Chewbacca रैनसमवेयर को कैसे हटाएँ

च्यूबाका रैनसमवेयर हाल ही में खोजा गया क्रिप्टो-मैलवेयर खतरा है जो उपयोगकर्ता की फ़ाइलों को लॉक कर देता है और एक्सेस बहाल करने के लिए फिरौती मांगता है। इसे वायरसटोटल सबमिशन स्कैन के दौरान सुरक्षा शोधकर्ताओं द्वारा पहचाना गया था और इसकी आक्रामक एन्क्रिप्शन रणनीति और संक्रमण के स्पष्ट संकेतों के लिए जाना जाता है।

सिस्टम पर इंस्टॉल होने के बाद, च्यूबाका रैनसमवेयर कई तरह की फाइलों को एन्क्रिप्ट करना शुरू कर देता है, जिससे दस्तावेज़, फोटो, डेटाबेस और अन्य महत्वपूर्ण डेटा अप्राप्य हो जाते हैं। प्रत्येक एन्क्रिप्ट की गई फ़ाइल का नाम बदलकर निम्नलिखित एक्सटेंशन रख दिया जाता है: .{victim's_ID}.chewbaccaउदाहरण के लिए, मूल रूप से नामित एक फ़ाइल 1.jpg के रूप में प्रकट होगा 1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca.

एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, चेवबाका एक टेक्स्ट फ़ाइल में फिरौती का नोट छोड़ता है जिसका शीर्षक होता है README.TXTजिसमें हमलावरों की मांगें और निर्देश दर्ज हैं।

च्यूबाका रैनसमवेयर अवलोकन

च्यूबाका फिरौती नोट (README.TXT)

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email:
chewbacca@cock.li and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email:
chewbacca@cock.li

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

* Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files.

च्यूबाका रैनसमवेयर की मुख्य विशेषताएं

• डेटा एन्क्रिप्शन: फ़ाइलों को अप्राप्य बनाने के लिए मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है।
• विशिष्ट आईडी एक्सटेंशन: फ़ाइल नाम में एक अद्वितीय पीड़ित आईडी जोड़ता है .chewbacca विस्तार।
• फिरौती लेख: फिरौती प्रक्रिया को स्पष्ट रूप से रेखांकित करता है और तीसरे पक्ष के डिक्रिप्शन प्रयासों को हतोत्साहित करता है।
• कोई निःशुल्क डिक्रिप्टर नहींवर्तमान में, Chewbacca द्वारा लॉक की गई फ़ाइलों को डिक्रिप्ट करने के लिए कोई वैध उपकरण मौजूद नहीं है।

पीड़ितों को एक गैर-मूल्यवान फ़ाइल को मुफ़्त में डिक्रिप्ट करने का मौक़ा दिया जाता है, जो इस बात का सबूत है कि हमलावरों के पास काम करने वाला डिक्रिप्शन टूल है। हालाँकि, फिरौती का भुगतान करना बहुत हतोत्साहित करने वाला है, क्योंकि यह फ़ाइल रिकवरी की गारंटी नहीं देता है और भविष्य में आपराधिक गतिविधियों को बढ़ावा देता है।