साइबर पुलिस एंड्रॉइड रैनसमवेयर को कैसे अनइंस्टॉल करें

"साइबर पुलिस" नामक एक कारनामा कुछ समय से प्रचलन में है, लेकिन वह जिस नई पद्धति का उपयोग कर रहा है वह अब लाखों एंड्रॉइड डिवाइसों को प्रभावित कर सकती है। यह आपके डिवाइस को लॉक कर देगा, इसे बेकार कर देगा, और इसे पीड़ित से किसी भी उपयोगकर्ता के संपर्क के बिना डिवाइस पर इंस्टॉल किया जा सकता है।

साइबर पुलिस, रैंसमवेयर का एक रूप, हाल ही में खोजा गया था ब्लू कोट लैब्स और ज़िम्पेरियम लैब्स द्वारा इसकी पुष्टि की गई, वही समूह जिसने इसकी खोज की थी स्टेजफ़्राइट हैक.

रैनसमवेयर क्या है?

रैनसोमारे दुर्भावनापूर्ण कोड वाला सॉफ़्टवेयर है जो किसी डिवाइस या कंप्यूटर को लॉक कर सकता है ताकि उसका उपयोग न किया जा सके। इसका मतलब है कि आप डिवाइस पर कोई भी ऐप नहीं खोल पाएंगे या सेटिंग्स तक नहीं पहुंच पाएंगे। आमतौर पर एक संदेश दिखाई देता है जिसमें बताया जाता है कि डिवाइस लॉक है और इसे अनलॉक करने और दुर्भावनापूर्ण सॉफ़्टवेयर से छुटकारा पाने के लिए आपको "फिरौती" का भुगतान करना होगा।

अच्छी खबर यह है कि आपका डेटा आमतौर पर सुरक्षित है, लेकिन बुरी खबर यह है कि फिरौती का भुगतान करने से वास्तव में सॉफ्टवेयर नहीं हटेगा।

साइबर पुलिस हैक की व्याख्या की गई

साइबर पुलिस का नाम इस बात से आता है कि यह आपके डिवाइस पर सक्रिय होने के बाद स्वयं का प्रतिनिधित्व कैसे करती है। आपको नीचे जैसा एक संदेश दिखाई देगा जिसमें बताया जाएगा कि आपका डिवाइस लॉक कर दिया गया है क्योंकि आपने अतीत में अवैध वेबसाइटें ब्राउज़ की हैं।

यह संदेश किसी प्रकार की एजेंसी से आने का दावा करता है, जिसे "अमेरिकी राष्ट्रीय सुरक्षा एजेंसी" या ऐसा ही कुछ कहा जा सकता है।

यह "एजेंसी" आपको "फिरौती" का भुगतान करने के लिए एक निश्चित समय देगी ताकि वह कानूनी कार्रवाई न करे, और अतिरिक्त बोनस के रूप में, "एजेंसी" आपके डिवाइस को बहाल कर देगी। इस उदाहरण में, "फिरौती" दो $100 के Apple iTunes उपहार कार्ड कोड हैं। सुनने में यह काफी सरल लगता है, लेकिन आप पहली बार में कभी भी किसी कानूनी खतरे में नहीं थे, और फिरौती का भुगतान करने से आपका डिवाइस अनलॉक नहीं होगा।

इस शोषण का डरावना हिस्सा यह है कि इसे वेब पेज पर एक साधारण विज्ञापन से आपके डिवाइस पर इंस्टॉल किया जा सकता है, बिना आपको इसे खोलने की आवश्यकता के। और इन दुर्भावनापूर्ण विज्ञापनों का पता लगाने का कोई तरीका नहीं है। ब्लू कोट लैब्स में खतरा अनुसंधान के निदेशक एंड्रयू ब्रांट ने कहा, "मेरी जानकारी में यह पहली बार है कि एक शोषण किट सफलतापूर्वक दुर्भावनापूर्ण ऐप्स इंस्टॉल करने में सक्षम हुई है।" पीड़ित की ओर से किसी उपयोगकर्ता संपर्क के बिना मोबाइल डिवाइस।” चूंकि शोषण वास्तव में एक ऐप है, आप सोचेंगे कि अनुमतियों को मंजूरी देनी होगी, लेकिन किसी तरह वे हैं दरकिनार.

ब्लू कोट द्वारा हैक की खोज किए जाने के बाद, ज़िम्पेरियम लैब्स के जोशुआ ड्रेक ने इसका विश्लेषण किया और पाया कि ऐप आपके डिवाइस को नियंत्रित करने के लिए टॉवेलरूट नामक रूट टूल का उपयोग करता है। यह हैकिंग टीम उल्लंघन के दौरान लीक हुए कुछ कारनामों का भी उपयोग करता है। हैकिंग टीममिलान, इटली में स्थित, स्थानीय प्रवर्तन एजेंसियों, सरकारों और निजी कंपनियों को निगरानी क्षमताएं बेचता है। ए उल्लंघन जुलाई 2015 में हैकिंग टीम के अपने डेटा से कई कारनामे सामने आए जिनका उपयोग हैकर्स करने में सक्षम थे।

ब्लू कोट के अनुसार, साइबर पुलिस ट्रोजन था प्रथम प्रलेखित दिसंबर 2015 में, लेकिन यह नई पद्धति फरवरी 2016 से अस्तित्व में रही होगी।

प्रभावित उपकरण

अच्छी खबर यह है कि यदि आप इसका उपयोग करते हैं एंड्रॉयड वह उपकरण जो एक वर्ष से अधिक पुराना नहीं है, आप संभवतः ठीक हैं। यह शोषण केवल Android संस्करण 4.0.3 से 4.4.4 को प्रभावित कर सकता है। वह आइसक्रीम सैंडविच (2011) से किटकैट (2013) तक है। शुक्र है, अधिकांश नए फोन पहले ही लॉलीपॉप (2014) या उच्चतर में अपग्रेड किए जा चुके हैं। हालाँकि, नवीनतम के अनुसार एंड्रॉइड डैशबोर्ड (अप्रैल 4, 2016), कुल 56.9 प्रतिशत एंड्रॉयड डिवाइस इन संस्करण संख्याओं में आते हैं। यानी 500 करोड़ से भी ज्यादा एंड्रॉयड दुनिया भर में उपकरण प्रभावित हैं। सबसे भयानक दर के कारण एंड्रॉयड फ़ोन को अपडेट मिलता है, तो ये डिवाइस संभवतः दोबारा कभी अपडेट नहीं होंगे, इसलिए वे हमेशा खतरे के प्रति संवेदनशील रहेंगे।

ब्लू कोट को CyanogenMod 10 पर चलने वाले पुराने सैमसंग टैबलेट पर शोषण मिला, जो एंड्रॉइड 4.2.2 पर आधारित था। हालाँकि CyanogenMod एक कस्टम ROM है, लेकिन ट्रोजन ऐप को अपने नियंत्रण में लेने के लिए आपको एक इंस्टॉल करने की आवश्यकता नहीं है उपकरण।

अपनी सुरक्षा करना

मान लें कि आपके पास एक एंड्रॉइड डिवाइस है जो प्रभावित सॉफ़्टवेयर संस्करणों में से एक चला रहा है, तो किसी हमले को पूरी तरह से रोकने के लिए आप बहुत कुछ नहीं कर सकते हैं। हालाँकि, कुछ चीजें हैं जो आप कर सकते हैं जो आपके शिकार बनने की संभावनाओं को सीमित कर सकती हैं।

करने वाली पहली और सबसे स्पष्ट बात एक नया उपकरण खरीदना है, क्योंकि आपका वर्तमान फोन या टैबलेट संभवतः पैच के साथ अपडेट नहीं होगा। बेशक, यह फिलहाल संभव नहीं हो सकता है, इसलिए आप संदिग्ध वेबसाइटों से बचने का प्रयास कर सकते हैं। इनमें ऐसे विज्ञापन होने की अधिक संभावना होती है जो आपके डिवाइस पर ट्रोजन ऐप इंस्टॉल कर सकते हैं। इसकी संभावना नहीं है कि ये विज्ञापन Google, CNN, Amazon, ESPN, या डिजिटल ट्रेंड्स (हमें मत छोड़ें!) जैसी प्रसिद्ध साइटों पर दिखाई देंगे। एक और चीज़ जो आप आज़मा सकते हैं वह है एक नया ब्राउज़र ऐप इंस्टॉल करना क्रोम, जो संभावित रूप से दुर्भावनापूर्ण विज्ञापनों को आपके सिस्टम को संक्रमित करने से रोक सकता है।

अंत में, चाहे आप कुछ भी करें, सुनिश्चित करें कि आप नियमित रूप से अपने सभी चित्रों, वीडियो, संगीत और अन्य महत्वपूर्ण फ़ाइलों का बैकअप लेते हैं। हालाँकि साइबर पुलिस का हमला संभवत: उन्हें आपके डिवाइस से नहीं हटाएगा, लेकिन शोषण होने के दौरान आपके पास उन तक पहुंच नहीं हो सकती है।

शोषण को दूर करना

यहां कुछ अनिश्चितता है, लेकिन कम से कम कुछ आशा तो है। पहली चीज़ जो आपको जानना आवश्यक है वह है कभी नहीं चाहे कुछ भी हो जाए, कुछ कंप्यूटर प्रोग्राम द्वारा आप पर फेंकी गई फिरौती का भुगतान करें। आपको केवल पैसे की हानि होगी क्योंकि आपका उपकरण बेकार रहेगा।

ब्लू कोट लैब्स के ब्रांट के अनुसार, वह ट्रोजन ऐप को सफलतापूर्वक हटाने के लिए सैमसंग टैबलेट को फ़ैक्टरी रीसेट करने में सक्षम था। दुर्भाग्य से फ़ैक्टरी रीसेट के परिणामस्वरूप डिवाइस का सारा डेटा मिट जाता है। यह कष्टकारी है, लेकिन यह सबसे अच्छा विकल्प है। यदि आपका डेटा पहले से बैकअप नहीं है, तो आप अपने फोन या टैबलेट को डेस्कटॉप या लैपटॉप से ​​​​कनेक्ट करने का प्रयास कर सकते हैं और देख सकते हैं कि फ़ैक्टरी रीसेट शुरू करने से पहले आप सामग्री की प्रतिलिपि बना सकते हैं या नहीं।

चूँकि आप सेटिंग्स में नहीं जा पाएंगे, इसलिए आपको फ़ैक्टरी रीसेट को थोड़ा अलग तरीके से शुरू करना होगा। प्रत्येक डिवाइस थोड़ा भिन्न होता है, लेकिन सैमसंग डिवाइस पर इसे आज़माएँ:

1. दबाकर रखें शक्ति बटन, आवाज बढ़ाएं बटन और घर डिवाइस बंद होने पर कुंजी दबाएं।
2. एक बार सैमसंग लोगो दिखाई देने पर, रिलीज़ करें केवल बिजली का बटन.
3. एंड्रॉइड सिस्टम रिकवरी स्क्रीन दिखाई देगी।
4. उपयोग आयतन हाइलाइट करने के लिए बटन डेटा हटाना / फ़ैक्टरी रीसेट.
5. दबाओ शक्ति फ़ैक्टरी रीसेट विकल्प का चयन करने के लिए बटन।

कुछ उपयोगकर्ताओं ने संकेत दिया है कि वे अपने डिवाइस को फ़ैक्टरी रीसेट करने में असमर्थ थे क्योंकि ट्रोजन ऐप ने उन्हें ऐसा करने से रोक दिया था। आप ऐसी स्थिति में भी हो सकते हैं जहां आपके पास अपने डेटा का बैकअप नहीं है और आप अपने डिवाइस को कंप्यूटर से कनेक्ट करते समय डेटा तक पहुंचने में असमर्थ थे। इनमें से किसी भी स्थिति में, आप अपने डिवाइस को सुरक्षित मोड में रीबूट करने का प्रयास कर सकते हैं। ऐसा करने पर आप ओपन कर पाएंगे समायोजन, इसके बाद अनुप्रयोग, और अनुप्रयोग प्रबंधक ट्रोजन ऐप को हटाने के लिए. दुर्भाग्य से ट्रोजन ऐप का पता लगाना आसान नहीं होगा।

अपने डिवाइस को सुरक्षित मोड में रीबूट करने का तरीका यहां बताया गया है:

1. जब आपका उपकरण चालू हो, तो पावर बटन को कुछ सेकंड तक दबाए रखें जब तक कि आपको अपना फ़ोन बंद करने का संकेत न मिल जाए।
2. टैप करके रखें बिजली बंद कुछ सेकंड के लिए डिस्प्ले पर विकल्प तब तक रखें जब तक आपको यह पुष्टि करने का संकेत न मिल जाए कि आप सुरक्षित मोड में रीबूट करना चाहते हैं।

एक बार जब आप सुरक्षित मोड में आ जाएं, तो इसे खोलें आवेदन प्रबंधंक और के अंतर्गत कोई ऐप ढूंढें डाउनलोड वह टैब जिसे आप नहीं पहचानते हैं और उसे हटा दें। दुर्भाग्य से यह संभवतः जितना लगता है उससे अधिक कठिन होगा, लेकिन यह प्रयास करने लायक है। एक बार जब आप पूरी तरह से तैयार हो जाएं, तो फोन या टैबलेट को सामान्य रूप से बंद कर दें और इसे सामान्य स्थिति में रीबूट करने के लिए चालू करें। उम्मीद है कि ट्रोजन ऐप चला जाएगा और आपका फोन अनलॉक हो जाएगा। आप हमेशा प्रक्रिया को दोहरा सकते हैं और पुनः प्रयास कर सकते हैं।

यदि आप अपने डिवाइस को फ़ैक्टरी रीसेट करने या ट्रोजन ऐप को हटाने में असमर्थ हैं, तो नया प्राप्त करने का समय हो सकता है।

संपादकों की सिफ़ारिशें

• ये 80+ ऐप्स आपके iPhone या Android डिवाइस पर एडवेयर चला सकते हैं