DanaBot Trojan क्या है?

पिछले मई 2018 में, एक बैंकिंग ट्रोजन ने यूरोप और ऑस्ट्रेलिया में कई वित्तीय सेवा संस्थानों पर हमला किया। तब से, यह तेजी से बढ़ा है और अन्य संगठनों को गंभीर नुकसान पहुंचा है। इसकी वृद्धि और लोकप्रियता मुख्य रूप से इसकी वितरण पद्धति के कारण थी। क्या आप जानते हैं कि इस बैंकिंग ट्रोजन को क्या कहते हैं? हां, हम DanaBot Trojan की बात कर रहे हैं।

DanaBot Trojan के बारे में

DanaBot ट्रोजन क्या करता है? यह आप पर कैसे हमला करता है? इन सवालों के जवाब देने के प्रयास में, आइए इस विनाशकारी इकाई पर एक नज़र डालें।

DanaBot को एक उच्च जोखिम वाले बैंकिंग ट्रोजन के रूप में वर्गीकृत किया गया है जो सिस्टम में घुसपैठ करता है और पहले से न सोचा पीड़ितों से संवेदनशील जानकारी एकत्र करता है। विशेषज्ञों के अनुसार, यह ट्रोजन स्पैम ईमेल अभियानों के माध्यम से वितरित किया जाता है। पीड़ितों को स्पैम ईमेल प्राप्त होते हैं जिनमें भ्रामक संदेश होते हैं, जो उन्हें संलग्न एमएस दस्तावेज़ फ़ाइल को क्लिक करने और खोलने के लिए प्रोत्साहित करते हैं। एक बार खोलने के बाद, अटैचमेंट DanaBot Trojan के डाउनलोड और इंस्टॉलेशन को ट्रिगर करेगा।

ज़ीउस मैलवेयर की तरह, DanaBot प्रासंगिक और अनिर्धारित रहने के लिए रणनीति विकसित और स्थानांतरित करना जारी रखता है। पिछले साल, इसने न केवल वित्तीय सेवाओं पर बल्कि सोशल मीडिया साइटों और ईकामर्स प्लेटफॉर्म पर भी हमला करते हुए अपना ध्यान केंद्रित किया।

इन नए हमलों को करने के लिए, ट्रोजन के डेवलपर्स वेबसाइटों पर नकली फॉर्म बनाते हैं, जहां उपयोगकर्ताओं को अपने क्रेडिट कार्ड क्रेडेंशियल्स इनपुट करने के लिए कहा जाता है। एक अन्य आक्रमण विधि में एक दुर्भावनापूर्ण iframe का उपयोग शामिल है जो एक कोड को संकुचित और अस्पष्ट करता है जो एक कमांड और नियंत्रण संचार तंत्र स्थापित करता है।

DanaBot ट्रोजन खतरनाक क्यों है?

इस तथ्य के अलावा कि DanaBot आपके सिस्टम के प्रदर्शन और समग्र कल्याण के साथ खिलवाड़ करता है, यह आपकी गोपनीयता को भी लक्ष्य बनाता है। यह आपके व्यक्तिगत और निजी डेटा को पकड़ने, आपकी हर गतिविधि पर जासूसी करने और आपकी ऑनलाइन गतिविधियों पर नज़र रखने के लिए प्रोग्राम किया गया है।

एक बार जब वह अपनी जरूरत की जानकारी एकत्र कर लेता है, तो वह उसे हमलावरों को वापस भेज देता है। यह जानते हुए कि ट्रोजन क्या कर सकता है, क्या आप वह सब होने देंगे? आप नहीं करेंगे, है ना? इसलिए, सुनिश्चित करें कि आप अपनी गोपनीयता की रक्षा के लिए अपनी शक्ति में सब कुछ करते हैं। जैसे ही आप ट्रोजन के लक्षण देखते हैं, उसके खिलाफ कार्रवाई करें। इस ट्रोजन का आपके डिवाइस पर कोई स्थान नहीं होना चाहिए।

DanaBot Trojan कैसे निकालें?

DanaBot Trojan को इसके रचनाकारों के लिए धन उत्पन्न करने के लिए डिज़ाइन किया गया है। ऐसा न होने दें। इस इकाई को दूर रखने के लिए इस DanaBot ट्रोजन निष्कासन मार्गदर्शिका का पालन करें।

चरण 1:DanaBot से संबंधित किसी भी प्रक्रिया की जाँच करें

1. कार्य प्रबंधक को एक साथ CTRL + Shift + Esc दबाकर खोलें कुंजियाँ।
2. सभी चल रही प्रक्रियाओं की जांच करें और जो कुछ भी संदिग्ध लगता है उसे रोकें।
3. बाद में उपयोग के लिए फ़ाइल स्थान पर ध्यान दें।

चरण 2:DanaBot Trojan के स्थान का पता लगाएँ

1. छिपी हुई फ़ाइलों को प्रकट करके प्रारंभ करें। अपने पीसी पर कोई भी फ़ोल्डर खोलें और व्यवस्थित करें . पर क्लिक करें बटन।
2. फ़ोल्डर और खोज चुनें विकल्प।
3. देखेंक्लिक करें टैब।
4. छिपी हुई फ़ाइलें और फ़ोल्डर दिखाएँ विकल्प चुनें।
5. संरक्षित ऑपरेटिंग सिस्टम फ़ाइलें छुपाएं . के बगल में स्थित बॉक्स को अनचेक करें विकल्प।
6. हिट लागू करें फिर ठीक सभी परिवर्तन लागू करने के लिए बटन।
7. अब, DanaBot वायरस को रजिस्ट्री से हटा दें। Windows + R Press दबाएं आपके कीबोर्ड पर कुंजियां.
8. पाठ क्षेत्र में, regedit इनपुट करें।
9. संस्करण के आधार पर आपका ऑपरेटिंग सिस्टम चल रहा है, इस पर नेविगेट करें:
   • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] या
   • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] या
   • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
10. प्रदर्शन नाम हटाएं:[रैंडम]
11. फ़ाइल एक्सप्लोरर तक पहुंचें और %appdata% . पर जाएं फ़ोल्डर।
12. दुर्भावनापूर्ण exe फ़ाइल हटाएं।

चरण 3:DanaBot द्वारा किए गए नुकसान को उलट दें

DanaBot हटाने का यह चरण आपकी DNS सेटिंग्स को बदल सकता है। इसलिए, सुनिश्चित करें कि आप वर्तमान सर्वर पता लिख ​​लें जिसका उपयोग आप भविष्य में उपयोग के लिए कर रहे हैं। उसके बाद, इन चरणों का पालन करें:

1. विंडोज क्लिक करें प्रारंभ करें . खोलने के लिए बटन मेनू।
2. खोज क्षेत्र में, इनपुट कंट्रोल पैनल . पहले मिलते-जुलते खोज परिणाम पर क्लिक करें।
3. नेटवर्क और इंटरनेट पर नेविगेट करें ।
4. नेटवर्क और साझाकरण केंद्र पर जाएं।
5. क्लिक करें एडेप्टर सेटिंग बदलें ।
6. अपने वर्तमान इंटरनेट कनेक्शन पर राइट-क्लिक करें और गुण select चुनें ।
7. नेटवर्किंग पर जाएं टैब करें और इंटरनेट प्रोटोकॉल संस्करण 4 का पता लगाएं . उस पर क्लिक करें और फिर गुण चुनें।
8. डिफ़ॉल्ट रूप से, यह स्वचालित रूप से एक IP पता प्राप्त करने के लिए सेट है। अगर यह मान नहीं है, तो इसे बदल दें।

निष्कर्ष

अन्य बैंकिंग ट्रोजन की तरह, DanaBot अभी भी निरंतर संचालन बनाए रखने और पता लगाने से बचने के लिए अपनी तकनीकों और रणनीति को अपडेट करता है। लेकिन इसका मतलब यह नहीं है कि आप इसके हमलों को रोकने के लिए कुछ नहीं कर सकते। आप अपने प्लेटफ़ॉर्म पर धोखाधड़ी का पता लगाने के तरीकों को लागू करके या अपने उपकरणों पर विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर एप्लिकेशन इंस्टॉल करके हमेशा इसके प्रभाव का मुकाबला कर सकते हैं।

बैंकिंग ट्रोजन और उनके नवीनतम प्रकारों के बारे में अधिक जानने के लिए, हमारी साइट पर नियमित रूप से जांच करने के लिए स्वतंत्र महसूस करें।