Ryuk रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त करें?

प्रश्न

समस्या: Ryuk रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त करें?

हैलो, मुझे तत्काल मदद चाहिए! मैंने हाल ही में एक ईमेल अटैचमेंट खोला था जो अब मुझे समझ में आया कि वह नकली था। इसे एक चालान के रूप में प्रस्तुत किया गया था, इसलिए मैंने सोचा कि यह कुछ महत्वपूर्ण है। इसे खोलने के तुरंत बाद, मैंने अपने डेस्कटॉप पर एक टेक्स्ट फ़ाइल RyukReadMe.txt फ़ाइल देखी। जब मैंने इसे खोला तो मुझे एहसास हुआ कि मेरी सभी फाइलें अब बंद हैं। मुझे साइबर संक्रमण का ज्यादा अनुभव नहीं है, और मैं फिरौती नहीं देना चाहता। क्या यही एकमात्र विकल्प है?! कृपया मेरी मदद करें, मेरे पास कई सौ तस्वीरें हैं जो मेरे लिए महत्वपूर्ण हैं!

हल उत्तर

रयूक रैंसमवेयर एक अपेक्षाकृत नया साइबर खतरा है जो हाल ही में विभिन्न सुरक्षा नेटवर्कों की सुर्खियों में आया है, क्योंकि यह पीड़ितों से लगभग US$640,000 की जबरन वसूली करने में सफल रहा है।^[1] जबकि यह मुख्य रूप से संगठनों को लक्षित करता है, यह सर्वविदित है कि मैलवेयर कुछ हद तक कम फिरौती के आकार के साथ नियमित उपयोगकर्ताओं पर भी हमला करता है।

स्पैम ईमेल में संदिग्ध अटैचमेंट खोलने या प्रच्छन्न हाइपरलिंक पर क्लिक करने पर अधिकांश उपयोगकर्ता संक्रमित होने की अत्यधिक संभावना है। इसलिए यह सुनिश्चित करना महत्वपूर्ण है कि अटैचमेंट या लिंक को खोलने का प्रयास करने से पहले ही वैध है। यदि पीड़ित ऑनलाइन अधिक सावधान रहते हैं, तो उन्हें यह चिंता करने की आवश्यकता नहीं होगी कि पहली बार में रयूक रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त किया जाए।

हालांकि, कई उपयोगकर्ता सुरक्षा प्रक्रियाओं की उपेक्षा करते हैं, चाहे वह जानकारी की कमी या आलस्य के कारण हो। जबकि सामान्य उपयोगकर्ताओं के फ़िशिंग से संक्रमित होने की सबसे अधिक संभावना होती है^[2] ईमेल, संगठनों के क्रूर बल का उपयोग करके प्रभावित होने की अत्यधिक संभावना है^[3] लक्षित हमले।

Ryuk ransomware द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के तरीके पर एक विस्तृत मार्गदर्शिका

इससे पहले कि मैलवेयर डेटा को एन्क्रिप्ट करना शुरू करे, यह विंडोज़ मशीनों पर चलने वाली कई सेवाओं और प्रक्रियाओं को बंद कर देता है। इसके अतिरिक्त, यह कई एंटी-मैलवेयर प्रोग्राम को संचालन से रोकता है और शैडो वॉल्यूम कॉपी को हटाने का प्रयास करता है।^[4] फिर Ryuk रैंसमवेयर फाइलों को एनकोड करने के लिए देखने के लिए डिवाइस को स्कैन करता है। यह डेटा को लॉक करने के लिए RSA-4096 और AES-256 एन्क्रिप्शन एल्गोरिदम के संयोजन का उपयोग करता है और फिर फिरौती नोट छोड़ता है RyukReadMe.txt और UNIQUE_ID_DO_NOT_REMOVE.txt, यह निर्भर करता है कि संक्रमित लक्ष्य एक संगठन है या नियमित उपयोगकर्ता। फ़ाइल जारी करने के लिए हैकर्स भारी मात्रा में 15 - 50 बीटीसी ($ 100,428 - $ 334,763) की मांग करते हैं।

शोधकर्ताओं का अनुमान है कि मैलवेयर सबसे अधिक कुख्यात लाजर हैकर समूह द्वारा बनाया गया था जो 2014 में सोनी हैक के साथ-साथ विनाशकारी WannaCry रैंसमवेयर के लिए जिम्मेदार था हमले। इस प्रकार, वायरस हाई-प्रोफाइल हैकर्स द्वारा संचालित होता है जो हजारों डॉलर की जबरन वसूली करने को तैयार होते हैं। फिर भी, उपयोगकर्ताओं को अपराधियों से संपर्क नहीं करना चाहिए, क्योंकि इस बात की कोई गारंटी नहीं है कि वे डिक्रिप्टर प्राप्त करेंगे। इससे भी महत्वपूर्ण बात यह है कि पीड़ित जो केवल हैकर्स की अवैध गतिविधियों के लिए फंड देते हैं।

आधिकारिक डिक्रिप्टर अभी तक जारी नहीं किया गया है, हालांकि कई तरीके हैं जिनका उपयोग आप रयूक रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए कर सकते हैं। आपको आगे क्या करना चाहिए, इस बारे में हमने नीचे एक विस्तृत मार्गदर्शिका तैयार की है, इसलिए इसे ध्यान से पढ़ें।

प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करके Ryuk रैंसमवेयर निकालें

जिन उपयोगकर्ताओं ने अपनी मशीनों को संक्रमित किया है, उन्हें पहले रयूक रैंसमवेयर को हटाना चाहिए और उसके बाद ही फ़ाइल पुनर्प्राप्ति का प्रयास करना चाहिए। सावधान रहें कि मैनुअल उन्मूलन एक स्मार्ट विचार नहीं है, क्योंकि सिस्टम और भी क्षतिग्रस्त हो सकता है (आईटी विशेषज्ञ न होने पर सिस्टम फाइलों के साथ छेड़छाड़ की सिफारिश कभी नहीं की जाती है)। इसलिए, इसके बजाय प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें। Ryuk रैंसमवेयर हटाने के पूरा होने के बाद, उपयोग करें रीइमेजमैक वॉशिंग मशीन X9 आपके कंप्यूटर पर वायरस द्वारा छोड़ी गई सभी गंदगी को साफ करने के लिए।

डेटा बैकअप का उपयोग करके Ryuk रैंसमवेयर द्वारा एन्क्रिप्ट की गई अपनी फ़ाइलें पुनर्प्राप्त करें

वांछित फ़ाइलों को अपने बाहरी ड्राइव पर कॉपी करें और इसे अपने स्थानीय ड्राइव पर फ़ोल्डर पेस्ट करें

बैकअप का उपयोग करना ही एकमात्र गारंटीकृत तरीका है जो आपकी फ़ाइलों को वापस प्राप्त कर सकता है। इसलिए, रिमोट ड्राइव पर लगातार बैकअप रखना महत्वपूर्ण है - जैसे यूएसबी स्टिक या बाहरी एचडीडी। वैकल्पिक रूप से, एन्कोडेड डेटा को वर्चुअल डिस्क, जैसे Google ड्राइव, वनड्राइव, ड्रॉपबॉक्स और इसी तरह से पुनर्प्राप्त किया जा सकता है। बाहरी ड्राइव का उपयोग करके अपनी फ़ाइलों को पुनर्स्थापित करने के लिए, इन निर्देशों का उपयोग करें:

• स्टोरेज डिवाइस को केवल अपने कंप्यूटर में प्लग इन करें बाद में आपने रयूक वायरस हटा दिया
• पीसी द्वारा बाहरी ड्राइव का पता लगाने के बाद, और उस फ़ोल्डर को खोलें जिसमें आपकी फ़ाइलें हैं
• का उपयोग कर सभी फाइलों का चयन करें Ctrl + ए और दबाएं Ctrl + सी बाद में
• अपने डिवाइस पर वांछित गंतव्य पर जाएं और दबाएं Ctrl + वी

डेटा रिकवरी प्रो का उपयोग करके अपनी फ़ाइलें पुनर्प्राप्त करें

डेटा रिकवर प्रो आपकी फ़ाइलों को रयूक रैंसमवेयर द्वारा एन्क्रिप्टेड वापस पाने में आपकी मदद करने में सक्षम हो सकता है

डेटा रिकवरी प्रो उन फ़ाइलों को पुनर्स्थापित करने के लिए बनाया गया था जो सिस्टम क्रैश के बाद गलती से हटा दी गई थीं या खो गई थीं। हालांकि, सॉफ्टवेयर उन पीड़ितों की भी मदद कर सकता है जिन्हें रयूक रैंसमवेयर द्वारा एन्क्रिप्ट किए गए डेटा को पुनर्प्राप्त करने की आवश्यकता होती है। इस प्रकार, यह एक कोशिश के काबिल है:

• डाउनलोड डेटा रिकवरी प्रो और इसे अपने डिवाइस पर इंस्टॉल करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें
• एप्लिकेशन खोलें और एक स्कैन सेट करें - चुनें पूर्ण स्कैन विकल्प और क्लिक करें स्कैन शुरू करें
• आप सॉफ़्टवेयर को विशिष्ट फ़ाइलों के लिए भी देख सकते हैं - बस एक कीवर्ड दर्ज करें
• जैसे ही स्कैन पूरा हो जाता है, उन सभी डेटा को चिह्नित करें जिन्हें आप वापस पाना चाहते हैं और दबाएं वसूली

शैडोएक्सप्लोरर का उपयोग करके रयूक रैंसमवेयर द्वारा एन्क्रिप्ट की गई फाइलों को पुनः प्राप्त करें

अधिकांश रैंसमवेयर वायरस शैडो वॉल्यूम कॉपियों को लक्षित करते हैं और उन्हें विंडोज से हटा देते हैं। हालाँकि, यह प्रक्रिया कभी-कभी विफल हो सकती है। ऐसे मामले में, शैडोएक्सप्लोरर को आपका सारा डेटा वापस मिल जाएगा:

• डाउनलोड शैडो एक्सप्लोरर सॉफ्टवेयर और इंस्टॉलेशन विज़ार्ड चलाएँ
• ऐप खोलें और उस ड्राइव का चयन करें जिससे आप फ़ाइलों को पुनर्प्राप्त करना चाहते हैं
• क्लिक निर्यात (आप यह भी निर्दिष्ट कर सकते हैं कि फ़ाइलें कहाँ निर्यात करें)

यदि वायरस शैडो वॉल्यूम कॉपी को हटाने में विफल रहता है, तो शैडोएक्सप्लोरर इसका उत्तर है

रयूक वायरस द्वारा लॉक की गई आपकी फ़ाइलों को पुनर्प्राप्त करने के लिए विंडोज के पिछले संस्करण की सुविधा का सहारा लें

यह विधि आपको एक-एक करके फ़ाइलों को पुनर्स्थापित करने की अनुमति देती है। इसलिए, बड़ी मात्रा में डेटा पुनर्प्राप्त करना असंभव हो सकता है। इसके अतिरिक्त, मैलवेयर द्वारा आपके कंप्यूटर को संक्रमित करने से पहले आपके पास सिस्टम रिस्टोर फ़ंक्शन सक्षम होना चाहिए। यदि आप इन शर्तों को पूरा करते हैं, तो Ryuk रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए इन चरणों का पालन करें:

• एक एन्क्रिप्टेड फ़ाइल चुनें जिसे आप पुनर्स्थापित करना चाहते हैं और उस पर राइट-क्लिक करें
• चुनना गुण और फिर पिछला संस्करण टैब
• पिछला संस्करण चुनें और क्लिक करें पुनर्स्थापित

फ़ाइलों और अन्य सिस्टम घटकों को स्वचालित रूप से पुनर्प्राप्त करें

अपनी फ़ाइलों और अन्य सिस्टम घटकों को पुनर्प्राप्त करने के लिए, आप ugetfix.com विशेषज्ञों द्वारा निःशुल्क गाइड का उपयोग कर सकते हैं। हालांकि, अगर आपको लगता है कि आपके पास पूरी पुनर्प्राप्ति प्रक्रिया को स्वयं लागू करने के लिए पर्याप्त अनुभव नहीं है, तो हम नीचे सूचीबद्ध पुनर्प्राप्ति समाधानों का उपयोग करने की अनुशंसा करते हैं। हमने इनमें से प्रत्येक कार्यक्रम और आपके लिए उनकी प्रभावशीलता का परीक्षण किया है, इसलिए आपको बस इतना करना है कि इन उपकरणों को सभी काम करने दें।

रीइमेज - एक पेटेंट विशेषीकृत विंडोज रिपेयर प्रोग्राम। यह आपके क्षतिग्रस्त पीसी का निदान करेगा। यह उन सभी सिस्टम फाइलों, डीएलएल और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।रीइमेज - एक पेटेंट विशेषीकृत मैक ओएस एक्स मरम्मत कार्यक्रम। यह आपके क्षतिग्रस्त कंप्यूटर का निदान करेगा। यह उन सभी सिस्टम फाइलों और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।
यह पेटेंट मरम्मत प्रक्रिया 25 मिलियन घटकों के डेटाबेस का उपयोग करती है जो उपयोगकर्ता के कंप्यूटर पर किसी भी क्षतिग्रस्त या गुम फ़ाइल को प्रतिस्थापित कर सकती है।
क्षतिग्रस्त सिस्टम को ठीक करने के लिए, आपको का लाइसेंस प्राप्त संस्करण खरीदना होगा रीइमेज मैलवेयर हटाने का उपकरण।

दबाएँ