.locky फाइल विस्तारण वायरस. कैसे हटाना है? (स्थापना रद्द करने के लिये मार्गदर्शिका)

12

.locky फाइल विस्तारण वायरस – यह किस प्रकार का वायरस है?

.locky फाइल विस्तारण वायरस एक रैनसमवेयर के प्रकार का वायरस है। रैनसमवेयर शायद अत्यधिक लोकप्रिय और लाभदायक प्रकार का कंप्यूटर वायरस है, इसीलिए साइबर अपराधी लगातार इसके नये-नये प्रकार बनाते रहते हैं। हम प्रतिदिन रैनसमवेयर वायरसों के नये प्रकारों के बारे में सुनते हैं; हाल ही में एक नया रैनसमवेयर(जिसे लोकी वायरस या लोकी रैनसमवेयर के नाम से जाना जाता है) बनाया गया था, और आज हम आपको यह जानकारी प्रदान करना चाहते हैं कि यह कैसे काम करता है।

.locky फाइल विस्तारण वायरस कैसे फैलता है और यह कैसे कार्य करता है?

बहुत से ऐसे तरीके हैं जिनसे .locky फाइल एक्सटेंशन वायरस आपके कंप्यूटर सिस्टम में घुस सकता है। याद रखें कि साइबर अपराधी अपने भोले-भाले कंप्यूटर उपयोगकर्ताओं को धोखा देने के लिए क्लिकजैकिंग तकनीकों का उपयोग करते हैं और उन्हें छद्मवेश में सुरक्षित जैसे दिखने वाले दुष्ट लिंकों पर क्लिक करने के लिए मजबूर करते हैं। दूसरे शब्दों में, साइबर अपराधी .locky फाइल विस्तारण डाउनलोड लिंक को एक बटन के नीचे छुपा देते हैं या किसी एक लिंक में जो बिश्वास न करने योग्य वेबसाइटो पर पूरी तरह से सुरक्षित लगते हैं। एक सुरक्षा-प्रवृत्त कंप्यूटर उपयोगकर्ता बनें और उन वेबसाइटों पर न जायें जिन पर हल्का सा भी शक हो कि वह आपको अपने जाल में फंसा सकती हैं।

परन्तु, साइबर अपराधी .locky फाइल विस्तारण का वितरण ज्यादातर कपटी ईमेलों के माध्यम से, जिनके साथ एक दुष्ट संलग्नक (वर्ड डॉक्यूमेंट) होता है। इस वर्ड फाइल में एक कोड होता है जो तत्काल ही सक्रिय हो जाता है यदि उपयोगकर्ता ने वर्ड में माक्रोस को सक्षम किया हुआ है। यदि माक्रोस को अक्षम किया हुआ है, तो उपयोगकर्ता टेढ़े-मेढ़े शब्दों के ऊपर एक संदेश देखता है: “यदि डाटा कूटलेखन सही नहीं है तो माक्रोस को सक्षम करें

.locky file extension virus activates itself using Macros function

जैसा कि हमने ऊपर कहा है, माक्रोस कोड को सक्रिय कर देता है, जिसकी रूपरेखा एक दूरस्थ सर्वर से एक क्रियान्वयन .locky फाइल विस्तारण वायरस को डाउनलोड करके चलाने की बनाई गई है। उसके बाद यह विनाशकारी प्रोग्राम कंप्यूटर सिस्टम को स्कैन करता है, शिकार की व्यक्तिगत फाइलों का पता लगाता है और RSA-2048 और AES-128 कूटलेखन तरीकों का प्रयोग करके उनका कूटलेखन कर देता है। लोकी को .लोकी फाइल विस्तारण वायरस कहने का कारण है – एक बार जब यह खतरा व्यक्तिगत फाइलों का कूटलेखन कर देता है , तो यह फाइल के नाम के साथ .locky विस्तारण भी जोड़ देता है। कूटलिखित डाटा पहुँच के बाहर हो जाता है; इस तरीके से यह शिकार को खराब स्थिति में डाल देता है। स्पष्ट रूप से, प्रत्येक कंप्यूटर उपयोगकर्ता अपने कंप्यूटर पर महत्वपूर्ण डाटा रखता है, इसलिए फाइलों से वंचित हो जाने से निराशा और तनाव पैदा हो सकते है। परन्तु, .locky फाइल विस्तारण वायरस प्रत्येक उस फोल्डर में, जिसमें कूटलिखित डाटा होता है, फिरौती के लिए एक नोट छोड़ देता है, और यह नोट यह बताता है कि पीड़ित कैसे अपने व्यक्तिगत रेकॉर्डों को वापिस पा सकता है। .locky फाइल विस्तारण वायरस एक फिरौती का भुगतान करने के लिए कहता है(0.5 बिटकॉइन, जो 207 अमेरिकी डॉलरों के बराबर होता है)।

फिरौती का भुगतान नहीं करना उचित है। चाहे आप जितनी भी धनराशि का भुगतान करें, साइबर अपराधी केवल लाभ कमाने की परवाह करते हैं। इस बात की बिलकुल भी गारंटी नहीं है कि वह आपको अपनी व्यक्तिगत फाइलों को की बहाली के लिए विकोड़न कुंजी भेजेगें। इस तरीके से साइबर अपराधियों का समर्थन नहीं करें। नहीं तो, आप आपनी फाइलों और धनराशि को खोने का जोखिम उठाते हैं। इसके अतिरिक्त, साइबर अपराधी यह जान जायेंगे कि वह आपको डरा सकते हैं और भविष्य में आपको एक और वायरस भेजने की कोशिश कर सकते हैं।

रैनसमवेयर से अपने कंप्यूटर को कैसे बचाएं?

सबसे महत्वपूर्ण करने वाली चीज है कि आप अपने डाटा का नियमित रूप से बैकअप करें। हम यह सलाह देते हैं कि आप महत्वपूर्ण डाटा की प्रतिलिपियाँ किसी बाहरी ड्राइव पर संग्रहित करके रखें क्योंकि कुछ रैनसमवेयर वायरस आपके इंटरनेट कनेक्शन के माध्यम से संग्रहण क्लाउड्स तक पहुँच सकते हैं।

  1. रैनसमवेयर और दूसरे खतरनाक वायरसों से अपने कंप्यूटर की सुरक्षा करने के लिए इस पर एक ख्यातिप्राप्त मॉलवेयर विरोधी की स्थापना करें(उदाहरण के लिए, Reimage)।
  2. जब भी आप फाइलों या प्रोग्रामों को डाउनलोड करते हैं, तो “रन/ओपन” विकल्प को चुनने की बजाय “सेव” विकल्प को चुनें। इस तरीके से आप कंप्यूटर के सुरक्षा सॉफ्टवेयर को यह जांच करने का कुछ समय देते हैं कि फाइल सुरक्षित है या नहीं।
  3. अपने सभी सोफ्टवेयरों को अद्यतनीकृत करके रखें – यदि संभव हो तो स्वत: सॉफ्टवेयर अद्यतन को सक्षम करें। साइबर-आपराधी पुराने सोफ्टवेयर में अरक्षितिता का लाभ उठा सकते हैं और आपकी जानकारी के बिना आपके सिस्टम में प्रवेश कर सकते हैं।
  4. अधिक जोखिम वाली वेबसाइटो पर जाने से बचें और केवल सत्यापित और सुरक्षित डाउनलोड वेबसाइटो से ही सॉफ्टवेयर डाउनलोड करें।

.locky फाइल विस्तारण वायरस द्वारा बंद की फाइलों का विकोड़न कैसे करें?

दुर्भाग्यवश, यह लगभग असंभव है कि इस दुष्ट कंप्यूटर खतरे द्वारा कूटलिखित फाइलों का विकोड़न किया जा सके। अपनी फाइलों को पुन:प्राप्त करने का केवल यही तरीका है कि इन्हें किसी बाहरी ड्राइव से आयातित किया जाये। यदि आपने पहले कोई डाटा बैकअप नहीं बनाया है, तो आप निम्नलिखित में से किसी से अपनी फाइलों का विकोड़न करने की कोशिश कर सकते हैं – फोटोरेक, कासप्रस्की वायरस फाइटिंग यूटिलिटीज या आर-स्टूडियो
यह महत्वपूर्ण है कि जैसे ही आपको .locky फाइल विस्तारण मॉलवेयर की उपस्थिति का पता चलता है, आप इसे नष्ट कर दें। यदि आपको इसके अस्तित्व का जल्दी ही पता चल जाता है, तो आप समय रहते कूटलेखन की प्रक्रिया को रोक सकेगें और अपनी कुछ फाइलों को बचा लेंगे। यदि आपकी योजना बाहरी बैकअप से डाटा को आयात करने की है, तो यह सुनिश्चित कर लें कि आपने .locky फाइल विस्तारण वायरस को पहले पूरी तरह से हटा दिया है, क्योंकि यह खतरा कंप्यूटर से लगाई गये सभी उपकरणों तक पहुँचने और डाटा का कूटलेखन करने में भी सक्षम है। हम दृड़तापूर्वक यह सिफारिश करते हैं कि लोकी वायरस को समाप्त करने के लिए एक स्वत: मॉलवेयर हटाने वाले उपकरण का उपयोग किया जाये; परन्तु यदि आप इसे हस्तचालित पद्दति से करना चाहते हैं, तो कृपया इस लेख के नीचे दिये गये लोकी वायरस को हटाने के निर्देशों का अनुपालन करें।

.locky फाइल विस्तारण वायरस के बारे में बहुधा पूछे जाने वाले प्रश्न:

प्रश्न: आज, मुझे एक संदिग्ध ईमेल प्राप्त हुई है। उसका विषय है: ध्यान दें: इनवॉइस J-98223100। इस ईमेल के साथ एक फाइल भी संलग्न है, जिसका नाम है invoice_J-98223100.doc । मैं समझता हूँ कि यह ईमेल भरोसा करने योग्य नहीं है और मुझे इसे खोलना नहीं चाहिये…..परन्तु, एक वर्ड फाइल खतरनाक कैसे हो सकती है? क्या आप बता सकते हैं कि मुझे इस ईमेल के साथ क्या करना चाहिये? क्या मुझे संलग्नक को खोलना चाहिये या मुझे इसे नष्ट कर देना चाहिये?

उत्तर: संलग्नक को मत खोलिये! आपने साइबर-अपराधियों से लोकी रैनसमवेयर के बारे में ईमेल प्राप्त की है। यह कपटी ईमेल एक संक्रमित वर्ड डॉक्यूमेंट पहुँचाती है जो आपके कंप्यूटर पर एक वायरस को डाउनलोड कर सकता है।

लोकी वायरस वायरस क्रियान्वयन फाइल को डाउनलोड करने के लिए एक नई तकनीक का उपयोग करता है – यह वर्ड डॉक्यूमेंट में एक दुष्ट कोड को भेजता है, जो सक्रिय हो जाता है यदि वर्ड माक्रोस सक्षम है। आपको इस ईमेल को तुरंत ही नष्ट कर देना चाहिये।

हम इस साइट पर दिए गये किसी भी उत्पाद के साथ संबंधित हो सकते हैं। पूर्ण प्रकटीकरण हमारे इस्तेमाल के समझौते मे है। .locky फाइल विस्तारण वायरस को दूर करने के लिए किसी भी प्रकार के एंटी स्पाइवेयर सॉफ्टवेयर डाउनलोड करने से आप हमारे गोपनीयता नीति और उपयोग का समझौता से सहमति रखते हैं ।
अभी कीजिए!
डाउनलोड
Reimage खुशी
की गारंटी
डाउनलोड
Reimage खुशी
की गारंटी
Microsoft Windows के अनुकूल OS X के अनुकूल
What to do if failed?
If you failed to remove infection using Reimage, submit a question to our support team and provide as much details as possible.
Reimage को .locky फाइल विस्तारण वायरसकी स्थापना रद्द करने की सिफारिश की जाती है| मुफ्त स्कैन करने वाला आपको यह जांच करने देता है कि आपका पीसी संक्रमित है या नहीं | यदि आपको मालवेयर हटाना है, तो आपको Reimageमालवेयर हटाने के उपकरण का लाइसेंसधारी संस्करण खरीदना होगा |
Reimage पर मेंशनस को दबायें
Reimage पर मेंशनस को दबायें

व्यक्तिगत .locky वाइरस को हटाने की मार्ग दर्शिका:

Safe Mode with Networking का उपयोग करके .locky हटायें

Reimage मालवेयर का पता लगाने के लिये एक उपकरण है ।
संक्रमण को हटाने के लिये आपको सम्पूर्ण संस्करण खरीदना पड़ेगा ।

  • कदम 1: अपने कंप्यूटर को Safe Mode with Networking में रिबूट करें

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Safe Mode with Networking को चुनें 'Safe Mode with Networking' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Networking को चुनें 'Enable Safe Mode with Networking' चुनें
  • कदम 2: .locky अपनयन

    Log in to your infected account and start the browser. Download Reimage or other legitimate anti-spyware program. Update it before a full system scan and remove malicious files that belong to your ransomware and complete .locky removal.

यदि आपका रैनसमवेयर Safe Mode with Networking को अवरुद्ध कर रहा है, तो आगे की विधि की कोशिश करें।

System Restore का उपयोग करके .locky हटायें

Reimage मालवेयर का पता लगाने के लिये एक उपकरण है ।
संक्रमण को हटाने के लिये आपको सम्पूर्ण संस्करण खरीदना पड़ेगा ।

  • कदम 1: अपने कंप्यूटर को Safe Mode with Command Prompt में रिबूट करें

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Command Prompt को चुनें 'Safe Mode with Command Prompt' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Command Prompt को चुनें 'Enable Safe Mode with Command Prompt' चुनें
  • कदम 2: अपने सिस्टम की फाइलों और सेटिंग्स को बहाल करें
    1. एक बार जब Command Prompt विंडो दिख जाती है, तो cd restore को प्रविष्ट करें और Enter को क्लिक करें। बिना क्वोट्स के 'cd restore' प्रविष्ट करें और 'Enter' दबायें
    2. अब rstrui.exe टाइप करें और Enter को फिर से दबायें।. बिना क्वोट्स के 'rstrui.exe' प्रविष्ट करें और 'Enter' दबायें
    3. जब एक नई विंडो दिखती है, तो Next क्लिक करें और अपने बहाली बिंदु का चयन करें जो .locky की घुसपैठ से पहले था। उसे करने के बाद, Next क्लिक करें। जब 'System Restore'  दिखाई देती है, तो 'Next' को चुनें अपने बहाली बिंदु का चयन करें और 'Next'  को क्लिक करें
    4. अब अपने सिस्टम की बहाली को शुरू करने के लिये Yes क्लिक करें। 'Yes'  को क्लिक करें और सिस्टम की बहाली की शुरुआत करें
    Once you restore your system to a previous date, download and scan your computer with Reimage and make sure that .locky removal is performed successfully.

अंत में, आपको हमेशा गुप्त-रैनसमवेयर से संरक्षण के बारे में सोचना चाहिये। अपने कंप्यूटर को .locky और दूसरे रैनसमवेयरों से बचाने के लिये, किसी ख्यातिप्राप्त एंटी-स्पाईवेयर, जैसे कि Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus या Malwarebytes Anti Malware, का उपयोग करें

Lucia Danes
Lucia Danes

अगर इस मुफ्त मुक्ति गाइड ने आपकी मदद की है और आप इस सेवा से संतुष्ट हैं तो कृपया हमें कुछ दान कर के इस सेवा को जारी रखने में मदद करें। छोटी से छोटी धन राशि के लिए भी आपका धन्यवाद।

स्रोत: https://www.2-spyware.com/remove-locky-file-extension-virus.html

दूसरी भाषाओं में हटाने के अनुदेश