MMUZ VIRUS (.mmuz FILE) Ransomware – डेटा को ठीक और डिक्रिप्ट करें

Written by Brendan Smith

Mmuz वायरस रैंसमवेयर-प्रकार के संक्रमण का STOP/DJVU परिवार है। यह वायरस आपकी फ़ाइलों (वीडियो, फोटो, दस्तावेज़) को एन्क्रिप्ट करता है जिसे एक विशिष्ट “.mmuz” एक्सटेंशन द्वारा ट्रैक किया जा सकता है। यह एक मजबूत एन्क्रिप्शन पद्धति का उपयोग करता है, जिससे किसी भी तरह से कुंजी की गणना करना असंभव हो जाता है।

Mmuz एक अपवाद के साथ, प्रत्येक पीड़ित के लिए एक अद्वितीय कुंजी का उपयोग करता है:

  • यदि Mmuz एन्क्रिप्शन प्रक्रिया शुरू करने से पहले अपने कमांड और कंट्रोल सर्वर (सी एंड सी सर्वर) से कनेक्शन स्थापित नहीं कर सकता है, तो यह ऑफ़लाइन कुंजी का उपयोग करता है। यह कुंजी सभी पीड़ितों के लिए समान है, जिससे रैंसमवेयर हमले के दौरान एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करना संभव हो जाता है।
Brendan Smith
Brendan Smith
IT Security Expert

सबसे पहले, अपने पीसी को एंटीवायरस टूल से स्कैन करें!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

मैंने Mmuz वायरस को निष्क्रिय करने और फ़ाइलों को डिक्रिप्ट करने के लिए सभी संभावित समाधानों, युक्तियों और प्रथाओं का एक पूरा संग्रह एकत्र किया है। कुछ मामलों में, आपकी फ़ाइलों को पुनर्प्राप्त करना आसान होता है। और कभी-कभी यह असंभव ही होता है।

एन्क्रिप्टेड .mmuz फ़ाइलों को पुनर्प्राप्त करने के लिए कई सार्वभौमिक विधियां हैं, जिन्हें नीचे प्रदर्शित किया जाएगा। संपूर्ण निर्देश पुस्तिका को ध्यान से पढ़ना और यह सब समझना सुनिश्चित करना महत्वपूर्ण है। कोई भी कदम न छोड़ें। इनमें से प्रत्येक चरण बहुत महत्वपूर्ण है और आपके द्वारा पूरा किया जाना चाहिए।

Mmuz वायरस?

☝️ Mmuz को STOP/DJVU रैंसमवेयर-प्रकार के वायरस के रूप में सही ढंग से पहचाना जा सकता है।

Mmuz

🤔 Mmuz वायरस रैंसमवेयर है जो DJVU/STOP परिवार से उत्पन्न होता है। इसका प्राथमिक उद्देश्य उन फ़ाइलों को एन्क्रिप्ट करना है जो आपके लिए महत्वपूर्ण हैं। उसके बाद रैंसमवेयर वायरस अपने पीड़ितों से बिटकॉइन में फिरौती की फीस ($490 – $980) मांगता है।

Mmuz रैंसमवेयर एक विशिष्ट प्रकार का खतरा है जो आपकी फ़ाइलों को एन्क्रिप्ट करता है और फिर आपको उन्हें पुनर्स्थापित करने के लिए भुगतान करने के लिए मजबूर करता है। ध्यान दें कि Djvu/STOP रैंसमवेयर परिवार को सबसे पहले वायरस विश्लेषक माइकल गिलेस्पी ने खोजा और खोजा था।

Mmuz वायरस मूल रूप से अन्य DJVU रैंसमवेयर के समान है जैसे: Hudf, Shgv , Yjqs. यह वायरस सभी लोकप्रिय फ़ाइल प्रकारों को एन्क्रिप्ट करता है और सभी फाइलों में अपना “.mmuz” एक्सटेंशन जोड़ता है। उदाहरण के लिए, फ़ाइल “1.jpg” को “1.jpg.mmuz” में बदल दिया जाएगा। जैसे ही एन्क्रिप्शन पूरा हो जाता है, वायरस एक विशेष टेक्स्ट फ़ाइल “_readme.txt” को छोड़ देता है और इसे उन सभी फ़ोल्डरों में डाल देता है जिनमें संशोधित फ़ाइलें होती हैं।

नीचे दी गई छवि स्पष्ट दृष्टि देती है कि “.mmuz” एक्सटेंशन वाली फाइलें कैसी दिखती हैं:

Mmuz Virus - encrypted .mmuz files

Mmuz फ़ाइल (STOP/DJVU रैनसमवेयर)

>

नामMmuz वायरस
रैंसमवेयर परिवार1DJVU/STOP2 रैंसमवेयर
एक्सटेंशन.mmuz
रैंसमवेयर नोट_readme.txt
फिरौती$490 से $980 तक (बिटकॉइन में)
संपर्क करेंsupport@sysmail.ch, helprestoremanager@airmail.cc
पहचान3MSIL/Spy.Agent.DSV, TrojanSpy:Win32/Delgent, Trojan.Ransom.Magniber
लक्षण
  • आपकी अधिकांश फ़ाइलों (फ़ोटो, वीडियो, दस्तावेज़) को एन्क्रिप्ट किया और एक विशेष “.mmuz” एक्सटेंशन जोड़ता है;
  • पीड़ित के डेटा को पुनर्स्थापित करने के प्रयासों को असंभव बनाने के लिए वॉल्यूम शैडो कॉपी को हटा सकते हैं;
  • कुछ सुरक्षा-संबंधित साइटों तक पहुंच को अवरुद्ध करने के लिए HOSTS फ़ाइल में डोमेन की सूची जोड़ता है;
  • सिस्टम पर पासवर्ड चोरी करने वाले ट्रोजन को इंस्टाल करता है, जैसे एज़ोरुल्ट स्पाइवेयर;
उपकरण ठीक करें संभावित मैलवेयर संक्रमणों को दूर करने के लिए, अपने पीसी को स्कैन करें:


6-दिन का निःशुल्क परीक्षण उपलब्ध है।

भुगतान मांगने वाला यह संदेश डिक्रिप्शन कुंजी के माध्यम से फ़ाइलों को वापस पाने के लिए है:

_readme.txt (STOP/DJVU Ransomware)

_readme.txt (STOP/DJVU Ransomware) – एन्कोडेड डेटा को डिक्रिप्ट करने के लिए उपयोगकर्ताओं से फिरौती देने की मांग करने वाले डरावने अलर्ट में ये निराशाजनक चेतावनियां शामिल हैं

Mmuz रैंसमवेयर प्रक्रियाओं के एक सेट के रूप में आता है जो पीड़ित के कंप्यूटर पर विभिन्न कार्यों को करने के लिए होता है। लॉन्च किए जा रहे सबसे पहले में से एक winupdate.exe है, एक मुश्किल प्रक्रिया जो हमले के दौरान एक नकली विंडोज अपडेट प्रॉम्प्ट प्रदर्शित करती है। यह पीड़ित को यह समझाने के लिए है कि विंडोज अपडेट के कारण सिस्टम में अचानक मंदी आ गई है। हालाँकि, उसी समय, रैंसमवेयर एक और प्रक्रिया चलाता है (आमतौर पर चार यादृच्छिक वर्णों द्वारा नामित) जो लक्ष्य फ़ाइलों के लिए सिस्टम को स्कैन करना और उन्हें एन्क्रिप्ट करना शुरू कर देता है। इसके बाद, रैंसमवेयर निम्नलिखित सीएमडी कमांड का उपयोग करके सिस्टम से वॉल्यूम शैडो कॉपी को हटा देता है:

vssadmin.exe Delete Shadows /All /Quiet

एक बार हटाए जाने के बाद, पिछली कंप्यूटर स्थिति सिस्टम पुनर्स्थापना बिंदुओं का उपयोग करके पुनर्स्थापित करना असंभव हो जाता है। बात यह है कि, रैंसमवेयर ऑपरेटर किसी भी विंडोज ओएस-आधारित तरीकों से छुटकारा पा रहे हैं जो पीड़ित को मुफ्त में फाइलों को पुनर्स्थापित करने में मदद कर सकते हैं। इसके अलावा, बदमाश Windows HOSTS फ़ाइल में डोमेन की एक सूची जोड़कर और उन्हें लोकलहोस्ट आईपी में मैप करके संशोधित करते हैं। परिणामस्वरूप, अवरुद्ध वेबसाइटों में से किसी एक को एक्सेस करते समय पीड़ित को DNS_PROBE_FINISHED_NXDOMAIN त्रुटि का सामना करना पड़ेगा। एक बार हटाए जाने के बाद, यह पुनर्स्थापित करना असंभव पिछली कंप्यूटर स्थिति सिस्टम पुनर्स्थापना बिंदुओं का उपयोग कर। बात यह है कि, रैंसमवेयर ऑपरेटर किसी भी विंडोज ओएस-आधारित तरीकों से छुटकारा पा रहे हैं जो पीड़ित को मुफ्त में फाइलों को पुनर्स्थापित करने में मदद कर सकते हैं। इसके अलावा, बदमाश Windows HOSTS फ़ाइल में डोमेन की एक सूची जोड़कर और उन्हें लोकलहोस्ट आईपी में मैप करके संशोधित करते हैं। परिणामस्वरूप, अवरुद्ध वेबसाइटों में से किसी एक को एक्सेस करते समय पीड़ित को DNS_PROBE_FINISHED_NXDOMAIN त्रुटि का सामना करना पड़ेगा।

हमने देखा कि रैंसमवेयर उन वेबसाइटों को ब्लॉक करने का प्रयास करता है जो कंप्यूटर उपयोगकर्ताओं के लिए विभिन्न कैसे-कैसे मार्गदर्शिकाएँ प्रकाशित करती हैं। यह स्पष्ट है कि विशिष्ट डोमेन को प्रतिबंधित करके, बदमाश पीड़ित को प्रासंगिक और उपयोगी रैंसमवेयर-हमले से संबंधित जानकारी तक ऑनलाइन पहुंचने से रोकने की कोशिश कर रहे हैं। वायरस पीड़ित के कंप्यूटर पर दो टेक्स्ट फाइलें भी सहेजता है जो हमले से संबंधित विवरण प्रदान करती हैं – पीड़ित की सार्वजनिक एन्क्रिप्शन कुंजी और व्यक्तिगत आईडी। इन दो फाइलों को bowsakkdestx.txt और PersonalID.txt कहा जाता है।

Mmuz ransomware virus saves public encryption key and victim's id in bowsakkdestx.txt file

इन सभी संशोधनों के बाद, मैलवेयर बंद नहीं होता है। STOP/DJVU के वेरिएंट हैक किए गए सिस्टम पर AZORULT पासवर्ड चुराने वाले ट्रोजन को छोड़ देते हैं। इस खतरे की क्षमताओं की एक लंबी सूची है, जैसे:

  • स्टीम, टेलीग्राम, स्काइप लॉगिन / पासवर्ड चोरी करना;
  • क्रिप्टोकरेंसी वॉलेट चोरी करना;
  • कंप्यूटर पर मैलवेयर डाउनलोड करना और उसे चलाना;
  • ब्राउज़र कुकीज़, सहेजे गए पासवर्ड, ब्राउज़िंग इतिहास, और बहुत कुछ चोरी करना;
  • पीड़ित के कंप्यूटर पर फ़ाइलें देखना और उनमें हेरफेर करना;
  • हैकर्स को पीड़ित के कंप्यूटर पर अन्य कार्यों को दूरस्थ रूप से करने की अनुमति देना।

DJVU/STOP वायरस द्वारा प्रयुक्त क्रिप्टोग्राफी एल्गोरिथम AES-256 है। इसलिए, यदि आपका डेटा एक ऑनलाइन डिक्रिप्शन कुंजी के साथ एन्क्रिप्ट किया गया है, जो पूरी तरह से अद्वितीय है। दुखद वास्तविकता यह है कि अद्वितीय कुंजी के बिना फ़ाइलों को डिक्रिप्ट करना असंभव है।

यदि Mmuz ऑनलाइन मोड में काम करता है, तो आपके लिए AES-256 कुंजी तक पहुंच प्राप्त करना असंभव है। यह Mmuz वायरस को बढ़ावा देने वाले अपराधियों के स्वामित्व वाले एक दूरस्थ सर्वर पर संग्रहीत है।

डिक्रिप्शन कुंजी प्राप्त करने के लिए भुगतान $980 होना चाहिए। भुगतान विवरण प्राप्त करने के लिए, पीड़ितों को ईमेल द्वारा धोखाधड़ी से संपर्क करने के लिए संदेश द्वारा प्रोत्साहित किया जाता है (manager@mailtemp.ch)।

रैंसमवेयर का संदेश निम्नलिखित जानकारी बताता है:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

manager@mailtemp.ch

Reserve e-mail address to contact us:

helprestoremanager@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Mmuz के लिए भुगतान न करें!

कृपया, उपलब्ध बैकअप या डिक्रिप्टर टूल का उपयोग करने का प्रयास करें

_readme.txt फ़ाइल यह भी इंगित करती है कि कंप्यूटर मालिकों को Mmuz प्रतिनिधियों के साथ 72 घंटों के दौरान संपर्क में रहना चाहिए, जब से फाइलों को एन्क्रिप्ट किया गया था। 72 घंटे के अंदर संपर्क करने की शर्त पर यूजर्स को 50 फीसदी की छूट दी जाएगी। इस प्रकार फिरौती की राशि कम से कम $490 हो जाएगी। फिर भी, फिरौती देने से दूर रहो!

मैं दृढ़ता से सलाह देता हूं कि आप इन धोखाधड़ी से संपर्क न करें और भुगतान न करें। खोए हुए डेटा को पुनर्प्राप्त करने के लिए सबसे वास्तविक कार्य समाधान में से एक – केवल उपलब्ध बैकअप का उपयोग करना, या डिक्रिप्टर का उपयोग करें टूल.

ऐसे सभी वायरसों की ख़ासियत सिफर किए गए डेटा को पुनर्प्राप्त करने के लिए अद्वितीय डिक्रिप्शन कुंजी उत्पन्न करने के लिए समान क्रियाओं को लागू करती है।

इस प्रकार, जब तक रैंसमवेयर अभी भी विकास के चरण में नहीं है या कुछ हार्ड-टू-ट्रैक खामियां हैं, तब तक सिफर किए गए डेटा को मैन्युअल रूप से पुनर्प्राप्त करना एक ऐसा काम है जिसे आप नहीं कर सकते। अपने मूल्यवान डेटा के नुकसान को रोकने का एकमात्र उपाय नियमित रूप से अपनी महत्वपूर्ण फाइलों का बैकअप लेना है।

ध्यान दें कि यदि आप ऐसे बैकअप नियमित रूप से बनाए रखते हैं, तो भी उन्हें आपके मुख्य कार्य केंद्र से कनेक्ट किए बिना, बिना घूमे एक विशिष्ट स्थान पर रखा जाना चाहिए।

उदाहरण के लिए, बैकअप को USB फ्लैश ड्राइव या कुछ वैकल्पिक बाहरी हार्ड ड्राइव स्टोरेज पर रखा जा सकता है। वैकल्पिक रूप से, आप ऑनलाइन (क्लाउड) सूचना संग्रहण की सहायता ले सकते हैं।

उल्लेख करने की आवश्यकता नहीं है, जब आप अपने बैकअप डेटा को अपने सामान्य डिवाइस पर बनाए रखते हैं, तो यह समान रूप से अन्य डेटा के साथ-साथ सिफर हो सकता है।

इस कारण से, अपने मुख्य कंप्यूटर पर बैकअप का पता लगाना निश्चित रूप से एक बुद्धिमान विचार नहीं है।

मैं कैसे संक्रमित हुआ?

रैंसमवेयर में आपके सिस्टम में निर्मित करने के लिए विभिन्न तरीके हैं। लेकिन इससे कोई फर्क नहीं पड़ता कि आपके मामले में कौन सी विधि थी।

Mmuz infection attack

एक सफल फ़िशिंग प्रयास के बाद Mmuz वायरस हमला।

िर भी , ये सामान्य लीक हैं जिनके माध्यम से इसे आपके पीसी में इंजेक्ट किया जा सकता है:

  • अन्य ऐप्स के साथ छिपा हुआ इंस्टॉलेशन, विशेष रूप से फ्रीवेयर या शेयरवेयर के रूप में काम करने वाली उपयोगिताओं;
  • स्पैम ईमेल में संदिग्ध लिंक जो वायरस इंस्टालर की ओर ले जाता है
  • ऑनलाइन मुफ़्त होस्टिंग संसाधन;
  • पायरेटेड सॉफ़्टवेयर डाउनलोड करने के लिए अवैध पीयर-टू-पीयर (P2P) संसाधनों का उपयोग करना।

ऐसे मामले थे जब Mmuz वायरस कुछ वैध उपकरण के रूप में प्रच्छन्न था, उदाहरण के लिए, संदेशों में कुछ अवांछित सॉफ़्टवेयर या ब्राउज़र अपडेट शुरू करने की मांग करना। आमतौर पर यह तरीका है कि कैसे कुछ ऑनलाइन धोखाधड़ी का लक्ष्य आपको मैन्युअल रूप से Mmuz रैंसमवेयर स्थापित करने के लिए मजबूर करना है, वास्तव में आपको इस प्रक्रिया में सीधे भाग लेना है।

निश्चित रूप से, फर्जी अपडेट अलर्ट यह संकेत नहीं देगा कि आप वास्तव में वायरस को इंजेक्ट करने जा रहे हैं। इस इंस्टॉलेशन को कुछ अलर्ट के तहत छुपाया जाएगा, जिसमें कथित तौर पर आपको Adobe Flash Player या किसी अन्य संदिग्ध प्रोग्राम को अपडेट करने का उल्लेख किया गया है।

बेशक, क्रैक किए गए ऐप्स भी नुकसान का प्रतिनिधित्व करते हैं। P2P का उपयोग करना अवैध है और इसके परिणामस्वरूप Mmuz रैंसमवेयर सहित गंभीर मैलवेयर का इंजेक्शन लग सकता है।

संक्षेप में, आप अपने डिवाइस में Mmuz रैंसमवेयर के इंजेक्शन से बचने के लिए क्या कर सकते हैं? भले ही आपके पीसी को खराब होने से रोकने के लिए कोई 100% गारंटी नहीं है, फिर भी कुछ सुझाव हैं जो मैं आपको Mmuz पैठ को रोकने के लिए देना चाहता हूं। आज ही फ्री सॉफ्टवेयर इंस्टाल करते समय आपको सावधान रहना चाहिए।

सुनिश्चित करें कि आप हमेशा मुख्य मुफ्त कार्यक्रम के अलावा इंस्टॉलर द्वारा दी जाने वाली पेशकश को पढ़ें। संदिग्ध ईमेल अटैचमेंट खोलने से दूर रहें। अनजान पतों की फाइलें न खोलें। बेशक, आपका वर्तमान सुरक्षा कार्यक्रम हमेशा अपडेट होना चाहिए।

मैलवेयर अपने बारे में खुलकर नहीं बोलता है। आपके उपलब्ध कार्यक्रमों की सूची में इसका उल्लेख नहीं किया जाएगा। हालाँकि, यह पृष्ठभूमि में नियमित रूप से चलने वाली किसी दुर्भावनापूर्ण प्रक्रिया के तहत छुपाया जाएगा, जिस क्षण से आप अपना पीसी लॉन्च करेंगे।

Mmuz वायरस कैसे निकालें?

पीड़ित की फ़ाइलों को एन्कोड करने के अलावा, Mmuz संक्रमण ने Azorult Spyware को भी इंस्टॉल करना शुरू कर दिया है। खाता क्रेडेंशियल, क्रिप्टोक्यूरेंसी वॉलेट, डेस्कटॉप फ़ाइलें, और अधिक चोरी करने के लिए सिस्टम पर। 4
हाउटोफिक्स साइट से ग्रिडिनसॉफ्ट 5

रैंसमवेयर को पहचानने, हटाने और रोकने का इससे बेहतर तरीका नहीं है कि ग्रिडिनसॉफ्ट से एंटी-मैलवेयर सॉफ्टवेयर का उपयोग किया जाए6.

  1. रिमूवल टूल डाउनलोड करें।

    आप नीचे दिए गए बटन पर क्लिक करके ग्रिडिनसॉफ्ट एंटी-मैलवेयर डाउनलोड कर सकते हैं:

  2. सेटअप फ़ाइल चलाएँ।

    जब सेटअप फ़ाइल डाउनलोड करना समाप्त हो जाए, तो अपने पीसी पर ग्रिडिनसॉफ्ट एंटी-मैलवेयर स्थापित करने के लिए setup-antimalware-fix.exe फ़ाइल पर डबल-क्लिक करें।

    Run Setup.exe

    एक उपयोगकर्ता खाता नियंत्रण आपसे ग्रिडिनसॉफ्ट एंटी-मैलवेयर को आपके उपकरण में परिवर्तन करने की अनुमति देने के लिए कह रहा है। इसलिए, आपको इंस्टॉलेशन जारी रखने के लिए “हां” पर क्लिक करना चाहिए।

    GridinSoft Anti-Malware Setup

  3. “इंस्टॉल करें” बटन दबाएं।

    GridinSoft Anti-Malware Install

  4. एक बार इंस्टॉल हो जाने पर, एंटी-मैलवेयर स्वचालित रूप से चलेगा।

    GridinSoft Anti-Malware Splash-Screen

  5. पूरा होने की प्रतीक्षा करें।

    ग्रिडिनसॉफ्ट एंटी-मैलवेयर स्वचालित रूप से आपके सिस्टम को Mmuz संक्रमण और अन्य दुर्भावनापूर्ण कार्यक्रमों के लिए स्कैन करना शुरू कर देगा। इस प्रक्रिया में 20-30 मिनट लग सकते हैं, इसलिए मेरा सुझाव है कि आप समय-समय पर स्कैन प्रक्रिया की स्थिति की जांच करें।

    GridinSoft Anti-Malware Scanning

  6. “अभी साफ करें” पर क्लिक करें।

    जब स्कैन समाप्त हो जाता है, तो आप उन संक्रमणों की सूची देखेंगे जिन्हें ग्रिडिनसॉफ्ट एंटी-मैलवेयर ने पाया है। उन्हें हटाने के लिए दाएं कोने में “अभी साफ करें” बटन पर क्लिक करें।

    GridinSoft Anti-Malware Scan Result
  7. विशेष उदाहरणों के लिए ट्रोजन किलर

    कुछ निश्चित उदाहरणों में, Mmuz रैंसमवेयर विभिन्न एंटी-मैलवेयर प्रोग्रामों की सेटअप फ़ाइलों के चलने को रोक सकता है। इस स्थिति में, आपको पूर्व-स्थापित एंटीवायरस उपकरण के साथ हटाने योग्य ड्राइव का उपयोग करने की आवश्यकता है।

    वास्तव में बहुत कम सुरक्षा उपकरण हैं जो यूएसबी ड्राइव पर स्थापित करने में सक्षम हैं, और एंटीवायरस जो ज्यादातर मामलों में ऐसा कर सकते हैं उन्हें काफी महंगा लाइसेंस प्राप्त करने की आवश्यकता होती है। इस उदाहरण के लिए, मैं ग्रिडिनसॉफ्ट – ट्रोजन किलर पोर्टेबल के किसी अन्य समाधान का उपयोग करने के लिए आपको सुझा सकता हूं। इसमें 14-दिनों का निःशुल्क परीक्षण मोड है जो भुगतान किए गए संस्करण 7. मैलवेयर को मिटाने के लिए यह शब्द निश्चित रूप से 100% पर्याप्त होगा।

कैसे .mmuz फ़ाइलें डिक्रिप्ट करने के लिए?

बड़ी “.mmuz फ़ाइलों . के लिए समाधान पुनर्स्थापित करें”

कुछ बड़ी फ़ाइलों पर .mmuz एक्सटेंशन को निकालने और उन्हें खोलने का प्रयास करें। या तो Mmuz रैंसमवेयर ने फ़ाइल को पढ़ा और एन्क्रिप्ट नहीं किया, या यह खराब हो गया और फ़ाइलमार्कर नहीं जोड़ा। यदि आपकी फ़ाइलें बहुत बड़ी (2GB+) हैं, तो बाद की संभावना सबसे अधिक है। कृपया मुझे टिप्पणियों में बताएं कि क्या यह आपके लिए कारगर होगा।

अपराधियों द्वारा परिवर्तन किए जाने के बाद अगस्त 2019 के अंत में जारी नवीनतम एक्सटेंशन। यह भी शामिल है Rguy, Uigd, Eyrv, वगैरह.

अपराधियों द्वारा किए गए परिवर्तनों के परिणामस्वरूप, STOPDecrypter अब समर्थित नहीं है। इसे हटा दिया गया है और इसके स्थान पर Emsisoft Decryptor for STOP Djvu Ransomware को Emsisoft और द्वारा विकसित किया गया है। माइकल गिलेस्पी।

आप यहां मुफ्त डिक्रिप्शन टूल डाउनलोड कर सकते हैं: STOP Djvu . के लिए डिक्रिप्टर.

  1. डिक्रिप्शन टूल डाउनलोड करें और चलाएं।

    डिक्रिप्शन टूल डाउनलोड करना शुरू करें.

    एक व्यवस्थापक के रूप में डिक्रिप्शन उपयोगिता लॉन्च करना सुनिश्चित करें। आपको आने वाली लाइसेंस शर्तों से सहमत होना होगा। इस प्रयोजन के लिए, “हां” बटन पर क्लिक करें:

    Emsisoft Decryptor - license terms

    जैसे ही आप लाइसेंस शर्तों को स्वीकार करते हैं, मुख्य डिक्रिप्टर यूजर इंटरफेस सामने आता है:

    Emsisoft Decryptor - user interface

  2. Select folders for decryption.

    डिफ़ॉल्ट सेटिंग्स के आधार पर, डिक्रिप्टर नेटवर्क ड्राइव सहित वर्तमान में उपलब्ध ड्राइव (जुड़े हुए) को डिक्रिप्ट करने के लिए स्वचालित रूप से उपलब्ध स्थानों को पॉप्युलेट करेगा। अतिरिक्त (वैकल्पिक) स्थानों को “जोड़ें” बटन की सहायता से चुना जा सकता है।

    डिक्रिप्टर आमतौर पर विशिष्ट मैलवेयर परिवार को ध्यान में रखते हुए कई विकल्प सुझाते हैं। वर्तमान संभावित विकल्प विकल्प टैब में प्रस्तुत किए जाते हैं और उन्हें वहां सक्रिय या निष्क्रिय किया जा सकता है। आप वर्तमान में सक्रिय विकल्पों की विस्तृत सूची नीचे देख सकते हैं।

  3. Click on the “Decrypt” button.

    जैसे ही आप सूची में डिक्रिप्शन के लिए सभी वांछित स्थानों को जोड़ते हैं, डिक्रिप्शन प्रक्रिया शुरू करने के लिए “डिक्रिप्ट” बटन पर क्लिक करें।

    ध्यान दें कि मुख्य स्क्रीन आपको एक स्थिति दृश्य में बदल सकती है, जो आपको सक्रिय प्रक्रिया और आपके डेटा के डिक्रिप्शन आंकड़ों से अवगत कराती है:

    Emsisoft Decryptor - the decryption statistics

    डिक्रिप्शन प्रक्रिया पूरी होते ही डिक्रिप्टर आपको सूचित करेगा। यदि आपको अपने व्यक्तिगत कागजात के लिए रिपोर्ट की आवश्यकता है, तो आप “लॉग सहेजें” बटन चुनकर इसे सहेज सकते हैं। ध्यान दें कि इसे सीधे अपने क्लिपबोर्ड पर कॉपी करना और जरूरत पड़ने पर इसे ईमेल या संदेशों में पेस्ट करना भी संभव है।

आपकी mmuz फ़ाइलों को पुनर्स्थापित करने के असफल प्रयास के बाद Emsisoft Decryptor भिन्न संदेश प्रदर्शित कर सकता है:

✓ त्रुटि: आईडी के साथ फ़ाइल को डिक्रिप्ट करने में असमर्थ: [आपकी आईडी]
Emsisoft डिक्रिप्टर के डेटाबेस में कोई संगत डिक्रिप्शन कुंजी नहीं है।
✓ नए प्रकार के ऑनलाइन आईडी के लिए कोई कुंजी नहीं: [आपकी आईडी]
सूचना: यह आईडी एक ऑनलाइन आईडी प्रतीत होती है, डिक्रिप्शन असंभव है
आपकी मूल फ़ाइलें एक ऑनलाइन कुंजी के साथ एन्क्रिप्ट की गई थीं। तो किसी और के पास समान एन्क्रिप्शन/डिक्रिप्शन कुंजी जोड़ी नहीं है। अपराधियों को भुगतान किए बिना Mmuz फाइलों की वसूली असंभव है। 🙁
✓ परिणाम: नए प्रकार के ऑफ़लाइन आईडी के लिए कोई कुंजी नहीं: [उदाहरण आईडी]
यह आईडी एक ऑफ़लाइन आईडी प्रतीत होती है। भविष्य में डिक्रिप्शन संभव हो सकता है।
एक ऑफ़लाइन कुंजी का उपयोग किया गया था, लेकिन फ़ाइलें पुनर्स्थापित नहीं की जा सकीं (ऑफ़लाइन डिक्रिप्शन कुंजी अभी तक उपलब्ध नहीं है)। लेकिन, यह संदेश प्राप्त करना आपके लिए अच्छी खबर है, क्योंकि भविष्य में आपकी mmuz फ़ाइलों को पुनर्स्थापित करना संभव हो सकता है। 🙂
डिक्रिप्शन कुंजी मिलने और डिक्रिप्टर पर अपलोड होने में कुछ सप्ताह या महीने लग सकते हैं। कृपया डिक्रिप्ट करने योग्य डीजेवीयू संस्करणों के बारे में अपडेट का पालन करें यहां.
✓ दूरस्थ नाम का समाधान नहीं किया जा सका
यह आपके पीसी पर DNS समस्या का संकेत है। हमारी पहली अनुशंसा है कि आप अपनी HOSTS फ़ाइल को डिफ़ॉल्ट पर वापस रीसेट करें।

कैसे .mmuz फ़ाइलें पुनर्स्थापित करने के लिए?

कुछ मामलों में Mmuz रैंसमवेयर आपकी फाइलों के लिए कयामत नहीं है …

Mmuz रैंसमवेयर एन्क्रिप्शन मैकेनिज्म फीचर अगली है: यह हर फाइल को बाइट-बाय-बाइट एन्क्रिप्ट करता है, फिर एक फाइल कॉपी को सेव करता है, मूल फाइल को हटाता है (और ओवरराइडिंग नहीं!) करता है। इसलिए, भौतिक डिस्क पर फ़ाइल स्थान की जानकारी खो जाती है, लेकिन मूल फ़ाइल को भौतिक डिस्क से हटाया नहीं जाता है। सेल, या जिस सेक्टर में यह फ़ाइल संग्रहीत की गई थी, उसमें अभी भी यह फ़ाइल हो सकती है, लेकिन यह फ़ाइल सिस्टम द्वारा सूचीबद्ध नहीं है और इसे हटाए जाने के बाद इस डिस्क पर लोड किए गए डेटा द्वारा अधिलेखित किया जा सकता है। इसलिए, विशेष सॉफ़्टवेयर का उपयोग करके आपकी फ़ाइलों को पुनर्प्राप्त करना संभव है।

मैंने हाल ही में अपने पीसी को Mmuz वायरस से संक्रमित किया था। यह 2 एंटीवायरस सॉफ़्टवेयर और 2 मैलवेयर सेनानियों को बायपास करने में कामयाब रहा।

वैसे भी, यह समझने के बाद कि यह एक ऑनलाइन एल्गोरिदम था, मेरी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना असंभव है। मैंने अपनी बैकअप ड्राइव को भी वायरस के समय प्लग इन किया था, और यह भी संक्रमित था, या इसलिए मैंने सोचा। मेरे बैकअप ड्राइव के भीतर हर फ़ोल्डर संक्रमित हो गया था और एन्क्रिप्ट किया गया था। हालाँकि, कुछ महत्वपूर्ण फ़ाइलें खोने के बावजूद, मैंने अपने 2TB संग्रहण का लगभग 80% पुनः प्राप्त कर लिया।

जब मैंने फोल्डर देखना शुरू किया, तो मैंने देखा कि प्रत्येक फोल्डर में readme.txt फिरौती नोट था। मैंने कुछ फोल्डर खोले और पाया कि वे सभी फाइलें जो उस फोल्डर के सबफोल्डर में नहीं थीं, एन्क्रिप्ट की गई थीं। हालाँकि, जब मैं अन्य फ़ोल्डरों में सबफ़ोल्डर्स में गया और पाया कि इन फ़ाइलों को एन्क्रिप्ट नहीं किया गया था, तो मुझे आशा की एक त्रुटि और चमक दिखाई दी। मेरे c और d ड्राइव में सबफ़ोल्डर सहित प्रत्येक फ़ोल्डर एन्क्रिप्ट किया गया था, लेकिन बैकअप ड्राइव के साथ ऐसा नहीं था। किसी फ़ोल्डर में सबफ़ोल्डर बनाने से मेरा 80% डेटा सहेजा गया है।

जैसा कि मैंने कहा, मेरा मानना है कि यह बैकअप ड्राइव पर केवल एक छोटी सी खामी है। तब से मैंने अपने डेटा का 10% एक अलग पीसी पर किसी अन्य हार्ड ड्राइव पर पाया है। तो मेरी सलाह है कि यदि आप बैकअप ड्राइव का उपयोग करते हैं, तो सबफ़ोल्डर बनाएं। मैं भाग्यशाली था, मुझे लगता है। लेकिन मैं भी बदकिस्मत था कि वायरस मारा गया क्योंकि मैं अपने बैकअप से कुछ फाइलों को स्थानांतरित कर रहा था।

उम्मीद है, यह मेरी स्थिति में कुछ अन्य लोगों की मदद कर सकता है।

Jamie Newland
Mmuz फ़ाइलों की पुनर्प्राप्ति मरम्मत के लिए कुछ संकेत (सभी STOP/DJVU वेरिएंट के लिए सही):

  • मैंने देखा है कि Mmuz वेरिएंट डीप नेस्टेड फोल्डर को एन्क्रिप्ट करने में विफल रहता है, ताकि आप इसकी जांच कर सकें। आप पा सकते हैं कि वे एन्क्रिप्टेड नहीं हैं।
  • यह रैंसमवेयर एन्क्रिप्टेड डेटा को एक नई फ़ाइल में सहेजता है, मूल को हटाता है। इसलिए फ़ाइल पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करके उस हटाई गई फ़ाइल का थोड़ा सा हिस्सा पुनर्प्राप्त किया जा सकता है। यह संभावना नहीं है कि फ़ोल्डर संरचना को पुनर्स्थापित किया जा सकता है, इसलिए PhotoRec जैसा एक निःशुल्क टूल किसी भी तरह अच्छा हो सकता है।
  • यह रैंसमवेयर केवल आंशिक रूप से एन्क्रिप्ट करता है (लगभग पहले 150 केबी), इसलिए फ़ाइल आकार और डेटा के प्रकार के आधार पर, एन्क्रिप्ट नहीं किया गया हिस्सा पुनर्प्राप्त करने योग्य हो सकता है।
  • Joep

    PhotoRec . के साथ अपनी फ़ाइलें पुनर्प्राप्त करना

    PhotoRec एक ओपन-सोर्स प्रोग्राम है, जो मूल रूप से क्षतिग्रस्त डिस्क से फ़ाइलों की पुनर्प्राप्ति के लिए, या फ़ाइलों को हटाए जाने की स्थिति में पुनर्प्राप्ति के लिए बनाया गया है। हालाँकि, जैसे-जैसे समय बीतता गया, इस प्रोग्राम को 400 विभिन्न एक्सटेंशन की फ़ाइलों को पुनर्प्राप्त करने की क्षमता मिली। इसलिए, इसका उपयोग रैंसमवेयर हमले के बाद डेटा रिकवरी के लिए किया जा सकता है

    सबसे पहले, आपको इस ऐप को डाउनलोड करना होगा ए>। यह 100% मुफ़्त है, लेकिन डेवलपर कहता है कि इस बात की कोई गारंटी नहीं है कि आपकी फ़ाइलें पुनर्प्राप्त की जाएंगी। PhotoRec को उसी डेवलपर – टेस्टडिस्क की अन्य उपयोगिता के साथ एक पैक में वितरित किया जाता है। डाउनलोड किए गए संग्रह में टेस्टडिस्क नाम होगा, लेकिन चिंता न करें। PhotoRec फाइलें ठीक अंदर हैं।

    PhotoRec खोलने के लिए, आपको “qphotorec_win.exe” फ़ाइल ढूंढ़कर खोलनी होगी। किसी इंस्टॉलेशन की आवश्यकता नहीं है – इस प्रोग्राम में आर्काइव के अंदर सभी फाइलें हैं, इसलिए, आप इसे अपने यूएसबी ड्राइव पर फिट कर सकते हैं, और अपने दोस्त/माता-पिता/किसी भी व्यक्ति की मदद करने की कोशिश कर सकते हैं जिस पर DJVU/STOP रैंसमवेयर.

    PhotoRec file in the folder

    लॉन्च के बाद, आप स्क्रीन को अपने डिस्क रिक्त स्थान की पूरी सूची दिखाते हुए देखेंगे। हालाँकि, यह जानकारी संभवतः बेकार है, क्योंकि आवश्यक मेनू को थोड़ा ऊपर रखा गया है। इस बार पर क्लिक करें, फिर उस डिस्क को चुनें जिस पर रैंसमवेयर ने हमला किया था।

    Choose the disc in PhotoRec

    डिस्क चुनने के बाद, आपको पुनर्प्राप्त फ़ाइलों के लिए गंतव्य फ़ोल्डर चुनना होगा। यह मेनू PhotoRec विंडो के निचले हिस्से में स्थित है। सबसे अच्छा डेसिशन उन्हें यूएसबी ड्राइव या किसी अन्य प्रकार की हटाने योग्य डिस्क पर निर्यात करना है।

    Choosing the destination folder of recovery

    फिर, आपको फ़ाइल स्वरूपों को निर्दिष्ट करने की आवश्यकता है। यह विकल्प नीचे भी स्थित है। जैसा कि उल्लेख किया गया था, PhotoRec लगभग 400 विभिन्न स्वरूपों की फ़ाइलों को पुनर्प्राप्त कर सकता है।

    Choose the file format

    अंत में, आप “खोज” बटन दबाकर फ़ाइलें पुनर्प्राप्ति प्रारंभ कर सकते हैं। आपको वह स्क्रीन दिखाई देगी जहां स्कैन और पुनर्प्राप्ति के परिणाम दिखाए जाते हैं।

    Recovery process

    Mmuz फ़ाइलें पुनर्प्राप्ति मार्गदर्शिका


    अक्सर पूछे जाने वाले प्रश्नों

    🤔 मैं “.mmuz” फाइलें कैसे खोल सकता हूं?


    बिलकुल नहीं। ये फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की जाती हैं। .mmuz फ़ाइलों की सामग्री तब तक उपलब्ध नहीं होती जब तक कि उन्हें डिक्रिप्ट नहीं किया जाता।

    🤔 Mmuz फाइलों में महत्वपूर्ण जानकारी होती है। मैं उन्हें तत्काल कैसे डिक्रिप्ट कर सकता हूं?

    यदि आपका डेटा .mmuz फ़ाइलों में बना हुआ है, तो बहुत मूल्यवान हैं, तो सबसे अधिक संभावना है कि आपने एक बैकअप प्रतिलिपि बनाई है।
    यदि नहीं, तो आप सिस्टम फ़ंक्शन के माध्यम से उन्हें पुनर्स्थापित करने का प्रयास कर सकते हैं – Restore Point.
    अन्य सभी तरीकों के लिए धैर्य की आवश्यकता होगी।

    🤔 आपने Mmuz को हटाने के लिए ग्रिडिनसॉफ्ट एंटी-मैलवेयर का उपयोग करने की सलाह दी है। क्या इसका मतलब यह है कि प्रोग्राम मेरी एन्क्रिप्टेड फाइलों को हटा देगा?


    बिल्कुल नहीं। आपकी एन्क्रिप्टेड फाइलें कंप्यूटर के लिए खतरा नहीं हैं। जो हुआ वह पहले ही हो चुका है।

    सक्रिय सिस्टम संक्रमणों को दूर करने के लिए आपको ग्रिडिनसॉफ्ट एंटी-मैलवेयर की आवश्यकता है। आपकी फ़ाइलों को एन्क्रिप्ट करने वाला वायरस अभी भी सक्रिय है और समय-समय पर और भी अधिक फ़ाइलों को एन्क्रिप्ट करने की क्षमता के लिए एक परीक्षण चलाता है। साथ ही, ये वायरस आगे की दुर्भावनापूर्ण कार्रवाइयों (उदाहरण के लिए, पासवर्ड, क्रेडिट कार्ड की चोरी) के लिए अक्सर कीलॉगर और पिछले दरवाजे स्थापित करते हैं।

    🤔 Mmuz वायरस ने संक्रमित पीसी को ब्लॉक कर दिया है: मुझे एक्टिवेशन कोड नहीं मिल रहा है

    🤔 डिक्रिप्टर ने मेरी सभी फाइलों को डिक्रिप्ट नहीं किया, या उन सभी को डिक्रिप्ट नहीं किया गया था। मुझे क्या करना चाहिए?


    सबर रखो। आप STOP/DJVU रैंसमवेयर के नए संस्करण से संक्रमित हैं, और डिक्रिप्शन कुंजियाँ अभी तक जारी नहीं की गई हैं। हमारी वेबसाइट पर खबर का पालन करें।

    जब नई Mmuz कुंजियाँ या नए डिक्रिप्शन प्रोग्राम दिखाई देंगे, तो हम आपको पोस्ट करते रहेंगे।

    🤔 मैं अभी क्या कर सकता हूँ?


    Mmuz रैंसमवेयर केवल पहली 150KB फ़ाइलों को एन्क्रिप्ट करता है। इसलिए एमपी3 फाइलें काफी बड़ी हैं, कुछ मीडिया प्लेयर (उदाहरण के लिए विनैम्प) फाइलों को चलाने में सक्षम हो सकते हैं, लेकिन – पहले 3-5 सेकंड (एन्क्रिप्टेड भाग) गायब होंगे।

    आप एन्क्रिप्ट की गई मूल फ़ाइल की एक प्रति खोजने का प्रयास कर सकते हैं:

  • आपके द्वारा इंटरनेट से डाउनलोड की गई फ़ाइलें जो एन्क्रिप्ट की गई थीं और आप मूल प्राप्त करने के लिए फिर से डाउनलोड कर सकते हैं।
  • तस्वीरें जो आपने परिवार और दोस्तों के साथ साझा की हैं, जिन्हें वे आपको वापस भेज सकते हैं।
  • वे तस्वीरें जो आपने सोशल मीडिया या क्लाउड सेवाओं जैसे कार्बोनाइट, वनड्राइव, आईड्राइव, गूगल ड्राइव, आदि पर अपलोड की हैं)
  • आपके द्वारा भेजे या प्राप्त और सहेजे गए ईमेल में अटैचमेंट।
  • पुराने कंप्यूटर, फ्लैश ड्राइव, एक्सटर्नल ड्राइव, कैमरा मेमोरी कार्ड या iPhone पर फ़ाइलें जहां आपने संक्रमित कंप्यूटर पर डेटा स्थानांतरित किया है।
  • साथ ही, आप इस हमले की रिपोर्ट करने के लिए निम्नलिखित सरकारी धोखाधड़ी और घोटाला साइटों से संपर्क कर सकते हैं:

  • संयुक्त राज्य अमेरिका में: ऑन गार्ड ऑनलाइन;
  • कनाडा में: कनाडाई एंटी-फ्रॉड सेंटर;
  • यूनाइटेड किंगडम में: कार्रवाई धोखाधड़ी;
  • ऑस्ट्रेलिया में: SCAMwatch;
  • न्यूजीलैंड में: उपभोक्ता मामले के घोटाले;
  • भारत में, इंडियन नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल पर जाएं।
  • फ्रांस में: Agence Nationale डे ला सेक्यूरिट डेस सिस्टम्स डी’सूचना;
  • पोलैंड में: KOMENDA GŁÓWNA POLICJI ;
  • पुर्तगाल में: Polícia Judiciária;
  • इटली में: Polizia di Stato;
  • स्पेन में: Cuerpo Nacional de Policia;
  • जर्मनी में: Bundesamt für Sicherheit in der Informationstechnik;
  • आयरलैंड में: एन गार्डा सिओचाना;
  • हमले की रिपोर्ट करने के लिए, आप स्थानीय कार्यकारी बोर्डों से संपर्क कर सकते हैं (एक पूरी सूची जो आपको यहां मिल सकती है)। उदाहरण के लिए, यदि आप यूएसए में रहते हैं, तो आप से बात कर सकते हैं। FBI लोकल फील्ड ऑफिस, IC3 या गुप्त सेवा.

    वीडियो गाइड

    यह मेरा पसंदीदा वीडियो ट्यूटोरियल है: रैंसमवेयर संक्रमणों को ठीक करने के लिए ग्रिडिनसॉफ्ट एंटी-मैलवेयर और एम्सिसॉफ्ट डिक्रिप्टर का उपयोग कैसे करें।

    यदि मार्गदर्शिका Mmuz संक्रमण को दूर करने में आपकी सहायता नहीं करती है, तो कृपया मेरे द्वारा अनुशंसित ग्रिडिनसॉफ्ट एंटी-मैलवेयर डाउनलोड करें। समस्या को हल करने में अपना अनुभव साझा करना न भूलें। कृपया यहां एक टिप्पणी छोड़ें! इससे अन्य पीड़ितों को यह समझने में मदद मिल सकती है कि वे अकेले नहीं हैं। और हम सब मिलकर इस मुद्दे से निपटने के तरीके खोजेंगे।

    इस लेख को साझा करने के लिए मुझे आपकी सहायता चाहिए।

    दूसरों की मदद करने की आपकी बारी है। मैंने यह लेख आप जैसे उपयोगकर्ताओं की सहायता के लिए लिखा है। आप इसे अपने पसंदीदा सोशल मीडिया फेसबुक, ट्विटर या रेडिट पर साझा करने के लिए नीचे दिए गए बटनों का उपयोग कर सकते हैं।
    Brendan Smith
    Sending
    User Review
    4 (12 votes)
    Comments Rating 0 (0 reviews)

    References

    1. मेरी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हैं, अब मुझे क्या करना चाहिए?
    2. DJVU (STOP) रैंसमवेयर के बारे में।
    3. खतरों का विश्वकोश।
    4. विंडोज पासवर्ड भेद्यता (Mimikatz HackTool): https://howtofix.guide/mimikatz-hacktool/
    5. ग्रिडिनसॉफ्ट एंटी-मैलवेयर समीक्षा की सिफारिश करने के कारण: https://howtofix.guide/gridinsoft-anti-malware/
    6. ग्रिडिनसॉफ्ट उत्पादों के बारे में अधिक जानकारी: https://gridinsoft.com/products
    7. ट्रोजन किलर रिव्यू की संपूर्ण सुविधाएं प्रदान करता है: https://howtofix.guide/trojan-killer-2020-review/

    English German Japanese Spanish Portuguese, Brazil French Turkish Chinese (Traditional) Korean Indonesian Italian

    About the author

    Brendan Smith

    Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

    Leave a Reply

    Sending

    This site uses Akismet to reduce spam. Learn how your comment data is processed.