रुझान माइक्रो Ransomware फ़ाइल डिक्रिप्टर: लॉक और एन्क्रिप्टेड फ़ाइलों डिक्रिप्ट

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

आज के मैलवेयर लेखक प्रौद्योगिकी में प्रगति के साथ बेहतर हो रहे हैं। वे दिन थे जब साइबर अपराधियों ने इन्हें अकेले भेड़िये के रूप में काम कर रहे थे। अब, साइबर अपराध एक संगठित प्रयास बन रहे हैं और इसलिए Ransomware पहले से कहीं अधिक शक्तिशाली हो रहा है। Ransomware उपयोगकर्ता के पीसी पर फ़ाइलों को एन्क्रिप्ट और लॉक करता है, और इन फ़ाइलों को डिक्रिप्ट करने के लिए, उपयोगकर्ताओं को छुड़ौती का भुगतान करने के लिए कहा जाता है। रुझान माइक्रो Ransomware फ़ाइल डिक्रिप्टर एक नि: शुल्क रांसोमवेयर डिक्रिप्टर उपकरण है जो आपको उन फ़ाइलों को अनलॉक करने में मदद करेगा जो चुनिंदा ransomware द्वारा लॉक किए गए हैं।

रुझान माइक्रो Ransomware फ़ाइल डिक्रिप्टर

डिक्रिप्टर फ़ाइल आकार 11 एमबी है, जो कुछ सेकंड के भीतर डाउनलोड हो जाती है। फ़ाइल को अनजिप करें और exe फ़ाइल लॉन्च करें। जब आप फ़ाइल निष्पादित करते हैं, तो आपको आगे बढ़ने के लिए अंतिम उपयोगकर्ता लाइसेंस अनुबंध (EULA) स्वीकार करने के लिए कहा जाएगा। लाइसेंस स्वीकार करने के बाद, आप अपने यूजर इंटरफेस की मुख्य विंडो देखेंगे।

जैसा कि Ransomware फ़ाइल डिक्रिप्टर की मुख्य विंडो की इस छवि में देखा गया है, आपको ransomware का नाम चुनना होगा। चरण 2 में, आपको डिक्रिप्शन शुरू करने के लिए एन्क्रिप्टेड फ़ाइल या फ़ोल्डर का चयन करने की आवश्यकता है।

ट्रेंड माइक्रो रांसोमवेयर फ़ाइल डिक्रिप्टर निम्नलिखित मामलों में मदद करेगा:

रुझान माइक्रो Ransomware फ़ाइल डिक्रिप्टर उपकरण, वर्तमान में, कुछ ransomware परिवारों द्वारा एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने का प्रयास करेगा जैसे:

CryptXXX वी 1, वी 2, वी 3
CryptXXX वी 4, वी 5
Crysis
DemoTool
DXXD
टेस्लाक्रिप्ट वी 1
टेस्लाक्रिप्ट वी 2
टेस्लाक्रिप्ट वी 3
टेस्लाक्रिप्ट वी 4
SNSLocker
AutoLocky
बुरा ब्लॉक
777
XORIST
Teamxrat / Xpan
XORBAT
सेर्बर वी 1
Stampado
Nemucod
कल्पना
LECHIFFRE
MirCop
आरा
ग्लोब / पर्ज
संस्करण 2:
वी 3:

ट्रेंड माइक्रो Ransomware फ़ाइल डिक्रिप्टर का उपयोग कैसे करें

पहले चरण में, उपयोगकर्ता को ransomware नाम चुनना होगा। चयन निम्नानुसार दिखता है:

यदि आपको ransomware नाम नहीं पता है, तो आप क्लिक कर सकते हैं "मुझे ransomware नाम पता नहीं है" विकल्प। उपकरण उपयोगकर्ता को डिक्रिप्ट करने के लिए एक लक्षित फ़ाइल का चयन करने के लिए संकेत देगा। टूल फ़ाइल हस्ताक्षर के आधार पर स्वचालित रूप से ransomware की पहचान करने का प्रयास करता है।

दूसरे चरण में, आपको डिक्रिप्शन प्रक्रिया करने के लिए अपने पीसी पर फ़ाइल या फ़ोल्डर का चयन करने की आवश्यकता है। उपकरण या तो रिकर्सिव मोड का उपयोग कर एक फ़ाइल या उसके उप-फ़ोल्डर में एक फ़ाइल या सभी फ़ाइलों को डिक्रिप्ट करने का प्रयास कर सकता है। "चुनें और डिक्रिप्ट करें" पर क्लिक करके, फ़ोल्डर या फ़ाइल चुनें और डिक्रिप्टिंग प्रक्रिया शुरू करने के लिए ठीक क्लिक करें।

आगे के चरणों में, ट्रेंड माइक्रो Ransomware फ़ाइल डिक्रिप्टर फ़ाइलों को उनके फ़ाइल एक्सटेंशन नामों के आधार पर डिक्रिप्ट करना प्रारंभ करता है। कुछ ransomware फ़ाइल एक्सटेंशन के मामले में, टूल आपको फ़ाइलों के बारे में अतिरिक्त जानकारी प्रदान करने के लिए कह सकता है। कुछ समय पर, आपको दो फाइलें प्रदान की जाएंगी; एक संक्रमित फ़ाइल और दूसरी, गैर-संक्रमित फ़ाइल से मेल खाने पर उपलब्ध बैकअप प्रतिलिपि है। इस चरण में, आप चुन सकते हैं कि कौन सी फाइल संसाधित की जा सकती है। आदर्श रूप से, बड़े आकार की फ़ाइल का चयन किया जाना चाहिए; जिसका स्पष्ट अर्थ है कि इसमें अधिक डेटा शामिल है।

एक बार स्कैन और डिक्रिप्शन प्रक्रिया समाप्त हो जाने के बाद, यूआई परिणाम दिखाएगा। परिणामों में स्कैन की अवधि, संक्रमित फ़ाइलों की संख्या और डिक्रिप्ट की गई फ़ाइलों की संख्या जैसे विवरण शामिल हैं। इस चरण में, आप एन्क्रिप्टेड फाइलों का स्थान देख सकते हैं। निश्चित फ़ाइल में मूल फ़ाइल का एक ही नाम होगा जिसमें "_fixed" फ़ाइल नाम में संलग्न होगा और उसी स्थान पर रखा जाएगा।

डिक्रिप्टर उपकरण की सीमाएं

हालांकि उपकरण विभिन्न ransomware फ़ाइल प्रकारों की पहचान करने के लिए पर्याप्त कुशल है और उन्हें डिक्रिप्ट करता है; यह हर बार इसे पूरी तरह से करने में सक्षम नहीं हो सकता है। यह विशेष रूप से CryptXXX V3 ransomware से प्रभावित फ़ाइलों के लिए लागू होता है। उपकरण द्वारा आंशिक रूप से डिक्रिप्ट की गई फ़ाइलों के लिए, उपयोगकर्ताओं को 3 का उपयोग करने का सुझाव दिया जाता है^{तृतीय} पार्टी वसूली उपकरण।

टूल के रचनाकारों ने सीईआरबीआर डिक्रिप्शन के बारे में भी अपनी सीमा का उल्लेख किया है। उपकरण के रचनाकारों के मुताबिक, सेर्बर डिक्रिप्शन को संक्रमित मशीन पर ही निष्पादित किया जाना चाहिए (जैसा कि किसी अन्य मशीन के विपरीत है)। ऐसा इसलिए है क्योंकि टूल को एक महत्वपूर्ण डिक्रिप्शन गणना के लिए पहली संक्रमित फ़ाइल को आजमाने और ढूंढने की आवश्यकता है। इसके अलावा, सीईआरबीआर के लिए डिक्रिप्शन की विधि के कारण, मानक इंटेल i5 ड्यूल-कोर मशीन पर डिक्रिप्शन को पूरा करने के लिए रांसोमवेयर फ़ाइल डिक्रिप्टर को कई घंटे लग सकते हैं (औसत 4 है)।

ट्रेंड माइक्रो Ransomware फ़ाइल डिक्रिप्टर फ़ाइल डाउनलोड करने के लिए, 'RansomwareFileDecryptor डाउनलोड करें'बटन पर इसका होम पेज.

ट्रेंड माइक्रो एक ट्रेंड माइक्रो रांसोमवेयर स्क्रीन अनलॉकर टूल नामक एक और टूल प्रदान करता है जो स्क्रीन को अनलॉक करने में आपकी सहायता करता है जब एक ransomware आपके पीसी पर हमला करता है और स्क्रीन लॉक करता है। इसके अलावा, आप अपने पीसी से ransomware को हटाने के लिए ट्रेंड माइक्रो एंटीवांसोमवेयर टूल का भी उपयोग कर सकते हैं।

रैंडोमवेयर को रोकने के लिए कुछ बुनियादी कदम उठाए जा सकते हैं, जिनमें कुछ मुफ्त एंटी-रांसोमवेयर सॉफ़्टवेयर का उपयोग शामिल है। लेकिन क्या आपको संक्रमित होने की दुर्भाग्य होनी चाहिए तो यह पोस्ट आपको बताएगा कि आपके विंडोज कंप्यूटर पर रांससमवेयर हमले के बाद क्या करना है?