Nesa रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त करें?

प्रश्न

समस्या: Nesa रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त करें?

हैलो, मैं एक वायरस से संक्रमित हूँ। मेरे चित्र, वीडियो, दस्तावेज़ और अन्य फ़ाइलें सभी अनुपयोगी हैं। मैं उन्हें किसी भी तरह से नहीं खोल सकता! चिह्न रिक्त वाले में बदल गए हैं, और प्रत्येक फ़ाइल में .jpg, .pdf, और अन्य के बजाय .nesa है। मैं अपनी फ़ाइलें वापस कैसे प्राप्त करूं? कृपया मेरी मदद करें!

हल उत्तर

नेसा रैंसमवेयर का नवीनतम संस्करण है विराम/जिवु रैंसमवेयर परिवार। दिसंबर 2017 में रिलीज़ होने के बाद से, इस मैलवेयर स्ट्रेन के वेरिएंट को 150 से अधिक बार रिलीज़ किया जा चुका है। हालाँकि, फ़्रीक्वेंसी संस्करण रिलीज़ एकमात्र ऐसी विशेषता नहीं है जो इस परिवार को इतना विनाशकारी बनाती है - साइबर अपराधी इसके पीछे परिष्कृत वितरण को नियोजित करके नई सुविधाओं को लागू करने और संचालन का विस्तार करने के लिए कड़ी मेहनत कर रहे हैं तकनीक।

पिछले कई STOP/Djvu संस्करणों की तरह, Nesa रैंसमवेयर को विभिन्न तरीकों की एक सरणी में वितरित किया जा सकता है, जिसमें शोषण किट, एडवेयर बंडल,^[1] असुरक्षित दूरस्थ डेस्कटॉप^[2] कनेक्शन, नकली अपडेट, हैक की गई साइटें, ड्राइव-बाय डाउनलोड, स्पैम ईमेल आदि। कई वितरण वैक्टर का उपयोग करने से अधिक उपयोगकर्ताओं के Nesa वायरस से संक्रमित होने की संभावना बढ़ जाती है, जिसके परिणामस्वरूप अपराधियों को भुगतान मिलने की दर बढ़ जाती है।

नेसा रैंसमवेयर क्रिप्टो-मैलवेयर है, इसलिए इसका मुख्य लक्ष्य एक असममित एन्क्रिप्शन एल्गोरिथ्म की मदद से सभी चित्रों, दस्तावेजों, पीडीएफ और अन्य व्यक्तिगत फाइलों को लॉक करना है। इस तरह, मैलवेयर पीड़ितों को किसी भी कनेक्टेड स्टोरेज या नेटवर्क के साथ कंप्यूटर पर स्थित सभी डेटा तक पहुंचने से रोकता है।

.nesa. द्वारा एन्क्रिप्ट की गई फ़ाइलें पुनर्प्राप्त करें

जबकि कोई यह हो सकता है कि फाइलें दूषित हो गई हैं, ऐसा नहीं है - .nesa फ़ाइल एक्सटेंशन एक लॉक की तरह काम करता है, जिसे खोलने के लिए एक कुंजी की आवश्यकता होती है। कुंजी वायरस के पीछे दुर्भावनापूर्ण अभिनेताओं के कब्जे में है, और इसे एक दूरस्थ कमांड और नियंत्रण पर रखा जाता है^[3] सर्वर।

उपयोगकर्ताओं को आमतौर पर स्थिति के बारे में फिरौती नोट _readme.txt के माध्यम से सूचित किया जाता है, और समझाते हैं कि, यदि वे डिक्रिप्शन टूल को पुनः प्राप्त करना चाहते हैं, उन्हें फिरौती के रूप में $980 मूल्य के बिटकॉइन का भुगतान करने की आवश्यकता है, हालांकि हैकर्स का दावा है कि यदि वे बदमाशों के माध्यम से संपर्क करते हैं तो उपयोगकर्ता 50% छूट के पात्र हैं। [ईमेल संरक्षित] या [ईमेल संरक्षित] ईमेल करें और पैसे ट्रांसफर करने के लिए सहमत हों।

हालाँकि, सुरक्षा विशेषज्ञ फिरौती का भुगतान न करने की सलाह देते हैं, क्योंकि भुगतान किए जाने के बाद भी हैकर्स कभी भी आवश्यक Nesa डिक्रिप्टर नहीं भेज सकते हैं। इसके अलावा, साइबर अपराधियों को उनके दुर्भावनापूर्ण कार्यों के लिए पुरस्कृत करने से उन्हें केवल वायरस का एक नया और बेहतर संस्करण तैयार करने के लिए प्रोत्साहित किया जाएगा। दूसरे शब्दों में, उन्हें भुगतान करके, उपयोगकर्ता अधिक मैलवेयर बनाने और अधिक पीड़ितों को संक्रमित करने की आवश्यकता को पूरा कर रहे हैं, यही वजह है कि रैंसमवेयर जंगली में अग्रणी मैलवेयर प्रकारों में से एक है।

इसके बजाय, आपको सुरक्षा सॉफ्टवेयर की मदद से Nesa रैंसमवेयर को हटाना चाहिए जैसे रीइमेजमैक वॉशिंग मशीन X9 (ध्यान रखें कि, हमेशा बदलते और बेहतर संस्करण वेरिएंट के कारण, हटाने के लिए स्कैन की आवश्यकता हो सकती है कई एंटी-मैलवेयर टूल) और फिर नेसा रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए वैकल्पिक तरीकों का उपयोग करें।

कैसे .nesa फ़ाइलें डिक्रिप्ट करने के लिए?

पहली बार सुरक्षा अनुसंधान माइकल गिलेस्पी द्वारा देखा गया,^[4] नेसा रैंसमवेयर सितंबर 2019 के अंत में दिखाई दिया। यह STOP संस्करणों की नई लहर से भी संबंधित है जो फ़ाइलों को एन्क्रिप्ट करने के बेहतर तरीके का उपयोग करते हैं। इसके अलावा, मैलवेयर एक नया मॉड्यूल भी छोड़ता है जो व्यक्तिगत उपयोगकर्ता जानकारी को इकट्ठा करने में सक्षम है, जिसके परिणामस्वरूप संवेदनशील डेटा और धन की हानि होती है।

Nesa वायरस की एक अन्य विशेषता इसकी विंडोज़ होस्ट फ़ाइल को संशोधित करने की क्षमता है। यह परिवर्तन सुनिश्चित करता है कि उपयोगकर्ता सुरक्षा-केंद्रित वेबसाइटों पर मदद लेने में असमर्थ हैं। हालाँकि, ये सभी परिवर्तन Nesa रैंसमवेयर उन्मूलन की मदद से प्रतिवर्ती हैं - हम नीचे बताते हैं कि यह कैसे करना है।

फिरौती नोट _readme.txt प्रत्येक प्रभावित फ़ोल्डर में रखा जाता है

हालाँकि, जो प्रतिवर्ती नहीं है, वह फाइलें हैं। संक्रमण समाप्त होने के बाद भी, पीड़ित अपनी फाइलें नहीं देख पाएंगे, और वे बंद रहेंगे। यह विशेषता, विशेष रूप से, रैंसमवेयर को इतना विनाशकारी बनाती है - इसके परिणामस्वरूप स्थायी डेटा हानि हो सकती है।

जैसा कि हमने पहले कहा, फिरौती का भुगतान करना काफी जोखिम भरा है, और अधिकांश विशेषज्ञ इसे न करने की सलाह देते हैं। जबकि अन्य तरीकों से .nesa लॉक की गई फ़ाइलों को पुनर्प्राप्त करना संभव नहीं हो सकता है, फिर भी संभावना है कि वे मदद करेंगे, या, कम से कम, आंशिक रूप से। अगले भाग में, हम नेसा रैंसमवेयर को हटाने और वैकल्पिक तरीकों का उपयोग करके फ़ाइल पुनर्प्राप्ति का प्रयास करने के तरीके के बारे में विस्तृत निर्देश प्रदान करते हैं।

स्टेप 1। अपने कंप्यूटर से Nesa रैंसमवेयर निकालें

हम आपको रैंसमवेयर को मैन्युअल रूप से खत्म करने की कोशिश करने से बहुत हतोत्साहित करते हैं, क्योंकि खतरा कंप्यूटर में सैकड़ों बदलाव करता है, और उन्हें वापस करने के लिए पेशेवर आईटी ज्ञान की आवश्यकता होगी। इसके बजाय, आपको एक शक्तिशाली एंटी-मैलवेयर सॉफ़्टवेयर नियोजित करना चाहिए और इसके साथ एक पूर्ण सिस्टम स्कैन करना चाहिए - यह संक्रमण को स्वचालित रूप से हटा देना चाहिए।

हालाँकि, Nesa रैंसमवेयर आपके एंटी-मैलवेयर टूल से छेड़छाड़ कर सकता है। ऐसे मामले में, आपको नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करना चाहिए और वहां से स्कैन करना चाहिए:

• पर राइट-क्लिक करें शुरू बटन और चुनें समायोजन
• के लिए जाओ अद्यतन और सुरक्षा अनुभाग और चुनें स्वास्थ्य लाभ
• पाना उन्नत स्टार्टअप और क्लिक करें अब पुनःचालू करें (नोट: यह होगा तुरंत अपने कंप्यूटर को पुनरारंभ) यदि आपके लिए नियमित विधि काम नहीं करती है तो आपको नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करना चाहिए
• फिर, निम्न पथ का चयन करें: समस्या निवारण > उन्नत विकल्प > स्टार्टअप सेटिंग्स और क्लिक करें पुनः आरंभ करें
• रिबूट के बाद, दबाएं F5 या 5 पहुँचने के लिए संजाल के साथ सुरक्षित मोड

एंटी-मैलवेयर सॉफ़्टवेयर के साथ एक पूर्ण सिस्टम स्कैन करें। से के बाद, आपको निम्न पथ पर जाना चाहिए:

C:\\Windows\\System32\\drivers\\etc

वहां पहुंचने के बाद, होस्ट नाम की एक फाइल ढूंढें। उस पर राइट-क्लिक करें और दबाएं हटाएं. अपना खाली करें रीसायकल बिन बाद में। एक बार जब आप होस्ट फ़ाइल को हटा देते हैं, तो आप उन प्रतिबंधों को रोक देंगे जो हमलावरों द्वारा निर्धारित किए गए थे

चरण दो। .nesa लॉक की गई फ़ाइलों के लिए डेटा रिकवरी प्रो का उपयोग करने का प्रयास करें

Nesa संक्रमण के बाद आपने अपने कंप्यूटर का कितना उपयोग किया, इस पर निर्भर करते हुए, डेटा रिकवरी प्रो आपको (आंशिक) पुनर्प्राप्ति में मदद कर सकता है या नहीं भी कर सकता है। हालांकि, आपको इसे आजमाना चाहिए, क्योंकि यह आज बाजार में सबसे अच्छे रिकवरी टूल में से एक है:

• डाउनलोड करने के साथ शुरू करें डेटा रिकवरी प्रो [संपर्क]
• एप्लिकेशन इंस्टॉल करने के लिए ऑन-स्क्रीन निर्देशों का उपयोग करें। एक बार हो जाने के बाद, डेटा रिकवरी प्रो पर डबल-क्लिक करें अपने डेस्कटॉप पर शॉर्टकट इसे खोलने के लिए
• चुनते हैं पूर्ण स्कैन विकल्प और क्लिक करें स्कैन शुरू करें (आप कीवर्ड के आधार पर अलग-अलग फाइलों को भी खोज सकते हैं)
• स्कैन खत्म होने के बाद, देखें कि आपकी कोई फाइल रिकवर हुई है या नहीं। यदि ऐसा है, तो क्लिक करें वसूली उन्हें पुनः प्राप्त करने के लिए डेटा रिकवरी प्रो का उपयोग करें

चरण 3। शैडो एक्सप्लोरर संभावित रूप से आपके सभी डेटा को पुनर्स्थापित कर सकता है

लगभग सभी रैंसमवेयर वायरस शैडो वॉल्यूम कॉपियों को हटाने के लिए प्रोग्राम किए जाते हैं - और विंडोज द्वारा उपयोग किए जाने वाले स्वचालित बैकअप सिस्टम। फिर भी, यह फ़ंक्शन विफल हो सकता है या छोड़ दिया जा सकता है। शैडोएक्सप्लोरर जैसे उपकरण ऐसे परिदृश्यों के लिए आदर्श हैं, और सबसे अधिक संभावना है कि वे .Nesa फ़ाइलों को पुनर्प्राप्त करने में सक्षम हों।

• इंस्टॉल छाया एक्सप्लोरर [संपर्क]
• उस ड्राइव और फ़ोल्डर को चुनें जिसे आप पुनर्प्राप्त करना चाहते हैं
• राइट-क्लिक करें और चुनें निर्यात कभी-कभी नेसा को शैडोएक्सप्लोरर के साथ डिक्रिप्ट किया जा सकता है

चरण 4। एक अंतर्निहित पिछले संस्करण सुविधा का प्रयास करें

Windows पिछला संस्करण सुविधा का उपयोग करना आसान है और इसके लिए किसी बाहरी प्रोग्राम की आवश्यकता नहीं है। हालाँकि, इसका पतन यह है कि यह केवल तभी काम करता है जब रैंसमवेयर हमले से पहले सिस्टम रिस्टोर को सक्षम किया गया था और उस समय केवल एक बार ही पुनर्प्राप्त किया जा सकता है। फिर भी, आपको यह तरीका भी आजमाना चाहिए:

• उस फ़ोल्डर में जाएं जहां लॉक की गई फ़ाइलें स्थित हैं
• फ़ाइल पर राइट-क्लिक करें और चुनें पिछले रूपों को पुनर्स्थापित करें
• उस संस्करण का चयन करें जिसे आप इसे पुनर्स्थापित करना चाहते हैं और चुनें पुनर्स्थापित Windows पिछला संस्करण सुविधा का उपयोग करें

वैकल्पिक: डॉ. वेब रेस्क्यू पैक सेवा आज़माएं

डॉ. वेब एंटी-वायरस निर्माताओं में से एक है जो बहुत पहले से ही SROP/Djvu रैंसमवेयर में गहराई से शामिल था। शुरुआत - शोधकर्ताओं ने .DATAWAIT, .DATAASTOP और इसी तरह के संस्करणों के लिए कार्यशील डिक्रिप्शन विकसित किया वाइरस। हालाँकि, जैसा कि अपेक्षित था, हैकर्स ने नए वेरिएंट विकसित करने की जल्दी की, जिसके लिए टूल अब काम नहीं करता था।

फिर भी, डॉ. वेब ने पीड़ितों को भुगतान की एक निश्चित राशि के बदले में मदद की पेशकश की। बिना किसी संदेह के, फर्म रैंसमवेयर डेवलपर्स की तुलना में बहुत कम पूछ रही है (बचाव पैक की कीमत €150. है), और वे कोई अपराधी नहीं हैं। इसलिए यदि आप भुगतान करने का विकल्प चुनते हैं, तो बदमाशों के बजाय डॉ वेब को चुनें। नोट: यह संभव है कि डॉ वेब द्वारा सभी फाइलों को डिक्रिप्ट नहीं किया जा सकता है, कृपया अधिक जानने के लिए उनसे संपर्क करें।

आप सभी विवरण पा सकते हैं यहां और सेवा के लिए आवेदन भी करें। ध्यान दें, यदि आपने Nesa रैंसमवेयर के संक्रमण के दौरान डॉ. वेब सॉफ़्टवेयर स्थापित किया था, तो सेवा पूरी तरह से निःशुल्क है।

कोई पुनर्प्राप्ति विधियों ने मदद नहीं की? घबराएं नहीं…

Nesa रैंसमवेयर काफी विनाशकारी संक्रमण है, क्योंकि इसके परिणामस्वरूप फाइलों का स्थायी नुकसान हो सकता है जिसमें न केवल काम के घंटे होते हैं बल्कि भावनात्मक मूल्य भी होते हैं। इसलिए, कुछ उपयोगकर्ताओं को साइबर अपराधियों को उनकी कीमती फाइलों को वापस करने के लिए भुगतान करने के अलावा कोई अन्य विकल्प नहीं दिख सकता है। हालांकि, ऐसा करने से पहले, आपको यह ध्यान रखना चाहिए कि सुरक्षा शोधकर्ता वैकल्पिक उपकरणों पर लगातार काम कर रहे हैं जो कुछ मामलों में उपयोगकर्ताओं की मदद कर सकते हैं। आप प्रयोग करके देख सकते हैं यह उपकरण, हालांकि इसमें .nesa संस्करण अभी तक नहीं जोड़ा गया है, हालांकि भविष्य में इसके बदलने की संभावना है।

अंत में, यदि आपके पास विकल्प नहीं हैं, और आप अपनी फ़ाइलों को पुनः प्राप्त करने के लिए बेताब हैं, तो आगे बढ़ें और साइबर अपराधियों को भुगतान करें। हालाँकि, इसे अपने जोखिम पर करें, क्योंकि इस बात की कोई गारंटी नहीं है कि आपको मैलवेयर लेखकों से Nesa रैंसमवेयर डिक्रिप्टर मिलेगा।

फ़ाइलों और अन्य सिस्टम घटकों को स्वचालित रूप से पुनर्प्राप्त करें

अपनी फ़ाइलों और अन्य सिस्टम घटकों को पुनर्प्राप्त करने के लिए, आप ugetfix.com विशेषज्ञों द्वारा निःशुल्क गाइड का उपयोग कर सकते हैं। हालांकि, अगर आपको लगता है कि आपके पास पूरी पुनर्प्राप्ति प्रक्रिया को स्वयं लागू करने के लिए पर्याप्त अनुभव नहीं है, तो हम नीचे सूचीबद्ध पुनर्प्राप्ति समाधानों का उपयोग करने की अनुशंसा करते हैं। हमने इनमें से प्रत्येक कार्यक्रम और आपके लिए उनकी प्रभावशीलता का परीक्षण किया है, इसलिए आपको बस इतना करना है कि इन उपकरणों को सभी काम करने दें।

रीइमेज - एक पेटेंट विशेषीकृत विंडोज रिपेयर प्रोग्राम। यह आपके क्षतिग्रस्त पीसी का निदान करेगा। यह उन सभी सिस्टम फाइलों, डीएलएल और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।रीइमेज - एक पेटेंट विशेषीकृत मैक ओएस एक्स मरम्मत कार्यक्रम। यह आपके क्षतिग्रस्त कंप्यूटर का निदान करेगा। यह उन सभी सिस्टम फाइलों और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।
यह पेटेंट मरम्मत प्रक्रिया 25 मिलियन घटकों के डेटाबेस का उपयोग करती है जो उपयोगकर्ता के कंप्यूटर पर किसी भी क्षतिग्रस्त या गुम फ़ाइल को प्रतिस्थापित कर सकती है।
क्षतिग्रस्त सिस्टम को ठीक करने के लिए, आपको का लाइसेंस प्राप्त संस्करण खरीदना होगा रीइमेज मैलवेयर हटाने का उपकरण।

दबाएँ