प्योरलॉकर क्या है (05.19.24)

विरोधी मैलवेयर

2019 में कई रैंसमवेयर खतरों ने व्यक्तिगत कंप्यूटरों के साथ-साथ पूरे संगठनों को भी पंगु बना दिया। ऐसा ही एक रैंसमवेयर जो सुर्खियों में आया है, वह है प्योरलॉकर रैंसमवेयर। यह एक मैलवेयर है जो विंडोज और लिनक्स-आधारित उत्पादन सर्वर और उद्यमों दोनों पर हमला करने में सक्षम है। यह अन्य रैंसमवेयर परिवारों की तुलना में इसे कई फायदे देता है। सबसे पहले, PureBasic इतना सामान्य नहीं है, जिसका अर्थ है कि कई एंटी-मैलवेयर समाधान उस खतरे से निपटने के लिए काम नहीं करते हैं जो इससे उत्पन्न होता है। दूसरे शब्दों में, जब PureBasic बायनेरिज़ से हस्ताक्षर का पता लगाने की बात आती है तो कई एंटीवायरस प्रोग्राम सीमित होते हैं।

हालांकि कई मायनों में उपन्यास, PureLocker रैंसमवेयर अभी भी ज्ञात रैंसमवेयर परिवारों जैसे "more_eggs" रैंसमवेयर परिवार के कुछ कोड का उपयोग करता है। More_eggs को डार्क वेब पर मालवेयर-एज़-ए-सर्विस (MaaS) के रूप में बेचा जाता है, जिसका अर्थ है कि PureLocker के हमले कोबाल्ट ग्रुप और FIN6 गैंग जैसे अंडरवर्ल्ड आपराधिक समूहों से जुड़े हैं।

What the PureLocker मालवेयर क्या

हमने पहले ही स्थापित कर दिया है कि प्योरलॉकर रैंसमवेयर अन्य मैलवेयर से थोड़ा अलग है, लेकिन यह वास्तव में कैसे काम करता है? रैंसमवेयर "ntdll.dll" की एक प्रति लोड करके और वहां से एपीआई पते को हल करके एनटीडीएलएल कार्यों के उपयोगकर्ता-मोड एपीआई हुकिंग से बचने के लिए जाना जाता है। यह चोरी की चाल एंटीवायरस प्रोग्राम के लिए मैलवेयर का मुकाबला करना कठिन बना देती है क्योंकि एपीआई हुकिंग वह है जो एंटीवायरस प्रोग्राम सटीक कार्यों को देखने के लिए उपयोग करता है जिन्हें उस मामले के लिए मैलवेयर या किसी अन्य सॉफ़्टवेयर द्वारा बुलाया जाता है।

मैलवेयर विंडोज में regrsrv32.exe नामक कमांड लाइन उपयोगिता के लिए PureLocker घटकों को स्थापित करने के निर्देश भी जारी करता है। यह बिना कोई डायलॉग उठाए ऐसा करती है। regrsrv32.exe द्वारा निष्पादित होने पर, मैलवेयर वर्ष की पुष्टि करता है, और यह इसके फ़ाइल एक्सटेंशन को .DLL या .OCX के रूप में पुष्टि करता है। यह भी पुष्टि करता है कि कंप्यूटर के उपयोगकर्ता के पास व्यवस्थापकीय अधिकार हैं या नहीं। यदि इनमें से कोई भी सत्यापन विफल हो जाता है, तो मैलवेयर चुपचाप संक्रमित कंप्यूटर से बाहर निकल जाएगा जैसे कि कुछ हुआ ही नहीं था, लेकिन अगर यह पता चला कि सब कुछ ठीक है, तो लक्ष्य की कंप्यूटर फ़ाइलों को मानक एईएस + आरएसए एन्क्रिप्शन संयोजन के साथ एन्क्रिप्ट किया जाएगा। प्रत्येक एन्क्रिप्टेड फ़ाइल के लिए एक .CRI एक्सटेंशन जोड़ा जाता है। संक्रमण प्रक्रिया के दौरान छाया फ़ाइलें या विंडोज बैकअप हटा दिए जाते हैं ताकि आपके पास कभी भी अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका न हो।

प्योरलॉकर रैंसमवेयर के बारे में आखिरी असामान्य बात यह है कि एक रीडमी.टीएक्सटी प्रदर्शित करने के बजाय जो उपयोगकर्ताओं को फिरौती के पैसे भेजने के लिए कहता है, यह एक गुमनाम और एन्क्रिप्टेड ईमेल पता जारी करता है जो पीड़ितों के साथ हमलावरों को जोड़ता है। यदि वे एक समझौते पर आते हैं, तो फाइलों को डिक्रिप्ट करने का प्रस्ताव दिया जाता है।

अपने कंप्यूटर से PureLocker Ransomware कैसे निकालें

PureLocker कई मायनों में एक अनूठा मैलवेयर है, और यह वास्तव में लंबे समय तक पता लगाए बिना कंप्यूटर पर छिपा रह सकता है। इसलिए, मैलवेयर हटाने के विकल्प कुछ ही तक सीमित हैं। लेकिन आप कितने भी हताश क्यों न हों, आपको कभी भी मैलवेयर के पीछे अपराधियों को फिरौती देने पर विचार नहीं करना चाहिए। एक के लिए, यह आपको अगली बार केवल एक लक्ष्य बना देगा क्योंकि भुगतान करने की आपकी इच्छा ही एकमात्र ऐसी चीज है जो साइबर अपराधियों को प्रेरित करती है। इसके अलावा, आपको इस संभावना पर विचार करना चाहिए कि मैलवेयर निर्माता फिरौती प्राप्त करने पर आपकी फ़ाइलों को डिक्रिप्ट करने के अपने वादे पर खरा नहीं उतरेंगे क्योंकि इसके बारे में सोचें, यदि वे सौदे के अंत का सम्मान करने में विफल रहते हैं तो संभवतः क्या हो सकता है? दुख की बात है, कुछ नहीं।

तो, आप अपने कंप्यूटर को प्योरलॉकर रैंसमवेयर से मुक्त करने के लिए क्या कर सकते हैं यदि फिरौती देना कोई विकल्प नहीं है? हमारा सुझाव है कि आप अपने कंप्यूटर को नेटवर्किंग के साथ सेफ मोड पर चलाएं। यह आपको नेटवर्क रीमग्स तक पहुंच प्रदान करेगा जिसे आप बाद में आउटबाइट एंटीवायरस जैसे शक्तिशाली एंटी-मैलवेयर समाधान डाउनलोड करने के लिए उपयोग कर सकते हैं। घटक.

Windows 7/Vista या Windows XP पर नेटवर्किंग के साथ सुरक्षित मोड में बूट करने के लिए, निम्न चरणों का पालन करें:

प्रारंभ > शटडाउन > पुनः प्रारंभ करें > ठीक है।

जब आपका कंप्यूटर पुनरारंभ होता है, तब तक F8 कई बार दबाएं जब तक कि उन्नत बूट विकल्प मेनू प्रकट न हो जाए।

F5 कुंजी दबाकर नेटवर्किंग के साथ सुरक्षित मोड चुनें.

Windows 8 और 10 पर नेटवर्किंग के साथ सुरक्षित मोड:

अपने कंप्यूटर को बंद करने के लिए पावर बटन को लगभग 10 सेकंड तक दबाए रखें।

डिवाइस को चालू करने के लिए इस बार फिर से पावर बटन दबाएं।

उपरोक्त चरणों को बार-बार तब तक करें जब तक कि आपके डिवाइस Windows पुनर्प्राप्ति परिवेश (winRE) में प्रवेश न कर लें।

li>

दिखाई देने वाले एक विकल्प चुनें स्क्रीन पर, समस्या निवारण > उन्नत विकल्प > स्टार्टअप सेटिंग्स > पुनरारंभ करें।

आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको विकल्पों की एक सूची दिखाई देगी। नेटवर्किंग के साथ सुरक्षित मोड का चयन करने के लिए तीर कुंजियों का उपयोग करें।

यदि नेटवर्किंग के साथ सुरक्षित मोड प्योरलॉकर रैंसमवेयर को निकालने में विफल रहता है, तो आप उपरोक्त चरणों को दोहरा सकते हैं। लेकिन इस बार, स्टार्टअप सेटिंग चुनने के बजाय, सिस्टम पुनर्स्थापना चुनें।

सिस्टम पुनर्स्थापना एक Windows पुनर्प्राप्ति प्रक्रिया है जो आपको सेटिंग में परिवर्तनों को वापस लाने की अनुमति देती है और आपके कंप्यूटर पर ऐप्स। आप इसका उपयोग समस्याग्रस्त ऐप्स और सॉफ़्टवेयर को निकालने के लिए कर सकते हैं।

यदि PureLocker मैलवेयर आपके Mac पर आ गया है, तो आप Time Machine का उपयोग अपनी कुछ फ़ाइलों, सेटिंग्स और ऐप्स को पुनर्प्राप्त करने के लिए कर सकते हैं। लेकिन सिस्टम रिस्टोर की तरह ही, किसी भी संक्रमण से पहले टाइम मशीन बैकअप उपलब्ध होना चाहिए।

यदि बाकी सब विफल हो जाता है, और यह आपके मैक पर भी लागू होता है, तो इसका एक नया संस्करण स्थापित करने पर विचार करें। OS.

आपके कंप्यूटर को संक्रमण से बचाना आपके लिए सबसे महत्वपूर्ण कार्य होना चाहिए। प्योरलॉकर जैसे मैलवेयर को आपके संगठन को कभी भी संक्रमित करने से रोकने के लिए यहां कुछ युक्तियां दी गई हैं।

अपने सभी सिस्टमों को अपडेट करें

यह दुर्भाग्यपूर्ण है कि कुछ संगठन अभी भी पुराने विंडोज संस्करण जैसे कि विंडोज एक्सपी चलाते हैं जो अब किसी भी अधिकारी को प्राप्त नहीं होते हैं। माइक्रोसॉफ्ट से सुरक्षा। Windows XP कभी एक बेहतरीन उत्पाद था, लेकिन तब से दुनिया आगे बढ़ गई है, और इससे चिपके रहने की संभावना बढ़ जाती है कि इसकी कई कमजोरियों में से एक आपके खिलाफ इस्तेमाल होने वाली है।

एक एंटी-मैलवेयर स्थापित करें।

क्या आपके कंप्यूटर पर एक प्रीमियम एंटी-मैलवेयर समाधान है? यदि नहीं, तो आपके पास एक होना चाहिए और उस समय के दौरान, आपको एक पीसी मरम्मत उपकरण जैसे आउटबाइट पीसी मरम्मत स्थापित करने पर भी विचार करना चाहिए। यह टूल आपके पीसी के स्वास्थ्य को लगातार स्कैन करेगा। यह आपके स्टोरेज स्पेस को भी साफ करेगा, टूटी हुई या भ्रष्ट रजिस्ट्री प्रविष्टियों की मरम्मत में मदद करेगा, और रैम के प्रदर्शन को अनुकूलित करेगा।

अपनी फाइलों का बैकअप बनाएं

आपके पास एक भौतिक डिस्क होनी चाहिए जहां आप अपना कुछ सबसे अधिक स्टोर करें प्योरलॉकर मैलवेयर जैसे किसी अप्रिय आश्चर्य की स्थिति में आपके सिस्टम पर हमला करने के मामले में महत्वपूर्ण फ़ाइलें। आपकी फ़ाइलों को खोने के खतरे के बिना, एक रैंसमवेयर हमला कार्यालय में हर दूसरे दिन की तरह होगा।

उम्मीद है, प्योरलॉकर मैलवेयर से निपटने के मामले में यह लेख आपके लिए मददगार रहा है। यदि आपके पास कोई प्रश्न, सुझाव या जोड़ने के लिए कुछ है, तो नीचे टिप्पणी अनुभाग में बेझिझक करें।

यूट्यूब वीडियो: प्योरलॉकर क्या है

05, 2024

प्योरलॉकर क्या है (05.19.24)

यूट्यूब वीडियो: प्योरलॉकर क्या है

सामग्री

वाह में काम नहीं कर रही मौत का बहाना: ठीक करने के 4 तरीके

अपने एंड्रॉइड फोन की फ्लैशलाइट चालू करने के विभिन्न तरीके

बोट टू नॉर्थ्रेंड वाह में नहीं आ रहा है: 3 फिक्स

रेज़र सिनैप्स को ठीक करने के 5 तरीके क्रैश होते रहते हैं

रेजर नागा बनाम नागा महाकाव्य- कौन सा

ताज़ा लेख

इस मानचित्रण के लिए Synapse की आवश्यकता है (समझाया गया)

तानान जंगल के उद्देश्यों को ठीक करने के 4 तरीके वाह में नहीं दिख रहे हैं

जब ऑडियो सेवा विंडोज 10 में प्रतिक्रिया नहीं दे रही है तो क्या करें?

वाह में Bagnon काम नहीं कर रहे मुद्दे को हल करने के 3 तरीके

Roblox टूलबॉक्स कोई परिणाम नहीं मिला: ठीक करने के 3 तरीके