ज़ार रैनसमवेयर

ज़ार रैनसमवेयर एक फ़ाइल-लॉकर है जो नकली अपडेट, शोषण किट, दूषित ईमेल अटैचमेंट या अन्य अच्छी तरह से उपयोग की जाने वाली विधियों के रूप में ऑनलाइन फैल सकता है। अपराध तकनीक का उपयोग करने के बावजूद प्रचार के बावजूद, ज़ार रैनसमवेयर हमले का परिणाम हमेशा विनाशकारी होता है। BlackHeart Ransomware परिवार के एक सदस्य, ज़ार रैनसमवेयर , दस्तावेजों, छवियों, वीडियो, अभिलेखागार और कई अन्य फ़ाइल स्वरूपों को एन्क्रिप्ट करेगा, जिसमें .jpg, .txt, .dat, .mp4, .html, .doc, आदि शामिल हैं। जब भी ज़ार रैनसमवेयर एक फ़ाइल को लॉक करता है, तो यह मूल फ़ाइल नाम के अंत में '.tsar' एक्सटेंशन जोड़ देगा।

ज़ार रैनसमवेयर और अन्य फ़ाइल-लॉकर्स का एक और विशिष्ट व्यवहार फिरौती संदेश बनाना है जो पीड़ितों को हमले के बारे में अधिक जानकारी प्रदान करता है। ज़ार रैनसमवेयर के मामले में, इसे 'रीडमी-ट्सा.टैक्स।' नाम से संग्रहीत किया गया है। 'ReadME-Tsa.txt' फ़ाइल पीड़ितों को डेटा रिकवरी निर्देशों के लिए अपराधियों से संपर्क करने और Decrypt.Russ@protonmail.com और MR_Liosion@protonmail.com पर एक संदेश भेजने का निर्देश देती है।

ज़ार रैनसमवेयर द्वारा मांगी गई फिरौती का भुगतान कम नहीं है; यह $ 1,000 के लिए पूछता है। हालांकि, भले ही यह अधिक उचित था, हम आपको आश्वस्त करते हैं कि इस प्रस्ताव को स्वीकार नहीं किया जाना चाहिए, भले ही राशि की परवाह किए बिना। ज़ार रैनसमवेयर के लेखक विश्वसनीय प्रमाण नहीं देते हैं कि उनका डिक्रिप्शन टूल काम करता है, और ऐसा कोई तरीका नहीं है जिससे आप सुनिश्चित हो सकें कि वे सौदे के अपने हिस्से को पूरा करेंगे।

सबसे अच्छी बात अगर आपके सिस्टम को ज़ार रैनसमवेयर द्वारा बंधक के रूप में लिया गया है, तो यह एक प्रतिष्ठित एंटी-मैलवेयर उत्पाद चलाकर खतरे को दूर करना सुनिश्चित करता है। हालाँकि, यह केवल एक आंशिक समाधान है, और आपको अपनी फ़ाइलों को वापस पाने के लिए लोकप्रिय डेटा रिकवरी टूल और उपयोगिताओं को खोजने की कोशिश करने की आवश्यकता होगी।