण स्थापित करके और अपने कंप्यूटर और आपकी फ़ाइलों के लिए स्पष्ट पहुँच नियम निर्दिष्ट करके। (देखो भाग- 3 निर्देश के लिए)
इस रैंसमवेयर सुरक्षा गाइड में विस्तृत निर्देश हैं कि कैसे अपने कंप्यूटर और अपनी फाइलों को रैंसमवेयर और मैलवेयर के संक्रमण से बचाया जाए।
मैलवेयर अटैक से कैसे बचाव करें (रैनसमवेयर प्रोटेक्शन गाइड)।
भाग 1। तैयार रहें।
स्टेप 1। बैकअप, बैकअप और बैकअप।
किसी भी प्रकार के नुकसान (हार्डवेयर या सॉफ्टवेयर) से आपके कंप्यूटर (या आपके नेटवर्क) पर डेटा आपदा को कम करने का सबसे महत्वपूर्ण और सुरक्षित तरीका है नियमित रूप से अपनी फ़ाइलों का बैकअप किसी अन्य मीडिया (जैसे बाहरी USB डिस्क, क्लाउड स्टोरेज, आदि) पर निष्पादित करें और उस मीडिया को ऑफ़लाइन रखें (इससे कनेक्टेड नहीं है) संगणक)।
-
संबंधित आलेख:
1. सिंकबैकफ्री के साथ अपनी व्यक्तिगत फाइलों का बैकअप कैसे लें
2. विंडोज बैकअप के साथ अपनी व्यक्तिगत फाइलों का बैकअप कैसे लें।
चरण दो। सभी डिस्क पर सिस्टम सुरक्षा सक्षम करें।
सिस्टम प्रोटेक्शन फीचर (विंडोज 10, 8, 7 और विस्टा ओएस में) आपको अपने सिस्टम को पिछली कार्यशील स्थिति (सिस्टम) में पुनर्स्थापित करने का अवसर देता है। पुनर्स्थापित करें) और यदि आवश्यक हो तो अपनी फ़ाइलों को पिछले संस्करण में पुनर्स्थापित करने के लिए (उदाहरण के लिए यदि आपका सिस्टम अपडेट के बाद या वायरस के बाद सामान्य रूप से बूट नहीं होता है) आक्रमण)। इन कार्यों को पूरा करने के लिए, सिस्टम प्रोटेक्शन, समय-समय पर आपकी वर्तमान सिस्टम स्थिति और फाइलों का स्नैपशॉट लेता है, जिन्हें "शैडो कॉपी" * नाम दिया गया है।
* ध्यान दें: रैंसमवेयर वायरस के नवीनतम संस्करण आपके सिस्टम से शैडो कॉपी को हटा देते हैं और आपके डिस्क पर सिस्टम प्रोटेक्शन को निष्क्रिय कर देते हैं। लेकिन, यदि आप भाग्यशाली हैं और सीधे रैंसमवेयर संक्रमण (शैडो कॉपी हटाने से पहले) को नोटिस करते हैं, तो आप सक्षम होंगे अपनी फ़ाइलों को पिछले संस्करणों में पुनर्स्थापित करें.
1. अपने कंप्यूटर पर सभी ड्राइव पर सिस्टम सुरक्षा सक्षम करने के लिए:
1. दबाएँ "खिड़कियाँ”
+ “आर"कुंजी लोड करने के लिए दौड़ना संवाद बकस।
2. प्रकार sysdm.cpl और दबाएं दर्ज.
2. पर प्रणाली सुरक्षा टैब, जांचें कि क्या आपके मुख्य ड्राइव पर सुरक्षा चालू है।
4. यदि सुरक्षा बंद है या आप सुरक्षा सेटिंग्स देखना चाहते हैं या बाकी ड्राइव पर सिस्टम सुरक्षा को सक्षम करना चाहते हैं, तो:
ए। वह ड्राइव चुनें जिसे आप सुरक्षा सक्षम करना चाहते हैं और क्लिक करें कॉन्फ़िगर.
बी। अधिकतम उपयोग स्लाइडर को 15-20% (कम से कम) पर रखें और क्लिक करें ठीक है.
भाग 2। ईमेल और अटैचमेंट से सावधान रहें!
रैंसमवेयर वायरस आने का सबसे आम तरीका एक ईमेल के माध्यम से होता है जिसमें एक दुर्भावनापूर्ण अनुलग्नक या एक दुर्भावनापूर्ण HTML लिंक होता है। इस प्रकार के ईमेल लोगों को यह सोचने के लिए चकमा देते हैं कि ईमेल एक विश्वसनीय प्रेषक की ओर से आ रहा है और प्रोत्साहित करें महत्वपूर्ण जानकारी का पता लगाने के लिए उपयोगकर्ता को अटैचमेंट या HTML लिंक खोलने के लिए निहित। इसलिए, कोई भी ईमेल खोलने से पहले और विशेष रूप से सोचें:
1. जब आप एक दस्तावेज़ अनुलग्नक* के साथ एक ईमेल प्राप्त करते हैं, जो एक चालान, एक प्रस्ताव, एक बैंक नोटिस या एक बिल, आदि माना जाता है, तो संदेहास्पद बनें। कि आप उम्मीद नहीं करते हैं।
* जैसे यदि दुर्भावनापूर्ण अनुलग्नक का नाम "चालान_231244.doc" तो यह शायद नकली है और इसमें एक वायरस है।
2. ईमेल या इंटरनेट द्वारा प्राप्त दस्तावेज़ (शब्द या एक्सेल) में मैक्रोज़ को सक्षम न करें जो मैक्रोज़ को इसकी सामग्री को ठीक से देखने के लिए सक्षम करने के लिए आपको * संकेत या सलाह देता है। यदि आप मैक्रो सक्षम करते हैं, तो आप अपनी फ़ाइलों को एन्क्रिप्ट करने के लिए एक कोड चलाएंगे।
* जैसे यदि आपको ई-मेल द्वारा प्राप्त दस्तावेज़ खोलते समय निम्न संदेश प्राप्त होता है: "डेटा गलत होने पर मैक्रोज़ सक्षम करें", मैक्रोज़ को सक्षम न करें और ईमेल को तुरंत हटा दें।
3. मुश्किल टेक्स्ट संदेशों के साथ अवांछित ईमेल से अटैचमेंट कभी न खोलें* जो दस्तावेज़ में शामिल महत्वपूर्ण विवरणों को देखने के लिए आपको शामिल किए गए अटैचमेंट को खोलने के लिए प्रेरित करते हैं। साइबर अपराधी अक्सर नकली ईमेल संदेश भेजते हैं जो वैध लगते हैं और जैसे बैंक, कर संग्रह प्रणाली, एक ऑनलाइन स्टोर आदि से सूचनाएं।
* जैसे ईमेल पाठ संदेश कह सकता है: "प्रिय महोदय, कृपया संलग्न चालान (एमएस वर्ड दस्तावेज़) देखें और चालान के नीचे सूचीबद्ध शर्तों के अनुसार भुगतान करें".
4. अवांछित ईमेल (या पॉप-अप संदेश) से HTML लिंक पर न जाएं जो आपको वेब से सामग्री देखने या डाउनलोड करने के लिए छल करते हैं।
5. संदिग्ध अटैचमेंट (.doc, .zip, .exe, आदि) या संदिग्ध HTML लिंक वाले अज्ञात (या ज्ञात) प्रेषकों के ईमेल न खोलें।
6. अंत में, उन लोगों के सावधानी ईमेल के साथ खोलें जिन्हें आप नहीं जानते हैं और केवल तभी जब वे वैध प्रतीत होते हैं।
रैंसमवेयर और मैलवेयर संक्रमण को रोकने के लिए अतिरिक्त अभ्यास।
1. दुर्भावनापूर्ण वेबसाइटों पर न जाएं, जैसे ऐसी साइटें जो आपको स्वचालित रूप से अन्य साइटों पर पुनर्निर्देशित करती हैं या लगातार पॉप-अप विंडो खोलती हैं।
2. अज्ञात स्रोतों से आने वाले प्रोग्रामों को स्थापित या निष्पादित (चलाने) न करें। उदाहरण के लिए: ऐसे प्रोग्राम इंस्टॉल न करें जो आपके कंप्यूटर को साफ या अनुकूलित करने वाले हों, या वेब ब्राउज़र प्लगइन्स जो किसी वेबसाइट की सामग्री को ठीक से देखने के लिए आवश्यक हों।
3. "शीर्षक वाला ईमेल न खोलें"आपका बैंक खाता फ्रीज कर दिया गया है। कार्यवाई की आवश्यकता", क्योंकि यह स्पष्ट रूप से आपके बैंक क्रेडेंशियल्स को चुराने का प्रयास है। (बैंक ईमेल द्वारा ऐसी जानकारी नहीं भेजते हैं या इसकी आवश्यकता नहीं होती है!)
4. अपनी व्यक्तिगत जानकारी के साथ ऑनलाइन फॉर्म न भरें, जब तक कि आप यह जांच न कर लें कि वेबसाइट वैध है या नहीं, इसके उपयोग के बारे में स्पष्ट कारणों के साथ प्राप्त जानकारी, सूचना संग्रहकर्ता का संपर्क विवरण, वेबसाइट बनाने वाले का उचित डिजाइन और आधिकारिक लोगो और उसका उद्देश्य।
5. व्यक्तिगत सामग्री (जैसे, फोटो, दस्तावेज, आदि) या जानकारी (जैसे आपका पूरा नाम, अज्ञात लोगों या अज्ञात के साथ जन्म तिथि, टेलीफोन नंबर, सड़क का पता, क्रेडिट कार्ड नंबर) साइटें।
भाग 3. संरक्षित रहें।
स्टेप 1। एक एंटी-रैंसमवेयर प्रोग्राम इंस्टॉल करें।
रैंसमवेयर हमलों को रोकने के लिए निम्नलिखित में से एक एंटी-रैंसमवेयर प्रोग्राम स्थापित करें:
- मालवेयरबाइट्स एंटी-रैंसमवेयर (मुफ़्त): मालवेयरबाइट्स एंटी-रैंसमवेयर बीटा एक प्रोग्राम है जो आपके कंप्यूटर को रैंसमवेयर प्रोग्राम को एन्क्रिप्ट करने वाली फाइल से बचाता है।
- बिटडेफेंडर एंटी-रैंसमवेयर (फ्री): बिटडेफेंडर एंटी-मैलवेयर शोधकर्ताओं ने एक नया वैक्सीन टूल जारी किया है जो ज्ञात और संभव से रक्षा कर सकता है CTB-Locker, Locky और TeslaCrypt क्रिप्टो रैंसमवेयर परिवारों के भविष्य के संस्करण उनके प्रसार में खामियों का फायदा उठाकर तरीके।
- एम्सिसॉफ्ट एंटी-मैलवेयर (~20€): एम्सिसॉफ्ट एंटी-मैलवेयर दोहरे इंजन वाले मालवेयर स्कैनर द्वारा दोगुने मालवेयर क्लीनिंग पावर के लिए ईंधन दिया जाता है, जिसमें कोई अतिरिक्त संसाधन आवश्यकता नहीं होती है। उसके ऊपर, एम्सिसॉफ्ट एंटी-मैलवेयर संभावित अवांछित प्रोग्राम (पीयूपी) को भी हटा सकता है जो आपके कंप्यूटर को संसाधन बर्बाद करने वाले ब्लोट के साथ अधिभारित करते हैं।
- व्यवसाय के लिए कैस्पर्सी मुफ़्त एंटी-रैंसमवेयर उपकरण दो प्रमुख तकनीकों पर आधारित छोटे और मध्यम आकार के व्यवसाय के लिए एक निःशुल्क पूरक उपकरण है: कास्पर्सकी सुरक्षा नेटवर्क और सिस्टम वॉचर, जो रैंसमवेयर व्यवहार पैटर्न की पहचान करते हैं और विंडोज-आधारित की रक्षा करते हैं समापन बिंदु। सॉफ्टवेयर पीसी पर स्थापित तृतीय-पक्ष सुरक्षा समाधानों के साथ संगत है और सबसे उन्नत क्रिप्टोमैलवेयर सुरक्षा के लिए सेकेंड ओपिनियन सॉफ़्टवेयर के रूप में काम कर सकता है।
चरण दो। सॉफ़्टवेयर प्रतिबंध नीतियाँ सेट करें।
रैंसमवेयर वायरस दुर्भावनापूर्ण निष्पादन योग्य चलाने और आपके सिस्टम को संक्रमित करने के लिए आपके कंप्यूटर पर विशिष्ट पथों का उपयोग करते हैं। इसलिए, ऐसा होने से बचने के लिए एक बहुत अच्छा एहतियात है, निष्पादन योग्य (.exe अनुप्रयोगों) को इन स्थानों से चलने से रोकना: %LocalAppData%, %AppData%, %Temp%, C:\Windows।
1. %LocalAppData%
-
विंडोज 10, 8, 7/विस्टा: सी:\उपयोगकर्ता\
\AppData\स्थानीय -
विंडोज एक्स पी: सी:\दस्तावेज़ और सेटिंग्स\
\स्थानीय सेटिंग्स
2. %एप्लिकेशन आंकड़ा%
-
विंडोज 10, 8, 7/विस्टा: सी:\उपयोगकर्ता\
\AppData\रोमिंग -
विंडोज एक्स पी: सी:\दस्तावेज़ और सेटिंग्स\
\अनुप्रयोग डेटा
3. % अस्थायी%
-
विंडोज 10, 8, 7/विस्टा: सी:\उपयोगकर्ता\
\AppData\स्थानीय\Temp -
विंडोज एक्स पी: सी:\दस्तावेज़ और सेटिंग्स\
\स्थानीय सेटिंग्स\Temp
4. सी:\विंडोज
निष्पादन योग्य को चलने से रोकने के लिए (उपरोक्त स्थानों पर), पहले सुनिश्चित करें कि आपका कंप्यूटर वायरस/मैलवेयर मुक्त है और फिर:
- लागू करें सॉफ्टवेयर प्रतिबंध नीतियां का उपयोग करके स्वचालित रूप से क्रिप्टो प्रिवेंट* उपकरण। (विंडोज सभी संस्करण)।
या
- लागू करें सॉफ्टवेयर प्रतिबंध नीतियां, मैन्युअल. (विंडोज 7 प्रो, अल्टीमेट या सर्वर 2008 एडिशन)।
* क्रिप्टो प्रिवेंट से उपकरण मूर्ख। यह, एक एंटी-वायरस/सुरक्षा सॉफ़्टवेयर पूरक है, जिसे मूल रूप से 2013 के अंत में उभरे क्रिप्टोलॉकर खतरे से संक्रमण को रोकने के लिए डिज़ाइन किया गया था। उस समय से, क्रिप्टो प्रिवेंट एक मजबूत समाधान के रूप में विकसित हुआ है, जो रैंसमवेयर और अन्य मैलवेयर की एक विस्तृत श्रृंखला के खिलाफ सुरक्षा प्रदान करता है।
चरण 3। अपने कंप्यूटर या नेटवर्क पर स्पष्ट नीतियां सेट करें
1. अपने कंप्यूटर पर सीमित विशेषाधिकारों (मानक खाता) के साथ एक द्वितीयक खाता बनाएँ, खासकर यदि एक ही कंप्यूटर का उपयोग एक से अधिक व्यक्ति (जैसे आपका बच्चा/बच्चे) द्वारा किया जाता है।
2. आपके कंप्यूटर या आपके नेटवर्क तक पहुंच रखने वाले प्रत्येक उपयोगकर्ता के लिए अद्वितीय और मजबूत लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) निर्दिष्ट करें।
3. केवल आवश्यक अधिकार निर्दिष्ट करके अपने कंप्यूटर या नेटवर्क पर साझा किए गए फ़ोल्डरों को सुरक्षित करें (पढ़ें/लिखें/संशोधित करें/हटाएं) प्रत्येक उपयोगकर्ता के पास पहुंच है और उपयोगकर्ताओं को साझा पर अधिक शक्ति नहीं देता है जरूरत से ज्यादा फोल्डर।
आपके कंप्यूटर को रैंसमवेयर, मालवेयर आदि से बचाने के लिए अतिरिक्त कदम।
1. आवेदन श्वेतसूचीकरण: एप्लिकेशन श्वेतसूचीकरण एक ऐसी प्रथा है जो केवल विशिष्ट कार्यक्रमों को चलाने और अज्ञात कार्यक्रमों तक पहुंच से इनकार करने के लिए पहुंच प्रदान करती है। इस एप्लिकेशन का उपयोग करके श्वेतसूची में उपयोगकर्ता उन अनुप्रयोगों की एक सूची निर्दिष्ट करता है जिनकी अनुमति है रन (श्वेतसूची) और अन्य सभी अनुप्रयोगों के निष्पादन को मना करता है जो इसमें शामिल नहीं हैं सूची। ब्लीपिंग कंप्यूटर पर एक दिलचस्प लेख प्रकाशित किया है विंडोज़ में एप्लिकेशन श्वेतसूची नीति कैसे बनाएं.
2. एंटीवायरस: अपने सिस्टम पर एक एंटीवायरस/सुरक्षा प्रोग्राम इंस्टॉल करें और इसे अपडेट रखें। साथ ही समय-समय पर अपने सिस्टम को वायरस या मैलवेयर संक्रमण के लिए स्कैन करें।
- संबंधित आलेख:
- घरेलू उपयोग के लिए सर्वश्रेष्ठ मुफ्त एंटीवायरस प्रोग्राम.
- पीसी के लिए क्विक मालवेयर स्कैन और रिमूवल गाइड।
3. विंडोज़ अपडेट: विंडोज को हमेशा लेटेस्ट अपडेट से अपडेट रखें।
एक बार फिर: अपनी फ़ाइलें खो जाने के जोखिम को कम करने के लिए आपको जो सबसे महत्वपूर्ण कदम उठाना चाहिए, वह है: समय-समय पर अपनी फ़ाइलों का अन्य मीडिया में बैकअप लें और उस मीडिया को ऑफ़लाइन रखें.
इतना ही! मुझे बताएं कि क्या इस गाइड ने आपके अनुभव के बारे में अपनी टिप्पणी छोड़कर आपकी मदद की है। दूसरों की मदद करने के लिए कृपया इस गाइड को लाइक और शेयर करें।