ट्रिकबॉट मैलवेयर से कैसे छुटकारा पाएं (04.20.24)

हैकर्स मैलवेयर को अधिक शक्तिशाली, अधिक खतरनाक और अधिक प्रभावी बनाने के लिए उन्हें डिजाइन करने में अधिक रचनात्मक हो रहे हैं। एक मैलवेयर जो पासवर्ड चुराता है या आपकी कीबोर्ड गतिविधियों को लॉग करता है, अब प्राथमिक प्रतीत होता है। इस प्रतिस्पर्धी उद्योग में अलग दिखने के लिए आपको रैंसमवेयर या क्रिप्टो-माइनर के स्तर पर होना चाहिए।

इस प्रवृत्ति के कारण, मैलवेयर इकाइयां समय के साथ अधिक आक्रामक और जटिल होती जा रही हैं। बीत जाते हैं। एक आदर्श उदाहरण ट्रिकबॉट मैलवेयर है। यह मैलवेयर ईमेल से समझौता करने के लिए डिज़ाइन किया गया था और काफी समय से आसपास है। वास्तव में, ट्रिकबॉट मैलवेयर ने अब तक 250 मिलियन ईमेल खातों से छेड़छाड़ की है।

ट्रिकबॉट मैलवेयर 2016 के आसपास से है। लेकिन घटने या गायब होने के बजाय, मैलवेयर मजबूत बना रहा और वर्षों से विकसित हुआ है। इसे आज भी व्यवसायों को लक्षित करने वाले शीर्ष खतरों में से एक माना जाता है। हाल के वर्षों में मैलवेयर विकसित हुआ है और नई कार्यक्षमता को जोड़ा है जो इसे पहले की तुलना में बहुत अधिक डरावना बनाता है।

ट्रिकबॉट मैलवेयर क्या कर सकता है?

ट्रिकबॉट मूल रूप से इमोटेट मैलवेयर की तरह एक बैंकिंग ट्रोजन है। . इसे संक्रमित कंप्यूटर से बैंकिंग और अन्य वित्तीय जानकारी चुराने के लिए बनाया गया है। यह आमतौर पर संगठनों या कंपनियों के पहले से न सोचा कर्मचारियों को भेजे गए स्पीयर फ़िशिंग ईमेल के माध्यम से फैलता है। उदाहरण के लिए, यह एक आवेदक द्वारा मानव रीम्स स्टाफ को भेजे गए नकली बायोडाटा या लेखा विभाग को भेजे गए फर्जी चालान के रूप में खुद को प्रच्छन्न कर सकता है। ट्रिकबॉट मैलवेयर ईमेल से जुड़ी संक्रमित माइक्रोसॉफ्ट वर्ड या एक्सेल फाइल में खुद को छुपा लेता है।

एक बार मैलवेयर आ जाने के बाद, यह संगठन में कई तरह से आसानी से फैल सकता है। सबसे आसान तरीका सर्वर मैसेज ब्लॉक (एसएमबी) में कमजोरियों का फायदा उठाना है, जो कंपनियों द्वारा इस्तेमाल किया जाने वाला फाइल शेयरिंग प्रोटोकॉल है। यह एक ही नेटवर्क में विंडोज उपयोगकर्ताओं को आसानी से फाइलों को साझा करने और एक्सेस करने की अनुमति देता है। गतिविधि। ” उन्होंने ट्रिकबॉस्टर मैलवेयर के एक प्रकार की खोज की, जिसे ट्रिक बूस्टर कहा जाता है, एक दुर्भावनापूर्ण ईमेल-आधारित वितरण मॉड्यूल जो संक्रमित कंप्यूटर की पता पुस्तिका और ईमेल खातों से ईमेल और संपर्कों को इकट्ठा करता है। मैलवेयर तब उपयोगकर्ता के ईमेल खाते से स्पैम ईमेल भेजता है और पता लगाने से बचने के लिए भेजे गए संदेशों को हटा देता है। इस तरह से मैलवेयर तेजी से फैलता है और मुद्रीकरण उद्देश्यों के लिए ईमेल खातों को तैयार करता है।

संक्षेप में, ट्रिकबॉट मैलवेयर चार चरणों में काम करता है:

  • पीड़ित का कंप्यूटर ट्रिकबॉट से संक्रमित हो जाता है और ट्रिकबॉस्टर को डाउनलोड करने के लिए ट्रिकबॉट कंट्रोल सर्वर से निर्देश प्राप्त करता है।
  • डाउनलोड किया गया ट्रिकबूस्टर फिर कंट्रोल सर्वर को रिपोर्ट करता है और एकत्रित ईमेल पते और लॉगिन क्रेडेंशियल की सूची भेजता है। संक्रमित कंप्यूटर से।
  • TrickBooster नियंत्रण सर्वर तब मैलवेयर बॉट को पीड़ित के ईमेल खातों से दुर्भावनापूर्ण ईमेल भेजने का निर्देश देता है।
  • ट्रिक बूस्टर बॉट मैलवेयर फैलाने के लिए स्पैम ईमेल भेजता है आगे।

डीपइंस्टिंक्ट की जांच के अनुसार, ट्रिकबॉट मैलवेयर के डेटाबेस में लगभग 250 मिलियन ईमेल पते थे जिन्हें हाल ही में काटा गया था। 250 मिलियन ईमेल पतों में से 25 मिलियन Gmail से, 21 मिलियन Yahoo!, 11 मिलियन Hotmail से, और 10 मिलियन AOL और MSN से आए। बाकी प्रविष्टियां कंपनियों और सरकारी एजेंसियों के स्वामित्व वाले ईमेल डोमेन से आई हैं। यहां तक ​​कि यूएस डिपार्टमेंट ऑफ जस्टिस, होमलैंड सिक्योरिटी, आईआरएस, नासा और एटीएफ से भी ईमेल पतों काटा गया था। ट्रिकबॉट मैलवेयर। आप देखिए, यह मैलवेयर बहुत ही डरपोक है और इसका पता लगाना बहुत मुश्किल हो सकता है। चूंकि यह सभी भेजे गए संदेशों को हटा देता है, आप तब तक कुछ भी नोटिस नहीं कर पाएंगे जब तक कि कोई व्यक्ति जिसे स्पैम ईमेल आपको इसके बारे में सूचित करने के लिए नहीं भेजा गया था। इस मामले में, सतर्क रहना इस मुश्किल मैलवेयर से सुरक्षा का सबसे अच्छा तरीका है।

ट्रिकबॉट को आपके कंप्यूटर को संक्रमित करने से रोकने और अपने डेटा की सुरक्षा करने के लिए यहां कुछ युक्तियां दी गई हैं:

  • सभी उपलब्ध विंडोज अपडेट इंस्टॉल करें। Microsoft Windows अद्यतन के माध्यम से नवीनतम सुरक्षा पैच जारी करता है इसलिए उपलब्ध होने पर उन्हें स्थापित करना सुनिश्चित करें। आप सेटिंग > अद्यतन करें और सुरक्षा > विंडोज़ अपडेट। यह देखने के लिए कि क्या ऐसे नए अपडेट हैं जिन्हें इंस्टॉल करने की आवश्यकता है, अपडेट की जांच करें बटन पर क्लिक करें।
  • अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करें, जिसमें उसी नेटवर्क से जुड़े कंप्यूटर से भी शामिल हैं।
  • ईमेल खोलते समय सावधान रहें, खासकर अटैचमेंट वाले ईमेल। फ़िशिंग ईमेल ट्रिकबॉट मैलवेयर के वितरण का नंबर एक तरीका है, इसलिए आपको प्राप्त होने वाले असामान्य ईमेल पर पूरा ध्यान दें। यदि आपको अपने कंपनी नेटवर्क से बाहर के किसी डोमेन से कोई ईमेल प्राप्त होता है और ईमेल का विषय कार्य-संबंधी है, तो यह सत्यापित करने के लिए पहले डोमेन पर शोध करें कि ईमेल वैध है या नहीं। ईमेल की प्रामाणिकता का निर्धारण करना बहुत मुश्किल हो सकता है क्योंकि मैलवेयर आमतौर पर उपयोगकर्ताओं को धोखा देने के लिए वास्तविक व्यवसायों की नकल करके उन्हें खोल देता है।
  • अपना लॉगिन क्रेडेंशियल न दें। कुछ ट्रिकबॉट हमलावर पेपाल उपयोगकर्ताओं को लक्षित करते हैं और उन्हें अपनी लॉगिन जानकारी देने के लिए धोखा देते हैं। यदि आप किसी लिंक पर क्लिक करते हैं और आपसे साइन इन करने के लिए कहा जाता है, चाहे वह पेपाल हो, ईमेल हो, या अन्य खाते हों, तो तुरंत ब्राउज़र बंद कर दें।
ट्रिकबॉट मैलवेयर कैसे निकालें

जैसा कि पहले उल्लेख किया गया है, ट्रिकबॉट से निपटना बहुत मुश्किल है। यह आज के सबसे बड़े साइबर खतरों में से एक है और इससे छुटकारा पाने के लिए बहुत प्रयास और ध्यान देने की आवश्यकता है। इस प्रकार का ट्रोजन अच्छी तरह से छिपाना जानता है, इसलिए इस मैलवेयर को समाप्त करते समय आपको पूरी तरह से सावधान रहने की आवश्यकता है। यह आमतौर पर सिस्टम के अंदर दुर्भावनापूर्ण फ़ाइलों को छुपाता है, जिससे इसका पता लगाना और निकालना कठिन हो जाता है।

यदि आपको अपने कंप्यूटर पर ट्रिकबॉट मैलवेयर से संक्रमित होने का संदेह है, तो इसे मैन्युअल रूप से हटाने के तरीके के बारे में नीचे दी गई मार्गदर्शिका का पालन करें और सुनिश्चित करें कि यह वापस न आए।

चरण 1: सुरक्षित मोड में बूट करें।

सुरक्षित मोड में बूट करना सभी अनावश्यक तृतीय-पक्ष प्रक्रियाओं को अक्षम कर देता है ताकि आप अपने कंप्यूटर पर चल रही संदिग्ध प्रक्रियाओं को आसानी से पहचान सकें। सुरक्षित मोड में बूट करने के लिए, नीचे दिए गए चरणों का पालन करें:

  • प्रारंभ क्लिक करें, फिर मेनू के निचले बाएं कोने में स्थित पावर बटन आइकन पर क्लिक करें। यह पावर विकल्प मेनू को प्रकट करेगा।
  • अपने कीबोर्ड पर Shift बटन दबाए रखें, फिर पुनरारंभ करें क्लिक करें।
  • आपका कंप्यूटर फिर से चालू हो जाएगा और सुरक्षित मोड में चला जाएगा .
    • चरण 2: संदिग्ध प्रोग्राम अनइंस्टॉल करें।

    अधिकांश मैलवेयर आपके कंप्यूटर पर अन्य दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करते हैं। ट्रिकबॉट के मामले में, यह संक्रमित कंप्यूटर पर ईमेल पते और संपर्क जानकारी को काटने के लिए ट्रिक बूस्टर को डाउनलोड और इंस्टॉल करता है। आपको यह जांचना होगा कि आपके कंप्यूटर पर स्थापित कौन से प्रोग्राम वैध हैं और कौन से संदिग्ध हैं।

    अपने कंप्यूटर से संदिग्ध ऐप्स को अनइंस्टॉल करने के लिए, निम्न कार्य करें:

  • खोलें चलाएं

    मजबूत> Windows + R बटन एक साथ दबाकर।

  • संवाद बॉक्स में appwiz.cpl टाइप करें, फिर ठीक क्लिक करें। इससे कंट्रोल पैनल खुल जाएगा।
  • ऐसे प्रोग्राम देखें जिन्हें आपने इंस्टॉल नहीं किया था, फिर उन्हें अनइंस्टॉल कर दें।
    • चरण 3: संदिग्ध स्टार्टअप प्रविष्टियां अक्षम करें।

    ट्रिकबॉट, अन्य मैलवेयर की तरह, सिस्टम लोड होने पर चलने के लिए डिज़ाइन किया गया है। स्टार्टअप के दौरान अपरिचित प्रक्रियाओं को लोड किया जा रहा है या नहीं, यह जानने के लिए आपको अपने स्टार्टअप आइटम की जांच करने की आवश्यकता है। मजबूत>Windows + R बटन एक साथ।

  • संवाद बॉक्स में msconfig टाइप करें, फिर Enter दबाएं। इससे सेवाएं विंडो खुलनी चाहिए।
  • स्टार्टअप टैब पर क्लिक करें।
  • अज्ञात < वाली प्रविष्टियां देखें। /strong>निर्माता श्रेणी के अंतर्गत और उन्हें अनचेक करें।
    • चरण 4: संदिग्ध प्रक्रियाओं को खत्म करें।

    संदिग्ध स्टार्टअप प्रविष्टियों को अक्षम करने और फर्जी प्रोग्राम को अनइंस्टॉल करने के अलावा, यह जांचना भी महत्वपूर्ण है कि कौन सा आपके कंप्यूटर पर चलने वाली प्रक्रियाएं मैलवेयर हैं। आपको इन प्रक्रियाओं को तुरंत खत्म करने और उन निर्देशिकाओं को हटाने की जरूरत है जहां उनकी फाइलें छिपी हुई हैं। ऐसा करने के लिए:

  • कार्य प्रबंधक खोलने के लिए Ctrl + Shift + Esc दबाएं।
  • प्रक्रियाएं टैब पर क्लिक करें।
  • यह निर्धारित करें कि कौन सी प्रक्रियाएं मैलवेयर इकाइयां हैं, उन्हें गुगल करके निर्धारित करें।
  • दाएं- संदिग्ध प्रक्रिया पर क्लिक करें, फिर फ़ाइल स्थान खोलें चुनें। इससे वह निर्देशिका खुल जानी चाहिए जहां प्रक्रिया की फाइलें स्थित हैं।
  • कार्य प्रबंधक पर वापस जाएं, संदिग्ध प्रक्रिया पर फिर से राइट-क्लिक करें और प्रक्रिया समाप्त करें पर क्लिक करें।
  • खुले फ़ोल्डर में वापस जाएं और सभी फाइलों को हटा दें।
    • चरण 5: एंटी-मैलवेयर का उपयोग करके अपने कंप्यूटर को स्कैन करें।

    ट्रिकबॉट से छुटकारा पाने के लिए, यह अनुशंसा की जाती है कि अपने अपडेट किए गए एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके अपने कंप्यूटर और उसकी निर्देशिकाओं को स्कैन करें। एक बार पता चलने के बाद, ट्रिकबॉट मैलवेयर से पूरी तरह छुटकारा पाने के लिए निर्देशों का पालन करें।

    चरण 6: बची हुई फ़ाइलें हटाएं।

    ट्रिकबॉट को हटाना मुश्किल होने का एक कारण यह है कि यह अपनी फाइलों को वास्तव में अच्छी तरह छुपाता है। आपको यह सुनिश्चित करने की आवश्यकता है कि मैलवेयर से जुड़ी सभी फाइलें वापस आने से रोकने के लिए हटा दी गई हैं। ये फ़ाइलें आमतौर पर यादृच्छिक नामों वाली निर्देशिकाओं में छिपी होती हैं। आप यह देखने के लिए इन फ़ोल्डरों को खोज सकते हैं कि क्या कोई ट्रिकबॉट बची हुई फ़ाइलें पीछे छिपी हुई हैं:

    • C:\
    • C:\Windows
    • C:\Windows\System32
    • C:\Windows\Syswow64
    • C:\Windows\ProgramData
    • %AppData% फ़ोल्डर, विशेष रूप से रोमिंग फ़ोल्डर
      • li>
    सारांश

    ट्रिकबॉट मैलवेयर हमें दिखाता है कि कैसे एक साधारण मैलवेयर नई तकनीकों के अनुकूल हो सकता है और अपने खेल को समतल कर सकता है। ट्रिकबॉट जैसे लगातार और हार्ड-टू-डिटेक्ट मालवेयर के खिलाफ सतर्कता और जागरूकता नंबर एक सुरक्षा है। अगर आपको लगता है कि आपका सिस्टम संक्रमित हो गया है, तो अपने कंप्यूटर से ट्रिकबॉट मैलवेयर को पूरी तरह से हटाने के लिए ऊपर दिए गए हमारे गाइड का पालन करें।

    यूट्यूब वीडियो: ट्रिकबॉट मैलवेयर से कैसे छुटकारा पाएं

    04, 2024