Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

Kwampirs Malware क्या है?

Kwampirs मैलवेयर एक हालिया मैलवेयर खतरा है जिसे FBI द्वारा पहचाना गया था। अपने बयान में, फेड ने नोट किया कि Kwampirs मैलवेयर पीड़ितों के रणनीतिक भागीदारों और ग्राहकों तक पहुंच प्राप्त करने के लक्ष्य के साथ रिमोट एक्सेस ट्रोजन (आरएटी) के साथ सॉफ़्टवेयर आपूर्ति श्रृंखला कंपनियों को लक्षित करता है।

एफबीआई के अनुसार लक्षित कुछ संस्थाओं में निर्माता, वित्तीय संस्थान, ऊर्जा जनरेटर और अन्य औद्योगिक ऑपरेटर शामिल हैं। लेकिन Kwampirs वायरस का मुख्य लक्ष्य अमेरिका, एशिया और यूरोप में स्वास्थ्य देखभाल प्रणालियाँ हैं जहाँ इस वायरस को काफी हद तक सफलता मिली है।

सुरक्षा विशेषज्ञों के अनुसार, मैलवेयर पीड़ितों में से 39% स्वास्थ्य देखभाल प्रणाली, 15% आईटी उद्योग, 8% कृषि जबकि 15% अन्य क्षेत्रों से थे।

Kwampirs मैलवेयर क्या करता है?

रिमोट एक्सेस ट्रोजन के रूप में, Kwampirs मैलवेयर हैकर्स को कंप्यूटर या कंप्यूटर के नेटवर्क तक रिमोट एक्सेस देने में सक्षम है। इसका उपयोग हैकर समूहों द्वारा बड़े पैमाने पर कॉर्पोरेट जासूसी हमलों को अंजाम देने के लिए किया जाता है।

Kwampirs पिछले दरवाजे ट्रोजन को अपने निस्पंदन प्रयासों में सफल बनाने वाले कारणों में से एक यह तथ्य है कि यह बिना किसी अलार्म के बहुत लंबे समय तक छिपा रह सकता है। अपने हाइबरनेशन चरण के दौरान, मैलवेयर अपने लक्ष्यों के बारे में अधिक से अधिक जानकारी एकत्र करता है और यह सुनिश्चित होने के बाद ही आगे बढ़ता है कि उसके पास 'अधिकार' शिकार है।

अपना कृमि जैसा व्यवहार शुरू करने से पहले, Kwampirs मैलवेयर अपने मुख्य पेलोड को डिक्रिप्ट कर देता है, उसमें एक रैंडम स्ट्रिंग लिखता है, और डिस्क पर कोड लिखता है जिससे एंटी-मैलवेयर समाधानों के लिए हैश रीडिंग के आधार पर इसके दुर्भावनापूर्ण व्यवहार का पता लगाना कठिन हो जाता है।

ऐप निम्नलिखित सिस्टम परिवर्तन भी करेगा:

  • यह निम्न प्रदर्शन नाम के साथ WmiApSryEx नामक एक नई सेवा बनाएगा:WMI प्रदर्शन एडेप्टर एक्सटेंशन
  • यह दुर्भावनापूर्ण संस्थाओं को ADMIN$, D$WINDOWS, C$WINDOWS, और E$WINDOWS फ़ोल्डर में कॉपी कर देगा
  • यह rundll32.exe का उपयोग करके रजिस्ट्री को संशोधित करता है
  • यह अपने कमांड एंड कंट्रोल सर्वर से अतिरिक्त फाइलें डाउनलोड करता है

इतना सब करने के बाद ही यह वायरस पूरे नेटवर्क में फैल जाएगा और आतंक का राज शुरू कर देगा। इसके बाद इसका उपयोग कंप्यूटर को रैंसमवेयर से संक्रमित करने के लिए किया जा सकता है जो सभी फाइलों और फ़ोल्डरों को एन्क्रिप्ट करता है, इस प्रकार लक्ष्य संगठन को चलाना असंभव बना देता है।

Kwampirs मैलवेयर कैसे निकालें

Kwampirs मैलवेयर को हटाने के लिए, आपको आउटबाइट एंटीवायरस जैसे वास्तव में कठिन एंटीवायरस समाधान की आवश्यकता है। क्‍योंकि Kwampirs जैसे चोरी-छिपे RAT से निपटने के लिए उन 'मुफ़्त' एंटी-मैलवेयर समाधानों में से किसी पर भरोसा करना निराशाजनक है।

Kwampirs मैलवेयर हटाने के मामले में एक और कारण जो एंटीवायरस को आपकी एकमात्र वास्तविक पसंद बनाता है, वह यह है कि यह उन जगहों पर छिपने में सक्षम है जहां आप कम से कम वायरस खोजने की उम्मीद करते हैं, जिससे इसे मैन्युअल रूप से शिकार करना लगभग असंभव कार्य बन जाता है।

आप एक पीसी मरम्मत उपकरण भी तैनात करना चाह सकते हैं, यह देखते हुए कि एक पीसी मरम्मत उपकरण आपके कंप्यूटर पर चल रही प्रक्रियाओं की निगरानी करना आपके लिए आसान बना देगा। इस तरह, संदिग्ध प्रक्रियाओं को फ़्लैग करना आसान हो जाता है, विशेष रूप से वे जो यह संकेत देते हैं कि आपका नेटवर्क सामान्य रूप से आपकी अपेक्षा से बहुत अधिक गतिविधि दिखा रहा है।

एक पीसी क्लीनर जंक फ़ाइलों को हटाने और टूटी या भ्रष्ट रजिस्ट्री प्रविष्टियों की मरम्मत करने में भी सक्षम है। दूसरे शब्दों में, यह मैलवेयर द्वारा उपयोग किए जाने वाले कई छिपने के स्थानों को समाप्त कर देगा।

एंटी-मैलवेयर प्रोग्राम की प्रभावशीलता बढ़ाने के लिए, अपने विंडोज पीसी को सेफ मोड पर चलाएं। सुरक्षित मोड एक बुनियादी स्थिति है जो विंडोज़ ओएस के साथ आने वाले ऐप्स और सेटिंग्स को छोड़कर सभी ऐप्स और सेटिंग्स को अलग करती है।

अपने कंप्यूटर को सेफ मोड विकल्प में बूट करने के लिए, निम्नलिखित कदम उठाएं:

  1. Windows का लोगो दबाएं और सेटिंग . पर जाएं ।
  2. अपडेट और सुरक्षा> पुनर्प्राप्ति चुनें
  3. उन्नत के अंतर्गत स्टार्टअप, अभी पुनरारंभ करें select चुनें ।
  4. एक विकल्प चुनें . से आपके कंप्यूटर के पुनरारंभ होने के बाद दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग> पुनरारंभ करें चुनें।
  5. आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको विकल्पों की एक सूची दिखाई देगी। F5 Press दबाएं नेटवर्किंग के साथ सुरक्षित मोड . चुनने के लिए ।

नेटवर्किंग के साथ सुरक्षित मोड आपको इंटरनेट का उपयोग करने की अनुमति देगा जहां आप मरम्मत उपकरण डाउनलोड कर सकते हैं, सहायता प्राप्त कर सकते हैं, या Kwampirs मैलवेयर हटाने की प्रक्रिया के बारे में अधिक पढ़ सकते हैं।

Kwampirs मैलवेयर से छुटकारा पाने के लिए आप और क्या कर सकते हैं? यहां कुछ अन्य पुनर्प्राप्ति विकल्प दिए गए हैं।

सिस्टम रिस्टोर

सिस्टम पुनर्स्थापना एक विंडोज़ प्रक्रिया है जो आपको एक निश्चित पुनर्स्थापना बिंदु से पहले आपके कंप्यूटर के कॉन्फ़िगरेशन और सिस्टम फ़ाइलों में परिवर्तनों को पूर्ववत करने देती है। जब भी आपका कंप्यूटर किसी ऐप, मैलवेयर, अपडेट या सेटिंग्स में बदलाव के कारण काम करना शुरू कर देता है, तो आप सिस्टम रिस्टोर प्रक्रिया को सक्रिय कर सकते हैं। यहां बताया गया है:

  1. Windows साइन-इन स्क्रीन पर, Shift . को दबाकर रखें पावर> पुनरारंभ करें का चयन करते समय कुंजी।
  2. एक विकल्प चुनें . पर आपके कंप्यूटर के पुनरारंभ होने के बाद दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> सिस्टम पुनर्स्थापना चुनें
  3. सिस्टम पुनर्स्थापना प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।

कृपया ध्यान दें कि सिस्टम पुनर्स्थापना विकल्प केवल तभी काम करेगा जब आपके कंप्यूटर पर एक पुनर्स्थापना बिंदु है जो कि Kwampirs मैलवेयर द्वारा आपके कंप्यूटर पर हमला करने से पहले बनाया गया था।

अपना कंप्यूटर रीसेट या रीफ़्रेश करें

अंत में, आप अपने कंप्यूटर को उसकी डिफ़ॉल्ट विंडोज स्थिति में रीसेट या रीफ्रेश करना चुन सकते हैं। इसे प्राप्त करने के लिए निम्नलिखित कदम उठाने होंगे:

  1. सेटिंग> पीसी सेटिंग बदलें पर जाएं ।
  2. अपडेट और पुनर्प्राप्ति पर क्लिक करें
  3. के अंतर्गत अपनी फ़ाइलों को प्रभावित किए बिना अपने पीसी को रीफ़्रेश करें , टैप या क्लिक करें आरंभ करें।
  4. ऑन-स्क्रीन निर्देशों का पालन करें।

अपने कंप्यूटर को रीसेट करने के लिए, निम्नलिखित कदम उठाएं:

  1. सेटिंग> पीसी सेटिंग बदलें पर जाएं ।
  2. अपडेट और पुनर्प्राप्ति पर क्लिक करें
  3. सब कुछ हटाएँ और Windows को पुनर्स्थापित करें के अंतर्गत, आरंभ करें पर टैप करें ।
  4. प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।

Kwampirs मैलवेयर को पूरी तरह से और पूरी तरह से हटाने के लिए, आपको एंटीवायरस की शक्ति को सिस्टम रिस्टोर या रिफ्रेश विकल्प जैसी किसी चीज़ के साथ संयोजित करने की आवश्यकता हो सकती है।

क्या आप Kwampirs बैकडोर एक्सेस ट्रोजन से छुटकारा पाने के किसी अन्य तरीके के बारे में जानते हैं? नीचे टिप्पणी अनुभाग में साझा करने के लिए स्वतंत्र महसूस करें।


  1. हंस मैलवेयर क्या है

    डेस्कटॉप गूज से आपके सिस्टम में अराजकता के अलावा कुछ भी लाने की उम्मीद न करें। आप जिस भी कीमत का भुगतान करना चाहते हैं, उसे आधिकारिक वेबसाइट से डाउनलोड किया जा सकता है। ऐप डेस्कटॉप पर एक हंस दोस्त जोड़ता है। फिर भी, इस दोस्त का एक उद्देश्य है- अपने जीवन को नरक बनाना। किसी भी अन्य गीज़ की तरह, यह अरा

  1. टिकटॉक मालवेयर क्या है?

    सोशल मीडिया ऐप और प्लेटफॉर्म के रूप में टिकटोक के दिन पहले से ही गिने जा सकते हैं, लेकिन इसका अभी भी एक विशाल उपयोगकर्ता आधार है और यह अब तक बहुत अच्छा काम करता है। हालाँकि, प्लेटफ़ॉर्म की लोकप्रियता के कारण, कई छायादार ऐप डेवलपर इसका लाभ उठा रहे हैं। वे इसका उपयोग मैलवेयर इकाइयों और घोटालों को फैला

  1. ग्रेट सस्पेंडर मालवेयर क्या है?

    जब ऑनलाइन सुरक्षा शब्दावली की बात आती है, तो बहुत से लोग परवाह नहीं करते हैं। हालांकि, वहां मौजूद जोखिमों को देखते हुए, इन खतरों की पहचान करने में सक्षम होना महत्वपूर्ण है। एक बार जब आप जान जाते हैं कि आप किस मैलवेयर इकाई के साथ काम कर रहे हैं, तो आप आसानी से इसमें शामिल हो सकते हैं और इससे छुटकारा