बेबीशार्क मैलवेयर क्या है (04.23.24)
बेबीशार्क मैलवेयर एक अपेक्षाकृत नया मैलवेयर स्ट्रेन है जो उत्तर कोरिया के राज्य अभिनेताओं से जुड़ा है। इसकी पहचान पहली बार फरवरी 2019 में पालो ऑल्टो नेटवर्क यूनिट 42 शोधकर्ताओं द्वारा की गई थी।
साइबर सुरक्षा शोधकर्ता इसकी उत्पत्ति का पता लगाने में सक्षम थे, क्योंकि यह उत्तर कोरिया से जुड़ी स्पीयर फ़िशिंग तकनीकों का उपयोग करके वितरित किया जाता है। इस विशेष मामले में, स्पीयर फ़िशिंग ईमेल इस तरह से तैयार किए गए थे कि वे अमेरिका के एक प्रमुख परमाणु विशेषज्ञ से आए थे। ईमेल में विशेषज्ञ का नाम और उत्तर कोरियाई परमाणु मिसाइल कार्यक्रम के हॉट बटन मुद्दे से संबंधित विषय थे।
उत्तर कोरियाई हैकिंग समूहों के लिए एक और संकेत यह है कि मैलवेयर उसी घुसपैठ तकनीकों का उपयोग करता है जो KimJongRAT और STOLEN PENCIL मैलवेयर स्ट्रेन, ये दोनों हर्मिट किंगडम से जुड़े हुए हैं।
बेबीशार्क मैलवेयर क्या करता है?बेबीशार्क मैलवेयर द्वारा संक्रमण के पहले चरण में एक Microsoft Visual Basic स्क्रिप्ट का निष्पादन शामिल है जो एक दुर्भावनापूर्ण MS Excel फ़ाइल में निहित है।
VB स्क्रिप्ट दोनों MS के लिए मैक्रो कोड की एक श्रृंखला को सक्षम करती है। Word और Excel जो रजिस्ट्री कुंजियों को जोड़ता है, और उपयोगकर्ता जानकारी, सिस्टम जानकारी, सिस्टम नाम, IP पता, चल रहे कार्यों और उनके संस्करणों को खोजने के लिए आदेश जारी करता है। (सी एंड सी), लेकिन इससे पहले बेबीशर्क मैलवेयर द्वारा एक निष्पादन योग्य फ़ाइल का उपयोग करके एन्क्रिप्ट किया गया है जिसे certutil.exe कहा जाता है। इस प्रारंभिक जानकारी को भेजने के बाद, मैलवेयर इकाई सी एंड सी से आदेशों की प्रतीक्षा में बेकार बैठती है। ऐसा माना जाता है कि मैलवेयर इकाई के पीछे खतरे वाले अभिनेताओं का मुख्य लक्ष्य पूर्वोत्तर से संबंधित खुफिया जानकारी एकत्र करना है। एशिया के राष्ट्रीय सुरक्षा मुद्दे।
बेबीशार्क मैलवेयर कैसे निकालेंHowहालांकि बेबीशार्क मैलवेयर एमएस वर्ड और एक्सेल फाइलों के माध्यम से वितरित किया जाता है, यह स्वयं एक फाइललेस मैलवेयर है। कहने का तात्पर्य यह है कि यह किसी विशिष्ट फ़ोल्डर में नहीं रहता है क्योंकि यह केवल एक कोड है जो आवश्यकतानुसार कई बार चल सकता है।
यह अधिकांश एंटी-मैलवेयर सॉफ़्टवेयर के लिए इसे एक बहुत कठिन लक्ष्य बनाता है, व्यवहार निगरानी, अनुप्रयोग नियंत्रण, और समापन बिंदु सख्त करने पर ध्यान देने वाले लोगों को छोड़कर। इसलिए हम आउटबाइट एंटी-मैलवेयर की अनुशंसा करते हैं क्योंकि यह इन तकनीकों और अधिक को नियोजित करने के लिए जाना जाता है।
एंटी-मैलवेयर आपके सिस्टम पर एक गहरी सफाई करेगा और किसी भी मैलवेयर को हटा देगा। संस्थाएं, लेकिन आपको नेटवर्किंग के साथ अपने विंडोज या मैक डिवाइस को सेफ मोड पर चलाना होगा, मैलवेयर इकाई को ऑटोस्टार्ट आइटम्स में हस्तक्षेप करने का मौका नहीं मिलेगा।
एंटी-मैलवेयर हो जाने के बाद इसका काम, आपको दूषित डाउनलोड और अस्थायी फ़ोल्डरों को साफ करने के लिए एक पीसी मरम्मत उपकरण तैनात करना चाहिए जहां वायरस शायद रहता है।
पीसी रिपेयर टूल रजिस्ट्री प्रविष्टि फ़ाइलों को हुए किसी भी नुकसान की मरम्मत भी करेगा।
आपके द्वारा मैलवेयर इकाई को सफलतापूर्वक निकालने के बाद, अब आपको ऐसे उपाय करने होंगे जो यह सुनिश्चित करेंगे कि आप फिर कभी संक्रमित न हों।
बेबीशार्क मालवेयर से अपने सिस्टम की रक्षा करेंअपने कंप्यूटर को बेबीशार्क मैलवेयर से बचाने का सबसे अच्छा तरीका है कि उत्तर कोरिया जिस तरह का उपयोग करना पसंद करता है, उस तरह के स्पीयर फ़िशिंग अभियानों में सावधानी बरतें और न फंसे। निश्चित रूप से, ईमेल और उनके अटैचमेंट बहुत आकर्षक हो सकते हैं, लेकिन आपको यह समझना होगा कि वे किसी कारण से इस तरह दिखाई देते हैं।
इसके अलावा, आपके पास हमेशा यह जांचने का विकल्प होता है कि ईमेल हैं या नहीं। प्रामाणिक हैं। बेबीशार्क मैलवेयर के मामले में, क्या संभावना है कि अमेरिका का एक प्रसिद्ध परमाणु विशेषज्ञ यादृच्छिक लोगों के साथ साझा किए गए ईमेल में उत्तर कोरिया से संबंधित फाइलों को साझा करेगा। ले देख? यह इतना आसान है।
आखिरकार, आपके कंप्यूटर पर हर समय एक शक्तिशाली एंटी-मैलवेयर टूल होना चाहिए। जितनी बार हो सके अपने डिवाइस को स्कैन करने के लिए इसका इस्तेमाल करें।
यूट्यूब वीडियो: बेबीशार्क मैलवेयर क्या है
04, 2024