विन्डोज,, एक्सपी, on मा WannaCrypt Ransomware ब्याकडोर कसरी फिक्स गर्ने

शुक्रबार, 74४ भन्दा धेरै देशहरु एक विशाल, द्रुत गतिमा र विश्वव्यापी द्वारा प्रभावित भएको छ ransomware आक्रमण, बेलायतमा एक दर्जन भन्दा बढी अस्पतालहरू संक्रमित गर्दै, फेडएक्स, विश्वविद्यालयहरू, स्पेनको सब भन्दा ठूलो टेलिकम कम्पनी, र अधिक संगठनहरू सहित व्यवसायहरू। अहिलेसम्म, विगतमा 24 घण्टा, यो ransomware छ विश्वव्यापी लगभग ११114,000,००० कम्प्युटरहरू संक्रमित.

"केही घण्टामा, फिरौती उपकरणले संयुक्त राज्य अमेरिका, रसिया, जर्मनी, टर्की, इटली, फिलिपिन्स र भियतनाम लगायत 45,000 countries देशका 74 XNUMX,००० भन्दा बढी कम्प्युटरलाई लक्षित गर्यो र त्यो संख्या अझै बढिरहेको छ," एक रसियन आधारित साइबरसुरक्षा कम्पनी कास्परपर्की प्रयोगशालाले शुक्रबार भने।

Ransomware द्वारा आक्रमण, डब WannaCry, विन्डोज जोखिमको फाइदा उठाउँदै फैलियो जुन Microsoft (MSFT, Tech30) ले मार्चमा सुरक्षा प्याच जारी गर्‍यो।

Ransomware कोड WanaCrypt नाम हो र कम से कम फेब्रुअरी देखि अपराधीहरु द्वारा प्रयोगमा छ। यद्यपि मार्च २०१ on मा माइक्रोसफ्टले प्याच गरेको विन्डोज अपरेटिंग सिस्टममा जोखिमको उपयोग गर्ने नयाँ मोडल डब्ब्ड वान्नाक्रि सिर्जना गरिएको थियो। प्याच स्थापना नगरेको कम्प्युटरहरू खराब कोडका लागि सम्भावित जोखिममा छन्, क्यास्परस्की ल्याब ब्लगका अनुसार शुक्रबार पोस्ट।

एक पटक संक्रमित भएपछि, WannaCry प्रयोगकर्ताहरूको कम्प्युटर बेकार बनाउँदछ जबसम्म कि उनीहरूको प्रणाली ह्याक गर्नेहरूलाई भुक्तान गरिएको हुँदैन। यसले कम्प्युटरहरूमा फाईलहरू लक गर्दछ र आवश्यक छ पीडित भुक्तान गर्न प्रति कम्प्युटर $ 300, कि Bitcoin मा भुक्तान गर्नुपर्नेछ, एक अनटेरेसेबल डिजिटल मुद्रा, उनीहरूको नियन्त्रण पुनः प्राप्त गर्नका लागि।

संक्रमित कम्प्युटरहरूले फिरौती तिर्ने user दिन प्रयोगकर्तालाई एक स्क्रीन देखायो। त्यस पछि, मूल्य दोब्बर हुनेछ। र सात दिन पछि, फाइलहरू मेटिने छन्, यसले धम्की दिन्छ।

साइबरसुरक्षा फर्म अवास्टले भने कि यसले 75,000 99 देशहरूमा XNUMX XNUMX,००० भन्दा बढी रन्समवेयर आक्रमणहरू पहिचान गरेको छ, जुन इतिहासको सबैभन्दा व्यापक र सबैभन्दा हानिकारक साइबरट्याक्स हो।

WannaCrypt Ransomware कसरी ठीक गर्ने?

I) लुकेका फाइलहरू र फोल्डरहरू प्रकट गर्नुहोस्

• प्रेस CTRL + SHIFT + ESC र जानुहोस् 'प्रक्रिया ट्याब।'

• ध्यानपूर्वक प्रक्रियाहरूको सूचीको माध्यमबाट हेर्नुहोस् र कुन प्रक्रियाहरू खतरनाक छन् भनेर निर्धारण गर्न प्रयास गर्नुहोस्।
• ती प्रत्येकमा दायाँ क्लिक गर्नुहोस् र चयन गर्नुहोस् 'फाईल स्थान खोल्नुहोस्।' त्यसो भए फाईलहरू स्क्यान गर्नुहोस्।
• तपाईंले तिनीहरूको फोल्डर खोल्नुभएपछि, संक्रमित प्रक्रियाहरू समाप्त गर्नुहोस्, त्यसपछि तिनीहरूको फोल्डरहरू मेटाउनुहोस्।
• यदि तपाईं कुनै फाईल / फोल्डरको बारेमा शंका गर्नुहुन्छ भने - यसलाई मेटाउनुहोस्, स्क्यानरले फ्ल्याग नगरे पनि। नोट गर्नुहोस् कि कुनै एन्टि भाइरस कार्यक्रमले सबै संक्रमणहरू पत्ता लगाउन सक्दैन।

NOTE: Wannacrypt मैन्युअल्ली हटाउनाले केहि घण्टा लिन सक्दछ र तपाईंको प्रणालीलाई क्षति पुर्‍याउँछ। यदि तपाईं छिटो सुरक्षित समाधान चाहनुहुन्छ भने, हामी सिफारिस गर्दछौं SpyHunter।

II) संदिग्ध आईपीहरू हटाउनुहोस्

• होल्ड गर्नुहोस् कुञ्जी र आरम्भ गर्नुहोस्, त्यसपछि निम्न पेस्ट गर्नुहोस् र ठीक क्लिक गर्नुहोस्।

notepad% windir% / system32 / ड्राइभरहरू / इत्यादि / होस्टहरू

• नयाँ फाईल खुल्नेछ। यदि तपाईं ह्याक हुनुहुन्छ भने, त्यहाँ अन्य आईपीहरूको गुच्छा हुनेछ तल तपाईंसँग जडित।
• खोजी क्षेत्र मा मिसनफिग टाइप गर्नुहोस् र इन्टर थिच्नुहोस्। विन्डो पप-अप हुनेछ:
• भित्र जानुहोस् स्टार्टअप -> प्रविष्टिहरू अनचेक गर्नुहोस् त्यो छ "अज्ञात" निर्माताको रूपमा।

NOTE: र्यानसमवेयरले यसको प्रक्रियामा नक्कली निर्माता नाम समावेश गर्न सक्दछ। निश्चित गर्नुहोस् कि तपाई यहाँ प्रत्येक प्रक्रिया जाँच गर्नुहोस् वैध छ।

III) तपाइँको पीसी लाई सेफ मोडमा बुट गर्नुहोस्।

वान्याक्रिप्ट फाइलहरू कसरी पुन: प्राप्ति गर्ने?

• प्रकार Regedit विन्डोजको खोजी क्षेत्र र प्रेसमा प्रविष्ट गर्नुहोस्.
• एक पटक भित्र, थिच्नुहोस् CTRL + F र भाइरसको नाम टाइप गर्नुहोस्।
• तपाईको रेजिस्ट्रीरहरुमा ransomware को लागी खोज्नुहोस् र प्रविष्टिहरु हटाउनुहोस्।
• अत्यन्त सावधान रहनुहोस् - यदि तपाईं ransomware मा सम्बन्धित छैन प्रविष्टिहरू मेटाउनुभयो भने तपाईं आफ्नो प्रणालीलाई क्षति पुर्‍याउन सक्नुहुनेछ।
• विन्डोज खोजी फिल्डमा निम्न मध्ये प्रत्येक टाइप गर्नुहोस्:

1. % AppData%
2. % स्थानीय अनुप्रयोगडाटा%
3. % प्रोग्रामडाटा%
4. % WinDir%
5. % अस्थायी%

• भित्र सबै मेट्नुहोस् टेम्प। बाँकीले भर्खरै थपेको केहि चीज जाँच गर्नुहोस्।

NOTE: तपाईं सम्भवतः डाउनलोड Wannacrypt फाइलहरू रिकभर गर्न सक्नुहुनेछ 'डाटा रिकभरी प्रो।'

Ransomware द्वारा कसरी अनट्याक हुने

• हरेक चोटि इन्टरनेटमा जाँदा सावधान हुनुहोस्। छायावादी र अस्पष्ट देखा पर्ने वेबसाइटहरूबाट टाढा राख्नुहोस्।
• खराब अनुप्रयोगहरू डाउनलोड / स्थापना नगर्नुहोस्। इन्टरनेटमा सुरक्षित (विज्ञापन, ब्यानर, अनलाइन प्रस्ताव वा ब्राउजर चेतावनी) नदेखिने कुनै कुरामा क्लिक नगर्नुहोस्।
• अज्ञात ईमेलहरू खोल्न वा अज्ञात प्रेषकबाट कुनै पनि सन्देशहरूको जवाफ पठाउनबाट रोक्नुहोस् जुन तपाईंको कुनै सामाजिक नेटवर्क खातामा पठाइएको छ। रन्समवेयर वितरणको लागि जंक मेल एक धेरै प्रयोग हुने प्रविधि हो।
• एन्टिभाइरस स्थापना गर्नुहोस् र यसलाई अपडेट गर्नुहोस्।
• यद्यपि एन्टिभाइरस प्रोग्रामहरूमा रेनसमवेयर रोक्न गाह्रो हुन सक्छ, यो तपाइँको पीसीमा उच्च-गुणस्तरको सुरक्षा उपकरण हुनु अझै महत्त्वपूर्ण छ, किनकि यसले ट्रोजनको बिरूद्ध ठूलो सुरक्षा प्रदान गर्दछ जुन कहिलेकाँही रान्समवेयरसँग पीसीहरू संक्रमित गर्न प्रयोग गरिन्छ।
• अन्तमा, आफ्नो पीसी हार्ड ड्राइवमा भण्डारण भएका तपाईको मूल्यवान र महत्त्वपूर्ण फाईलहरूको ब्याक अप गर्न नभुल्नुहोस्।

सुरक्षित रहनुहोस्!