क्या है कोरोनावायरस रैंसमवेयर (04.27.24)

जैसा कि दुनिया कोरोनावायरस को हराने के तरीकों की तलाश कर रही है, साइबर अपराधी फ़िशिंग अभियानों और दुर्भावनापूर्ण वेबसाइटों के प्रचार के माध्यम से मैलवेयर संस्थाओं को फैलाने के लिए जानकारी की सभी की प्यास का लाभ उठा रहे हैं। कई और वे हमलावरों के लक्ष्य के आधार पर अलग-अलग रूप लेते हैं। कुछ मामलों में, साइबर अपराधी नकली एंड्रॉइड, विंडोज और आईओएस ऐप बनाते हैं, जो 'कोरोना वायरस का नक्शा' दिखाने के लिए होते हैं, जबकि अन्य ऐप वायरस के प्रसार पर अप-टू-डेट समाचार देने की पेशकश करते हैं। ये नकली ऐप्स पीड़ित के डेटा को एन्क्रिप्ट करते हैं और लगभग $45 की फिरौती की मांग करते हैं।

कोरानावायरस रैंसमवेयर का मुख्य डिस्ट्रीब्यूटर कोरोनावायरसएप[.]साइट है। एक बार जब पीड़ित इस साइट पर जाते हैं, तो उन्हें नकली कोरोनावायरस ट्रैकिंग ऐप डाउनलोड करने के लिए प्रेरित किया जाएगा, जो अन्य बातों के अलावा "उन्हें एक कोरोनावायरस मैप ट्रैकर तक पहुंच प्रदान करने का वादा करता है, जो हीटमैप विज़ुअल सहित COVID-19 के बारे में ट्रैकिंग और सांख्यिकीय जानकारी प्रदान करता है। "

कोरोनावायरस रैनसमवेयर क्या करता है?

जब कोई पीड़ित नकली कोरोनावायरस ऐप डाउनलोड करता है, तो वे अनिवार्य रूप से एक दुर्भावनापूर्ण फ़ाइल 'WSHSetup.exe' इंस्टॉल कर रहे होते हैं, जो आमतौर पर अन्य मैलवेयर संस्थाओं को डाउनलोड करने के लिए पूर्व-प्रोग्राम किया जाता है, कुख्यात केपोट चोरी करने वाला। KPot, जिसे खलेसी के नाम से भी जाना जाता है, एक सूचना चोरी करने वाला है और पासवर्ड, कुकीज़, भुगतान जानकारी, उपयोगकर्ता विवरण, सिस्टम जानकारी, भौतिक स्थान, और डेटा के किसी भी अन्य उपयोगी टुकड़े के लिए तैयार करेगा, जिसे वह अपने हाथों से प्राप्त कर सकता है।

KPot स्टीलर को डाउनलोड करने के बाद ही 'WSHSetup.exe' कोरोनावायरस रैंसमवेयर का निष्पादन करता है। रैंसमवेयर पीड़ित के डेटा को एन्क्रिप्ट करेगा और $45 या 0.008 बिटकॉइन के बराबर की फिरौती की राशि की मांग करेगा। बैकअप लें और उनका नाम बदलकर [ईमेल संरक्षित]___%file_name%.%ext% करें। यह सी ड्राइव का नाम बदलकर कोरोना वायरस सी कर देगा जैसा कि नीचे देखा गया है। \SYSTEM\CurrentControlSet\Control\Session Manager। नीचे देखा गया फिरौती नोट Windows OS लोड होने से लगभग 15 मिनट पहले प्रदर्शित होगा।

साइबर अपराधियों द्वारा मांगी गई $45 रैंसमवेयर राशि फिरौती की राशि के लिए असामान्य है क्योंकि सामान्य रैंसमवेयर भुगतान आमतौर पर $400 और उससे अधिक होता है। शायद, मैलवेयर निर्माता चाहते हैं कि अधिक से अधिक लोग रैंसमवेयर का भुगतान करें।

कोरोनावायरस रैंसमवेयर कैसे निकालें

सबसे पहले, क्या आपको फिरौती की राशि का भुगतान करना चाहिए? आखिरकार, $45 अब बहुत सारा पैसा नहीं है, है ना? इस साइबर सुरक्षा ब्लॉग पर, हमने फिरौती के भुगतान के खिलाफ गंभीर रूप से चेतावनी दी है, चाहे फिरौती के नियम और शर्तें कितनी ही उदार क्यों न हों। क्योंकि इसके बारे में सोचें, अगर साइबर अपराधियों को उस विकट स्थिति से लाभ उठाने की अनुमति दी जाती है, जिसमें कोरोनोवायरस महामारी ने हम सभी को डाल दिया है, तो वे एक और तबाही का फायदा उठाने में जरा भी नहीं हिचकिचाएंगे। दूसरे शब्दों में, हम जितनी जल्दी इस चक्र को तोड़ेंगे, सबके लिए उतना ही अच्छा होगा। साथ ही, आप मालवेयर क्रिएटर्स पर अपनी बात रखने के लिए वास्तव में भरोसा नहीं कर सकते क्योंकि उनकी प्रेरणा शुरू करने के लिए सम्मानजनक नहीं है।

अब जबकि यह संभव नहीं है, आप वास्तव में कोरोनावायरस रैंसमवेयर को कैसे हटाते हैं? इसके लिए आपको एक शक्तिशाली एंटी-मैलवेयर समाधान की आवश्यकता होगी जैसे कि आउटबाइट एंटी-मैलवेयर। यह आपके डिवाइस की गहरी सफाई करने और सभी मैलवेयर इकाइयों को हटाने में सक्षम है।

आउटबाइट एंटीवायरस सहित अधिकांश एंटी-मैलवेयर सॉफ़्टवेयर सबसे अच्छा काम करते हैं जब कंप्यूटर नेटवर्किंग के साथ सुरक्षित मोड पर चलता है। नेटवर्किंग पार्ट का मतलब है कि आप इंटरनेट जैसे नेटवर्क रीइम्स का उपयोग करने में सक्षम होंगे, जिसका उपयोग आप तब उपयोगिता ऐप डाउनलोड करने के लिए कर सकते हैं और कोरोनावायरस रैंसमवेयर को हटाने के मामले में और मदद ले सकते हैं।

अपने विंडोज 10 डिवाइस को चालू करने के लिए नेटवर्किंग के साथ सुरक्षित मोड, निम्नलिखित कदम उठाएं:
  • अपने विंडोज 10 डिवाइस से लॉग आउट करें और जैसे ही आप साइन इन स्क्रीन देखें, कीबोर्ड पर Shift कुंजी दबाएं और पावर बटन।
  • एक विकल्प चुनें स्क्रीन पर जो आपके डिवाइस के पुनरारंभ होने के बाद दिखाई देता है, समस्या निवारण चुनें।
  • समस्या निवारण विकल्प, उन्नत विकल्प > स्टार्टअप सेटिंग्स
  • पुनरारंभ करें क्लिक करें।
  • आपके कंप्यूटर के पुनरारंभ होने के बाद, नेटवर्किंग के साथ सुरक्षित मोड< का चयन करने के लिए तीर कुंजियों का उपयोग करें। /मजबूत>. वैकल्पिक रूप से, F5 कुंजी दबाएं।

    • कोरोनावायरस रैंसमवेयर को हटाने का दूसरा चरण आपके कंप्यूटर को जंक फ़ाइलों और टूटी हुई रजिस्ट्री त्रुटियों को साफ़ करने के लिए एक पीसी मरम्मत उपकरण का उपयोग करना है, और स्टार्टअप आइटम को अनुकूलित करने के लिए।

    अन्य निष्कासन विकल्प

    जबकि हम अत्यधिक अनुशंसा करते हैं कि आप एक एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें, यह एकमात्र विकल्प नहीं है जो आपके पास कोरोनवायरस रैंसमवेयर को मैन्युअल रूप से हटाने के लिए है वायरस को ट्रैक करें और इसे खत्म करें। इसे करने के दो तरीके हैं। पहले में कार्य प्रबंधक का उपयोग करना शामिल है।

  • विंडोज सुरक्षा विकल्पों पर जाने के लिए अपने कंप्यूटर पर Ctrl, Alt, और हटाएं बटन दबाएं।
  • कार्य प्रबंधक चुनें .
  • प्रक्रिया टैब पर जाएं और 'WSHSetup.exe' प्रक्रिया देखें।
  • कार्य समाप्त करने के लिए राइट-क्लिक करें।
  • फ़ाइल स्थान खोलें के लिए फिर से राइट-क्लिक करें।
  • फ़ाइल स्थान पर जाएं और सभी फ़ाइलें और फ़ोल्डर हटा दें।
  • अब, डाउनलोड फ़ोल्डर में जाएं और मूल इंस्टॉलर को हटा दें।

    • यह सुनिश्चित करने के लिए कि आपके कंप्यूटर से वायरस पूरी तरह से हटा दिया गया है, अब Windows पुनर्प्राप्ति परिनियोजित करें सिस्टम रिस्टोर या रीसेट दिस पीसी विकल्प जैसे टूल।

    कोविड-19 स्कैम से कैसे बचें

    ताकि आप भविष्य में किसी भी कोविद -19 घोटाले के शिकार न हों, एक विश्वसनीय समाचार खोजें img, जैसे बीबीसी के रूप में, एक मेडिकल जर्नल, या एक प्रतिष्ठित विश्वविद्यालय आपके सभी कोविद -19 अपडेट प्राप्त करने के लिए।

    इसके अलावा, वायरस की प्रकृति के बारे में जानने के लिए समय निकालें, यह कैसे फैलता है, जोखिम कारक जितना अधिक आप इसके बारे में जानेंगे, आपके घोटाले के शिकार होने की संभावना उतनी ही कम होगी।

    यूट्यूब वीडियो: क्या है कोरोनावायरस रैंसमवेयर

    04, 2024