कंगारू रैंसमवेयर आपकी फ़ाइलों को एन्क्रिप्ट करता है और आपको खिड़कियों से बाहर निकालता है
विषयसूची:
वीडियो: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ2024
हम सभी फैबियंसोमवेयर, एस्मेराल्डा और एपोकैलिप्स रैनसमवेयर से परिचित हैं। जो लोग नहीं हैं, उनके लिए यह दुर्भावनापूर्ण कोड के टुकड़े हैं जो सभी एक साइबर गिरोह द्वारा निर्मित हैं। और अब, उन्होंने वापसी की है और ' कंगारू ' नाम के साथ एक और शक्तिशाली संक्रमण के साथ अपने खेल को आगे बढ़ाया है।
कंगारू रैन्समवेयर निर्दोष पीड़ितों से पैसा निकालने के लिए जाना जाता है। उपयोग किया जाने वाला दृष्टिकोण एक पुराना है फिर भी एक प्रभावी है। रैंसमवेयर को उपयोगकर्ताओं को उनके कंप्यूटर से लॉक करने की पुष्टि की गई है, जो उन्हें भुगतान करने के लिए मनाने के लिए एक बोली में निष्क्रिय बना देता है। क्या यह रैनसमवेयर अन्य क्रिप्टो-मालवेयर वेरिएंट से अलग है, इसकी नकली कानूनी सूचना है।
DXXD रैंसमवेयर की तरह, उपयोगकर्ताओं को लॉग इन करने के बाद उनके चेहरों पर एक नोटिस लगा होता है। इसके अलावा, उपयोगकर्ताओं को टास्क मैनेजर शुरू करने या Windows UI प्रदर्शित करने के लिए Explorer.exe को जिम्मेदार मानने से विशेषाधिकार से वंचित कर दिया जाता है। फिर, उपयोगकर्ताओं को उनकी फ़ाइलों और उनके व्यक्तिगत स्थान तक पहुंच प्राप्त करने के लिए फिरौती दी जाती है।
हालाँकि, स्क्रीन लॉकर को सुरक्षित मोड में निष्क्रिय किया जा सकता है या कई आकस्मिक कंप्यूटर उपयोगकर्ताओं के लिए ALT + F4 कुंजी संयोजन दबाकर, यह उन्हें अपने कंप्यूटर का उपयोग करने से रोक सकता है।
कंगारू रैनसमवेयर इंस्टालेशन
रैंसमवेयर की स्थापना प्रक्रिया अन्य आम दृष्टिकोणों से काफी अलग है। मुख्यधारा के शोषण किट, दरार, समझौता स्थलों, या ट्रोजन के बजाय, कंगारू रैनसमवेयर को आरडीपी में हैक करके मैन्युअल रूप से स्थापित किया जाता है।
उपयोगकर्ता के कंप्यूटर पर अनधिकृत पहुंच प्राप्त करने और रैंसमवेयर युक्त संक्रमित फ़ाइल को निष्पादित करने के लिए डेवलपर्स दूरस्थ डेस्कटॉप का उपयोग करते हैं। फिर एक स्क्रीन दिखाई जाती है जो पीड़ित की यूनिक आईडी और उनकी एन्क्रिप्शन कुंजी प्रदर्शित करती है।
प्रतिलिपि और जारी रखने का चयन करके, उपयोगकर्ता अपने व्यक्तिगत डेटा की एन्क्रिप्शन प्रक्रिया शुरू करने के लिए रैंसमवेयर की अनुमति देते हैं। रैंसमवेयर एन्क्रिप्टेड फ़ाइल के नाम के लिए .crypted_file एक्सटेंशन को भी जोड़ता है। प्रक्रिया पूरी होने के बाद, रैंसमवेयर एक नकली लॉक स्क्रीन दिखाता है। यह बताता है कि कंप्यूटर के साथ एक महत्वपूर्ण समस्या है और डेटा एन्क्रिप्ट किया गया था। यह तब निर्देश देता है कि डेटा को पुनर्स्थापित करने के लिए kangarooenc एन्क्रिप्शन@mail.ru पर डेवलपर से कैसे संपर्क करें।
कंगारू स्क्रीनलॉकर को कैसे हटाएं
अपने विंडोज डेस्कटॉप तक पहुंच प्राप्त करने के लिए, उपयोगकर्ताओं को चलने से कंगारू को अक्षम करने की आवश्यकता होगी। इसे प्राप्त करने के लिए, लक्षित उपयोगकर्ता को कंप्यूटर को विंडोज सेफ़ मोड में बूट करना होगा। फिर, उन्हें अपने ओएस पर फिर से पहुंच प्रदान की जाएगी। एक बार Windows सेफ़ मोड में लॉग इन करने के बाद, वे msconfig.exe चला सकते हैं और मैलवेयर को चलने से अक्षम कर सकते हैं।
उस रैंसमवेयर को पहचानें जिसने आपके डेटा को इस मुफ़्त टूल से एन्क्रिप्ट किया है
मैलवेयर प्रोग्राम आपके कंप्यूटर को तब तक संक्रमित कर सकते हैं, जब तक आप इसके बारे में जानते हुए भी, बिना सूचना के काम करते हुए चुपचाप काम कर रहे हों। दूसरी ओर, रैंसमवेयर जैसे मैलवेयर काफी स्पष्ट हैं, जिससे उनकी उपस्थिति को छिपाने का कोई प्रयास नहीं किया जाता है। रैंसमवेयर दुर्भावनापूर्ण प्रोग्राम हैं जो संक्रमित कंप्यूटर सिस्टम तक पहुंच को प्रतिबंधित करते हैं, केवल यह मांग करने के लिए कि…
फिक्स: स्काइप मुझे खेल से बाहर निकालता है
यदि आप अपने दोस्तों के साथ खेलते हैं और इसके बिना, आप अन्य यादृच्छिक खिलाड़ियों पर बढ़त नहीं रखते हैं, तो टीम बोलना एक आवश्यक विशेषता है। अब, इस उद्देश्य के लिए, गेमिंग के बहुत सारे उत्साही अन्य तृतीय-पक्ष कार्यक्रमों पर स्काइप चुनते हैं। और यह सब तब तक अच्छा है जब तक कि ऑल-टैब कम से कम इसका बदसूरत चेहरा नहीं दिखता है और आपको लात मार दी जाती है ...
खिड़कियों के अंदरूनी सूत्रों के लिए वर्षगांठ का अपडेट: क्या आपको बाहर निकलना चाहिए?
विंडोज 10 एनिवर्सरी अपडेट आखिरकार तैयार है। Microsoft ने दूसरे विंडोज 10 प्रमुख अपडेट के लिए बहुत सारे बदलाव और नई सुविधाओं को तैयार किया, जिसमें एज सुधार, कोर्टाना एन्हांसमेंट्स, डिज़ाइन में बदलाव, बेहतर विंडोज इंक, और बहुत कुछ शामिल हैं। यदि आप एक Windows अंदरूनी सूत्र हैं, तो शायद आप हर उस परिवर्धन से परिचित हों जो Microsoft ने एनिवर्सरी अपडेट के साथ पेश किया था। Microsoft निश्चित रूप से कोई भी शामिल नहीं करेगा ...
