ळोच्क्य् वायरस हटायें (हटाने के लिये निर्देश)

ळोच्क्य् वाइरस को हटाने की मार्ग दर्शिका

लोकी रैनसमवेयर क्या है?

लोकी रैनसमवेयर का विशलेषण:

Locky ransomware

लोकी रैनसमवेयर एक गंभीर रूप से खतरनाक कंप्यूटर वायरस है, जो लोकी वायरस का क्लोन है ।दुर्भाग्य से, लेकिन यदि आप अपनी फाइलों में जोड़े गये .locky फाइल विस्तारण को देख रहे हैं, तो आप इस रैनसमवेयर से संक्रमित हैं। शिकार की फाइलों को कूटलिखित करके, यह खतरा फाइलों का विकोड़न करने के लिए आवश्यक एक विशेष कुंजी के बदले कुछ खास धनराशि की माँग करते हुए एक चेतवानी संदेश दर्शाना प्रारंभ कर देता है।दुर्भाग्यपूर्वक, लेकिन लम्बे समय से प्रतीक्षित लोकी रैनसमवेयर विकोड़न उपकरण अभी भी बनाये जाने की प्रक्रिया में है, इसलिये प्रभावित पीसी उपयोगकर्ताओं के पास केवल दो विकल्प हैं: या तो अपनी फाइलों को भूल जायें या उन्हें बैकअप से बहाल करें।निस्संदेह, आप घुसपैठियों को भुगतान करके इस विकोड़न उपकरण को खरीदने के बारे में भी सोच सकते हैं।ऐसा करने से पहले, आपको ध्यान देना चाहिये कि सुरक्षा विशेषज्ञ ऐसा करने की सलाह नहीं देते क्योंकि इस बात की कोई गारंटी नहीं है कि घुसपैठिये अपने शिकारों को वह कुंजी देंगें जिसकी उन्हें आवश्यकता है। इस मामले में, आपको अपने कंप्यूटर से लोकी रैनसम वेयर को हटाना होगा। उसके लिए आप FortectIntego का उपयोग कर सकते हैं।

कंप्यूटर के लिए यह खतरा एक दुष्ट वर्ड डॉक्यूमेंट के रूप में स्पैम ईमेलों के साथ अनुलग्न के रूप में, जो यह ढोंग करते हैं कि वह एक इनवॉइस भेज रहे हैं, फैलता है:

Dear [Name],

Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

Let us know if you have any questions.

We greatly appreciate your business!

[Randomly generated name of the sender]

_____________________________________

प्रिय [नाम],

कृपया संलग्न इनवॉइस देखें (माइक्रोसॉफ्ट वर्ड डॉक्यूमेंट) और इनवॉइस के नीचे सूचीबद्ध शर्तों के अनुसार भुगतान करें।

यदि आपका कोई प्रश्न है तो हमें बतायें।

हम आपके व्यवसाय की अत्यधिक सराहना करते हैं!

[बेतरतीब तरीके से भेजने वाले नाम उत्पन्न किया हुआ]

इस ईमेल के साथ एक संलग्नक होता है, जिसका नाम इनवॉइस J-[बेतरतीब तरीके से उत्पन्न की गई 8 संख्याएं].doc। यदि उपयोगकर्ता वर्ड का उपयोग करके इस फाइल को खोलता है, तो लोकी मॉलवेयर तत्काल ही अपनी दुष्ट प्रक्रियाएं प्रारंभ कर सकता है। यह सब इस बात पर निर्भर करता है कि उपयोगकर्ता ने माक्रोस क्रियाशीलता को सक्षम किया हुआ है या नहीं।यदि उपयोगकर्ता ने माक्रोस को सक्षम नहीं किया हुआ है, तो लोकी का डॉक्यूमेंट टेढ़े-मेढ़े शब्दों को दिखाता है और फिर इसकी समीक्षा के लिये माक्रोस को सक्षम करने के लिए कहता है – “यदि डाटा का कूटलेखन सही नहीं है तो माक्रोस को सक्षम करें”। आपको जैसा कहा गया है वैसा नहीं करना चाहिये! यदि उपयोगकर्ता माक्रोस को सक्षम कर देता है, तो एक दुष्ट कोड सक्रिय हो जाता है। यह लोकी वायरस की एक एग्जीक्यूटिव फाइल को डाउनलोड करके उसे चलाना शुरू कर देता है, जो तत्काल ही फाइल कूटलेखन की प्रक्रिया को शुरू कर देता है। लोकी रैनसमवेयर अपनी प्रक्रियाओं को चलाता है, जो व्यक्तिगत फाइलें, जिसमें ऑडियो, विडियो, छवि फाइलें, डाक्यूमेंट्स शामिल हैं, के लिए सिस्टम का स्कैन करता है और RSA-2048 और AES-128 कूटलेखन अल्गोरिद्म का उपयोग करके उन्हें बंद कर देता। इसके अतिरिक्त, लोकी बाहरी ड्राइवों पर, जो आपके उपकरण के साथ लगाई गई हैं, भंडारित डाटा तक पहुँच सकता है और कूटलिखित कर सकता है। कूटलेखन प्रक्रिया समाप्त होने के बाद, यह वायरस प्रभावित फाइलों को नये नाम दे देता है – यह फाइलों के नाम के साथ .locky विस्तारण जोड़ देता है।

Locky ransomware

मैं यह कैसे जान सकता हूँ कि मैं संक्रमित हूँ?

जैसा कि हमने पहले ही कहा है, यह रैनसमवेयर उत्पीडित पीसी पर उपयोगकर्ता की फाइलों को बिना उनकी पुन:बहाली के विकल्प के बंद कर देता है, जब तक कि उपयोगकर्ता ने अपने व्यक्तिगत रिकार्डों की प्रतिलिपियां किसी बाहरी ड्राइव पर न भंडारित कर रखी हों ।दुर्भाग्य से, कंप्यूटर उपयोगकर्ता कभी कभार ही अपनी फाइलों को बैकअप करते हैं, यद्यपि उन्हें ऐसा करना चाहिये ।

एक बार जब लोकी अपना गन्दा काम खत्म कर लेता, यह प्रत्येक फोल्डर में एक रैनसम नोट (_Locky_recover_instructions.txt) डाल देता है जिस पर कूटलिखित डाटा होता है, इसके अतिरिक्त यह डेस्कटॉप वालपेपर को एक ऐसी छवि में बदल देता है जो वही सूचना प्रदर्शित करता है जो रैनसम नोट दर्शाता है।यह TOR नेटवर्क उपयोग करने का निर्देश देता है और साइबर अपराधियों को निजी विकोड़न कुंजी और विशेष सॉफ्टवेयर के बदले, जो आपके डाटा के विकोड़न के लिए होता है, के बदले लगभग 0,5-1 बिटकॉइन($209-$409) का भुगतान करने का निर्देश देता है ।

लोकी की घुसपैठ को कैसे रोकें?

रैनसमवेयर के बारे में बात करते हुए, यह हमेशा ही बेहतर रहता है कि इससे पहले कि यह आप पर आक्रमण करे आप अपने आप को सुरक्षित कर लें । चाहे आप कितने ही सतर्क या सावधान कंप्यूटर उपयोगकर्ता क्यों न हो, आप अभी भी साइबर अपराधियों द्वारा ठगे जा सकते हैं, क्योंकि उनकी प्रवृति ट्रोजन हॉर्सेज जैसे मॉलवेयर को फ़ैलाने की होती है । दूसरे शब्दों में, मॉलवेयर एक ऐसी संक्रमित फाइल के रूप में आता है जो सुरक्षित सा दिखता है । हम दृढ़तापूर्वक यह सिफारिश करते हैं कि आप नियमित रूप से अपने डाटा की प्रतिलिपियाँ बनायें और उन्हें एक बाहरी ड्राइव पर संग्रहित करके रखें ।

दुर्भाग्य से, लोकी एक विनाशकारी वायरस है, जो आपकी फाइलों को हमेशा के लिए बंद कर सकता है ।आपको यह नहीं सोचना चाहिये कि यह पीड़ित को आपनी फाइलों को छवि प्रतिलिपियों से पुन: बहाल करने देता है क्योंकि यह हानिकारक वायरस सरलता से उन्हें नष्ट कर देता है । इसलिए, अपनी फाइलों की पुन:बहाली का 100% कार्यशील तरीका उन्हें किसी बाहरी ड्राइव से आयात करना है । परन्तु, ऐसा करने से पहले आपको लोकी मॉलवेयर को नष्ट कर देना चाहिये, क्योंकि जैसा कि हमने पहले ही कहा है, यह बाहरी ड्राइवों, जो संक्रमित मशीन के साथ लगाई जाती हैं, पर संग्रहित रिकार्डों को भी कूटलिखित कर सकता है ।

यदि आपके पास अपनी फाइलों की प्रतिलिपियाँ बाहरी ड्राइव पर नहीं हैं, तो आपके पास तीन विकल्प बचे हैं:

  1. आप इनमें से किसी एक उपकरण का प्रयोग कर सकते हैं (वह कुछ फाइलों का विकोड़न करने में आपकी सहायता कर सकते हैं): कासप्रसकी वायरस-फाइटिंग यूटिलिटीज, आर-स्टूडियो या फोटोरेक;
  2. आप तब तक इंतजार कर सकते हैं जब तक कि कोई लोकी विकोड़न उपकरण न बना ले(यह लम्बा समय ले सकता है);
  3. अंतिम विकल्प यह है कि फिरौती का भुगतान कर दिया जाये, लेकिन हम ऐसा करने कि सिफारिश नहीं करते। इसमें कोई हैरानी नहीं है कि इसकी कोई गारंटी नहीं है कि साइबर-अपराधी आपको विकोड़न कुंजी देंगें। इसके अतिरिक्त, इस बारे में सोचें – क्या आप ऐसे तरीके से साइबर-अपराधियों का समर्थन करना चाहते हैं

लोकी रैनसमवेयर को हटाने के लिए, हम यह सिफारिश करते हैं कि निम्नलिखित में से किसी एक मॉलवेयर विरोधी प्रोग्राम का उपयोग करें: FortectIntego (विंडोज ओएस) या SpyHunter 5Combo Cleaner (विंडोज/मैक ओएस) ।यह पेशेवर मॉलवेयर हटाने के उपकरण है जो लोकी वायरस को पूरी तरह से नष्ट कर सकते हैं।

लोकी रैनसमवेयर और इसी प्रकार के संक्रमणों को रोकने के लिए सुझाव:

  1. अपने कंप्यूटर के सुरक्षा सॉफ्टवेयर का अद्यतन करते रहें।जैसे ही नया संस्करण उपलब्ध हो जाये, इसका अद्यतन कर लें;
  2. अपने पीसी को मॉलवेयर विरोधी सॉफ्टवेयर से संरक्षित करें और यह सुनिश्चित करें कि विंडोज फायरवाल हमेशा ही सक्षम रहती है;
  3. अपनी फाइलों को बैकअप कर लें।हम ऑनलाइन डाटा संग्रहण क्लाउड्स की सिफारिश नहीं करते क्योंकि कुछ वायरस आपके इंटरनेट कनेक्शन के माध्यम से उन तक पहुँच सकते हैं;
  4. ‘स्पैम’ या ‘जंक’ ईमेल खण्डों में न जायें और यह सुनिश्चित करें कि आप किसी संदिग्ध ईमेल या उनके साथ आने वाले संलग्नक न खोलें;
  5. सॉफ्टवेयर का बारे अद्यतन करें – सुनिश्चित करें कि जावा, एडोबी फ़्लैश प्लेयर या दूसरे प्रोग्रामों का अद्यतन हो रखा है;
  6. दुष्ट TOR आईपी पतों को बाधित करें।

लोकी रैनसमवेयर को कैसे हटायें?

इससे पहले कि आप कंप्यूटर से लोकी रैनसमवेयर को हटाने का प्रयास करें, आपको यह समझना होगा कि आप गंभीर रूप से खतरनाक वायरस से निपट रहे हैं।इस वायरस को पूरी तरह से हटाने के लिए, आपको इसकी प्रत्येक फाइल से छुटकारा पाना है क्योंकि यह बड़ी आसानी से आपके कंप्यूटर पर वापिस आ सकती हैं और कंप्यूटर के पुन: चालू होने पर नई फाइलों का कूटलेखन कर सकती हैं।यदि आप किसी भारोसेमंद लोकी रैनसमवेयर हटाने वाले उपकरण की खोज में हैं, तो हम सिफारिश करते हैं कि आप FortectIntego या SpyHunter 5Combo Cleanerको चुनें। परन्तु, इससे पहले कि इनमें से किसी प्रोग्राम को डाउनलोड करें, तो यह सुनिश्चित कर लें कि आपने अपने कंप्यूटर का संबंध इंटरनेट से तोड़ दिया हैताकि अपनी और फाइलों का कूटलेखन होने से बचा जा सके।आवश्यक सॉफ्टवेयर को डाउनलोड करने के लिए और लोकी रैनसमवेयर को हटाने की प्रक्रिया करने के लिए, आपको दूसरे कंप्यूटर का उपयोग करना चाहिये(जो वायरस-मुक्त है) ।स्पाईहंटर डाउनलोड करने के बाद, इसका अद्यतन करना न भूलें और इसे यूएसबी कुंजी की सहायता से अपनी मशीन में हस्तांतरित कर लें। अंत में, हमें यह कहना चाहिये कि लोकी रैनसमवेयर आपके वैध सुरक्षा सॉफ्टवेयर को बाधित कर सकता है।इस मामले में, निम्नलिखित मार्गदर्शिका का उपयोग करें:

Offer
अभी कीजिए!
डाउनलोड
Fortect खुशी
की गारंटी
डाउनलोड
Intego खुशी
की गारंटी
Microsoft Windows के अनुकूल macOS के अनुकूल
What to do if failed?
If you failed to remove virus damage using Fortect Intego, submit a question to our support team and provide as much details as possible.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

व्यक्तिगत ळोच्क्य् वाइरस को हटाने की मार्ग दर्शिका

Safe Mode with Networking का उपयोग करके ळोच्क्य् हटायें

  • कदम 1: अपने कंप्यूटर को Safe Mode with Networking में रिबूट करें
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Safe Mode with Networking को चुनें 'Safe Mode with Networking' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Networking को चुनें 'Enable Safe Mode with Networking' चुनें
  • कदम 2: ळोच्क्य् अपनयन

    Log in to your infected account and start the browser. Download FortectIntego or other legitimate anti-spyware program. Update it before a full system scan and remove malicious files that belong to your ransomware and complete ळोच्क्य् removal.

यदि आपका रैनसमवेयर Safe Mode with Networking को अवरुद्ध कर रहा है, तो आगे की विधि की कोशिश करें।

System Restore का उपयोग करके ळोच्क्य् हटायें

  • कदम 1: अपने कंप्यूटर को Safe Mode with Command Prompt में रिबूट करें
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK क्लिक करें.
    2. जब आपका कंप्यूटर सक्रिय हो जाता है, तो F8 को बार-बार दबाना शुरू करें जब तक आप Advanced Boot Options विंडो न देखें
    3. सूची में से Command Prompt को चुनें 'Safe Mode with Command Prompt' चुनें

    Windows 10 / Windows 8
    1. Windows लॉग इन स्क्रीन पर Power बटन दबायें। अब Shift को, जो आपके कीबोर्ड पर है, दबा कर रखें, और Restart को क्लिक करें।.
    2. अब Troubleshoot Advanced options Startup Settings का चयन करें और अंत में Restart दबायें
    3. एक बार जब आपका सक्रिय हो जाता है, तो Startup Settings विंडो में Enable Safe Mode with Command Prompt को चुनें 'Enable Safe Mode with Command Prompt' चुनें
  • कदम 2: अपने सिस्टम की फाइलों और सेटिंग्स को बहाल करें
    1. एक बार जब Command Prompt विंडो दिख जाती है, तो cd restore को प्रविष्ट करें और Enter को क्लिक करें। बिना क्वोट्स के 'cd restore' प्रविष्ट करें और 'Enter' दबायें
    2. अब rstrui.exe टाइप करें और Enter को फिर से दबायें।. बिना क्वोट्स के 'rstrui.exe' प्रविष्ट करें और 'Enter' दबायें
    3. जब एक नई विंडो दिखती है, तो Next क्लिक करें और अपने बहाली बिंदु का चयन करें जो ळोच्क्य् की घुसपैठ से पहले था। उसे करने के बाद, Next क्लिक करें। जब 'System Restore'  दिखाई देती है, तो 'Next' को चुनें अपने बहाली बिंदु का चयन करें और 'Next'  को क्लिक करें
    4. अब अपने सिस्टम की बहाली को शुरू करने के लिये Yes क्लिक करें। 'Yes'  को क्लिक करें और सिस्टम की बहाली की शुरुआत करें
    Once you restore your system to a previous date, download and scan your computer with FortectIntego and make sure that ळोच्क्य् removal is performed successfully.

अंत में, आपको हमेशा गुप्त-रैनसमवेयर से संरक्षण के बारे में सोचना चाहिये। अपने कंप्यूटर को ळोच्क्य् और दूसरे रैनसमवेयरों से बचाने के लिये, किसी ख्यातिप्राप्त एंटी-स्पाईवेयर, जैसे कि FortectIntego, SpyHunter 5Combo Cleaner या Malwarebytes Malwarebytes, का उपयोग करें

Olivia Morelli
Olivia Morelli

अगर इस मुफ्त मुक्ति गाइड ने आपकी मदद की है और आप इस सेवा से संतुष्ट हैं तो कृपया हमें कुछ दान कर के इस सेवा को जारी रखने में मदद करें। छोटी से छोटी धन राशि के लिए भी आपका धन्यवाद।

दूसरी भाषाओं में हटाने के अनुदेश