फरवरी 2019 में वापस, कास्परस्की की सुरक्षा अनुसंधान टीम ने आंतरिक परीक्षणों की एक श्रृंखला के बाद प्लूरॉक्स नामक मैलवेयर के एक नए तनाव को देखा। कृपया नए प्लूरॉक्स मैलवेयर के बारे में अधिक जानने के लिए पढ़ें, यह कैसे कहर बरपा सकता है, और आपके कंप्यूटर पर मैलवेयर से कैसे छुटकारा पाया जा सकता है।
नया प्लूरॉक्स मैलवेयर क्या है?
प्लूरॉक्स एक पिछले दरवाजे वाला मैलवेयर है जो अपने आठ प्लग इन में से एक के माध्यम से नेटवर्क से जुड़े सिस्टम और माइन क्रिप्टोकरेंसी में बाद में खुद को फैलाने में सक्षम है।
इस समय, प्लूरॉक्स द्वारा अपने कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर से संपर्क करने के लिए उपयोग किए जाने वाले संचार चैनल और इसके स्रोत कोड को अभी तक एन्क्रिप्ट नहीं किया गया है। लेकिन प्रारंभिक परीक्षण के परिणामों से, दुर्भावनापूर्ण सॉफ़्टवेयर UPnP और SMB प्लगइन्स की मदद से खुद को फैला सकता है। यह भी स्पष्ट है कि प्लूरॉक्स में एक मॉड्यूलर संरचना है जो इसकी बहुआयामी विशेषताओं का समर्थन करती है, जो स्थानीय नेटवर्क में पिछले दरवाजे के रूप में कार्य कर सकती है।
यह स्व-प्रसारित वायरस सर्वर के साथ संचार करने के लिए टीसीपी प्रोटोकॉल का उपयोग करता है। यह दो अलग-अलग बंदरगाहों के माध्यम से प्लगइन्स (डाउनलोड की गई फ़ाइलें) को लोड और कनेक्ट करके ऐसा करता है, जो इसके शरीर में हार्ड-कोडेड होते हैं।
प्लूरॉक्स के पीछे क्या मकसद है?
प्लूरॉक्स के बारे में चिंता की बात यह है कि यह एक स्व-प्रसारित वायरस, एक पिछले दरवाजे ट्रोजन, और इससे भी अधिक खतरनाक, एक क्रिप्टो-माइनर के रूप में काम कर सकता है। Kaspersky ने पाया कि मैलवेयर में आठ प्लगइन्स हैं जो क्रिप्टोक्यूरेंसी माइनिंग के लिए समर्पित हैं, एक SMB प्लगइन, और एक UPnP प्लगइन, सबसे गुप्त।
Kaspersky टीम ने आगे पता लगाया कि नया मैलवेयर हमलों के दौरान दो सबनेट का उपयोग करता है। एक सबनेट में, प्लूरॉक्स बॉट केवल माइनिंग मॉड्यूल्स को तैनात करते हैं, जबकि दूसरे सबनेट में, सभी प्लग इन एंटरप्राइज़ नेटवर्क पर लेटरल मूवमेंट के लिए उपलब्ध होते हैं।
इन दो अलग-अलग संचार मार्गों का उद्देश्य अभी भी अज्ञात है, लेकिन दोनों सबसेट में सक्रिय सबसे उत्कृष्ट विशेषता क्रिप्टोकुरेंसी खनन है। इसलिए, हम सुरक्षित रूप से यह निष्कर्ष निकाल सकते हैं कि प्लूरॉक्स एक क्रिप्टोक्यूरेंसी माइनर के रूप में कार्य करता है। ऐसे प्रोग्राम आमतौर पर गणितीय पहेलियों को हल करने के लिए GPU और CPU जैसे कंप्यूटर संसाधनों का उपयोग करते हैं।
मैलवेयर आपके कंप्यूटर के लिए क्या कर सकता है?
यह बिना दिमाग के लग सकता है, लेकिन ज्यादातर लोग मैलवेयर के खतरे को कम आंकते हैं। चलो बहुत दूर मत जाओ। सच है, कोई भी अपने कंप्यूटर पर मैलवेयर संक्रमण नहीं चाहता है। लेकिन क्या आपने कभी सोचा है कि मैलवेयर आपके कंप्यूटर का क्या कर सकता है?
ठीक है, अगर आपने ऐसा नहीं किया है, तो जान लें कि मैलवेयर आपके कंप्यूटर को अलग-अलग तरीकों से संक्रमित कर सकता है और आमतौर पर अकल्पनीय विनाशकारी प्रभाव डालता है। उदाहरण के लिए, जब आप किसी संक्रमित कंप्यूटर का उपयोग कर रहे होते हैं, तो स्पाइवेयर आपकी ऑनलाइन गतिविधियों पर नज़र रखता है, जबकि कृमि-प्रकार का वायरस, जैसे कि प्लूरॉक्स, नेटवर्क में भेद्यता का फायदा उठाकर दोहराता है।
मैलवेयर संक्रमण से लड़ने का पहला कदम यह महसूस करना है कि आपको कोई समस्या है। जब कोई मैलवेयर आपके सिस्टम में प्रवेश करता है, तो आपको एक धमकी भरा त्रुटि संदेश मिल सकता है, लेकिन कभी-कभी ऐसा नहीं होता है। इसलिए, आपको अन्य लाल झंडों पर ध्यान देने की आवश्यकता है। दूसरे शब्दों में, आपको मैलवेयर संक्रमण के लक्षणों के बारे में पता होना चाहिए।
मैलवेयर संक्रमण का सबसे स्पष्ट प्रमाण धीमा प्रदर्शन और अस्थिर प्रणाली है। आपका कंप्यूटर बिना किसी तार्किक कारण के स्वचालित रूप से क्रैश और रीबूट हो सकता है। लेकिन वह सब नहीं है। सबसे खराब नुकसान अक्सर वे होते हैं जिन्हें आप नहीं देखते हैं। इसलिए, यह जानना महत्वपूर्ण है कि न केवल आपके कंप्यूटर से मैलवेयर को कैसे हटाया जाए, बल्कि मैलवेयर को आपके कंप्यूटर में आने से कैसे रोका जाए।
अपने कंप्यूटर से मैलवेयर कैसे निकालें?
यदि आपको संदेह है कि प्लूरॉक्स जैसे मैलवेयर आपके सिस्टम में आ गए हैं, तो इससे पहले कि इससे अधिक नुकसान हो, इसे खत्म करने के लिए तेजी से आगे बढ़ें। आपके कंप्यूटर पर मैलवेयर से छुटकारा पाने के लिए आपको कुछ कदम उठाने चाहिए:
<एच3>1. अपने सिस्टम को स्कैन करेंसबसे पहले, यदि आपके सिस्टम में कोई मैलवेयर नहीं है या यदि आप इसकी उपस्थिति के बारे में सुनिश्चित नहीं हैं, तो आउटबाइट एंटी-मैलवेयर जैसे वैध एंटी-मैलवेयर प्रोग्राम इंस्टॉल करें। यह प्रोग्राम आपके कंप्यूटर पर किसी भी मैलवेयर को खोजने और निकालने के लिए डिज़ाइन किया गया है। यह आपके डिवाइस का पूरा स्कैन चलाएगा, ट्रैकिंग कुकीज़ का पता लगाएगा और हटाएगा, खतरों को रोकेगा, और आपके कंप्यूटर पर दुर्भावनापूर्ण वस्तुओं को साफ करेगा।
यदि आपका कंप्यूटर कुछ लक्षण प्रदर्शित कर रहा है, जैसे कि धमकी भरे रैंसमवेयर अलर्ट या विशिष्ट त्रुटि कोड वाला संदेश फेंकना, तो अगला कदम आवश्यक उपाय करना और मैलवेयर को तुरंत हटाना है।
<एच3>2. इंटरनेट से डिस्कनेक्ट करेंएंटी-मैलवेयर स्कैन आपको जो बताता है, उसके आधार पर इंटरनेट बंद करने पर विचार करें। वाई-फाई बंद करें, पीसी पर ईथरनेट खींचें, और यदि आवश्यक हो तो राउटर को अनप्लग करें। कभी-कभी, आपके डिवाइस पर रिमोट एक्सेस ट्रोजन होता है, इसलिए हो सकता है कि कोई व्यक्ति आपके कंप्यूटर को दूरस्थ रूप से एक्सेस कर रहा हो।
<एच3>3. पिछले कार्य स्थल पर वापस लौटेंजब मैलवेयर संक्रमण को ठीक नहीं किया जा सकता है तो सिस्टम पुनर्स्थापना बिंदु काम में आ सकता है। इसलिए, यदि आपके डिवाइस पर सिस्टम पुनर्स्थापना बिंदु सेट हैं, तो इस लाभ का उपयोग अपने सिस्टम को रीसेट करने के लिए करें। कभी-कभी, यह चाल चल सकता है। अपने ब्राउज़र को उनकी डिफ़ॉल्ट सेटिंग्स पर रीसेट करने से भी मदद मिल सकती है।
<एच3>4. विंडोज़ रीबूट करेंयदि उपरोक्त तरकीबें काम नहीं करती हैं, तो अपने विंडोज को इस तरह से रिबूट करें कि मैलवेयर फिर से शुरू न हो। जोखिम को कम करने का सबसे अच्छा तरीका है कि आप अपने पीसी को सेफ मोड में बूट करें। जब आप सुरक्षित मोड में हों, तो अपना एंटी-मैलवेयर प्रोग्राम चलाने का प्रयास करें। साथ ही, सभी अस्थायी फ़ाइलें और अन्य संदिग्ध फ़ाइलें हटाएं, जो मैलवेयर को छुपा सकती हैं।
दुर्भावनापूर्ण सॉफ़्टवेयर से अपने डिवाइस को कैसे सुरक्षित रखें?
मैलवेयर से सुरक्षित रहने का सबसे अच्छा तरीका सतर्क रहना है। यह कैसे करना है:
उन डोमेन नामों पर नज़र रखें जो विषम अक्षरों से समाप्त होते हैं। ब्राउज़ करते समय अपरिचित पॉप-अप विज्ञापनों और अवांछित ईमेल अनुलग्नकों पर क्लिक करने या खोलने से बचना चाहिए।
दुर्भावनापूर्ण सॉफ़्टवेयर फैलाने के लिए हमलावरों द्वारा उपयोग किए जाने वाले लोकप्रिय रास्ते पीयर-टू-पीयर फ़ाइल स्थानांतरण नेटवर्क और फ्रीवेयर हैं। इसलिए, फ्रीवेयर इंस्टॉल करते समय आपको सावधान रहना चाहिए। साथ ही, अविश्वसनीय साइटों से एप्लिकेशन डाउनलोड करने से बचें।
शायद सबसे महत्वपूर्ण बात यह सुनिश्चित करना है कि आपके ब्राउज़र, ऑपरेटिंग सिस्टम और प्लग इन अप टू डेट हैं। अपने सॉफ़्टवेयर को अपडेट रखने से अधिकांश साइबर अपराधी दूर रहेंगे। सुरक्षा फ़र्म और सॉफ़्टवेयर डेवलपर, आमतौर पर अपने टूल को जल्दी से ठीक कर लेते हैं, इसलिए आपको अपडेट रहने की आवश्यकता होती है।
इसे अब तक आप में ड्रिल किया जाना चाहिए:आपके कंप्यूटर पर सक्रिय एंटीवायरस सॉफ़्टवेयर होना चाहिए। प्रोग्राम आपके डिवाइस पर रीयल-टाइम मॉनिटरिंग, स्कैन और यहां तक कि नए खतरों की पहचान करने के लिए प्रक्रियाओं और फाइलों का अनुमानी विश्लेषण करने के साथ नजर रखेंगे।
सार्वजनिक वाई-फाई का उपयोग करते समय अपने वीपीएन को सक्रिय करें। इस तरह, नेटवर्क में मौजूद दुष्ट लोग आपका डेटा और पहचान नहीं चुराएंगे।
रैप-अप
Kaspersky के अनुसार, Plurox एक संभावित खतरनाक वायरस है। इसमें उन्नत विशेषताएं हैं जो आपके नेटवर्क पर कहर बरपाने के लिए पिछले दरवाजे की चाल का उपयोग कर सकती हैं। इसलिए, जैसे ही यह आपके सिस्टम में आता है, इसे खत्म करना महत्वपूर्ण है। यदि आप मैलवेयर से छुटकारा पाना जानते हैं तो यह बहुत मदद करेगा। उम्मीद है, यह मार्गदर्शिका आपको सुरक्षित रहने और आपके कंप्यूटर पर दुर्भावनापूर्ण प्रोग्रामों को हटाने में मदद करेगी।
आपने अपने कंप्यूटर को नए Plurox मैलवेयर से बचाने के लिए क्या किया है? अपने विचार नीचे साझा करें।