Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

PureLocker क्या है?

2019 में कई रैंसमवेयर खतरों ने व्यक्तिगत कंप्यूटरों के साथ-साथ पूरे संगठनों को भी पंगु बना दिया। ऐसा ही एक रैंसमवेयर जो सुर्खियों में आया है, वह है प्योरलॉकर रैंसमवेयर। यह एक मैलवेयर है जो विंडोज और लिनक्स-आधारित उत्पादन सर्वर और उद्यमों दोनों पर हमला करने में सक्षम है।

PureLocker रैंसमवेयर को इसलिए कहा जाता है क्योंकि इसका कोड PureBasic प्रोग्रामिंग भाषा में लिखा गया है। यह अन्य रैंसमवेयर परिवारों की तुलना में इसे कई फायदे देता है। सबसे पहले, PureBasic इतना सामान्य नहीं है, जिसका अर्थ है कि कई एंटी-मैलवेयर समाधान उस खतरे से निपटने के लिए काम नहीं करते हैं जो इससे उत्पन्न होता है। दूसरे शब्दों में, जब PureBasic बायनेरिज़ से हस्ताक्षर का पता लगाने की बात आती है, तो कई एंटीवायरस प्रोग्राम सीमित होते हैं।

हालांकि कई मायनों में उपन्यास, PureLocker रैंसमवेयर अभी भी ज्ञात रैंसमवेयर परिवारों जैसे "more_eggs" रैंसमवेयर परिवार के कुछ कोड का उपयोग करता है। More_eggs को डार्क वेब पर मालवेयर-एज़-ए-सर्विस (MaaS) के रूप में बेचा जाता है, जिसका अर्थ है कि PureLocker के हमले कोबाल्ट समूह और FIN6 गिरोह जैसे अंडरवर्ल्ड आपराधिक समूहों से जुड़े हैं।

प्योरलॉकर मैलवेयर क्या करता है

हम पहले ही स्थापित कर चुके हैं कि प्योरलॉकर रैंसमवेयर अन्य मैलवेयर से थोड़ा अलग है, लेकिन यह वास्तव में कैसे काम करता है? रैंसमवेयर "ntdll.dll" की एक प्रति लोड करके और वहां से एपीआई पते को हल करके एनटीडीएलएल कार्यों के उपयोगकर्ता-मोड एपीआई हुकिंग से बचने के लिए जाना जाता है। यह चोरी की चाल एंटीवायरस प्रोग्राम के लिए मैलवेयर का मुकाबला करना कठिन बना देती है क्योंकि एपीआई हुकिंग वह है जो एंटीवायरस प्रोग्राम सटीक कार्यों को देखने के लिए उपयोग करता है जिन्हें उस मामले के लिए मैलवेयर या किसी अन्य सॉफ़्टवेयर द्वारा बुलाया जाता है।

मैलवेयर विंडोज में regrsrv32.exe नामक कमांड लाइन उपयोगिता के लिए PureLocker घटकों को स्थापित करने के निर्देश भी जारी करता है। यह बिना कोई डायलॉग उठाए ऐसा करती है। regrsrv32.exe द्वारा निष्पादित होने पर, मैलवेयर वर्ष की पुष्टि करता है, और यह इसके फ़ाइल एक्सटेंशन को .DLL या .OCX के रूप में पुष्टि करता है। यह भी पुष्टि करता है कि कंप्यूटर के उपयोगकर्ता के पास व्यवस्थापकीय अधिकार हैं या नहीं। यदि इनमें से कोई भी सत्यापन विफल हो जाता है, तो मैलवेयर चुपचाप संक्रमित कंप्यूटर से बाहर निकल जाएगा जैसे कि कुछ हुआ ही नहीं था, लेकिन अगर यह पता चला कि सब कुछ ठीक है, तो लक्ष्य की कंप्यूटर फ़ाइलों को मानक एईएस + आरएसए एन्क्रिप्शन संयोजन के साथ एन्क्रिप्ट किया जाएगा। प्रत्येक एन्क्रिप्टेड फ़ाइल के लिए एक .CRI एक्सटेंशन जोड़ा जाता है। संक्रमण प्रक्रिया के दौरान छाया फ़ाइलें या विंडोज बैकअप हटा दिए जाते हैं ताकि आपके पास कभी भी अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका न हो।

प्योरलॉकर रैंसमवेयर के बारे में आखिरी असामान्य बात यह है कि एक रीडमी.टीएक्सटी प्रदर्शित करने के बजाय जो उपयोगकर्ताओं को फिरौती के पैसे भेजने के बारे में बताता है, यह एक गुमनाम और एन्क्रिप्टेड ईमेल पता जारी करता है जो पीड़ितों के साथ हमलावरों को जोड़ता है। यदि वे एक समझौते पर आते हैं, तो फाइलों को डिक्रिप्ट करने का प्रस्ताव दिया जाता है।

अपने कंप्यूटर से PureLocker Ransomware कैसे निकालें

PureLocker कई मायनों में एक अनूठा मैलवेयर है, और यह वास्तव में लंबे समय तक बिना पता लगाए कंप्यूटर पर छिपा रह सकता है। इसलिए, मैलवेयर हटाने के विकल्प कुछ ही तक सीमित हैं। लेकिन आप कितने भी हताश क्यों न हों, आपको कभी भी मैलवेयर के पीछे अपराधियों को फिरौती देने पर विचार नहीं करना चाहिए। एक के लिए, यह आपको अगली बार केवल एक लक्ष्य बना देगा क्योंकि भुगतान करने की आपकी इच्छा ही एकमात्र ऐसी चीज है जो साइबर अपराधियों को प्रेरित करती है। इसके अलावा, आपको इस संभावना पर विचार करना चाहिए कि मैलवेयर निर्माता फिरौती प्राप्त करने पर आपकी फ़ाइलों को डिक्रिप्ट करने के अपने वादे पर खरा नहीं उतरेंगे क्योंकि इसके बारे में सोचें, यदि वे सौदे के अंत का सम्मान करने में विफल रहते हैं तो संभवतः क्या हो सकता है? दुख की बात है, कुछ नहीं।

तो, आप अपने कंप्यूटर को प्योरलॉकर रैंसमवेयर से मुक्त करने के लिए क्या कर सकते हैं यदि फिरौती देना कोई विकल्प नहीं है? हमारा सुझाव है कि आप अपने कंप्यूटर को नेटवर्किंग के साथ सेफ मोड पर चलाएं। यह आपको नेटवर्क संसाधनों तक पहुंच प्रदान करेगा जिसे आप बाद में आउटबाइट एंटीवायरस जैसे शक्तिशाली एंटी-मैलवेयर समाधान डाउनलोड करने के लिए उपयोग कर सकते हैं। ।

एंटीवायरस PureLocker रैंसमवेयर और इसके सभी दुर्भावनापूर्ण घटकों को हटा देगा।

Windows 7/Vista या Windows XP पर नेटवर्किंग के साथ सुरक्षित मोड में बूट करने के लिए, निम्नलिखित कदम उठाएं:

  1. प्रारंभ> शटडाउन> पुनरारंभ करें> ठीक पर जाएं।
  2. जब आपका कंप्यूटर रीस्टार्ट हो जाए, तो F8 press दबाएं उन्नत बूट विकल्प . तक कई बार मेनू प्रकट होता है।
  3. नेटवर्किंग के साथ सुरक्षित मोड चुनें F5 . दबाकर कुंजी।

विंडोज 8 और 10 पर नेटवर्किंग के साथ सेफ मोड:

  1. अपना कंप्यूटर बंद करने के लिए पावर बटन को लगभग 10 सेकंड तक दबाए रखें।
  2. डिवाइस को चालू करने के लिए इस बार फिर से पावर बटन दबाएं।
  3. उपरोक्त चरणों को बार-बार निष्पादित करें जब तक कि आपके उपकरण Windows पुनर्प्राप्ति परिवेश . में प्रवेश न कर लें (विनआरई)।
  4. एक विकल्प चुनें . पर दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग> पुनरारंभ करें चुनें
  5. आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको विकल्पों की एक सूची दिखाई देगी। नेटवर्किंग के साथ सुरक्षित मोड . चुनने के लिए तीर कुंजियों का उपयोग करें ।

यदि नेटवर्किंग के साथ सुरक्षित मोड प्योरलॉकर रैंसमवेयर को हटाने में विफल रहता है, तो आप उपरोक्त चरणों को दोहरा सकते हैं। लेकिन इस बार, स्टार्टअप सेटिंग, . चुनने के बजाय सिस्टम पुनर्स्थापना चुनें।

सिस्टम पुनर्स्थापना एक Windows पुनर्प्राप्ति प्रक्रिया है जो आपको अपने कंप्यूटर पर सेटिंग्स और ऐप्स में परिवर्तन वापस करने की अनुमति देती है। आप इसका उपयोग समस्याग्रस्त ऐप्स और सॉफ़्टवेयर को निकालने के लिए कर सकते हैं।

यदि प्योरलॉकर मैलवेयर आपके मैक पर आ गया है, तो आप अपनी कुछ फ़ाइलों, सेटिंग्स और ऐप्स को पुनर्प्राप्त करने के लिए टाइम मशीन का उपयोग कर सकते हैं। लेकिन सिस्टम रिस्टोर की तरह ही, किसी भी संक्रमण से पहले टाइम मशीन बैकअप उपलब्ध होना चाहिए।

यदि बाकी सब विफल हो जाता है, और यह आपके Mac पर भी लागू होता है, तो OS का एक नया संस्करण स्थापित करने पर विचार करें।

अपने कंप्यूटर को संक्रमण से बचाना आपके द्वारा किया जाने वाला सबसे महत्वपूर्ण कार्य होना चाहिए। प्योरलॉकर जैसे मैलवेयर को आपके संगठन को कभी भी संक्रमित करने से रोकने के लिए यहां कुछ युक्तियां दी गई हैं।

अपने सभी सिस्टम अपडेट करें

यह दुर्भाग्यपूर्ण है कि कुछ संगठन अभी भी Windows XP जैसे पुराने Windows संस्करण चलाते हैं जिन्हें अब Microsoft से कोई आधिकारिक सुरक्षा प्राप्त नहीं होती है। विंडोज एक्सपी एक बार एक महान उत्पाद था, लेकिन तब से दुनिया आगे बढ़ गई है, और इससे चिपके रहने की संभावना बढ़ जाती है कि इसकी कई कमजोरियों में से एक का उपयोग आपके खिलाफ किया जा रहा है।

एंटी-मैलवेयर इंस्टॉल करें

क्या आपके कंप्यूटर पर प्रीमियम एंटी-मैलवेयर समाधान है? यदि नहीं, तो आपके पास एक होना चाहिए और उस समय आपको एक पीसी मरम्मत उपकरण जैसे आउटबाइट पीसी मरम्मत स्थापित करने पर भी विचार करना चाहिए। . यह टूल आपके पीसी के स्वास्थ्य को लगातार स्कैन करेगा। यह आपके स्टोरेज स्पेस को भी साफ करेगा, टूटी हुई या भ्रष्ट रजिस्ट्री प्रविष्टियों की मरम्मत में मदद करेगा, और रैम के प्रदर्शन को अनुकूलित करेगा।

अपनी फ़ाइलों का बैकअप बनाएं

आपके पास एक भौतिक डिस्क होनी चाहिए जहां आप अपनी कुछ सबसे महत्वपूर्ण फाइलों को स्टोर करते हैं, जैसे कि प्योरलॉकर मैलवेयर आपके सिस्टम पर हमला करता है। आपकी फ़ाइलों को खोने के खतरे के बिना, कार्यालय में हर दूसरे दिन की तरह एक रैंसमवेयर हमला होगा।

उम्मीद है, प्योरलॉकर मालवेयर से निपटने के मामले में यह लेख आपके लिए मददगार रहा होगा। यदि आपके पास कोई प्रश्न, सुझाव या जोड़ने के लिए कुछ है, तो नीचे टिप्पणी अनुभाग में बेझिझक करें।


  1. MAKB रैनसमवेयर क्या है?

    MAKB रैंसमवेयर एक दुर्भावनापूर्ण डेटा एन्क्रिप्शन प्रोग्राम है। ज़ियाओपाओ नामक एक साइबर सुरक्षा अनुसंधान कंपनी ने पहली बार 2020 में एमएकेबी रैंसमवेयर की पहचान की। ज़ियाओपाओ ने इसे एक दुर्भावनापूर्ण प्रोग्राम के रूप में वर्गीकृत किया जो कुख्यात स्कारब मैलवेयर परिवार से है। मैलवेयर प्रोग्राम का यह परि

  1. WannaCry Ransomware क्या है?

    WannaCry नाम की परवाह किए बिना कोई मज़ाक नहीं है। यह रैंसमवेयर सबसे खतरनाक साइबर हमलों में से एक है जिसमें 150 देशों में 200 000 से अधिक कंप्यूटरों को संक्रमित करने की प्रभावशाली स्थिति है। व्यक्तियों से लेकर बैंकों, अस्पतालों और तकनीकी कंपनियों तक, WannaCry रैंसमवेयर नष्ट कर देता है। WannaCry Ranso

  1. Omfl Ransomware क्या है?

    यह ओम्फल वायरस हटाने की मार्गदर्शिका यह समझने पर ध्यान केंद्रित करेगी कि वायरस क्या है, यह कैसे संचालित होता है और अंत में, इससे कैसे छुटकारा पाया जाए। तो, ओम्फल वायरस क्या है? यह दुर्भावनापूर्ण प्रोग्राम जिद्दी है और किसी के व्यक्तिगत दस्तावेज़ों को एन्क्रिप्ट करने का काम करता है। कंप्यूटर में व्य