सीडीपीओ रैनसमवेयर वायरस हटाएँ (+डिक्रिप्ट .cdpo फ़ाइलें)
सीडीपीओ वायरस एक प्रकार का कंप्यूटर वायरस है जो आपके पीसी में घुसपैठ करता है, आपके दस्तावेज़ों को एन्क्रिप्ट करता है, और फिर फ़ाइल डिक्रिप्शन के लिए फिरौती का भुगतान करने के लिए कहता है. इन बुरी गतिविधियों के अलावा, वह वायरस कुछ महत्वपूर्ण सेटिंग्स को भी बदल देता है और आपके एंटी-मैलवेयर प्रोग्राम को निलंबित भी कर सकता है.
| नाम | सीडीपीओ वायरस |
| प्रकार | स्टॉप/डीजेवीयू रैंसमवेयर |
| फ़ाइलें | .सीडीपीओ |
| संदेश | _readme.txt |
| फिरौती | $490/$980 |
| संपर्क | support@fishmail.top, datarestorehelp@airmail.cc |
| आघात | सभी फ़ाइलें एन्क्रिप्टेड हैं और फिरौती का भुगतान किए बिना नहीं खोली जा सकतीं. अतिरिक्त पासवर्ड-चोरी करने वाले ट्रोजन और मैलवेयर संक्रमण को रैंसमवेयर संक्रमण के साथ स्थापित किया जा सकता है. |
| सीडीपीओ रिमूवल टूल | पूर्ण-विशेषताओं वाले उत्पाद का उपयोग करना, आपको एक लाइसेंस खरीदना होगा. 6 दिनों का निःशुल्क परीक्षण उपलब्ध है. |
सीडीपीओ वायरस – क्या है?
Cdpo मैलवेयर को सही ढंग से STOP/Djvu रैंसमवेयर परिवार के रूप में वर्गीकृत किया जा सकता है. उस प्रकार का कंप्यूटर वायरस एकल उपयोगकर्ताओं को लक्षित होता है. यह सुविधा मानती है कि सीडीपीओ किसी भी प्रकार का अतिरिक्त मैलवेयर नहीं रखता है, जो कभी-कभी अन्य परिवारों के रैंसमवेयर को आपके पीसी को नियंत्रित करने में मदद करता है. इस तथ्य के कारण कि अधिकांश लोगों के पास कुछ भी मूल्यवान नहीं है , अतिरिक्त मैलवेयर में घुसपैठ करने की कोई आवश्यकता नहीं है जिससे संपूर्ण रैंसमवेयर ऑपरेशन के विफल होने का जोखिम बढ़ जाता है.
सीडीपीओ वायरस गतिविधि का विशिष्ट लक्षण आपके फ़ोल्डरों में .cdpo फ़ाइलों का उभरना है, आपके पास जो दस्तावेज़ हुआ करता था उसके बजाय. The फोटो.jpg में बदल जाता हुँ फोटो.jpg.cdpo, रिपोर्ट.xlsx – में रिपोर्ट.xlsx.cdpo और इसी तरह. आप इस प्रक्रिया को रोक नहीं पा रहे हैं, और उन फ़ाइलों को खोल भी नहीं सकता – वे काफी मजबूत सिफर से लिपिबद्ध हैं.
आप वायरस गतिविधि के विभिन्न अन्य लक्षण भी देख सकते हैं. Microsoft डिफ़ेंडर को स्वचालित रूप से अवरुद्ध कर दिया गया और लोकप्रिय एंटी-मैलवेयर फ़ोरम या वेब पेजों की जाँच करने में असमर्थता हुई, जहां वायरस हटाने और फ़ाइल डिक्रिप्शन गाइड प्रकाशित किए जाते हैं. आप देखेंगे कि इसे नीचे दिए गए पैराग्राफ में कैसे संचालित किया जाता है. निष्कासन और डिक्रिप्शन गाइड भी उपलब्ध हैं – नीचे देखें कि सीडीपीओ मैलवेयर को कैसे मिटाया जाए और .सीडीपीओ फ़ाइलें वापस कैसे पाई जाएं.
सीडीपीओ रैंसमवेयर ने मेरी फ़ाइलों को कैसे एन्क्रिप्ट किया?
इंजेक्शन के बाद, सीडीपीओ वायरस अपने कमांड और कंट्रोल सर्वर के साथ संबंध बनाता है. इस सर्वर को वायरस अनुरक्षकों द्वारा नियंत्रित किया जाता है – बदमाश जो इस मैलवेयर को फैलाने का प्रबंधन करते हैं. एक और गतिविधि जो उन बदमाशों द्वारा की जाती है वह पीड़ितों के ईमेल का जवाब देना है, जो अपनी फ़ाइलें वापस पाना चाहते हैं.
दस्तावेज़ों को सबसे मजबूत एन्क्रिप्शन एल्गोरिदम में से एक के साथ एन्क्रिप्ट किया गया है – एईएस 256. इस एल्गो के नाम के अंक का अर्थ दो की शक्ति है – 2^इस मामले के लिए 256. 78-संभावित पासवर्ड विविधताओं की अंक संख्या – इसे बलपूर्वक लागू करना असंभव है. जैसा कि विश्लेषक कहते हैं, इसमें हमारे ग्रह के अस्तित्व की अनुमानित क्षमता से अधिक समय लगेगा, भले ही आप सबसे शक्तिशाली कंप्यूटर का उपयोग करते हों. प्रत्येक फ़ोल्डर में जो एन्क्रिप्टेड दस्तावेज़ रखता है, सीडीपीओ वायरस निम्नलिखित सामग्री के साथ _readme.txt फ़ाइल छोड़ता है:
ध्यान! चिंता मत करो, आप अपनी सभी फ़ाइलें वापस कर सकते हैं! आपकी सभी फ़ाइलें फ़ोटो की तरह हैं, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण दस्तावेज़ सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किए गए हैं. फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है. यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा. आपके पास क्या गारंटी है? आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं. लेकिन हम केवल डिक्रिप्ट ही कर सकते हैं 1 निःशुल्क फ़ाइल करें. फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए. आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं: HTTPS के://we.tl/t-WJa63R98Ku प्राइवेट कुंजी और डिक्रिप्ट सॉफ्टवेयर की कीमत है $980. छूट 50% यदि आप पहले हमसे संपर्क करें तो उपलब्ध है 72 घंटे, यह आपके लिए कीमत है $490. कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे. अपने ईमेल की जाँच करें "अवांछित ईमेल" या "कूड़ा" यदि आपको अधिक उत्तर नहीं मिलता है तो फ़ोल्डर 6 घंटे. इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा: support@fishmail.top हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें: datarestorehelp@airmail.cc आपकी व्यक्तिगत आईडी: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
बहरहाल, आप अभी भी अपनी कुछ फ़ाइलों का उपयोग कर सकते हैं. सीडीपीओ रैंसमवेयर केवल प्रारंभिक को एन्क्रिप्ट करता है 150 प्रत्येक फ़ाइल का KB, लेकिन इस दस्तावेज़ के बाकी हिस्से तक पहुंचा जा सकता है. प्रमुख रूप से, यह ऑडियो/वीडियो फ़ाइलों के साथ सबसे अच्छा काम करता है, जो संभवतः इससे बड़े हैं 150 किलोबाइट. प्रत्येक मीडिया प्लेयर इन फ़ाइलों को नहीं खोल सकता – WinAmp सर्वोत्तम समाधान है, चूँकि यह मुफ़्त है और अच्छी तरह से परीक्षित है. प्रत्येक रिकॉर्डिंग के पहले सेकंड मौन रहेंगे – यह भाग एन्क्रिप्टेड है – लेकिन बाकी दस्तावेज़ ऐसे पहुंच योग्य होंगे जैसे कुछ हुआ ही नहीं.
क्या सीडीपीओ रैनसमवेयर मेरे पीसी के लिए खतरनाक है??
जैसा कि ऊपर कई अनुच्छेदों में वर्णित किया गया था, रैंसमवेयर केवल फ़ाइलों को एन्क्रिप्ट करने के बारे में नहीं है. मैलवेयर हटाने और फ़ाइल डिक्रिप्शन गाइड की तलाश को रोकने के लिए सीडीपीओ मैलवेयर आपके ओएस में बदलाव करता है. मैलवेयर सॉफ़्टवेयर बाधा उत्पन्न नहीं करता है – यह सिर्फ सेटिंग्स को संशोधित करता है, प्रमुख रूप से – नेटवर्किंग और सुरक्षा कॉन्फ़िगरेशन.
नेटवर्किंग कॉन्फ़िगरेशन के माध्यम से, सबसे अधिक क्षतिग्रस्त वस्तु HOSTS फ़ाइल है. यह टेक्स्ट फ़ाइल DNS-एड्रेस निर्देश रखती है, जिनका उपयोग वेब ब्राउज़र द्वारा वेबसाइट सर्वर से अनुरोध करते समय किया जाता है. यदि आप किसी निश्चित साइट के लिए एक विशिष्ट DNS-पता जोड़ते हैं, आपका वेब ब्राउज़र अगली बार उस साइट को उस DNS के माध्यम से कनेक्ट करेगा. रैनसमवेयर उस फ़ाइल को संशोधित करता है, अज्ञात DNS जोड़ना, इसलिए कोई भी वेब ब्राउज़र आपको "DNS-एड्रेस को हल करने में असमर्थ" त्रुटि दिखाएगा.
वायरस द्वारा किए गए अन्य संशोधनों का उद्देश्य तेजी से स्वयं का पता लगाने की रोकथाम करना है, और अधिकांश सुरक्षा उपकरणों की स्थापना को भी रोक रहा है. सीडीपीओ वायरस समूह नीतियों में कई बदलाव करता है – सिस्टम सेटिंग एप्लिकेशन जो प्रत्येक एप्लिकेशन के अधिकारों को संशोधित करने की अनुमति देता है. ऐसे कि, रैंसमवेयर माइक्रोसॉफ्ट डिफ़ेंडर और विभिन्न अन्य एंटीवायरस ऐप्स को रोक देता है, और एंटी-मैलवेयर इंस्टॉलेशन फ़ाइलों के लॉन्च को भी अक्षम कर देता है.
मैं कैसे संक्रमित हो गया?
पूरे कार्यकाल के दौरान जब STOP/Djvu परिवार अस्तित्व में था, यह रैंसमवेयर इंजेक्शन की प्राथमिक विधि के रूप में संदिग्ध कार्यक्रमों का उपयोग कर रहा था. संदिग्ध अनुप्रयोगों से मेरा तात्पर्य ऐसे कार्यक्रमों से है जो पहले से ही डेवलपर द्वारा अपडेट नहीं किए गए हैं और तीसरे पक्ष की वेबसाइटों के माध्यम से फैले हुए हैं. ये ऐप्स हैक हो सकते हैं, बिना कोई लाइसेंस खरीदे उन्हें उपयोग योग्य बनाने के लिए. ऐसे प्रोग्राम प्रकार का एक और उदाहरण विभिन्न हैकिंग टूल हैं – धोखा इंजन, कीजेन, विंडोज़ सक्रियण उपकरण इत्यादि.
इस प्रकार के कार्यक्रम कई प्रकार से वितरित किये जा सकते हैं – उस साइट के माध्यम से जो एक डाउनलोडिंग लिंक प्रदान करती है, और सीडिंग नेटवर्क के माध्यम से भी – समुद्री डाकू खाड़ी, eMule इत्यादि. इन सभी स्रोतों को सबसे बड़ी कंप्यूटर पायरेसी वेबसाइट के रूप में जाना जाता है. लोग विभिन्न प्रोग्राम या गेम निःशुल्क प्राप्त करने के लिए इन पृष्ठों का उपयोग करते हैं, भले ही उन्हें खरीदना पड़े. इन ऐप्स को क्रैक करने वाले उपयोगकर्ताओं को हैक किए गए ऐप की फ़ाइलों में किसी प्रकार का मैलवेयर जोड़ने से कोई नहीं रोक सकता. हैकटूल, इस दौरान, गैरकानूनी उद्देश्यों के लिए बनाए गए हैं, इसलिए उनके निर्माता किसी प्रोग्राम भाग की आड़ में आसानी से वायरस डाल सकते हैं.
ये क्रैक किए गए प्रोग्राम, उनके स्रोत की परवाह किए बिना, विभिन्न मैलवेयर के लिए सबसे आम स्रोतों में से एक हैं, और निश्चित रूप से सीडीपीओ वायरस के लिए सबसे व्यापक है. बेहतर होगा कि इसका प्रयोग बंद कर दिया जाए, और न केवल वायरस इंस्टॉलेशन जोखिमों के कारण. लाइसेंस खरीद से बचना एक गैरकानूनी कार्रवाई है, और क्रैक किए गए ऐप्स का उपयोग करने वाले हैकर और उपयोगकर्ता दोनों ही पायरेसी के आरोप में आते हैं.
मैं सीडीपीओ मैलवेयर कैसे हटाऊं??
सीडीपीओ वायरस को मैन्युअल रूप से हटाना काफी कठिन है. वास्तव में, यह आपके पीसी में होने वाले परिवर्तनों की मात्रा के कारण, उन सभी को ढूंढना और ठीक करना लगभग अवास्तविक है. सबसे अच्छा विकल्प एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना है. लेकिन किसे चुनना है?
आप Microsoft Defender का उपयोग करने के ऑफ़र देख सकते हैं, वह पहले से ही आपके कंप्यूटर के अंदर है. लेकिन जैसा कि पहले बताया गया था, अधिकांश STOP/Djvu रैंसमवेयर उदाहरण इसे सिफरिंग प्रक्रिया से पहले ही ब्लॉक कर देते हैं. तृतीय-पक्ष प्रोग्राम का उपयोग करना ही एकमात्र समाधान है – और मैं आपको उस मामले के समाधान के रूप में ग्रिडिनसॉफ्ट एंटी-मैलवेयर की अनुशंसा कर सकता हूं. इसमें सटीक पता लगाने की क्षमता है, ताकि वायरस छूट न जाए. यह सिस्टम रिकवरी में भी सक्षम है, सीडीपीओ वायरस के हमले के बाद इसकी अत्यधिक आवश्यकता है.
सीडीपीओ मैलवेयर संक्रमण को हटाने के लिए, अपने कंप्यूटर को वैध एंटीवायरस सॉफ़्टवेयर से स्कैन करें.
रैंसमवेयर हटाने के बाद, आप फ़ाइल डिक्रिप्शन पर जा सकते हैं. आपकी फ़ाइलों के बार-बार होने वाले एन्क्रिप्शन को रोकने के लिए मैलवेयर हटाना आवश्यक है: जबकि सीडीपीओ रैनसमवेयर सक्रिय है, यह किसी भी अनएन्क्रिप्टेड फ़ाइल को पास नहीं करेगा.
.cdpo फ़ाइलों को डिक्रिप्ट कैसे करें?
सीडीपीओ वायरस हमले के बाद आपकी फ़ाइलों को पुनर्प्राप्त करने के दो तरीके हैं. पहला और सबसे स्पष्ट है फ़ाइल डिक्रिप्शन. यह एक विशेष उपकरण से संचालित किया जाता है, एम्सिसॉफ्ट द्वारा डिज़ाइन किया गया, और STOP/Djvu के लिए एम्सिसॉफ्ट डिक्रिप्टर कहा जाता है. यह प्रोग्राम बिल्कुल निःशुल्क है. विश्लेषक इसके डिक्रिप्शन कुंजी डेटाबेस को जितनी बार संभव हो अद्यतन करते हैं, तो आपको निश्चित रूप से आपकी फ़ाइलें वापस मिल जाएंगी, देर - सवेर.
अपनी फ़ाइलों को वापस पाने का एक अन्य विकल्प उन्हें अपनी भौतिक डिस्क से पुनर्प्राप्त करने का प्रयास करना है. चूंकि सीडीपीओ वायरस उन्हें हटा देता है और एक सिफर प्रतिलिपि के साथ प्रतिस्थापित करता है, दस्तावेज़ों के अवशेष अभी भी डिस्क पर रखे हुए हैं. हटाने के बाद, उनके बारे में जानकारी फ़ाइल सिस्टम से हटा दी जाती है, लेकिन डिस्क से नहीं. विशेष उपकरण, फोटोरेक की तरह, इन फ़ाइलों को पुनर्प्राप्त करने में सक्षम हैं. ये मुफ्त है, बहुत, और इसका उपयोग उस स्थिति में फ़ाइल पुनर्प्राप्ति के लिए भी किया जा सकता है जब आपने अनजाने में कोई चीज़ हटा दी हो.
STOP/Djvu के लिए एम्सिसॉफ्ट डिक्रिप्टर के साथ .cdpo फ़ाइलों को डिक्रिप्ट करना
डाउनलोड करो और इंस्टॉल करो एम्सिसॉफ्ट डिक्रिप्टर टूल. इसके EULA से सहमत हों और इंटरफ़ेस जारी रखें.
इस प्रोग्राम का इंटरफ़ेस बेहद आसान है. आपको बस उस फ़ोल्डर का चयन करना है जहां एन्क्रिप्टेड फ़ाइलें संग्रहीत हैं, और प्रतीक्षा करें. यदि प्रोग्राम में डिक्रिप्शन कुंजी है जो आपके रैंसमवेयर मामले से मेल खाती है – यह इसे डिक्रिप्ट कर देगा.
STOP/Djvu के लिए एम्सिसॉफ्ट डिक्रिप्टर के उपयोग के दौरान, आप विभिन्न त्रुटि संदेश देख सकते हैं. चिंता मत करो, इसका मतलब यह नहीं है कि आपने कुछ गलत किया है या कोई प्रोग्राम ठीक से काम नहीं करता है. इनमें से प्रत्येक त्रुटि एक विशिष्ट मामले को संदर्भित करती है. यहाँ स्पष्टीकरण है:
गलती: आईडी के साथ फ़ाइल डिक्रिप्ट करने में असमर्थ: [आपका आईडी]
प्रोग्राम में आपके केस के लिए संबंधित कुंजी नहीं है. आपको कुंजी डेटाबेस अद्यतन होने तक कुछ समय तक प्रतीक्षा करने की आवश्यकता है.
नए वैरिएंट ऑनलाइन आईडी के लिए कोई कुंजी नहीं: [आपका आईडी]
सूचना: यह आईडी एक ऑनलाइन आईडी प्रतीत होती है, डिक्रिप्शन असंभव है.
इस त्रुटि का अर्थ है कि आपकी फ़ाइलें एक ऑनलाइन कुंजी से एन्क्रिप्ट की गई हैं. ऐसे मामले में, डिक्रिप्शन कुंजी अद्वितीय है और दूरस्थ सर्वर पर संग्रहीत है, बदमाशों द्वारा नियंत्रित. दुर्भाग्य से, डिक्रिप्शन असंभव है.
परिणाम: नए वैरिएंट ऑफ़लाइन आईडी के लिए कोई कुंजी नहीं: [उदाहरण आईडी]
यह आईडी एक ऑफ़लाइन आईडी प्रतीत होती है. भविष्य में डिक्रिप्शन संभव हो सकता है.
रैनसमवेयर आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए ऑफ़लाइन कुंजी का उपयोग करता है. यह कुंजी अद्वितीय नहीं है, तो संभव है कि आपके पास यह किसी अन्य पीड़ित के साथ समान हो. चूँकि ऑफ़लाइन कुंजियाँ एकत्र की जानी चाहिए, बहुत, शांत रहना और तब तक इंतजार करना महत्वपूर्ण है जब तक कि विश्लेषकों की टीम आपके मामले में फिट न हो जाए.
दूरस्थ नाम का समाधान नहीं किया जा सका
यह त्रुटि इंगित करती है कि प्रोग्राम में आपके कंप्यूटर पर DNS के साथ समस्याएँ हैं. यह आपकी HOSTS फ़ाइल में दुर्भावनापूर्ण परिवर्तनों का स्पष्ट संकेत है. का उपयोग करके इसे रीसेट करें आधिकारिक माइक्रोसॉफ्ट गाइड.
PhotoRec टूल से .cdpo फ़ाइलें पुनर्प्राप्त करना
PhotoRec एक ओपन-सोर्स टूल है, जो डिस्क ड्राइव से हटाई गई या खोई हुई फ़ाइलों को पुनर्प्राप्त करने के लिए बनाया गया है. यह हटाई गई फ़ाइलों के अवशेषों के लिए प्रत्येक डिस्क सेक्टर की जाँच करता है, और फिर उन्हें पुनर्प्राप्त करने का प्रयास करता है. वह ऐप इससे भी ज्यादा की फाइल्स को रिकवर करने में सक्षम है 400 विभिन्न एक्सटेंशन. रैंसमवेयर एन्क्रिप्शन तंत्र की वर्णित विशेषता के कारण, मूल प्राप्त करने के लिए इस उपकरण का उपयोग करना संभव है, अनएन्क्रिप्टेड फ़ाइलें वापस.
फोटोरेक डाउनलोड करें आधिकारिक वेबसाइट से. यह बिल्कुल मुफ़्त है, हालाँकि, इसके डेवलपर ने चेतावनी दी है कि वह इसकी गारंटी नहीं देता कि यह प्रोग्राम ऐसा होगा 100% फ़ाइल पुनर्प्राप्ति उद्देश्यों के लिए प्रभावी. इसके अतिरिक्त, यहां तक कि सशुल्क ऐप्स भी आपको ऐसी गारंटी मुश्किल से दे सकते हैं, यादृच्छिक कारकों की श्रृंखला के कारण फ़ाइल पुनर्प्राप्ति कठिन हो सकती है.
डाउनलोड किए गए संग्रह को अपने पसंदीदा फ़ोल्डर में अनज़िप करें. इसके नाम के कारण चिंता न करें – टेस्टडिस्क – यह उसी कंपनी द्वारा विकसित उपयोगिता का नाम है. उन्होंने इसे एक साथ फैलाने का फैसला किया क्योंकि PhotoRec और TestDisk अक्सर एक साथ उपयोग किए जाते हैं. अनज़िप की गई फ़ाइलों के बीच, qphotorec_win.exe फ़ाइल खोजें. इस निष्पादन योग्य फ़ाइल को चलाएँ.
इससे पहले कि आप पुनर्प्राप्ति प्रक्रिया शुरू कर सकें, आपको कई सेटिंग्स निर्दिष्ट करने की आवश्यकता है. ड्रॉप-डाउन सूची में, वह लॉजिक डिस्क चुनें जहां एन्क्रिप्शन से पहले फ़ाइलें संग्रहीत की गई थीं.
तब, आपको पुनर्प्राप्त करने के लिए आवश्यक फ़ाइल स्वरूप निर्दिष्ट करने की आवश्यकता है. सभी को स्क्रॉल करना कठिन हो सकता है 400+ प्रारूप, किस्मत से, उन्हें वर्णानुक्रम के अनुसार क्रमबद्ध किया गया है.
आखिरकार, उस फ़ोल्डर को नाम दें जिसे आप पुनर्प्राप्त फ़ाइलों के लिए कंटेनर के रूप में उपयोग करना चाहते हैं. प्रोग्राम संभवतः बहुत सारी बेकार फ़ाइलें खोज निकालेगा, जिसे जानबूझ कर डिलीट कर दिया गया, इसलिए डेस्कटॉप एक ख़राब समाधान है. सबसे अच्छा विकल्प यूएसबी-ड्राइव का उपयोग करना है.
इन आसान जोड़तोड़ के बाद, आप बस "खोज" बटन दबा सकते हैं (यदि आपने सभी आवश्यक पैरामीटर निर्दिष्ट कर दिए हैं तो यह सक्रिय हो जाता है). पुनर्प्राप्ति प्रक्रिया में कई घंटे लग सकते हैं, इसलिए धैर्य रखें. इस अवधि के दौरान कंप्यूटर का उपयोग न करने की सलाह दी जाती है, चूँकि आप कुछ फ़ाइलों को अधिलेखित कर सकते हैं जिन्हें आप पुनर्प्राप्त करना चाहते हैं.
अक्सर पूछे जाने वाले प्रश्नों
✔️क्या Cdpo मैलवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलें खतरनाक हैं?
नहीं. सीडीपीओ फ़ाइलें कोई वायरस नहीं है, यह फ़ाइलों में अपना कोड डालने और उन्हें इसे निष्पादित करने के लिए बाध्य करने में सक्षम नहीं है. .EXT फ़ाइलें नियमित फ़ाइलों के समान ही हैं, लेकिन एन्क्रिप्टेड और सामान्य तरीके से नहीं खोला जा सकता. आप इसे बिना किसी डर के सामान्य फ़ाइलों के साथ संग्रहीत कर सकते हैं.
✔️क्या यह संभव है कि एंटीवायरस सॉफ़्टवेयर एन्क्रिप्टेड फ़ाइलों को हटा देगा?
जैसा कि मैंने पिछले पैराग्राफ में बताया है, एन्क्रिप्टेड फ़ाइलें खतरनाक नहीं हैं. इस तरह, ग्रिडिनसॉफ्ट एंटी-मैलवेयर जैसे अच्छे एंटी-मैलवेयर प्रोग्राम उन पर ट्रिगर नहीं होगा. इस दौरान, कुछ "डिस्क सफाई उपकरण" उन्हें हटा सकते हैं, यह बताते हुए कि वे अज्ञात प्रारूप से संबंधित हैं और संभवतः टूटे हुए हैं.
✔️एम्सिसॉफ्ट टूल कहता है कि मेरी फ़ाइलें ऑनलाइन कुंजी से एन्क्रिप्ट की गई हैं और उन्हें डिक्रिप्ट नहीं किया जा सकता है. मुझे क्या करना चाहिए?
यह सुनना बहुत अप्रिय है कि आपके पास मौजूद फ़ाइलें संभवतः खो गई हैं. रैनसमवेयर निर्माता अपने पीड़ितों को डराने के लिए बहुत झूठ बोलते हैं, लेकिन वे एन्क्रिप्शन की ताकत के दावों में सच्चाई बताते हैं. आपकी डिक्रिप्शन कुंजी उनके सर्वर पर संग्रहीत है, और एन्क्रिप्शन तंत्र की ताकत के कारण इसका चयन करना असंभव है.
अन्य पुनर्प्राप्ति विधियाँ आज़माएँ – PhotoRec के माध्यम से, या पहले से बनाए गए बैकअप का उपयोग कर रहे हैं. इन फ़ाइलों के पिछले संस्करण खोजें – आपके शोध प्रबंध का एक हिस्सा वापस मिल रहा है, उदाहरण के लिए, यह सब भूल जाने से बेहतर है.
अंतिम विकल्प तो बस इंतज़ार ही है. जब साइबर पुलिस रैंसमवेयर बनाने और वितरित करने वाले बदमाशों को पकड़ लेती है, सबसे पहले डिक्रिप्शन कुंजी प्राप्त करें और इसे प्रकाशित करें. एम्सिसॉफ्ट विश्लेषक निश्चित रूप से इन कुंजियों को लेंगे और उन्हें डिक्रिप्टर डेटाबेस में जोड़ देंगे. कुछ मामलों में, वायरस निर्माता अपनी गतिविधि बंद करने पर शेष कुंजियाँ प्रकाशित कर सकते हैं.
✔️मेरी सभी .cdpo फ़ाइलें डिक्रिप्टेड नहीं हैं. मुझे क्या करना चाहिए?
वह स्थिति जब एम्सिसॉफ्ट डिक्रिप्टर कई फ़ाइलों को डिक्रिप्ट करने में विफल हो जाता है, आमतौर पर तब होता है जब आपने निश्चित फ़ाइल प्रारूप के लिए सही फ़ाइल जोड़ी नहीं जोड़ी है. एक अन्य मामला जब यह समस्या प्रकट हो सकती है वह तब होता है जब डिक्रिप्शन प्रक्रिया के दौरान कुछ समस्या उत्पन्न होती है – उदाहरण के लिए, रैम की सीमा पूरी हो गई. डिक्रिप्शन प्रक्रिया को एक बार फिर से निष्पादित करने का प्रयास करें.
एक और स्थिति जब डिक्रिप्टर ऐप आपकी फ़ाइलों को अनएन्क्रिप्टेड छोड़ सकता है वह तब होती है जब रैंसमवेयर कुछ फ़ाइलों के लिए अलग-अलग कुंजियों का उपयोग करता है. उदाहरण के लिए, कनेक्शन संबंधी समस्या होने पर यह थोड़े समय के लिए ऑफ़लाइन कुंजियों का उपयोग कर सकता है. एम्सिसॉफ्ट टूल दोनों कुंजी प्रकारों को एक साथ जांचने में सक्षम नहीं है, इसलिए आपको डिक्रिप्शन फिर से लॉन्च करना होगा, प्रक्रिया को दोहराने के लिए.