Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

Dtrack मालवेयर क्या है?

Dtrack एक कुख्यात उत्तर कोरियाई जुड़ा हुआ वायरस है जिसका उपयोग दुनिया भर में कई संगठनों और सुविधाओं को हैक करने के लिए किया गया है, जिसमें भारतीय परमाणु ऊर्जा निगम, सोनी एंटरटेनमेंट और उपमहाद्वीप में एटीएम बैंक शामिल हैं।

यह माना जाता है कि लाजर नामक मायावी उत्तर कोरियाई हैकर समूह मैलवेयर इकाई के पीछे है। भारतीय एटीएम हमलों में, मैलवेयर का उपयोग पीड़ितों के एटीएम कार्ड के विवरण को पढ़ने और इन कार्डों पर डेटा संग्रहीत करने के लिए किया गया था। दक्षिण कोरियाई वित्तीय संस्थानों पर हमले के साथ-साथ दुनिया भर में हजारों कंप्यूटरों पर हमला करने वाले WannaCry रैंसमवेयर के प्रसार में सहायता के लिए मैलवेयर के अधिक उन्नत संस्करण का उपयोग किया गया था।

Dtrack मैलवेयर क्या कर सकता है?

लाजर समूह की शैली के अनुसार, डीट्रैक मैलवेयर एक बहुत ही परिष्कृत वायरस है जो अत्याधुनिक परिनियोजन तकनीकों का उपयोग करने में सक्षम है जो इसे सर्वश्रेष्ठ एंटी-मैलवेयर सुरक्षा से बचने में मदद करता है। यह दुर्भावनापूर्ण कोड को सीधे कंप्यूटर की मेमोरी में एक रणनीति में इंजेक्ट कर सकता है, जिसका उद्देश्य एंटीवायरस प्रोग्राम द्वारा इसे पहचानने योग्य नहीं बनाना है।

निष्पादन पर, Dtrack मैलवेयर एक पूर्व-कॉन्फ़िगर किए गए पते से जुड़ जाएगा जो एक कमांड और नियंत्रण केंद्र के रूप में कार्य करता है। सी एंड सी से कनेक्ट होने के बाद, यह सामान्य रूप से समय-समय पर जारी किए जाने वाले आदेशों की प्रतीक्षा करेगा। लाजर समूह दूषित डिवाइस पर फ़ाइलें अपलोड और डाउनलोड भी कर सकता है, ऑटोस्टार्ट आइटम का चयन कर सकता है, किसी फ़ोल्डर या फ़ाइल की सामग्री को उनके कमांड और कंट्रोल सेंटर में कॉपी और पेस्ट कर सकता है, और डीट्रैक रिमोट एक्सेस ट्रोजन को अपडेट कर सकता है या इसे हटा सकता है।

साइबर सुरक्षा शोधकर्ता बताते हैं कि डीट्रैक मालवेयर उत्तर कोरिया शासन के लिए कई लक्ष्यों को पूरा करता है। इनमें जासूसी, खुफिया जानकारी एकत्र करना, वित्तीय लाभ और विरोधियों के खिलाफ एक आक्रामक हथियार के रूप में शामिल हैं।

2014 की सोनी पिक्चर्स हैक मैलवेयर का एक आक्रामक हथियार के रूप में इस्तेमाल होने का एक उदाहरण है। इस बड़े पैमाने पर हमले के लिए इस्तेमाल की गई मैलवेयर संस्थाओं ने सोनी पिक्चर्स के सैकड़ों कंप्यूटरों से छेड़छाड़ की और सोनी पिक्चर्स के कर्मचारियों, उनके परिवारों, दोस्तों, कर्मचारियों के बीच ईमेल, अप्रकाशित फिल्मों की प्रतियां, फिल्म स्क्रिप्ट, कार्यकारी वेतन पैकेज, और व्यक्तिगत डेटा चुरा लिया। बहुत सी अन्य जानकारी।

हमले के पीछे के हैकरों ने सोनी से साक्षात्कार नामक एक आगामी फिल्म को वापस लेने की मांग की, जो उत्तर कोरियाई नेता की हत्या की साजिश पर आधारित एक कॉमेडी थी। उन्होंने चोरी किए गए डेटा के बदले में मौद्रिक मुआवजे की भी मांग की।

ऐसी क्षमताओं के साथ, Dtrack मैलवेयर को हल्के में लेने का कोई खतरा नहीं है, और यदि आपको संदेह है कि आपका कंप्यूटर इस बहुत ही खराब RAT से संक्रमित हो गया है, तो आपको इसे ASAP को हटाने की आवश्यकता है।

Dtrack मैलवेयर कैसे निकालें

हालांकि परिष्कृत और मायावी, Dtrack मैलवेयर को हटाना अब एक साधारण मामला है। ऐसा इसलिए है क्योंकि 2014 के सोनी पिक्चर्स हैक और उसके बाद के WannaCry रैंसमवेयर अभियान के बाद, Dtrack सबसे अधिक अध्ययन की जाने वाली मैलवेयर संस्थाओं में से एक बन गया है, जिसका अर्थ है कि कई एंटी-मैलवेयर रक्षा प्रणालियों ने इसके हस्ताक्षर और व्यवहार पैटर्न को पहचानना सीख लिया है।

इस प्रकार, यदि आपको संदेह है कि आपके कंप्यूटर के साथ Dtrack ने छेड़छाड़ की है, या यदि आपका एंटी-मैलवेयर सॉफ़्टवेयर इसे इंगित करता है, तो अपने डिवाइस को तुरंत सुरक्षित मोड पर पुनरारंभ करें, और एंटीवायरस को आपके सिस्टम की गहरी सफाई करने दें।

सॉफ़्टवेयर के अपना काम करने के बाद, किसी भी संभावित वैक्टर, जैसे संक्रमित डाउनलोड, या अस्थायी फ़ाइलें जो वायरस को होस्ट करती हैं, को हटाने के लिए अपने कंप्यूटर को पीसी मरम्मत उपकरण से साफ़ करें। पीसी मरम्मत उपकरण टूटी हुई रजिस्ट्री प्रविष्टियों की मरम्मत में भी मदद करेगा और जो डीट्रैक मैलवेयर द्वारा बनाए गए थे उन्हें हटा दें।

हालांकि डीट्रैक मैलवेयर से छुटकारा पाना आसान है, लेकिन आपके डिवाइस को संक्रमण से बचाना मुश्किल है क्योंकि यह स्पष्ट नहीं है कि मैलवेयर कैसे वितरित किया जाता है। हालांकि, इस बात का प्रबल संदेह है कि लाजर समूह कंप्यूटर को दूषित करने के लिए संक्रमित ईमेल अटैचमेंट, ड्राइव-बाय डाउनलोड, खराब-विज्ञापनों और अन्य मैलवेयर संस्थाओं पर निर्भर करता है। Dtrack पूरे नेटवर्क में क्षैतिज रूप से भी फैल सकता है जो यह सुझाव देता है कि आपको अपने कंप्यूटर को संक्रमित करने के लिए कुछ भी करने की आवश्यकता नहीं है।

इस जानकारी को ध्यान में रखते हुए, हमारा सुझाव है कि आप अज्ञात स्रोतों से ईमेल अटैचमेंट खोलने से बचें। इसके अलावा, अपने पीसी को विंडोज ओएस के नवीनतम संस्करण में अपडेट करें, इस तरह आप नवीनतम माइक्रोसॉफ्ट सुरक्षा पैच का आनंद लेंगे। अंत में, यदि आप किसी संगठन या कार्यालय का हिस्सा हैं, तो सुनिश्चित करें कि हर कोई मैलवेयर संस्थाओं से जुड़े जोखिमों को समझता है जैसे कि डीट्रैक ट्रोजन, हर कोई आपदा से बचने में अपनी भूमिका निभा सकता है।


  1. Android पर Flubot मैलवेयर क्या है?

    एंड्रॉइड बहुत विकसित हो गया है, इतना कि यह अनिवार्य रूप से आउट-ऑफ-द-बॉक्स सुरक्षित है। लेकिन, ऑपरेटिंग सिस्टम की ऐप्स को साइडलोड करने की क्षमता के कारण, परिणाम विनाशकारी हो सकते हैं। Flubot एक ऐसा बैंकिंग मैलवेयर है जो कार्यक्षमता का लाभ उठा रहा है। तो Flubot क्या है? यह आपको कैसे प्रभावित कर सकता

  1. IMF.exe क्या है?

    कुछ उपयोगकर्ता सोच रहे हैं कि क्या imf.exe भरोसा किया जाना है। imf.exe की खोज करने के बाद अधिकांश समय, उपयोगकर्ता इस प्रक्रिया से आकर्षित होते हैं प्रक्रिया बहुत सारे सिस्टम संसाधनों का उपयोग कर रही है या IMF.exe - सिस्टम त्रुटि/प्रोग्राम प्रारंभ नहीं हो सकता देखने के बाद हर स्टार्टअप पर। हमारी ज

  1. En.savefrom.net मालवेयर क्या है?

    यदि आप YouTube सामग्री डाउनलोड करने के लिए तृतीय-पक्ष एप्लिकेशन का उपयोग करना पसंद करते हैं, तो आप संभवतः Savefrom.net वेबसाइट पर आ गए हैं। जब आप इस वेबसाइट पर जाते हैं, तो आप इसके प्रभावी डाउनलोड से चकित हो सकते हैं, यह नहीं जानते कि आप पहले से ही खुद को जोखिम में डाल रहे हैं। कई लोग savefrom.net क