नोडरसोक मालवेयर क्या है?

2019 में, माइक्रोसॉफ्ट डिफेंडर एटीपी टीम द्वारा फाइललेस मैलवेयर के एक नए स्ट्रेन का पता लगाया गया था। Microsoft टीम द्वारा Nodersok या Cisco द्वारा Divergent नामक मैलवेयर Node.js ढांचे की एक प्रति को डाउनलोड करने और स्थापित करने में सक्षम है और संक्रमित कंप्यूटरों को प्रॉक्सी के रूप में सह-चयन करने में सक्षम है जो क्लिक धोखाधड़ी को बनाए रखने में सहायता करते हैं।

Nodersok मैलवेयर दुर्भावनापूर्ण विज्ञापनों के माध्यम से वितरित किया जाता है, जो एक बार क्लिक करने के बाद, उपयोगकर्ता के कंप्यूटर पर HTML एप्लिकेशन को जबरन डाउनलोड करते हैं, इस प्रकार एक बहु-स्तरीय संक्रमण प्रक्रिया को भड़काते हैं जिसमें MS Excel, PowerShell स्क्रिप्ट और जावास्क्रिप्ट शामिल होते हैं। पावरशेल स्क्रिप्ट अंततः नोडर्सोक मैलवेयर को डाउनलोड करने में सहायता करती है।

नोडरसोक मैलवेयर क्या करता है?

नोडर्सोक मैलवेयर कई घटकों से बना होता है, जिनमें से प्रत्येक की संक्रमण प्रक्रिया में भूमिका होती है। पहला घटक पावरशेल मॉड्यूल है, जो विंडोज डिफेंडर और विंडोज अपडेट सहित किसी भी एंटी-मैलवेयर सुरक्षा को अक्षम करने में महत्वपूर्ण भूमिका निभाता है। दूसरा घटक मैलवेयर अनुमतियों को सिस्टम स्तर तक बढ़ाता है, एक ऐसी रणनीति जो पीड़ित के कंप्यूटर में नोडरस्टॉक को मुक्त शासन प्रदान करती है।

अन्य दो घटक Node.js और Windows Packet Divert (WinDivert) हैं। ये ऐप्स अधिकांश विंडोज पीसी पर पाए जाते हैं और किसी भी तरह से दुर्भावनापूर्ण नहीं हैं, लेकिन नोडर्सोक मैलवेयर नेटवर्क पैकेट को कैप्चर करने और इंटरैक्ट करने और वेब सर्वर पर जावास्क्रिप्ट चलाने के लिए उनका उपयोग करने में सक्षम है।

इन हमले की रणनीतियों का उपयोग करते हुए, मैलवेयर संक्रमित कंप्यूटरों को ज़ॉम्बिफाई करने और उन्हें प्रॉक्सी में बदलने में सक्षम है जो कि साइबर अपराधियों को संक्रमित मशीनों पर अभूतपूर्व स्तर की पहुंच और नियंत्रण प्रदान करने के लिए डिज़ाइन किए गए रिले सर्वर के रूप में उपयोग किया जा सकता है।

मुझे कैसे पता चलेगा कि मुझे नोडर्सोक वायरस है?

Nodersok मैलवेयर का पता लगाना पार्क में चलना नहीं है, यह देखते हुए कि वायरस कितना चोरी-छिपे हो सकता है। लेकिन ऐसे लक्षण हैं जिन पर आप ध्यान दे सकते हैं। इन लक्षणों में कम प्रदर्शन, अनुत्तरदायीता, और नेटवर्क गतिविधियों में एक स्पष्ट स्पाइक शामिल है। आप अपने पीसी पर चल रही प्रक्रियाओं की निगरानी भी कर सकते हैं। यदि वे संदेहास्पद हैं और बहुत अधिक कंप्यूटिंग संसाधनों का उपभोग कर रहे हैं, तो फ़ाइल स्थान खोलने के लिए राइट-क्लिक करके उनके स्थान का अनुसरण करें।

नोडरसोक मैलवेयर कैसे निकालें

Nodersok मैलवेयर को हटाना आसान है क्योंकि Microsoft टीम ने पहले ही इसे एक खतरे के रूप में पहचान लिया है और अपने नापाक लक्ष्यों को प्राप्त करने के लिए मैलवेयर पर निर्भर कारनामों को ठीक करने के उपाय किए हैं। Microsoft ने अपने सभी सुरक्षा भागीदारों (एंटीवायरस सॉफ़्टवेयर विक्रेताओं) को ब्लॉक में नए बच्चे के बारे में सूचित कर दिया है। इस प्रकार, नोडर्सोक मैलवेयर से छुटकारा पाने के लिए आपको केवल एक शक्तिशाली एंटी-मैलवेयर सॉफ़्टवेयर जैसे आउटबाइट एंटीवायरस को तैनात करना है। . आपको नवीनतम विंडोज़ अपडेट भी डाउनलोड करने होंगे।

जबकि विंडोज अपडेट भविष्य के संक्रमणों को रोकेंगे, वे एक सक्रिय को हटाने में सक्षम नहीं हैं, और यही कारण है कि आपको अपने डिवाइस को अपडेट करने और एक ही समय में इसे स्कैन करने की आवश्यकता है।

एंटी-मैलवेयर का उपयोग करते समय, अपने विंडोज डिवाइस को सेफ मोड पर चलाना सबसे अच्छा होता है, जो कि विंडोज का एक बेयरबोन संस्करण है जो केवल डिफ़ॉल्ट सेटिंग्स और ऐप चलाता है। दूसरे शब्दों में, सुरक्षित मोड विंडोज ऐप्स को छोड़कर अन्य सभी ऐप्स को अलग करता है, जिससे किसी भी प्रदर्शन समस्या का निवारण करना कहीं अधिक आसान हो जाता है। विंडोज 10/11 कंप्यूटर पर सेफ मोड में आने के चरण यहां दिए गए हैं:

1. विंडोज दबाएं प्रारंभ करें बटन और सेटिंग> अपडेट और सुरक्षा> पुनर्प्राप्ति पर नेविगेट करें।
2. उन्नत स्टार्टअप के तहत , पुनरारंभ करें . चुनें अब।
3. एक विकल्प चुनें . से आपके कंप्यूटर के पुनरारंभ होने के बाद दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग> पुनरारंभ करें चुनें।
4. आपके कंप्यूटर के पुनरारंभ होने के बाद, F5 press दबाएं नेटवर्किंग के साथ सुरक्षित मोड . चुनने के लिए ।