किस रैनसमवेयर ने
आपकी फ़ाइलें एन्क्रिप्ट कीं?
अजीब फ़ाइल एक्सटेंशन या फिरौती नोट चिपकाएं, या एक एन्क्रिप्टेड नमूना यहाँ छोड़ें। हम इसे ज्ञात रैनसमवेयर परिवारों से मिलाते हैं, बताते हैं कि कोई मुफ़्त डिक्रिप्टर है या नहीं, और आगे क्या करना है — सब कुछ आपके ब्राउज़र में। कुछ भी अपलोड नहीं होता।
- पूरी तरह आपके ब्राउज़र में चलता है
- कुछ भी अपलोड नहीं होता — कोई ट्रैकर नहीं
- स्थानीय परिवार डेटाबेस से मिलान किया जाता है
प्रथम प्रतिक्रिया — यह अभी करें
पहले घंटे के लिए एक शांत योजना
- फैलाव रोकने के लिए डिवाइस को नेटवर्क (वाई-फाई और केबल) से अलग करें।
- इसे चालू रखें लेकिन अलग-थलग — रीबूट न करें।
- विश्लेषण के लिए फिरौती नोट और कुछ एन्क्रिप्टेड नमूने रखें।
- फिरौती स्क्रीन की फ़ोटो लें और कोई भी समय-सीमा नोट करें।
- जाँचें कि साफ़, ऑफ़लाइन बैकअप मौजूद हैं या नहीं।
- किसी विशेषज्ञ से बात किए बिना भुगतान न करें — यह शायद ही कभी रिकवरी की गारंटी देता है और प्रतिबंधित समूहों के लिए अवैध हो सकता है।
- OS दोबारा इंस्टॉल न करें और डिस्क न मिटाएं — इससे साक्ष्य और रिकवरी विकल्प नष्ट हो जाते हैं।
- फ़ोरम से कोई भी «डिक्रिप्टर» न चलाएं — कई धोखाधड़ी या मैलवेयर होते हैं।
- बैकअप को संक्रमित मशीन से न जोड़ें।
- फिरौती नोट और स्क्रीन पर दिखने वाला संदेश।
- कुछ एन्क्रिप्टेड फ़ाइलें (और मूल फ़ाइलें, यदि हों)।
- संबंधित लॉग, संदिग्ध ईमेल और टाइमस्टैम्प।
- यह फ़ोरेंसिक, बीमा और कानून-प्रवर्तन रिपोर्टों में मदद करता है।
PWN-ALL ChainBreak — 24/7 रैनसमवेयर घटना प्रतिक्रिया
चार चरणों में नियंत्रण, डिक्रिप्शन शोध और फ़ोरेंसिक रिकवरी। एक विशेषज्ञ जवाब देता है, टिकट कतार नहीं।
अलग करें, नुकसान का दायरा आँकें, फैलाव रोकें।
किस्म, प्रवेश-मार्ग और दृढ़ता की पहचान करें।
डिक्रिप्शन शोध, बैकअप और डेटा रिकवरी।
बीमा और कानून-प्रवर्तन के लिए फ़ोरेंसिक।
यह कैसे काम करता है
एक रैनसमवेयर पहचानकर्ता जो आपका डेटा कभी नहीं देखता
ID-Ransomware जैसे उपकरण आपसे फिरौती नोट और एक एन्क्रिप्टेड फ़ाइल सर्वर पर अपलोड करवाते हैं। यह वही संकेत — पूरी तरह आपके डिवाइस पर — स्थानीय परिवार डेटाबेस से मिलाता है।
- फिरौती नोट को किसी तीसरे-पक्ष सर्वर पर अपलोड करना।
- अपने डेटा का एक एन्क्रिप्टेड नमूना अपलोड करना।
- आपकी घटना का विवरण आपके नेटवर्क से बाहर चला जाता है।
- एक्सटेंशन, नोट फ़ाइल नाम और टेक्स्ट पैटर्न का स्थानीय मिलान करना।
- ज्ञात फ़ाइल मार्कर की स्थानीय डेटाबेस से तुलना करना।
- परिवार, डिक्रिप्शन की संभावना और एक शांत योजना प्राप्त करना।
सामान्य प्रश्न
सामान्य प्रश्न
क्या मेरा डेटा अपलोड होता है?
नहीं। नोट का पाठ और आपकी जोड़ी गई कोई भी फ़ाइल आपके ब्राउज़र में संसाधित होती है और कहीं नहीं भेजी जाती। कोई ट्रैकर नहीं है।
मिलान कितना भरोसेमंद है?
पहचान सार्वजनिक रूप से ज्ञात संकेतकों पर आधारित है — एक्सटेंशन, नोट फ़ाइल नाम, टेक्स्ट पैटर्न और फ़ाइल मार्कर। यह ग़लत या अधूरी हो सकती है, ख़ासकर नए या सामान्य रूपों के लिए। हमेशा यहाँ पुष्टि करें: No More Ransom या कार्रवाई से पहले किसी विशेषज्ञ से।
क्या मैं मुफ़्त में डिक्रिप्ट कर पाऊँगा?
कभी-कभी। कुछ परिवारों के पास मुफ़्त डिक्रिप्टर हैं; कई के पास नहीं। यहाँ दी गई संभावना सार्वजनिक रूप से ज्ञात बातों को दर्शाती है और समय के साथ बदल सकती है — हमेशा No More Ransom पर सत्यापित करें।
क्या मुझे भुगतान करना चाहिए?
पहले किसी विशेषज्ञ से बात करें। भुगतान शायद ही कभी रिकवरी की गारंटी देता है और यदि समूह प्रतिबंधित है तो अवैध हो सकता है। हमारी ChainBreak टीम सलाह दे सकती है।
हमलावर प्रोफ़ाइल का क्या अर्थ है?
यह बताता है कि हमलावर आपसे किस तरह संपर्क करने को कहता है। Tor पर मोल-भाव या लीक पोर्टल बड़े, दोहरी-वसूली वाले समूह की ओर इशारा करता है — मानें कि डेटा चोरी हुआ और इसे डेटा-उल्लंघन की तरह लें। केवल ईमेल, Tox या Jabber से संपर्क «आम» परिवारों (Phobos, Dharma, STOP, Mallox) की पहचान है, जो अक्सर कमज़ोर रिमोट-डेस्कटॉप लॉगिन से घुसते हैं और जिनके पास मुफ़्त डिक्रिप्टर होने की संभावना अधिक होती है।
पहचान सार्वजनिक रूप से ज्ञात संकेतकों पर आधारित है और अधूरी हो सकती है, ख़ासकर नए या सामान्य रूपों के लिए। डिक्रिप्टर की उपलब्धता समय के साथ बदलती है — No More Ransom पर सत्यापित करें और कार्रवाई से पहले किसी योग्य घटना-प्रतिक्रिया पेशेवर से परामर्श करें।