लोकी रैनसमवेयर. कैसे हटाना है? (स्थापना रद्द करने के लिये मार्गदर्शिका)

12

लोकी रैनसमवेयर का विशलेषण:

लोकी रैनसमवेयर एक गंभीर रूप से खतरनाक कंप्यूटर वायरस है, जो लोकी वायरस का क्लोन है ।दुर्भाग्य से, लेकिन यदि आप अपनी फाइलों में जोड़े गये .locky फाइल विस्तारण को देख रहे हैं, तो आप इस रैनसमवेयर से संक्रमित हैं। शिकार की फाइलों को कूटलिखित करके, यह खतरा फाइलों का विकोड़न करने के लिए आवश्यक एक विशेष कुंजी के बदले कुछ खास धनराशि की माँग करते हुए एक चेतवानी संदेश दर्शाना प्रारंभ कर देता है।दुर्भाग्यपूर्वक, लेकिन लम्बे समय से प्रतीक्षित लोकी रैनसमवेयर विकोड़न उपकरण अभी भी बनाये जाने की प्रक्रिया में है, इसलिये प्रभावित पीसी उपयोगकर्ताओं के पास केवल दो विकल्प हैं: या तो अपनी फाइलों को भूल जायें या उन्हें बैकअप से बहाल करें।निस्संदेह, आप घुसपैठियों को भुगतान करके इस विकोड़न उपकरण को खरीदने के बारे में भी सोच सकते हैं।ऐसा करने से पहले, आपको ध्यान देना चाहिये कि सुरक्षा विशेषज्ञ ऐसा करने की सलाह नहीं देते क्योंकि इस बात की कोई गारंटी नहीं है कि घुसपैठिये अपने शिकारों को वह कुंजी देंगें जिसकी उन्हें आवश्यकता है। इस मामले में, आपको अपने कंप्यूटर से लोकी रैनसम वेयर को हटाना होगा। उसके लिए आप Reimage का उपयोग कर सकते हैं।

कंप्यूटर के लिए यह खतरा एक दुष्ट वर्ड डॉक्यूमेंट के रूप में स्पैम ईमेलों के साथ अनुलग्न के रूप में, जो यह ढोंग करते हैं कि वह एक इनवॉइस भेज रहे हैं, फैलता है:

Dear [Name],

Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

Let us know if you have any questions.

We greatly appreciate your business!

[Randomly generated name of the sender]

_____________________________________

प्रिय [नाम],

कृपया संलग्न इनवॉइस देखें (माइक्रोसॉफ्ट वर्ड डॉक्यूमेंट) और इनवॉइस के नीचे सूचीबद्ध शर्तों के अनुसार भुगतान करें।

यदि आपका कोई प्रश्न है तो हमें बतायें।

हम आपके व्यवसाय की अत्यधिक सराहना करते हैं!

[बेतरतीब तरीके से भेजने वाले नाम उत्पन्न किया हुआ]

इस ईमेल के साथ एक संलग्नक होता है, जिसका नाम इनवॉइस J-[बेतरतीब तरीके से उत्पन्न की गई 8 संख्याएं].doc। यदि उपयोगकर्ता वर्ड का उपयोग करके इस फाइल को खोलता है, तो लोकी मॉलवेयर तत्काल ही अपनी दुष्ट प्रक्रियाएं प्रारंभ कर सकता है। यह सब इस बात पर निर्भर करता है कि उपयोगकर्ता ने माक्रोस क्रियाशीलता को सक्षम किया हुआ है या नहीं।यदि उपयोगकर्ता ने माक्रोस को सक्षम नहीं किया हुआ है, तो लोकी का डॉक्यूमेंट टेढ़े-मेढ़े शब्दों को दिखाता है और फिर इसकी समीक्षा के लिये माक्रोस को सक्षम करने के लिए कहता है – “यदि डाटा का कूटलेखन सही नहीं है तो माक्रोस को सक्षम करें”। आपको जैसा कहा गया है वैसा नहीं करना चाहिये! यदि उपयोगकर्ता माक्रोस को सक्षम कर देता है, तो एक दुष्ट कोड सक्रिय हो जाता है। यह लोकी वायरस की एक एग्जीक्यूटिव फाइल को डाउनलोड करके उसे चलाना शुरू कर देता है, जो तत्काल ही फाइल कूटलेखन की प्रक्रिया को शुरू कर देता है। लोकी रैनसमवेयर अपनी प्रक्रियाओं को चलाता है, जो व्यक्तिगत फाइलें, जिसमें ऑडियो, विडियो, छवि फाइलें, डाक्यूमेंट्स शामिल हैं, के लिए सिस्टम का स्कैन करता है और RSA-2048 और AES-128 कूटलेखन अल्गोरिद्म का उपयोग करके उन्हें बंद कर देता। इसके अतिरिक्त, लोकी बाहरी ड्राइवों पर, जो आपके उपकरण के साथ लगाई गई हैं, भंडारित डाटा तक पहुँच सकता है और कूटलिखित कर सकता है। कूटलेखन प्रक्रिया समाप्त होने के बाद, यह वायरस प्रभावित फाइलों को नये नाम दे देता है – यह फाइलों के नाम के साथ .locky विस्तारण जोड़ देता है।

मैं यह कैसे जान सकता हूँ कि मैं संक्रमित हूँ?

जैसा कि हमने पहले ही कहा है, यह रैनसमवेयर उत्पीडित पीसी पर उपयोगकर्ता की फाइलों को बिना उनकी पुन:बहाली के विकल्प के बंद कर देता है, जब तक कि उपयोगकर्ता ने अपने व्यक्तिगत रिकार्डों की प्रतिलिपियां किसी बाहरी ड्राइव पर न भंडारित कर रखी हों ।दुर्भाग्य से, कंप्यूटर उपयोगकर्ता कभी कभार ही अपनी फाइलों को बैकअप करते हैं, यद्यपि उन्हें ऐसा करना चाहिये ।

एक बार जब लोकी अपना गन्दा काम खत्म कर लेता, यह प्रत्येक फोल्डर में एक रैनसम नोट (_Locky_recover_instructions.txt) डाल देता है जिस पर कूटलिखित डाटा होता है, इसके अतिरिक्त यह डेस्कटॉप वालपेपर को एक ऐसी छवि में बदल देता है जो वही सूचना प्रदर्शित करता है जो रैनसम नोट दर्शाता है।यह TOR नेटवर्क उपयोग करने का निर्देश देता है और साइबर अपराधियों को निजी विकोड़न कुंजी और विशेष सॉफ्टवेयर के बदले, जो आपके डाटा के विकोड़न के लिए होता है, के बदले लगभग 0,5-1 बिटकॉइन($209-$409) का भुगतान करने का निर्देश देता है ।

लोकी की घुसपैठ को कैसे रोकें?

रैनसमवेयर के बारे में बात करते हुए, यह हमेशा ही बेहतर रहता है कि इससे पहले कि यह आप पर आक्रमण करे आप अपने आप को सुरक्षित कर लें । चाहे आप कितने ही सतर्क या सावधान कंप्यूटर उपयोगकर्ता क्यों न हो, आप अभी भी साइबर अपराधियों द्वारा ठगे जा सकते हैं, क्योंकि उनकी प्रवृति ट्रोजन हॉर्सेज जैसे मॉलवेयर को फ़ैलाने की होती है । दूसरे शब्दों में, मॉलवेयर एक ऐसी संक्रमित फाइल के रूप में आता है जो सुरक्षित सा दिखता है । हम दृढ़तापूर्वक यह सिफारिश करते हैं कि आप नियमित रूप से अपने डाटा की प्रतिलिपियाँ बनायें और उन्हें एक बाहरी ड्राइव पर संग्रहित करके रखें ।

दुर्भाग्य से, लोकी एक विनाशकारी वायरस है, जो आपकी फाइलों को हमेशा के लिए बंद कर सकता है ।आपको यह नहीं सोचना चाहिये कि यह पीड़ित को आपनी फाइलों को छवि प्रतिलिपियों से पुन: बहाल करने देता है क्योंकि यह हानिकारक वायरस सरलता से उन्हें नष्ट कर देता है । इसलिए, अपनी फाइलों की पुन:बहाली का 100% कार्यशील तरीका उन्हें किसी बाहरी ड्राइव से आयात करना है । परन्तु, ऐसा करने से पहले आपको लोकी मॉलवेयर को नष्ट कर देना चाहिये, क्योंकि जैसा कि हमने पहले ही कहा है, यह बाहरी ड्राइवों, जो संक्रमित मशीन के साथ लगाई जाती हैं, पर संग्रहित रिकार्डों को भी कूटलिखित कर सकता है ।

यदि आपके पास अपनी फाइलों की प्रतिलिपियाँ बाहरी ड्राइव पर नहीं हैं, तो आपके पास तीन विकल्प बचे हैं:

  1. आप इनमें से किसी एक उपकरण का प्रयोग कर सकते हैं (वह कुछ फाइलों का विकोड़न करने में आपकी सहायता कर सकते हैं): कासप्रसकी वायरस-फाइटिंग यूटिलिटीज, आर-स्टूडियो या फोटोरेक;
  2. आप तब तक इंतजार कर सकते हैं जब तक कि कोई लोकी विकोड़न उपकरण न बना ले(यह लम्बा समय ले सकता है);
  3. अंतिम विकल्प यह है कि फिरौती का भुगतान कर दिया जाये, लेकिन हम ऐसा करने कि सिफारिश नहीं करते। इसमें कोई हैरानी नहीं है कि इसकी कोई गारंटी नहीं है कि साइबर-अपराधी आपको विकोड़न कुंजी देंगें। इसके अतिरिक्त, इस बारे में सोचें – क्या आप ऐसे तरीके से साइबर-अपराधियों का समर्थन करना चाहते हैं

लोकी रैनसमवेयर को हटाने के लिए, हम यह सिफारिश करते हैं कि निम्नलिखित में से किसी एक मॉलवेयर विरोधी प्रोग्राम का उपयोग करें: Reimage (विंडोज ओएस) या Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus (विंडोज/मैक ओएस) ।यह पेशेवर मॉलवेयर हटाने के उपकरण है जो लोकी वायरस को पूरी तरह से नष्ट कर सकते हैं।

लोकी रैनसमवेयर और इसी प्रकार के संक्रमणों को रोकने के लिए सुझाव:

  1. अपने कंप्यूटर के सुरक्षा सॉफ्टवेयर का अद्यतन करते रहें।जैसे ही नया संस्करण उपलब्ध हो जाये, इसका अद्यतन कर लें;
  2. अपने पीसी को मॉलवेयर विरोधी सॉफ्टवेयर से संरक्षित करें और यह सुनिश्चित करें कि विंडोज फायरवाल हमेशा ही सक्षम रहती है;
  3. अपनी फाइलों को बैकअप कर लें।हम ऑनलाइन डाटा संग्रहण क्लाउड्स की सिफारिश नहीं करते क्योंकि कुछ वायरस आपके इंटरनेट कनेक्शन के माध्यम से उन तक पहुँच सकते हैं;
  4. ‘स्पैम’ या ‘जंक’ ईमेल खण्डों में न जायें और यह सुनिश्चित करें कि आप किसी संदिग्ध ईमेल या उनके साथ आने वाले संलग्नक न खोलें;
  5. सॉफ्टवेयर का बारे अद्यतन करें – सुनिश्चित करें कि जावा, एडोबी फ़्लैश प्लेयर या दूसरे प्रोग्रामों का अद्यतन हो रखा है;
  6. दुष्ट TOR आईपी पतों को बाधित करें।

लोकी रैनसमवेयर को कैसे हटायें?

इससे पहले कि आप कंप्यूटर से लोकी रैनसमवेयर को हटाने का प्रयास करें, आपको यह समझना होगा कि आप गंभीर रूप से खतरनाक वायरस से निपट रहे हैं।इस वायरस को पूरी तरह से हटाने के लिए, आपको इसकी प्रत्येक फाइल से छुटकारा पाना है क्योंकि यह बड़ी आसानी से आपके कंप्यूटर पर वापिस आ सकती हैं और कंप्यूटर के पुन: चालू होने पर नई फाइलों का कूटलेखन कर सकती हैं।यदि आप किसी भारोसेमंद लोकी रैनसमवेयर हटाने वाले उपकरण की खोज में हैं, तो हम सिफारिश करते हैं कि आप Reimage या Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusको चुनें। परन्तु, इससे पहले कि इनमें से किसी प्रोग्राम को डाउनलोड करें, तो यह सुनिश्चित कर लें कि आपने अपने कंप्यूटर का संबंध इंटरनेट से तोड़ दिया हैताकि अपनी और फाइलों का कूटलेखन होने से बचा जा सके।आवश्यक सॉफ्टवेयर को डाउनलोड करने के लिए और लोकी रैनसमवेयर को हटाने की प्रक्रिया करने के लिए, आपको दूसरे कंप्यूटर का उपयोग करना चाहिये(जो वायरस-मुक्त है) ।स्पाईहंटर डाउनलोड करने के बाद, इसका अद्यतन करना न भूलें और इसे यूएसबी कुंजी की सहायता से अपनी मशीन में हस्तांतरित कर लें। अंत में, हमें यह कहना चाहिये कि लोकी रैनसमवेयर आपके वैध सुरक्षा सॉफ्टवेयर को बाधित कर सकता है।इस मामले में, निम्नलिखित मार्गदर्शिका का उपयोग करें:

हम इस साइट पर दिए गये किसी भी उत्पाद के साथ संबंधित हो सकते हैं। पूर्ण प्रकटीकरण हमारे इस्तेमाल के समझौते मे है। लोकी रैनसमवेयर को दूर करने के लिए किसी भी प्रकार के एंटी स्पाइवेयर सॉफ्टवेयर डाउनलोड करने से आप हमारे गोपनीयता नीति और उपयोग का समझौता से सहमति रखते हैं ।
अभी कीजिए!
डाउनलोड
Reimage खुशी
की गारंटी
डाउनलोड
Reimage खुशी
की गारंटी
Microsoft Windows के अनुकूल OS X के अनुकूल
What to do if failed?
If you failed to remove infection using Reimage, submit a question to our support team and provide as much details as possible.
Reimage को लोकी रैनसमवेयरकी स्थापना रद्द करने की सिफारिश की जाती है| मुफ्त स्कैन करने वाला आपको यह जांच करने देता है कि आपका पीसी संक्रमित है या नहीं | यदि आपको मालवेयर हटाना है, तो आपको Reimageमालवेयर हटाने के उपकरण का लाइसेंसधारी संस्करण खरीदना होगा |
Reimage पर मेंशनस को दबायें
Reimage पर मेंशनस को दबायें

व्यक्तिगत ळोच्क्य् वाइरस को हटाने की मार्ग दर्शिका:

Safe Mode with Networking का उपयोग करके ळोच्क्य् हटायें

Reimage मालवेयर का पता लगाने के लिये एक उपकरण है ।
संक्रमण को हटाने के लिये आपको सम्पूर्ण संस्करण खरीदना पड़ेगा ।

  • कदम 1: अपने कंप्यूटर को Safe Mode with Networking में रिबूट करें

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Safe Mode with Networking को चुनें 'Safe Mode with Networking' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Networking को चुनें 'Enable Safe Mode with Networking' चुनें
  • कदम 2: ळोच्क्य् अपनयन

    Log in to your infected account and start the browser. Download Reimage or other legitimate anti-spyware program. Update it before a full system scan and remove malicious files that belong to your ransomware and complete ळोच्क्य् removal.

यदि आपका रैनसमवेयर Safe Mode with Networking को अवरुद्ध कर रहा है, तो आगे की विधि की कोशिश करें।

System Restore का उपयोग करके ळोच्क्य् हटायें

Reimage मालवेयर का पता लगाने के लिये एक उपकरण है ।
संक्रमण को हटाने के लिये आपको सम्पूर्ण संस्करण खरीदना पड़ेगा ।

  • कदम 1: अपने कंप्यूटर को Safe Mode with Command Prompt में रिबूट करें

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Command Prompt को चुनें 'Safe Mode with Command Prompt' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Command Prompt को चुनें 'Enable Safe Mode with Command Prompt' चुनें
  • कदम 2: अपने सिस्टम की फाइलों और सेटिंग्स को बहाल करें
    1. एक बार जब Command Prompt विंडो दिख जाती है, तो cd restore को प्रविष्ट करें और Enter को क्लिक करें। बिना क्वोट्स के 'cd restore' प्रविष्ट करें और 'Enter' दबायें
    2. अब rstrui.exe टाइप करें और Enter को फिर से दबायें।. बिना क्वोट्स के 'rstrui.exe' प्रविष्ट करें और 'Enter' दबायें
    3. जब एक नई विंडो दिखती है, तो Next क्लिक करें और अपने बहाली बिंदु का चयन करें जो ळोच्क्य् की घुसपैठ से पहले था। उसे करने के बाद, Next क्लिक करें। जब 'System Restore'  दिखाई देती है, तो 'Next' को चुनें अपने बहाली बिंदु का चयन करें और 'Next'  को क्लिक करें
    4. अब अपने सिस्टम की बहाली को शुरू करने के लिये Yes क्लिक करें। 'Yes'  को क्लिक करें और सिस्टम की बहाली की शुरुआत करें
    Once you restore your system to a previous date, download and scan your computer with Reimage and make sure that ळोच्क्य् removal is performed successfully.

अंत में, आपको हमेशा गुप्त-रैनसमवेयर से संरक्षण के बारे में सोचना चाहिये। अपने कंप्यूटर को ळोच्क्य् और दूसरे रैनसमवेयरों से बचाने के लिये, किसी ख्यातिप्राप्त एंटी-स्पाईवेयर, जैसे कि Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus या Malwarebytes Anti Malware, का उपयोग करें

Olivia Morelli
Olivia Morelli

अगर इस मुफ्त मुक्ति गाइड ने आपकी मदद की है और आप इस सेवा से संतुष्ट हैं तो कृपया हमें कुछ दान कर के इस सेवा को जारी रखने में मदद करें। छोटी से छोटी धन राशि के लिए भी आपका धन्यवाद।

स्रोत: http://www.2-spyware.com/remove-locky-ransomware.html

दूसरी भाषाओं में हटाने के अनुदेश