जैसा कि दुनिया कोरोनोवायरस को हराने के तरीकों की तलाश कर रही है, साइबर अपराधी फ़िशिंग अभियानों और दुर्भावनापूर्ण वेबसाइटों के प्रचार के माध्यम से मैलवेयर संस्थाओं को फैलाने के लिए हर किसी की जानकारी की प्यास का फायदा उठा रहे हैं।
कोरोनावायरस-थीम वाले साइबर हमले कई हैं और हमलावरों के लक्ष्य के आधार पर वे अलग-अलग रूप लेते हैं। कुछ मामलों में, साइबर अपराधी नकली एंड्रॉइड, विंडोज और आईओएस ऐप बनाते हैं, जो 'कोरोना वायरस का नक्शा' दिखाने के लिए होते हैं, जबकि अन्य ऐप वायरस के प्रसार पर अप-टू-डेट समाचार देने की पेशकश करते हैं। फिर ये नकली ऐप्स पीड़ित के डेटा को एन्क्रिप्ट करते हैं और लगभग $45 की फिरौती की मांग करते हैं।
कोरानावायरस रैंसमवेयर का मुख्य वितरक कोरोनवायरस ऐप [.] साइट है। एक बार जब पीड़ित इस साइट पर जाते हैं, तो उन्हें नकली कोरोनावायरस ट्रैकिंग ऐप डाउनलोड करने के लिए प्रेरित किया जाएगा, जो अन्य बातों के अलावा "उन्हें एक कोरोनावायरस मैप ट्रैकर तक पहुंच प्रदान करने का वादा करता है, जो हीटमैप विज़ुअल सहित COVID-19 के बारे में ट्रैकिंग और सांख्यिकीय जानकारी प्रदान करता है। "
कोरोनावायरस रैंसमवेयर क्या करता है?
जब कोई पीड़ित नकली कोरोनावायरस ऐप डाउनलोड करता है, तो वे अनिवार्य रूप से एक दुर्भावनापूर्ण फ़ाइल 'WSHSetup.exe' इंस्टॉल कर रहे होते हैं, जो आमतौर पर कुख्यात KPot चोरी करने वाले सहित अन्य मैलवेयर संस्थाओं को डाउनलोड करने के लिए पूर्व-प्रोग्राम किया जाता है। KPot, जिसे खलेसी के नाम से भी जाना जाता है, एक सूचना चोरी करने वाला है और पासवर्ड, कुकीज़, भुगतान जानकारी, उपयोगकर्ता विवरण, सिस्टम जानकारी, भौतिक स्थान, और डेटा के किसी भी अन्य उपयोगी टुकड़े के लिए चारा देगा, जिसे वह अपने हाथों से प्राप्त कर सकता है।
KPot स्टीलर को डाउनलोड करने के बाद ही 'WSHSetup.exe' कोरोनावायरस रैंसमवेयर का निष्पादन करता है। रैंसमवेयर पीड़ित के डेटा को एन्क्रिप्ट करेगा और $45 की फिरौती की राशि या 0.008 बिटकॉइन के बराबर की मांग करेगा।
यदि रैंसमवेयर विंडोज पीसी को संक्रमित करने का प्रबंधन करता है, तो रैंसमवेयर पीड़ित की सभी फाइलों को एन्क्रिप्ट करेगा, शैडो कॉपी बैकअप को हटा देगा और उनका नाम बदलकर [email protected]___%file_name%.%ext% कर देगा। यह सी ड्राइव का नाम बदलकर कोरोना वायरस सी कर देगा जैसा कि नीचे देखा गया है।
फिरौती नोट प्रदर्शित करने के लिए, मैलवेयर इकाई HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager पर BootExcute कुंजी को संशोधित करने का अतिरिक्त कदम उठाएगी। नीचे देखा गया फिरौती नोट विंडोज ओएस लोड होने से लगभग 15 मिनट पहले प्रदर्शित होगा।
साइबर अपराधियों द्वारा मांगी गई $45 रैंसमवेयर राशि फिरौती की राशि के लिए असामान्य है क्योंकि सामान्य रैंसमवेयर भुगतान आमतौर पर $400 और उससे अधिक है। शायद, मैलवेयर निर्माता चाहते हैं कि अधिक से अधिक लोग रैंसमवेयर का भुगतान करें।
कोरोनावायरस रैंसमवेयर कैसे निकालें
सबसे पहले चीज़ें, क्या आपको फिरौती की रकम का भुगतान करना चाहिए? आखिरकार, $45 अब बहुत सारा पैसा नहीं है, है ना? इस साइबर सुरक्षा ब्लॉग पर, हमने फिरौती के भुगतान के खिलाफ गंभीर रूप से चेतावनी दी है, चाहे फिरौती के नियम और शर्तें कितनी ही उदार क्यों न हों। क्योंकि इसके बारे में सोचें, अगर साइबर अपराधियों को उस विकट स्थिति से लाभ उठाने की अनुमति दी जाती है, जिसमें कोरोनोवायरस महामारी ने हम सभी को डाल दिया है, तो वे एक और तबाही का फायदा उठाने में जरा भी नहीं हिचकिचाएंगे। दूसरे शब्दों में, हम जितनी जल्दी इस चक्र को तोड़ेंगे, सबके लिए उतना ही अच्छा होगा। साथ ही, आप मालवेयर क्रिएटर्स पर अपनी बात रखने के लिए वास्तव में भरोसा नहीं कर सकते क्योंकि उनकी प्रेरणा शुरू करने के लिए सम्मानजनक नहीं है।
अब जब कि यह रास्ते से बाहर है, तो आप वास्तव में कोरोनावायरस रैंसमवेयर को कैसे हटाते हैं? इसके लिए आपको एक शक्तिशाली एंटी-मैलवेयर समाधान की आवश्यकता होगी जैसे कि आउटबाइट एंटी-मैलवेयर . यह आपके डिवाइस की गहरी सफाई करने और सभी मैलवेयर इकाइयों को हटाने में सक्षम है।
जब कंप्यूटर नेटवर्किंग के साथ सेफ मोड पर चलता है तो आउटबाइट एंटीवायरस सहित अधिकांश एंटी-मैलवेयर सॉफ़्टवेयर सबसे अच्छा काम करते हैं। नेटवर्किंग भाग का अर्थ है कि आप इंटरनेट जैसे नेटवर्क संसाधनों का उपयोग करने में सक्षम होंगे जिनका उपयोग आप उपयोगिता ऐप डाउनलोड करने के लिए कर सकते हैं और कोरोनावायरस रैंसमवेयर को हटाने के मामले में और सहायता प्राप्त कर सकते हैं।
अपने विंडोज 10/11 डिवाइस को नेटवर्किंग के साथ सेफ मोड पर चलाने के लिए, निम्नलिखित कदम उठाएं:
- अपने Windows 10/11 डिवाइस से लॉग आउट करें और जैसे ही आप साइन इन स्क्रीन देखें, Shift दबाएं कुंजीपटल पर कुंजी और पावर . टैप करें बटन।
- एक विकल्प चुनें . पर स्क्रीन जो आपके डिवाइस के पुनरारंभ होने के बाद दिखाई देती है, समस्या निवारण select चुनें ।
- समस्या निवारण विकल्पों के अंतर्गत , उन्नत विकल्प select चुनें > स्टार्टअप सेटिंग ।
- पुनरारंभ करेंक्लिक करें ।
- आपके कंप्यूटर के पुनरारंभ होने के बाद, नेटवर्किंग के साथ सुरक्षित मोड का चयन करने के लिए तीर कुंजियों का उपयोग करें . वैकल्पिक रूप से, F5 . दबाएं कुंजी।
कोरोनावायरस रैंसमवेयर को हटाने का दूसरा चरण है अपने कंप्यूटर को जंक फ़ाइलों और टूटी हुई रजिस्ट्री त्रुटियों को साफ़ करने के लिए और स्टार्टअप आइटम को अनुकूलित करने के लिए एक पीसी मरम्मत उपकरण का उपयोग करना।
अन्य निष्कासन विकल्प
जबकि हम अत्यधिक अनुशंसा करते हैं कि आप एक एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें, यह एकमात्र विकल्प नहीं है जो आपके पास कोरोनवायरस रैंसमवेयर को हटाने के लिए है क्योंकि आप मैन्युअल रूप से वायरस को ट्रैक कर सकते हैं और इसे समाप्त कर सकते हैं। इसे करने के दो तरीके हैं। पहले में कार्य प्रबंधक का उपयोग करना शामिल है।
- Ctrl, Alt, दबाएं और हटाएं Windows सुरक्षा विकल्पों पर जाने के लिए आपके कंप्यूटर पर बटन।
- कार्य प्रबंधक चुनें ।
- प्रक्रिया टैब पर जाएं और 'WSHSetup.exe' प्रक्रिया देखें।
- कार्य समाप्त करने के लिए राइट-क्लिक करें।
- फ़ाइल स्थान खोलने के लिए फिर से राइट-क्लिक करें ।
- फ़ाइल स्थान पर जाएं और सभी फ़ाइलें और फ़ोल्डर हटा दें।
- अब, डाउनलोड पर जाएं फ़ोल्डर और मूल इंस्टॉलर को हटा दें।
यह सुनिश्चित करने के लिए कि आपके कंप्यूटर से वायरस पूरी तरह से हटा दिया गया है, अब एक विंडोज रिकवरी टूल जैसे सिस्टम रिस्टोर या इस पीसी को रीसेट करें विकल्प को तैनात करें।
COVID-19 घोटालों से कैसे बचें
ताकि आप भविष्य में किसी भी कोविड -19 घोटाले का शिकार न हों, अपने सभी कोविड -19 अपडेट प्राप्त करने के लिए एक विश्वसनीय समाचार स्रोत, जैसे बीबीसी, एक चिकित्सा पत्रिका, या एक प्रतिष्ठित विश्वविद्यालय खोजें।
साथ ही, वायरस की प्रकृति के बारे में जानने के लिए समय निकालें, यह कैसे फैलता है, जोखिम कारक जितना अधिक आप इसके बारे में जानेंगे, आपके घोटालों के शिकार होने की संभावना उतनी ही कम होगी।