रैंसमवेयर लोकी वायरस – हेलो दोस्तों आज के इस आर्टिकल (लेख) में हम एक नए प्रकार के वायरस के बारे में जानने वाले है। मेरा नाम है विशाल सिंह तह आइये जानते है रैनसमवेयर लोकी वायरस के बारे में ।
सरकार द्वारा एक नया अलर्ट आया है जिसमे इस वायरस का नाम लौकी बताया गया है. जानकारी के अनुसार यह रेनसमवेयर ईमेल के ज़रिये और विभिन्न अटैचमेंट्स के जरिये विभिन्न कंप्यूटर सिस्टम में फ़ैल रहा है. यह मैलवेयर किसी भी सिस्टम कंप्यूटर को एक एन्क्रिप्शन प्रोग्राम के द्वारा लॉक कर सकता है और उसे पुनः अनलॉक करने के लिए रैनसम की मांग करता है. इसके बारे में जानकारी यहाँ दी जा रही है.
Quick Links
लौकी रैनसमवेयर क्या है
रैंसमवेयर लोकी वायरस – लौकी रैनसमवेयर एक तरह का वायरस है, जिसका शाब्दिक अर्थ किसी फाइल को रैनसम के लिए एन्क्रिप्ट करके लॉक करना है. इस वायरस द्वारा लॉक किया गया फाइल किसी भी अन्य सॉफ्टवेयर या हार्डवेयर टूल्स से नहीं खोला जा सकता है। इसकी वजह यह है की ये वायरस मैलवेयर RSA-2048 सिमेट्रिक अल्गोरिथम का प्रयोग करता है.
| WhatsApp Group | Join Now |
| Telegram Group | Join Now |
लौकी रैंसमवेयर आपके सिस्टम को कैसे प्रभावित करता है
रैंसमवेयर लोकी वायरस – लौकी रैनसमवेयर सबसे पहले किसी कंप्यूटर में घुसपैठ करता है साइबर क्राइम करने वाले लोग इसे विभिन्न कंप्यूटर में नकली हैडर इनफार्मेशन की सहायता से भेजते हैं. इसे वे लोग अमेज़न, DHL, FedEx आदि ब्रांड के नाम का भी प्रयोग करते हैं. इसके अंतर्गत साइबर क्रिमिनल इनवॉइस ईमेल, विभिन्न तरह के स्कैन डॉक्यूमेंट, फ़ैल पेमेंट के इनफार्मेशन आदि के ईमेल होते हैं. इन फाइल के अंतर्गत कई ज़िप फाइल्स होती हैं.
एक बार इनके अन्दर के ज़िप फाइल को रन करने के साथ ही ये रैनसमवेयर पूरे कंप्यूटर में फ़ैल कर इसे प्रभावित करने लगता है. यह रैनसमवेयर के रन करने के साथ ही यह सबसे पहले कंप्यूटर के अंतर्गत सभी RSA-2048 और AES-256 algorithms के फाइल को प्रभावित करना शुरू कर देता है. इसके उपरान्त आपके कंप्यूटर स्क्रीन पर रूसी भाषा में सन्देश आने लगते हैं. इस तरह के घुसपैठ प्रक्रिया के बाद Locky रेनसमवेयर अन्य कार्य निम्नलिखित रूप से करता है.
- यह इसके बाद कुछ इंस्ट्रक्शन फाइल्स का निर्माण करता है, जो कि कुछ ऐसा हो सकता है: ( html, -INSTRUCTION.bmp)
- यह इंस्ट्रक्शन फाइल सभी तरह के कंप्यूटर फोल्डर को एक एन्क्रिप्टेड फाइल्स में परिवर्तित कर देता है.
- यह रैनसमवेयर इसके कमांड और कण्ट्रोल सर्वर में समन्वय स्थापित करता है, ताकि आपके कंप्यूटर की
- सभी आवश्यक जानकारियाँ साइबर क्रिमिनल्स को प्राप्त हो सके.
- इसके उपरान्त लौकी रेनसमवेयर सारे कंप्यूटर सेटिंग को बदल देता है, जिससे जब भी आप कंप्यूटर ऑन
- करते हैं, आपका कंप्यूटर ख़ुद ब ख़ुद रन होने लगता है
- यह रैन्समवेयर एक निश्चित तरह के डाटा को एन्क्रिप्ट करता है.
रैंसमवेयर से कैसे बचें
रैंसमवेयर लोकी वायरस – अपने पैसे और कंप्यूटर में स्थित डाटा को सुरक्षित रखने के लिए नीचे दी गयी टिप्स को फॉलो करे
- इन विशेष टिप्स का प्रयोग करके आप अपने कंप्यूटर में स्थित डाटा को रैनसमवेयर के प्रभाव से बचा सकते है ।
- सबसे पहले अपने ईमेल सेटिंग को एंटी स्पैम मोड में रखें ताकि यह आपके पास आने वाले ग़ैरज़रूरी ईमेल को ब्लाक रख सके.
- इस बात का ध्यान दें कि आपके ईमेल के अंतर्गत js, .vbs, .docm, .hta, .exe, .cmd, .scr, and .bat. ये सभी फॉर्मेट के फाइल फिल्म ब्लैक लिस्टेड हों.
- अपने फायरवाल में भी सुरक्षा का लेवल बढ़ाएं. यह आये हुए रैनसमवेयर को सर्वर से कनेक्ट होने से रोकता है.
अपने सिस्टम से रैनसमवेयर कैसे हटायें
यदि आपके सिस्टम में रैनसमवेयर धखिल हो चूका है और आप उसे हटाना चाहते है तोह आपको किसी एंटीवायरस की सहायता से पूरा सिस्टम स्कैन करने की आवश्यकता होती है, जिसके लिए आपको निम्नलिखित बातों पर ध्यान देनें की आवश्यकता है.
- अपने कंप्यूटर को सबसे पहले नेटवर्किंग के सफेमोडे से बूट करें. इस समय F8 बटन को सिस्टम के शुरु होने तक दबाये रखें.
- इसके बाद आपको एडवांस्ड बूट विकल्प प्राप्त होगा.
- इस समय safe mode का चयन करके ‘Enter’ दबाएँ.
- सेफ मोड मे कंप्यूटर ऑन हो जाने के बाद अपने ब्राउज़र से किसी एंटीमैलवेयर प्रोग्राम जैसे : spyhunter डाउनलोड करें.
- इसकी सहायता से पूरे सिस्टम का स्कैन चालू करें. स्कैन समाप्त हो जाने के बाद आपके कंप्यूटर से सारा एंटीमैलवेयर हट जाएगा.
- इसके उपरान्त व्यक्ति अपने कंप्यूटर में स्थित सभी फोल्डर को डिक्रिप्ट करके सिस्टम रिस्टोर कर पायेगा.
अब तक देश के विभिन्न कंप्यूटर को इस रैनसमवेयर से प्रभावित करने के लिए लगभग 23 मिलियन मेसेज भेजे गये हैं. इस दैरान इसे फैलाने के लिए कई आम विषय जैसे ‘प्लीज प्रिंट’, ‘डॉक्यूमेंट’, ‘फोटो’, ‘इमेजेस’, ‘स्कैन’ आदि का प्रयोग किया जा रहा है.
इसके अंतर्गत प्रभावित हुए कंप्यूटर के फाइल को डिक्रिप्ट करने के लिए रैनसम के तौर पर आधा बिट कॉइन यानि लगभग 1.5 लाख रूपए से ऊपर की मांग होती है. अतः सरकार की तरफ से यह हिदायत है कि किसी भी ईमेल को सोच समझ कर ही खोलें, ताकि अपने कंप्यूटर को इस रैनसमवेयर तथा इसी तरह के अन्य रैनसम वेयर से बचाया जा सके.
Also Read:-
