लोकी वायरस. कैसे हटाना है? (स्थापना रद्द करने के लिये मार्गदर्शिका)

Jake Doevan - -   .locky file extension virus | Type: फिरौती सॉफ्टवेयर
12

लोकी वायरस और इसको हटाने का सिंहावलोकन:

2016 के लोकी वायरस सबसे अधिक सक्रिय मॉलवेयर है। लिखते समय, सैंकड़ों लोग हैं जो अपने कंप्यूटर से लोकी वायरस को हटाने और “लोकी फाइल” की पुन: प्राप्ति का प्रयास कर रहे हैं। यदि आपने इस खतरे के बारे में अभी तक नहीं सुना है, तो आपको जानना चाहिये कि यह रैनसमवेयर प्रकार का नवीनतम वायरस है, जो आपकी फाइलों को बरबाद करने में सक्षम है।

यदि आप उनमें से एक हैं जो वर्षों से इकट्ठी की अपनी फाइलों को मूल्यवान समझते हैं, तो सावधान रहें कि यह खतरा आपकी मूल्यवान यादों को खतरे में डाल सकती है। लोकी वायरस एक कपटी मॉलवेयर है, जो पहले ही 5 लाख से ऊपर उपयोगकर्ताओं पर आक्रमण कर चुका है। लेकिन दुर्भाग्यवश यह फैलता जा रहा है और पीसी सुरक्षा विशेषज्ञों के अनुसार वर्तमान में इसे महत्वपूर्ण वायरसों में से एक कहा जा सकता है।

वायरस सीटीबी लाकर, क्रिप्टोवाल, टेस्लाक्रिप्ट, और क्रिप्टोलाकर जैसे ही कार्य करता है , इसलिए, जैसे ही यह कंप्यूटर में प्रवेश करता है, यह AES-128 कूटलेखन की सहायता से फाइलों का कूटलेखन प्रारंभ कर देता है।एक बार जब यह फ़ौज की तरह कूटलेखन प्रक्रिया पूरी हो जाती है, तो शिकार अपनी फाइलों को वापिस प्राप्त करने में सक्षम नहीं रहता ।इन फाइलों को पुन: वापिस प्राप्त करने का केवल एक ही तरीका है कि विकोड़न कोड की सहायता ली जाये, जो लोकी वायरस को बनाने वालों के पास होता है । उपयोगकर्ता, जिनकी फाइलें बंद कर दी गई हैं, से इस कुंजी को प्राप्त करने के लिए कुछ धनराशि का भुगतान करने के लिए कहा जाता है ।

इस लेख को लिखते समय स्थिति यह है कि विकोड़न कुंजी, जो फाइलों के विकोड़न करने की कोशिश करने के लिए अनिवार्य है, को प्राप्त करने के लिए उन्हें 0.5 से 1.00 बिटकॉइन (या 400 डॉलर) तक का भुगतान करने के लिए कहा जाता है । तिस पर भी, सुरक्षा विशेषज्ञ पीड़ितों को अनुरोध करते रहते हैं कि इस कुंजी के लिए कोई भुगतान न करें क्योंकि इस बात की कोई गारंटी नहीं है कि उनके लिए “कुंजी” काम करेगी ।

सारांश में, लोकी एक बहुत ही खतरनाक वायरस है जिसे जिसने जल्दी हो सके उतनी जल्दी हटाना है । अपने बहुमूल्य डाटा को और कूटलेखन से बचाने का केवल यही एक तरीका है । लोकी वायरस और इसकी दुष्ट फाइलों को हटाने के लिए, आपको अपने कंप्यूटर को Reimage से या इसी तरह के स्पाईवेयर विरोधी से स्कैन करना चाहिये ।

यह कैसे काम करता है?

जैसे ही लोकी मॉलवेयर सिस्टम को संक्रमित करता है, यह इन आदेशों को देना शुरू कर देता है:

  • वायरस कूटलेखन प्रक्रिया को शुरू कर देता है । यह आवश्यक फाइलों का कूटलेखन करने के लिए कई घंटों से कई दिन तक लेता है, लेकिन आप सिस्टम का धीमा पड़ना और कंप्यूटर पर ऐसे ही कई मुद्दों को देख सकते हैं ।
  • अब यह रैनसमवेयर फिरौती के लिए पीड़ित के कंप्यूटर पर एक नोट दर्शाना शुरू करता है । यह _Locky_recover_instructions.txt चेतावनी संदेश लगभग उन पिछले संदेशों जैसा ही होता है जिनसे लोगों को यह बताया जाता था कि उन्हें विशेष विकोड़न कुंजी को प्राप्त करने के लिए लोकी वायरस के निर्माताओं को कितने बिटकॉइन हस्तांतरित करने की आवश्यकता है ।

मैं लोकी वायरस से कैसे संक्रमित हो सकता हूँ?

लोकी रैनसमवेयर (यह इस खतरे का एक वैकल्पिक नाम है) को फ़ैलाने की मुख्य पद्दति स्पैम पर निर्भर करती है । इनमें से कुछ भ्रामक ईमेलों के साथ एक वर्ड फाइल संलग्नित होती है; अन्य के साथ एक जावास्क्रिप्ट अनुलग्नक होता है । पीसी सुरक्षा विशेषज्ञों के अनुसार, लोगों को .js ईमेल संलग्नकों के बारे में अत्यधिक सावधान रहना चाहिये क्योंकि ऐसा माना जाता है कि स्कैमर प्रत्येक साथ दिनों में इनसे भरी हुई लगभग 40 लाख ईमेलों को भेज सकते हैं ।

बेशक, इनमें से प्रत्येक ईमेल संदेश लोगों को बहुत ही विश्वसनीय दिखने का प्रयास करती है ताकि लोग धोखे से अनुलग्नक को अपने कंप्यूटर पर डाउनलोड कर लें क्योंकि लोकी इसी तरीके से कंप्यूटर को संक्रमित करता है । जब वर्ड फाइल को डाउनलोड करके वर्ड सक्षम माक्रोस सेटिंग्स के साथ खोला जाता है, तो वायरस तत्काल ही अपनी दुष्टता भरी गतिविधि प्रारंभ कर देता है ।

परन्तु, यदि माक्रोस सेटिंग्स अक्षम कर दी गई हों, तो यह ऐसा नहीं कर पाता, इसलिए यह शिकार को इसे सक्षम करने के लिए कहता है । कृपया, किसी भी तरीके से ऐसा न करें क्योंकि इस तरीके से मैक्रो फाइल की जानकारी को कूटलेखन में बदल देता है जिससे वायरस सक्रिय हो जाता है ।

इसीलिए लोकी को मैक्रो वायरस भी कहा जाता है । जब शिकार के द्वारा धोखे से जावास्क्रिप्ट अनुलग्नक को डाउनलोड करवा लिया जाता है, तो वायरस को शिकार के द्वारा मार्कोस को सक्षम करवाने की आवश्यकता नहीं पड़ती । इसी लिए यह माना जाता है कि आने वाले निकट भविष्य में लोकी को वितरण करने की तकनीक बहुत लोकप्रिय हो जायेगी ।

सक्रिय होने के बाद, वायरस कंप्यूटर को फाइलों के लिए स्कैन करना शुरू कर देता है, जिसमें फोटो, विडियो, डाक्यूमेंट्स, पुरानी फाइलें और अन्य फाइलें शामिल होती हैं और AES अल्गोरिद्म के साथ उनका कूटलेखन कर देता है । उसके ऊपर, यह वायरस न केवल ऑफिस फाइलों को प्रभावित करता है अपितु बाहरी भंडारण ड्राइव्स, जो कंप्यूटर के साथ या नेटवर्क शेयरिंग साईटो से जुड़ी हुई होती है , के साथ भी जुड़ जाता है और वहाँ की फाइलों को भी बंद कर देता है ।

इसके अतिरिक्त, ऑनलाइन फाइल क्लाउड्स और नेटवर्क शेयरिंग साइटो को भी अपहृत होने का खतरा है । इस बात की भी जानकारी मिली है लोकी कूटलेखन बिटकॉइन वॉलेट का भी अस्तित्व है । यह बहुत ही खतरनाक वायरस है, इसलिए जैसे ही इसका आपके कंप्यूटर पर होने का पता चलता है, आपको इसे हटाने के बारे में सोचना चाहिये । और भी, अनजानी ईमेलों को न खोलें और किसी भी संदिग्ध फाइल अनुलग्नक को डाउनलोड न करें ।

लोकी वायरस को हटाना:

जैसा कि आप देख सकते हैं, लोकी रैनसमवेयर एक अच्छी तरह से संरचित मॉलवेयर है, जिससे बड़ी आसानी से आपकी फाइलें खो सकती हैं । इसकी जानकारी है कि इसे पहले कई विभिन्न भाषाओं में अनुवादित किया जा चुका है और आउटलुक और माइक्रोसॉफ्ट 365 के माध्यम से फैलाया जा चुका है । कुछ पीसी सुरक्षा विशेषज्ञ इसे “अपराधिता की उत्कृष्ट रचना” कहते हैं ।

संक्रमित उपयोगकर्ताओं के लिए इसके परिणाम विनाशकारी हो सकते हैं । अधिकतर वायरस-विरोधी और स्पाईवेयर-विरोधी इस वायरस को रोकने में विफल रहे हैं, लेकिन अब ऐसा लगता है इस मुद्दे का समाधान हो गया है, और इससे पहले कि लोकी शिकार की फाइलों को खोज कर उनका कूटलेखन कर दे अधिकतर सुरक्षा सॉफ्टवेयर इसे रोकने के लिए लोगों कि सहायता कर सकते हैं ।

यदि आप इस साइबर खतरे से सुरक्षित रहना चाहते हैं, तो आपको एक विश्वसनीय स्पाई-वेयर विरोधी की स्थापना करने के बारे में सोचना चाहिये । इसके अतिरिक्त, किसी संदिग्ध स्रोत से अनुलग्नक को डाउनलोड करते हुए आपको अत्यधिक सावधान रहना होगा । चाहे .js या वर्ड अनुलग्नक को भेजने वाला जितना भी हानिरहित लगे, इसे अपने कंप्यूटर पर डाउनलोड करने से पहले आपको उससे सम्पर्क करने का प्रयास करना चाहिये । यदि आप संक्रमित हैं, तो शायद आपको पता चल गया होगा कि लोकी को हटाने की प्रक्रिया कितनी लम्बी और कठिन है । ऐसा ही प्रभावित फाइलों को पुन: वापिस प्राप्त करने के बारे में कहा जा सकता है ।

इस मामले में, सबसे महत्वपूर्ण चीज इस बात का एहसास करना है कि वायरस को हटाने से उन फाइलों को, जो रैनसमवेयर द्वारा अवरोधित कर दी गई हैं, पुन: प्राप्त करने में कोई सहायता नहीं मिलती । यदि आप संक्रमित हैं, तो आपको एक मार्गदर्शिका का, जो नीचे दी गई है, अनुपालन करना चाहिये, और इससे पहले कि आप और फाइलों को गवाएं अपने कंप्यूटर को ठीक कर लें ।

लोकी वायरस के बारे में बहुधा पूछे गये प्रश्न:

प्रश्न: लोकी वायरस की घुसपैठ के बाद क्या मैं अपनी फाइलों का विकोड़न कर सकता हूँ?

उत्तर: दुर्भाग्यवश, लेकिन अभी तक लोकी का विकोड़न करने वाले का अविष्कार नहीं हुआ है । यदि आप अपने डाटा को बैकअप करना याद नहीं रख सकते, जो अकेली एक ही प्रक्रिया है जिससे लोगों को अपनी फाइलों से हाथ न धोने में सहायता मिल सके, तो आप इस सॉफ्टवेयर को आजमा सकते हैं: फोटोरेक, कस्पेर्सकी वायरस-फाइटिंग यूटिलिटीज या आर-स्टूडियो

परन्तु, इस बात कोई गारंटी नहीं है यह प्रोग्राम आपको अपनी फाइलों को वापिस प्राप्त करने में सहायता करेंगे । और भी, आपको कंप्यूटर की सुरक्षा के बारे में नहीं भूलना चाहिये । आपको अपने सिस्टम से जितनी जल्दी संभव हो सके लोकी वायरस को हटा देना चाहिये । उसके लिए, हम स्पाईहंटर की स्थापना की सिफारिश करते हैं ।

प्रश्न: मैंने अभी-अभी एक ईमेल संदेश प्राप्त किया है जिसमें कहा गया है “कृपया संलग्न इनवॉइस को देखें”और भी, इसके साथ “ध्यान दें: इनवॉइस J-98223146″ डॉक्यूमेंट भी जुड़ा हुआ हैदुर्भाग्यवश, मैंने इसे पहले ही डाउनलोड कर लिया है, और मेरी फाइलें अवरोधित हो गई हैं । क्यों?

उत्तर: दुर्भाग्यवश, आप लोकी वायरस से संक्रमित हो गये थे । यह गंभीर रूप से खतरनाक वायरस है, जिसके लिए एक विशेष भुगतान करना पड़ता है ताकि लोगों को अपनी फाइलों का विकोड़न करने का अवसर दिया जा सके । अपने कंप्यूटर को ठीक करने के लिए और दुष्ट फाइलों को हटाने के लिए, कृपया नीचे दी गई कदम-दर-कदम मार्गदर्शिका को देखें ।

प्रश्न: मैं लोकी वायरस को कैसे हटा सकता हूँ? क्या यह मुझे उन फाइलों को, जो इस रैनसमवेयर द्वारा अवरोधित कर दी गई हैं, वापिस पाने में सहायता करेगा?

उत्तर: दुर्भाग्यवश, लेकिन अपनी फाइल को “खोलने” का सबसे आसान तरीका कुंजी को प्रविष्ट करना है, जो लोकी के निर्माताओं के पास होती है । इस कुंजी का न तो अनुमान लगाया जा सकता है और न ही यह चुराई जा सकती है, इसे प्राप्त करने के लिए प्रयास करने का केवल एक ही विकल्प है कि इसके निर्माताओं को फिरौती दी जाये । परन्तु, आप फाइलों को उनके बैकअप से पुन: प्राप्त करने का प्रयास कर सकते हैं ।

अपनी सीडी, बाहरी ड्राइवों, ड्रापबॉक्स और इसी तरह के ऑनलाइन समाधानों की जांच करें । अपने कंप्यूटर से लोकी वायरस को हटाने के लिए, आपको एक ख्यातिप्राप्त स्पाईवेयर विरोधी की स्थापना करनी चाहिये और इसकी सहायता से अपने कंप्यूटर की दुष्ट फाइलों के लिए जांच करें । 

हम इस साइट पर दिए गये किसी भी उत्पाद के साथ संबंधित हो सकते हैं। पूर्ण प्रकटीकरण हमारे इस्तेमाल के समझौते मे है। लोकी वायरस को दूर करने के लिए किसी भी प्रकार के एंटी स्पाइवेयर सॉफ्टवेयर डाउनलोड करने से आप हमारे गोपनीयता नीति और उपयोग का समझौता से सहमति रखते हैं ।
अभी कीजिए!
डाउनलोड
Reimage खुशी
की गारंटी
डाउनलोड
Reimage खुशी
की गारंटी
Microsoft Windows के अनुकूल OS X के अनुकूल
What to do if failed?
If you failed to remove infection using Reimage, submit a question to our support team and provide as much details as possible.
Reimage को लोकी वायरसकी स्थापना रद्द करने की सिफारिश की जाती है| मुफ्त स्कैन करने वाला आपको यह जांच करने देता है कि आपका पीसी संक्रमित है या नहीं | यदि आपको मालवेयर हटाना है, तो आपको Reimageमालवेयर हटाने के उपकरण का लाइसेंसधारी संस्करण खरीदना होगा |

ध्यान दें: व्यक्तिगत सहायता की आवश्यकता है इसका मतलब है की एक या सारे हटाने वाले प्रोग्राम इस परिजीवी को बिना व्यक्तिगत सहायता के हटाने में असमर्थ हुए, कृपया इसे हटाने के लिए नीचे दिए व्यक्तिगत अनुदेशो का पालन करें।
Reimage पर मेंशनस को दबायें
Reimage पर मेंशनस को दबायें

लोकी वायरस व्यक्तिगत निवारण:

रजिस्ट्री नीति को मिटाएँ:
HKCUSoftwareLocky

HKCUSoftwareLockyid

HKCUSoftwareLockypubkey

HKCUSoftwareLockypaytext

HKCUSoftwareLockycompleted 1

HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"

फाइलों को नष्ट करें:
%UserpProfile%Desktop_Locky_recover_instructions.bmp

%UserpProfile%Desktop_Locky_recover_instructions.txt

%Temp%[random].exe

व्यक्तिगत ळोच्क्य् वाइरस को हटाने की मार्ग दर्शिका:

Safe Mode with Networking का उपयोग करके ळोच्क्य् हटायें

Reimage मालवेयर का पता लगाने के लिये एक उपकरण है ।
संक्रमण को हटाने के लिये आपको सम्पूर्ण संस्करण खरीदना पड़ेगा ।

  • कदम 1: अपने कंप्यूटर को Safe Mode with Networking में रिबूट करें

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Safe Mode with Networking को चुनें 'Safe Mode with Networking' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Networking को चुनें 'Enable Safe Mode with Networking' चुनें
  • कदम 2: ळोच्क्य् अपनयन

    Log in to your infected account and start the browser. Download Reimage or other legitimate anti-spyware program. Update it before a full system scan and remove malicious files that belong to your ransomware and complete ळोच्क्य् removal.

यदि आपका रैनसमवेयर Safe Mode with Networking को अवरुद्ध कर रहा है, तो आगे की विधि की कोशिश करें।

System Restore का उपयोग करके ळोच्क्य् हटायें

Reimage मालवेयर का पता लगाने के लिये एक उपकरण है ।
संक्रमण को हटाने के लिये आपको सम्पूर्ण संस्करण खरीदना पड़ेगा ।

  • कदम 1: अपने कंप्यूटर को Safe Mode with Command Prompt में रिबूट करें

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Command Prompt को चुनें 'Safe Mode with Command Prompt' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Command Prompt को चुनें 'Enable Safe Mode with Command Prompt' चुनें
  • कदम 2: अपने सिस्टम की फाइलों और सेटिंग्स को बहाल करें
    1. एक बार जब Command Prompt विंडो दिख जाती है, तो cd restore को प्रविष्ट करें और Enter को क्लिक करें। बिना क्वोट्स के 'cd restore' प्रविष्ट करें और 'Enter' दबायें
    2. अब rstrui.exe टाइप करें और Enter को फिर से दबायें।. बिना क्वोट्स के 'rstrui.exe' प्रविष्ट करें और 'Enter' दबायें
    3. जब एक नई विंडो दिखती है, तो Next क्लिक करें और अपने बहाली बिंदु का चयन करें जो ळोच्क्य् की घुसपैठ से पहले था। उसे करने के बाद, Next क्लिक करें। जब 'System Restore'  दिखाई देती है, तो 'Next' को चुनें अपने बहाली बिंदु का चयन करें और 'Next'  को क्लिक करें
    4. अब अपने सिस्टम की बहाली को शुरू करने के लिये Yes क्लिक करें। 'Yes'  को क्लिक करें और सिस्टम की बहाली की शुरुआत करें
    Once you restore your system to a previous date, download and scan your computer with Reimage and make sure that ळोच्क्य् removal is performed successfully.

अंत में, आपको हमेशा गुप्त-रैनसमवेयर से संरक्षण के बारे में सोचना चाहिये। अपने कंप्यूटर को ळोच्क्य् और दूसरे रैनसमवेयरों से बचाने के लिये, किसी ख्यातिप्राप्त एंटी-स्पाईवेयर, जैसे कि Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus या Malwarebytes Anti Malware, का उपयोग करें

Jake Doevan
Jake Doevan

अगर इस मुफ्त मुक्ति गाइड ने आपकी मदद की है और आप इस सेवा से संतुष्ट हैं तो कृपया हमें कुछ दान कर के इस सेवा को जारी रखने में मदद करें। छोटी से छोटी धन राशि के लिए भी आपका धन्यवाद।

स्रोत: https://www.2-spyware.com/remove-locky-virus.html

दूसरी भाषाओं में हटाने के अनुदेश