कैसे निकालें Cov19 रैंसमवेयर (04.25.24)

अब तक, आपने शायद COVID-19 के बारे में सुना होगा, जो एक ऐसी बीमारी है जो जल्द ही एक विश्व महामारी में बदल गई है। दुनिया जहां इस बीमारी का असर झेल रही है, वहीं हैकर्स को एक मौका नजर आ रहा है. सुरक्षा शोधकर्ताओं ने COVID-19 थीम के साथ एक मैलवेयर खोजा है, जिसे Cov19 रैंसमवेयर कहा जाता है।

यदि आपने Cov19 रैंसमवेयर का अनुभव किया है, तो हम इस लेख में बताते हैं कि यह क्या है और इसे कैसे हटाया जाए। यदि आपने इसका अनुभव नहीं किया है, तो आप यह भी सीखेंगे कि अपनी सुरक्षा कैसे करें।

Cov19 Ransomware क्या है?

सीधे शब्दों में कहें, तो Cov19 रैंसमवेयर अवसरवादी रैंसमवेयर का एक व्यावहारिक उदाहरण है जो खुद को किस रूप में छुपाता है। COVID-19 सुरक्षा उपायों या दस्तावेज़ों को अपडेट करता है।

शोधकर्ताओं ने हाल ही में एक कोरोनावायरस-थीम वाले, घातक मैलवेयर की खोज की है जिसके विवरण में "कोरोनावायरस इंस्टॉलर" है। यह स्कारब रैंसमवेयर परिवार से संबंधित है। यह उपयोगकर्ता के सिस्टम मास्टर बूट रिकॉर्ड (एमबीआर) को ओवरराइड करता है, इसे बूट करने योग्य नहीं बनाता है, फिर उनकी फाइलों को एन्क्रिप्ट करता है। एमबीआर को ओवरराइड करने से बहुत परेशानी होती है क्योंकि पीड़ित का पीसी उनके ओएस को लोड नहीं करेगा। रैंसमवेयर एक Cov19 रैंसमवेयर का संदेश प्रदर्शित करेगा।

Cov19 Ransomware क्या करता है?

यह चुपके से एक सिस्टम में घुसपैठ करता है, इसे इस मैलवेयर कोड से संक्रमित करता है, और डिक्रिप्शन के लिए फिरौती की मांग के संदेश के साथ विभिन्न डेटा को एन्क्रिप्ट करता है। फ़ाइलों और डेटा को एन्क्रिप्ट करते समय, यह इस विशेष पैटर्न में उनका नाम बदल देता है: "यादृच्छिक वर्ण स्ट्रिंग और" .cov19 "एक्सटेंशन। उदाहरण के लिए, यह एन्क्रिप्शन के बाद "xyz.doc" जैसी फ़ाइल को "7QucYQjs1w48jA.cov19" में बदल देगा।

जब Cov19 रैंसमवेयर निष्पादित होता है, तो यह स्वचालित रूप से पीसी को पुनरारंभ करता है, और फिर स्क्रीन एक वायरस-थीम वाली विंडो प्रदर्शित करेगी, जिसे आप बंद नहीं कर सकते, और यह सिस्टम को ब्लॉक कर देता है। यह "Cov19" नाम का एक छुपा हुआ फ़ोल्डर भी बनाता है, जिसमें कई माध्यमिक मॉड्यूल होते हैं।

यदि आप सिस्टम को मैन्युअल रूप से पुनरारंभ करने का प्रयास करते हैं, तो आप स्वचालित रूप से एक और बाइनरी फ़ाइल निष्पादित करेंगे, और स्क्रीन एक संदेश "बनाया गया" प्रदर्शित करेगी। एंजेल कैस्टिलो द्वारा। आपका कंप्यूटर ट्रैश कर दिया गया है।"

Cov19 रैंसमवेयर में अन्य प्रकार के स्ट्रेन हैं, जैसे कि .HTA, रैंसमवेयर-gvz। यह उनकी फ़ाइलों को एन्क्रिप्ट करने और उनके ड्राइव के मास्टर बूट रिकॉर्ड (MBR) की सामग्री को अधिलेखित करने का प्रयास करेगा।

Cov19 रैंसमवेयर प्रचार की विधि

Cov19 रैंसमवेयर नकली टोरेंट वेबसाइटों, संक्रमित ऑनलाइन फ़ाइलों, दस्तावेज़ों, लिंक्स के माध्यम से फैलता है, स्पैम ईमेल और फ़ाइल अटैचमेंट। इनमें से कुछ रास्ते डब्ल्यूएचओ या अन्य वैध संगठनों से होने का दिखावा करते हैं जो कोरोनावायरस के खिलाफ सुरक्षा उपायों के बारे में बात कर रहे हैं।

पहली विख्यात वेबसाइट,wisecleaner.com, एक वैध विंडोज सॉफ्टवेयर टूल होने का दिखावा करती है। उपयोगकर्ताओं को एक WSHSetup.exe फ़ाइल डाउनलोड करने के लिए बरगलाया जाता है, जो Cov19 रैंसमवेयर के पेलोड में बदल जाती है। फ़ाइल को निष्पादित करने पर, यह हैकर्स के रिमोट सर्वर से कई अन्य मैलवेयर फ़ाइलें डाउनलोड करता है।

Cov19 रैंसमवेयर कैसे निकालें

आप दो तरीकों से Cov19 रैंसमवेयर को हटा सकते हैं:

  • अपने पीसी से मैन्युअल रूप से, या
  • स्वचालित रूप से एक एंटी-मैलवेयर टूल का उपयोग करना
स्वचालित निष्कासन

एक प्रतिष्ठित एंटी-मैलवेयर Cov19 रैंसमवेयर को हटा सकता है। आप विंडोज 10 और इसके बाद के संस्करण के लिए विंडोज डिफेंडर जैसे बिल्ट-इन एंटी-मैलवेयर का उपयोग कर सकते हैं या एक विश्वसनीय तृतीय-पक्ष एंटी-मैलवेयर टूल जैसे कि स्पाईहंटर या मालवेयरबाइट्स डाउनलोड कर सकते हैं। फिर आप टूल द्वारा दिए गए निर्देशों का पालन करके एक गहन स्कैन करेंगे।

मैन्युअल निष्कासन

हम केवल उन्नत कंप्यूटर उपयोगकर्ताओं के लिए मैन्युअल विधि की अनुशंसा करते हैं क्योंकि समस्या लंबी और जटिल हो सकती है।

अगर आप Cov19 रैंसमवेयर हटाना चाहते हैं तो इन चरणों का पालन करें:

  • अपने पीसी को "कमांड प्रॉम्प्ट के साथ सुरक्षित मोड" में रीबूट करें। "टास्क मैनेजर" से दुर्भावनापूर्ण प्रक्रियाओं को समाप्त करें।
  • ऑटो-स्टार्टअप ऐप्स अक्षम करें।
    • निर्धारित कार्यों से अवांछित प्रोग्राम निकालें।
    • अस्थायी डेटा हटाएं और प्रीफ़ेच करें।
    • Cov19 रैंसमवेयर द्वारा बनाई गई सभी संबद्ध "रजिस्ट्री प्रविष्टियां" हटाएं।
    • संक्रमित फ़ोल्डर या फ़ाइलों को हटा दें।
  • एक आचरण करें फ़ाइल को पूरी तरह से निकालने के लिए अपने पीसी के लिए डीप स्कैन करें।
  • यदि मैलवेयर बना रहता है, तो सिस्टम पुनर्स्थापना करें।
  • सामान्य मोड में वापस बूट करें।
  • यदि आप एक एंटी-मैलवेयर टूल है, Cov19 मैलवेयर के किसी भी शेष अंश के पीसी को स्कैन करने के लिए एप्लिकेशन चलाएं।
    • Cov19 Ransomware से स्वयं को सुरक्षित रखें

    अधिकांश रैंसमवेयर हमले अक्सर खराब पीसी सुरक्षा प्रथाओं से जुड़े होते हैं। यहां कुछ उपाय दिए गए हैं जो आप खुद को Cov19 रैंसमवेयर से बचाने के लिए कर सकते हैं:

    • संदिग्ध साइटों से बचें और उन पर या लिंक पर क्लिक करने से पहले COVID-19 वायरस के बारे में सुरक्षा उपाय बताने वालों की जांच करें।
    • क्लिक बैट और वेब विज्ञापनों के झांसे में न आएं, खासकर कोरोनावायरस के बारे में।
    • संदिग्ध और/या अप्रासंगिक ईमेल, विशेष रूप से ईमेल में लिंक या अटैचमेंट और वे जो आपको COVID-19 के खिलाफ सलाह देने वाले हैं, न खोलें।
    • केवल आधिकारिक से फ़ाइलें और प्रोग्राम डाउनलोड करें , सत्यापित वेबसाइट या चैनल।
    • अवैध सक्रियण टूल और तृतीय-पक्ष अपडेट से बचें क्योंकि वे दुर्भावनापूर्ण कार्यक्रमों को बढ़ाते हैं। केवल वैध डेवलपर्स के टूल का उपयोग करें।
    • डिवाइस और उपयोगकर्ता की सुरक्षा की रक्षा के लिए, सम्मानित एंटी-वायरस या एंटी-मैलवेयर प्रोग्राम का उपयोग करें, और सुनिश्चित करें कि यह हमेशा सक्रिय और अप-टू-डेट रहता है।
    • सार्वजनिक वाई-फाई का उपयोग करते समय हमेशा भरोसेमंद वीपीएन का उपयोग करें।
    निष्कर्ष

    मैलवेयर इन दिनों हर जगह मौजूद है, और यह जानना महत्वपूर्ण है कि इसे कैसे पहचाना जाए और अपनी और अपने डिवाइस की सुरक्षा कैसे की जाए। हमारा मानना ​​है कि इस लेख की जानकारी Cov19 रैंसमवेयर से जुड़ी सभी बातों पर काम आई है। टिप्पणी अनुभाग के माध्यम से हमसे बात करें ताकि हमें पता चल सके कि हमने कैसे मदद की है या Cov19 रैंसमवेयर के बारे में कोई अन्य जानकारी साझा करें।

    यूट्यूब वीडियो: कैसे निकालें Cov19 रैंसमवेयर

    04, 2024