पाइलॉकी रैंसमवेयर एक फाइल-लॉकिंग मालवेयर है जो महत्वपूर्ण फाइलों को लॉक करने और डेटा रिकवरी के बदले पीड़ितों से फिरौती मांगने के लिए बनाया गया है। यह नया रैंसमवेयर .lockymap एक्सटेंशन का उपयोग उन फाइलों को चिह्नित करने में करता है जो इसे एन्क्रिप्ट करती हैं। यह सिस्टम में निम्नलिखित दुर्भावनापूर्ण पेलोड को गिराकर अपने हमले को अंजाम देना शुरू करता है:
नाम: facture_4739149_08.26.2018.exe
SHA256:8655f8599b0892d55efc13fea404b520858d01812251b1d25dcf0afb4684dce9
आकार: 5.3 एमबी
अपने दुर्भावनापूर्ण पेलोड को छोड़ने के बाद, यह क्रिप्टो-मैलवेयर संक्रमित कंप्यूटर को एक दूरस्थ सर्वर से जोड़ता है जहां यह अधिक दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करता है और उन्हें सिस्टम फ़ोल्डर्स पर रखता है। यह तब उपयोगकर्ता और कंप्यूटर के बारे में डेटा एकत्र करने के लिए उपयोग किए जाने वाले डेटा एकत्र करने वाले मॉड्यूल को लागू करता है। प्राप्त डेटा के साथ पहले डाउनलोड की गई दुर्भावनापूर्ण फ़ाइलें स्टील्थ सुरक्षा नामक एक अन्य मॉड्यूल के लिए उपयोग की जाती हैं। यह पाइलॉकी रैंसमवेयर को सिस्टम में स्थापित किसी भी सुरक्षा या एंटीवायरस प्रोग्राम से पता लगाए बिना अपने हमले को अंजाम देने की अनुमति देता है। यह विंडोज रजिस्ट्री में कुछ रजिस्ट्री कुंजियों और प्रविष्टियों को भी संशोधित करता है जैसे:
एक बार सभी संशोधन किए जाने के बाद, पाइलॉकी रैंसमवेयर एक परिष्कृत एन्क्रिप्शन सिफर का उपयोग करके अपनी लक्षित फ़ाइलों को एन्क्रिप्ट करना शुरू कर देगा। एन्क्रिप्शन के बाद, यह एन्क्रिप्टेड फ़ाइलों में से प्रत्येक में .lockymap एक्सटेंशन जोड़ता है और "LOCKY-README.txt" नामक एक फिरौती नोट जारी करता है जिसमें निम्नलिखित सामग्री होती है:
"कृपया संज्ञान लें:
आपकी सभी फ़ाइलें, चित्र दस्तावेज़ और डेटा मिलिट्री ग्रेड एन्क्रिप्शन RSA ABS-256 के साथ एन्क्रिप्ट किया गया है।
आपकी जानकारी खो नहीं गई है। लेकिन एन्क्रिप्टेड।
अपनी फ़ाइलों को पुनर्स्थापित करने के लिए, आपको एक डिक्रिप्टर खरीदना होगा।
अपनी फ़ाइलों को पुनर्स्थापित करने के लिए इन चरणों का पालन करें।
1* टोर ब्राउजर डाउनलोड करें। (बस गूगल में टाइप करें “डाउनलोड टोर”
2' URL पर ब्राउज़ करें: http://4wcgqlckaazungm.onion/index.php
3* अपनी फ़ाइलों को पुनर्स्थापित करने के लिए डिक्रिप्टर खरीदें।
यह बहुत ही सरल है। यदि आपको विश्वास नहीं है कि हम आपकी फ़ाइलों को पुनर्स्थापित कर सकते हैं, तो आप छवि प्रारूप की 1 फ़ाइल को निःशुल्क पुनर्स्थापित कर सकते हैं।
ध्यान रहे समय चल रहा है। कीमत हर 96 घंटे में दोगुनी हो जाएगी इसलिए इसे समझदारी से इस्तेमाल करें।
आपकी विशिष्ट आईडी:
चेतावनी:
कृपया किसी एन्क्रिप्टेड फ़ाइल को संशोधित करने या हटाने का प्रयास न करें क्योंकि इसे पुनर्स्थापित करना कठिन होगा।
समर्थन:
आप अपने लिए अपनी फ़ाइलों को डिक्रिप्ट करने में सहायता के लिए समर्थन से संपर्क कर सकते हैं।
http://4wcgqlckaazungm.onion/index.php पर सपोर्ट पर क्लिक करें"
PyLocky रैंसमवेयर दुर्भावनापूर्ण स्पैम ईमेल अभियानों का उपयोग करके फैलता है। इस खतरे के निर्माता स्पैम ईमेल में एक संक्रमित अटैचमेंट एम्बेड करते हैं और उन्हें स्पैमबॉट का उपयोग करके भेजते हैं। मैलवेयर से भरे हुए मैलवेयर को तुरंत खोलने के लिए आपको बरगलाने के लिए बदमाश भ्रामक रणनीति का उपयोग भी कर सकते हैं, जो कि आपको नहीं करना चाहिए। इस प्रकार, कोई भी ईमेल खोलने से पहले, सुनिश्चित करें कि आपने उन्हें अच्छी तरह से जांच लिया है।
अपने कंप्यूटर से पाइलॉकी रैंसमवेयर को सफलतापूर्वक मिटाने के लिए, नीचे दी गई निष्कासन मार्गदर्शिका देखें।
% TEMP%
%WINDIR%System32कार्य
%एप्लिकेशनडेटा%माइक्रोसॉफ्टविंडोजटेम्प्लेट्स
%USERPROFILE%डाउनलोड
%USERPROFILE%डेस्कटॉप
HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTकंट्रोल पैनलडेस्कटॉप
HKEY_LOCAL_MACHINEसॉफ़्टवेयरMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINEसॉफ़्टवेयरMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
शैडो वॉल्यूम प्रतियों का उपयोग करके अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का प्रयास करें
विंडोज़ का उपयोग करके अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करना पिछले संस्करणों यह सुविधा केवल तभी प्रभावी होगी जब पाइलॉकी रैंसमवेयर ने आपकी फाइलों की छाया प्रतियों को हटाया नहीं है। लेकिन फिर भी, यह सबसे अच्छी और मुफ्त विधियों में से एक है, इसलिए यह निश्चित रूप से एक शॉट के लायक है।
एन्क्रिप्टेड फ़ाइल को पुनर्स्थापित करने के लिए, दाएँ क्लिक करें उस पर और चयन करें गुण, एक नई विंडो पॉप अप होगी, फिर आगे बढ़ें पिछले संस्करणों. यह फ़ाइल के पिछले संस्करण को संशोधित करने से पहले लोड करेगा। इसके लोड होने के बाद, सूची में प्रदर्शित पिछले संस्करणों में से किसी एक का चयन करें जैसा कि नीचे दिए गए चित्रण में है। और फिर क्लिक करें पुनर्स्थापित बटन.
नोट: निम्नलिखित प्रक्रिया आपके सभी इंस्टॉल किए गए गेम को हटा देगी।
"ऑपरेटिंग सिस्टम लोडर का कोई हस्ताक्षर नहीं है। सिक्योरबूट के साथ असंगत। सभी बूट करने योग्य डिवाइस सुरक्षित बूट सत्यापन विफल हो गए।"इस त्रुटि के दो मुख्य कारण हैं - यह हो सकता है कि आपका कंप्यूटर खराब अप्रमाणिक बूट छवि फ़ाइल का उपयोग कर रहा है या विंडोज ऑपरेटिंग सिस्टम BIOS मोड में स्थापित है। इस त्रुटि को ठीक करने के लिए, आप "कोल्ड" बूट करने का प्रयास कर सकते हैं या BIOS को रीसेट कर सकते हैं या अपने विंडोज 10 कंप्यूटर को रीसेट कर सकते हैं।
“यह नीति सेटिंग आपको लॉगऑन यूआई, स्टार्ट मेनू और टास्क मैनेजर में स्विच यूजर इंटरफेस को छिपाने की अनुमति देती है। यदि आप इस नीति सेटिंग को सक्षम करते हैं, तो स्विच उपयोगकर्ता इंटरफ़ेस उस उपयोगकर्ता से छिपा हुआ है जो लॉग ऑन करने का प्रयास कर रहा है या उस कंप्यूटर पर लॉग ऑन है जिस पर यह नीति लागू है। वे स्थान जहां स्विच यूजर इंटरफ़ेस लॉगऑन यूआई, स्टार्ट मेनू और टास्क मैनेजर में दिखाई देता है। यदि आप इस नीति सेटिंग को अक्षम करते हैं या कॉन्फ़िगर नहीं करते हैं, तो स्विच उपयोगकर्ता इंटरफ़ेस तीन स्थानों में उपयोगकर्ता के लिए पहुंच योग्य है।
MyFunCards टूलबार Google Chrome के लिए माइंडस्पार्क इंटरएक्टिव द्वारा बनाया गया एक ब्राउज़र अपहरण एक्सटेंशन है। यह एक्सटेंशन आपके ब्राउज़र के लिए टूलबार स्थापित करता है, आपके डिफ़ॉल्ट खोज इंजन को बदलता है, और आपके ब्राउज़र के सामान्य प्रदर्शन को कम करता है। यह एक्सटेंशन आपकी व्यक्तिगत जानकारी तक पहुंच रखता है, आपके खोज परिणामों को संभावित रूप से खतरनाक विज्ञापनों से भर देता है, और संभवतः ब्राउज़र के कुछ कार्यों को तोड़ देता है। चूंकि यह एक्सटेंशन बहुत सारी फ़ाइलों में अपना कोड इंजेक्ट करता है और आपके सभी ब्राउज़र विवरणों तक पहुंच रखता है, इसे हटाने पर आप अपनी सभी ब्राउज़र सेटिंग्स, थीम और लॉगिन जानकारी खो देंगे। MyFunCards को संभावित रूप से अवांछित एप्लिकेशन माना जाता है, और परिणामस्वरूप, कई एंटी-मैलवेयर प्रोग्रामों द्वारा वैकल्पिक निष्कासन के लिए चिह्नित किया जाता है।
EasyEmailSuite MyWay द्वारा बनाया गया एक ब्राउज़र एक्सटेंशन है जो इंटरनेट से डाउनलोड किए जाने वाले अन्य मुफ्त सॉफ़्टवेयर के साथ बंडल में आ सकता है। इंस्टॉल होने पर EasyEmailSuite आपके वेब ब्राउज़र के लिए होमपेज और सर्च इंजन को http://search.myway.com पर सेट कर देगा। EasyEmailSuite एक एप्लिकेशन है जो उपयोगकर्ताओं को अपने ईमेल तक पहुंचने की अनुमति देता है। प्रारंभ में, यह ऐप वैध और उपयोगी लग सकता है, हालाँकि, EasyEmailSuite को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है। यह एक्सटेंशन आपके होम पेज और सर्च इंजन को MyWay में बदल देता है। यह आपकी खोज गतिविधि पर नज़र रखता है और डेटा एकत्र करता है, जिसे बाद में आपके ब्राउज़र में अतिरिक्त अवांछित विज्ञापन प्रदर्शित करने के लिए बेचा/अग्रेषित किया जाता है। कई एंटी-वायरस स्कैनर ने EasyEmailSuite को ब्राउज़र हाइजैकर/पीयूपी के रूप में वर्गीकृत किया है और इसलिए उन्हें आपके कंप्यूटर पर रखने की अनुशंसा नहीं की जाती है।