HHAZ रैनसमवेयर वायरस हटाएँ (+डिक्रिप्ट .hhaz फ़ाइलें)

Hhaz malware is a sort of computer virus that injects your PC, आपके दस्तावेज़ों को एन्क्रिप्ट करता है, और फिर फ़ाइल डिक्रिप्शन के लिए फिरौती का भुगतान करने के लिए कहता है. इन अप्रिय कार्यों के अलावा, वह मैलवेयर कुछ महत्वपूर्ण सेटिंग्स को भी संशोधित करता है और आपके सुरक्षा उपकरण को निलंबित भी कर सकता है.

Hhaz ransomware – क्या है?

Hhaz virus can correctly be classified as a STOP/Djvu malware family. उस प्रकार का मैलवेयर एकल उपयोगकर्ताओं को लक्षित होता है. This feature supposes that Hhaz does not bring any type of additional viruses, जो कभी-कभी अन्य परिवारों के वायरस को आपके कंप्यूटर पर नियंत्रण लेने में मदद करता है. इस तथ्य के कारण कि अधिकांश उपयोगकर्ताओं के पास कुछ भी मूल्यवान नहीं है , there is no reason to use additional malware that increases the risk of failure of the whole ransomware operation.

The usual signs of Hhaz virus activity is the emersion of .hhaz files in your folders, उन फ़ाइलों के बजाय जो आपके पास हुआ करती थीं. The फोटो.jpg में बदल जाता हुँ photo.jpg.hhaz, रिपोर्ट.xlsx – में report.xlsx.hhaz और इसी तरह. You are not able to prevent this operation, और इन दस्तावेज़ों को नहीं खोल सकते – वे काफी मजबूत सिफर के साथ एन्क्रिप्टेड हैं.

आप मैलवेयर गतिविधि के विभिन्न अन्य लक्षण भी देख सकते हैं. Microsoft डिफ़ेंडर को अचानक अवरुद्ध कर दिया गया और लोकप्रिय एंटी-मैलवेयर फ़ोरम या साइट खोलने में असमर्थता हुई, where the removal and file decryption guides are posted. आप देखेंगे कि यह नीचे पैराग्राफ में कैसे काम करता है. निष्कासन और डिक्रिप्शन गाइड भी उपलब्ध हैं – read below how to wipe out Hhaz virus and get the .hhaz files back.

How did Hhaz ransomware encrypt my files?

इंजेक्शन के बाद, the Hhaz virus establishes a connection with its command and control server. इस सर्वर को मैलवेयर अनुरक्षकों द्वारा कमांड किया जाता है – crooks who manage the spreading of this ransomware. एक और गतिविधि जो इन बदमाशों द्वारा की जाती है वह है पीड़ितों के ईमेल का जवाब देना, जो अपनी फ़ाइलें वापस पाने का इरादा रखते हैं.

फ़ाइलें सबसे मजबूत एन्क्रिप्शन एल्गोरिदम में से एक के साथ एन्क्रिप्ट की गई हैं – एईएस 256. The “256” इस एल्गोरिदम के नाम में अंक का अर्थ दो की शक्ति है – 2^इस मामले के लिए 256. 78-संभावित डिक्रिप्शन पासवर्ड विविधताओं की अंक संख्या – इसे जबरदस्ती थोपना वास्तविक नहीं है. जैसा कि विश्लेषक कहते हैं, इसे पृथ्वी की अनुमानित क्षमता से अधिक समय की आवश्यकता होगी, भले ही आप सबसे शक्तिशाली कंप्यूटर का उपयोग करते हों. प्रत्येक फ़ोल्डर में जिसमें एन्क्रिप्टेड फ़ाइल है(एस), Hhaz ransomware creates the _readme.txt file with the following contents:

ध्यान!

चिंता मत करो, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!

आपकी सभी फ़ाइलें फ़ोटो की तरह हैं, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण दस्तावेज़ सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किए गए हैं.
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है.
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा.

आपके पास क्या गारंटी है?

आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं.
लेकिन हम केवल डिक्रिप्ट ही कर सकते हैं 1 निःशुल्क फ़ाइल करें. फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.

आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:

HTTPS के://we.tl/t-WJa63R98Ku

प्राइवेट कुंजी और डिक्रिप्ट सॉफ्टवेयर की कीमत है $980.
छूट 50% यदि आप पहले हमसे संपर्क करें तो उपलब्ध है 72 घंटे, यह आपके लिए कीमत है $490.

कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे.

अपने ईमेल की जाँच करें "अवांछित ईमेल" या "कूड़ा" यदि आपको अधिक उत्तर नहीं मिलता है तो फ़ोल्डर 6 घंटे.

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:

support@fishmail.top

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:

datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

बहरहाल, आप अभी भी अपनी कुछ फ़ाइलों का उपयोग कर सकते हैं. The Hhaz malware encrypts only the first 150 प्रत्येक फ़ाइल का KB, लेकिन इस दस्तावेज़ के दूसरे भाग तक पहुँचा जा सकता है. प्रमुख रूप से, यह ऑडियो/वीडियो फ़ाइलों के साथ सबसे अच्छा काम करता है, जो निश्चित रूप से इससे बड़े हैं 150 किलोबाइट. Not every media player can open these files – WinAmp सर्वोत्तम समाधान है, चूँकि यह मुफ़्त है और अच्छी तरह से परीक्षित है. प्रत्येक फ़ाइल के पहले सेकंड गायब होंगे – यह भाग एन्क्रिप्टेड है – लेकिन बाकी वीडियो या संगीत ऐसे पहुंच योग्य होगा जैसे कुछ हुआ ही नहीं.

Is Hhaz ransomware dangerous for my PC?

जैसा कि पहले कई अनुच्छेदों में वर्णित किया गया था, रैंसमवेयर केवल फ़ाइलों को एन्क्रिप्ट करने के बारे में नहीं है. Hhaz malware makes the changes in your computer in order to prevent searching the malware removal and file decryption guides. Hhaz virus does not create the software obstacle – यह बस सिस्टम सेटिंग्स को बदल देता है, प्रमुख रूप से – नेटवर्किंग और सुरक्षा कॉन्फ़िगरेशन.

नेटवर्किंग कॉन्फ़िगरेशन के माध्यम से, सबसे अधिक परिवर्तित आइटम HOSTS फ़ाइल है. इस टेक्स्ट फ़ाइल में DNS-एड्रेस कॉन्फ़िगरेशन है, जिनका उपयोग ब्राउज़र द्वारा सर्वर पर रिक्वेस्ट भेजते समय किया जाता है. यदि आप किसी निश्चित साइट के लिए एक विशिष्ट DNS-पता जोड़ते हैं, आपका ब्राउज़र अगली बार इस DNS के माध्यम से उस वेबसाइट को कनेक्ट करेगा. रैंसमवेयर उस फ़ाइल को संपादित करता है, अज्ञात DNS जोड़ना, इसलिए कोई भी वेब ब्राउज़र आपको "DNS-एड्रेस को हल करने में असमर्थ" त्रुटि दिखाएगा.

रैंसमवेयर द्वारा किए गए अन्य परिवर्तनों का लक्ष्य स्वयं की सक्रिय पहचान को रोकना है, और अधिकांश सुरक्षा उपकरणों की स्थापना को भी अक्षम कर रहा है. Hhaz virus implements several modifications in Group Policies – the system setting application which allows to alter the abilities of each application. ऐसे कि, the virus disables the Microsoft Defender and different other anti-malware programs, और एंटीवायरस इंस्टॉलेशन फ़ाइलों के लॉन्च को भी रोकता है.

मैं कैसे संक्रमित हो गया?

पूरे कार्यकाल के दौरान जबकि STOP/Djvu परिवार सक्रिय है, यह रैंसमवेयर इंजेक्शन की प्राथमिक विधि के रूप में संदिग्ध सॉफ़्टवेयर का उपयोग कर रहा था. Under the term of dubious software I mean applications that are already not updated by the creator and spread through the third-party websites. ये ऐप्स हैक हो सकते हैं, ताकि बिना कोई लाइसेंस खरीदे उनका उपयोग संभव हो सके. ऐसे प्रोग्राम प्रकार का एक और उदाहरण विभिन्न हैकिंग टूल हैं – धोखा इंजन, कीजेन, विंडोज़ सक्रियण उपकरण इत्यादि.

This kind of applications may be spread in different ways – उस वेब पेज के माध्यम से जो एक डाउनलोडिंग लिंक प्रदान करता है, या सीडिंग नेटवर्क के माध्यम से – समुद्री डाकू खाड़ी, eMule इत्यादि. ये सभी स्रोत सबसे बड़े कंप्यूटर पायरेसी संसाधनों के रूप में जाने जाते हैं. Folks use these sources to get different programs or games for free, भले ही उन्हें खरीदना पड़े. इन प्रोग्रामों को हैक करने वाले उपयोगकर्ताओं को हैक किए गए टूल की फ़ाइलों में किसी प्रकार का मैलवेयर जोड़ने से कोई नहीं रोक सकता. हैकटूल, हालाँकि, गैरकानूनी लक्ष्यों के लिए बनाए गए हैं, so their creators may easily embed the ransomware under the guise of some program part.

ये हैक किए गए ऐप्स, उनके स्रोत की परवाह किए बिना, विभिन्न मैलवेयर के लिए सबसे आम स्रोतों में से एक हैं, and surely the most widespread one for Hhaz ransomware. बेहतर होगा कि इसका प्रयोग बंद कर दिया जाए, और न केवल वायरस इंस्टॉलेशन जोखिमों के कारण. लाइसेंस खरीदने से बचना एक गैरकानूनी कार्रवाई है, और हैकर तथा हैक किए गए प्रोग्राम का उपयोग करने वाले लोग दोनों ही पायरेसी के आरोप में आते हैं.

How do I remove Hhaz malware?

The Hhaz ransomware is very hard to wipe out manually. वास्तव में, because of the number of changes it makes into your Windows, it is almost impossible to detect them all and repair. सबसे अच्छा समाधान एंटी-मैलवेयर प्रोग्राम का उपयोग करना है. लेकिन किसे चुनना है?

You may see the advices to make use of Microsoft Defender, that is already inside of your system. लेकिन जैसा कि पहले बताया गया था, the majority of STOP/Djvu malware examples stop it even before the ciphering process. तृतीय-पक्ष एप्लिकेशन का उपयोग करना ही एकमात्र समाधान है – और मैं आपको इस मामले के समाधान के रूप में ग्रिडिनसॉफ्ट एंटी-मैलवेयर पेश कर सकता हूं. इसमें सटीक पता लगाने की क्षमता है, so the Hhaz ransomware will not be missed. यह सिस्टम रिकवरी में भी सक्षम है, that is heavily needed after the Hhaz virus attack.

To remove Hhaz malware infections, अपने कंप्यूटर को वैध एंटीवायरस सॉफ़्टवेयर से स्कैन करें.

रैंसमवेयर हटाने के बाद, आप फ़ाइल डिक्रिप्शन पर जा सकते हैं. आपकी फ़ाइलों की बार-बार होने वाली सिफरिंग को रोकने के लिए मैलवेयर हटाना आवश्यक है: while Hhaz ransomware is active, यह किसी भी अनएन्क्रिप्टेड फ़ाइल को मिस नहीं करेगा.

How to decrypt the .hhaz files?

There are two ways to decrypt your files after a Hhaz malware attack. पहला और सबसे लोकप्रिय फ़ाइल डिक्रिप्शन है. इसे एक विशेष कार्यक्रम के साथ प्रस्तुत किया जाता है, एम्सिसॉफ्ट द्वारा डिज़ाइन किया गया, और STOP/Djvu के लिए एम्सिसॉफ्ट डिक्रिप्टर कहा जाता है. यह कार्यक्रम निःशुल्क है. विश्लेषक इसके डिक्रिप्शन कुंजी डेटाबेस को जितनी बार संभव हो अद्यतन करते हैं, तो आपको निश्चित रूप से आपकी फ़ाइलें वापस मिल जाएंगी, देर - सवेर.

अपने दस्तावेज़ों और फ़ोटो को वापस पाने का एक अन्य विकल्प उन्हें अपनी भौतिक डिस्क से पुनर्प्राप्त करने का प्रयास करना है. Since Hhaz virus deletes them and substitutes with an encrypted copy, फ़ाइलों के अवशेष अभी भी डिस्क पर रखे हुए हैं. हटाने के बाद, उनके बारे में जानकारी फ़ाइल सिस्टम से मिटा दी जाती है, लेकिन डिस्क ड्राइव से नहीं. विशेष ऐप्स, फोटोरेक की तरह, इन फ़ाइलों को पुनर्प्राप्त करने में सक्षम हैं. ये मुफ्त है, बहुत, और इसका उपयोग उस स्थिति में फ़ाइल पुनर्प्राप्ति के लिए भी किया जा सकता है जब आपने अनजाने में कुछ फ़ाइलें हटा दी हों.

Decrypting the .hhaz files with Emsisoft Decrypter for STOP/Djvu

डाउनलोड करो और इंस्टॉल करो एम्सिसॉफ्ट डिक्रिप्टर टूल. इसके EULA से सहमत हों और इंटरफ़ेस जारी रखें.

इस प्रोग्राम का इंटरफ़ेस बेहद आसान है. आपको बस उस फ़ोल्डर का चयन करना है जहां एन्क्रिप्टेड फ़ाइलें संग्रहीत हैं, और प्रतीक्षा करें. यदि प्रोग्राम में डिक्रिप्शन कुंजी है जो आपके रैंसमवेयर मामले से मेल खाती है – यह इसे डिक्रिप्ट कर देगा.

STOP/Djvu के लिए एम्सिसॉफ्ट डिक्रिप्टर के उपयोग के दौरान, आप विभिन्न त्रुटि संदेश देख सकते हैं. चिंता मत करो, इसका मतलब यह नहीं है कि आपने कुछ गलत किया है या कोई प्रोग्राम ठीक से काम नहीं करता है. इनमें से प्रत्येक त्रुटि एक विशिष्ट मामले को संदर्भित करती है. यहाँ स्पष्टीकरण है:

गलती: आईडी के साथ फ़ाइल डिक्रिप्ट करने में असमर्थ: [आपका आईडी]

प्रोग्राम में आपके केस के लिए संबंधित कुंजी नहीं है. आपको कुंजी डेटाबेस अद्यतन होने तक कुछ समय तक प्रतीक्षा करने की आवश्यकता है.

नए वैरिएंट ऑनलाइन आईडी के लिए कोई कुंजी नहीं: [आपका आईडी]

सूचना: यह आईडी एक ऑनलाइन आईडी प्रतीत होती है, डिक्रिप्शन असंभव है.

इस त्रुटि का अर्थ है कि आपकी फ़ाइलें एक ऑनलाइन कुंजी से एन्क्रिप्ट की गई हैं. ऐसे मामले में, डिक्रिप्शन कुंजी अद्वितीय है और दूरस्थ सर्वर पर संग्रहीत है, बदमाशों द्वारा नियंत्रित. दुर्भाग्य से, डिक्रिप्शन असंभव है.

परिणाम: नए वैरिएंट ऑफ़लाइन आईडी के लिए कोई कुंजी नहीं: [उदाहरण आईडी]

यह आईडी एक ऑफ़लाइन आईडी प्रतीत होती है. भविष्य में डिक्रिप्शन संभव हो सकता है.

रैनसमवेयर आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए ऑफ़लाइन कुंजी का उपयोग करता है. यह कुंजी अद्वितीय नहीं है, तो संभव है कि आपके पास यह किसी अन्य पीड़ित के साथ समान हो. चूँकि ऑफ़लाइन कुंजियाँ एकत्र की जानी चाहिए, बहुत, शांत रहना और तब तक इंतजार करना महत्वपूर्ण है जब तक कि विश्लेषकों की टीम आपके मामले में फिट न हो जाए.

दूरस्थ नाम का समाधान नहीं किया जा सका

यह त्रुटि इंगित करती है कि प्रोग्राम में आपके कंप्यूटर पर DNS के साथ समस्याएँ हैं. यह आपकी HOSTS फ़ाइल में दुर्भावनापूर्ण परिवर्तनों का स्पष्ट संकेत है. का उपयोग करके इसे रीसेट करें आधिकारिक माइक्रोसॉफ्ट गाइड.

Recovering the .hhaz files with PhotoRec tool

PhotoRec एक ओपन-सोर्स टूल है, जो डिस्क से हटाई गई या खोई हुई फ़ाइलों को पुनर्प्राप्त करने के लिए बनाया गया है. यह हटाई गई फ़ाइलों के अवशेषों के लिए प्रत्येक डिस्क सेक्टर की जाँच करता है, और फिर उन्हें पुनर्प्राप्त करने का प्रयास करता है. वह ऐप इससे भी ज्यादा की फाइल्स को रिकवर करने में सक्षम है 400 विभिन्न एक्सटेंशन. रैंसमवेयर एन्क्रिप्शन तंत्र की वर्णित विशेषता के कारण, मूल प्राप्त करने के लिए इस उपकरण का उपयोग करना संभव है, अनएन्क्रिप्टेड फ़ाइलें वापस.

फोटोरेक डाउनलोड करें आधिकारिक वेबसाइट से. यह बिल्कुल मुफ़्त है, हालाँकि, इसके डेवलपर ने चेतावनी दी है कि वह इसकी गारंटी नहीं देता कि यह प्रोग्राम ऐसा होगा 100% फ़ाइल पुनर्प्राप्ति उद्देश्यों के लिए प्रभावी. इसके अतिरिक्त, यहां तक ​​कि सशुल्क ऐप्स भी आपको ऐसी गारंटी मुश्किल से दे सकते हैं, यादृच्छिक कारकों की श्रृंखला के कारण फ़ाइल पुनर्प्राप्ति कठिन हो सकती है.

डाउनलोड किए गए संग्रह को अपने पसंदीदा फ़ोल्डर में अनज़िप करें. इसके नाम के कारण चिंता न करें – टेस्टडिस्क – यह उसी कंपनी द्वारा विकसित उपयोगिता का नाम है. उन्होंने इसे एक साथ फैलाने का फैसला किया क्योंकि PhotoRec और TestDisk अक्सर एक साथ उपयोग किए जाते हैं. अनज़िप की गई फ़ाइलों के बीच, qphotorec_win.exe फ़ाइल खोजें. इस निष्पादन योग्य फ़ाइल को चलाएँ.

इससे पहले कि आप पुनर्प्राप्ति प्रक्रिया शुरू कर सकें, आपको कई सेटिंग्स निर्दिष्ट करने की आवश्यकता है. ड्रॉप-डाउन सूची में, वह लॉजिक डिस्क चुनें जहां एन्क्रिप्शन से पहले फ़ाइलें संग्रहीत की गई थीं.

तब, आपको पुनर्प्राप्त करने के लिए आवश्यक फ़ाइल स्वरूप निर्दिष्ट करने की आवश्यकता है. सभी को स्क्रॉल करना कठिन हो सकता है 400+ प्रारूप, किस्मत से, उन्हें वर्णानुक्रम के अनुसार क्रमबद्ध किया गया है.

आखिरकार, उस फ़ोल्डर को नाम दें जिसे आप पुनर्प्राप्त फ़ाइलों के लिए कंटेनर के रूप में उपयोग करना चाहते हैं. प्रोग्राम संभवतः बहुत सारी बेकार फ़ाइलें खोज निकालेगा, जिसे जानबूझ कर डिलीट कर दिया गया, इसलिए डेस्कटॉप एक ख़राब समाधान है. सबसे अच्छा विकल्प यूएसबी-ड्राइव का उपयोग करना है.

इन आसान जोड़तोड़ के बाद, आप बस "खोज" बटन दबा सकते हैं (यदि आपने सभी आवश्यक पैरामीटर निर्दिष्ट कर दिए हैं तो यह सक्रिय हो जाता है). पुनर्प्राप्ति प्रक्रिया में कई घंटे लग सकते हैं, इसलिए धैर्य रखें. इस अवधि के दौरान कंप्यूटर का उपयोग न करने की सलाह दी जाती है, चूँकि आप कुछ फ़ाइलों को अधिलेखित कर सकते हैं जिन्हें आप पुनर्प्राप्त करना चाहते हैं.

अक्सर पूछे जाने वाले प्रश्नों