ब्लैकमून वायरस कैसे निकालें

क्या यह आपके लिए नया शब्द है? यदि हाँ, तो आप शायद सोच रहे होंगे, "ब्लैकमून वायरस क्या है?"

खैर, यह एक ट्रोजन है जिसे पहली बार 2014 में खोजा गया था और इसके कोड में मौजूद डिबग स्ट्रिंग के बाद इसका नाम "ब्लैकमून" रखा गया था। तब से, अपराधियों द्वारा वायरस कोड नियमित रूप से अपडेट किया जाता है। यह बैंकिंग ट्रोजन पीड़ित को फ़िशिंग वेबसाइटों पर पुनर्निर्देशित करके व्यक्तियों की बैंकिंग साख चुराने के लिए डिज़ाइन किया गया है। ब्लैकमून संक्रमण के दूसरे चरण में स्काईस्टार्स रैंसमवेयर भी वितरित करता है।

ब्लैकमून वायरस क्या करता है, और यह कंप्यूटर को कैसे संक्रमित करता है?

एक बार इंस्टॉल हो जाने पर, यह वायरस दुर्भावनापूर्ण गतिविधियों को अंजाम देता है जिससे अपराधी पीड़ित की जानकारी तक पहुंच सकें। दूसरी वापसी पर, ब्लैकमून स्काईस्टार्स को डाउनलोड करता है। स्काईस्टार रैंसमवेयर व्यक्तिगत फाइलों को एन्क्रिप्ट करता है, और इसे जोड़ने के लिए भी जाना जाता है। अन्य रैंसमवेयर वायरस के विपरीत, स्काईस्टार एक फिरौती नोट नहीं बनाता है, न ही यह फिरौती का भुगतान करने के बारे में कोई जानकारी प्रदान करता है।

आमतौर पर, BlackMoon किसी भी असुरक्षित सुरक्षा सॉफ़्टवेयर का लाभ उठाकर लैपटॉप को संक्रमित कर देता है। इसे नकली सॉफ़्टवेयर अपडेट के रूप में प्रच्छन्न फ़ाइल या प्रोग्राम के रूप में भी डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि आप अज्ञात स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें क्योंकि इसमें दुर्भावनापूर्ण फ़ाइलें हो सकती हैं जो आपके कंप्यूटर को नुकसान पहुंचा सकती हैं।

वायरस का संक्रमण एक छोटे से 10KB से शुरू होता है और लगभग 8KB आकार के अतिरिक्त बाइटकोड का अनुरोध करता है। पीड़ित के पीसी, ट्रोजन को संक्रमित करने पर:

• डीएलएल के रूप में अपना परिचय देता है और विभिन्न संक्रामक फाइलों को छोड़ देता है। DLL फ़ाइलें rundll32.exe . के माध्यम से लॉन्च की जा सकती हैं
• चीनी, जापानी या कोरियाई में एक संदेश दिखाता है जिसमें उपयोगकर्ता को सुरक्षा प्रमाणन प्रक्रिया पूरी करने के लिए कहा जाता है
• जब पीड़ित व्यक्ति ऑनलाइन बैंकिंग का उपयोग करने का प्रयास करता है तो उसे धोखाधड़ी वाली वेबसाइट पर ले जाता है
• Windows, Google Chrome, Microsoft Edge, और Mozilla Firefox पर सभी प्रमुख वेब ब्राउज़र को संशोधित करता है
• ऐसी जानकारी एकत्र करता है जिसका उपयोग बदमाश अवैध उद्देश्यों के लिए कर सकते हैं। कुछ जानकारी जो चोरी हो सकती है उनमें पासवर्ड, कीस्ट्रोक, फ़ोन नंबर, क्रेडिट कार्ड विवरण और सामाजिक सुरक्षा नंबर शामिल हैं।

प्रचलन

ब्लैकमून के शिकार मुख्य रूप से पूर्वी एशिया में पाए जाते हैं, खासकर जापान, चीन और दक्षिण कोरिया में।

यह देखते हुए कि ब्लैकमून का कोड लगातार अपडेट किया जाता है, यह सटीक रूप से प्रकट करना काफी मुश्किल है कि वायरस किस हद तक फैला है और इससे क्या नुकसान हुआ है। 2014 से 2016 तक वायरस का संक्रमण बेहद सक्रिय था, जिसके बाद 2018 में यह धीमा हो गया। कुछ ही समय बाद, नए उपभेदों को देखा गया, और आज तक, कोड बदलते रहते हैं।

दुनिया भर में, आंकड़े बताते हैं कि वैश्विक ब्लैकमून वायरस संक्रमण 110,000 से अधिक हैं। इसमें से 99% (लगभग 109,000) से अधिक मामले दक्षिण कोरिया से हैं।

ब्लैकमून वायरस रिमूवल गाइड

अगर आपको लगता है कि ब्लैकमून वायरस ने आपके पीसी से समझौता कर लिया है, तो समय बर्बाद न करें और इसे तुरंत हटाने की तैयारी करें। ऐसा इसलिए है क्योंकि ब्लैकमून एक अच्छी तरह से प्रोग्राम किया गया सॉफ्टवेयर है, जो इसे आपके पीसी के लिए एक बड़ा खतरा बनाता है।

ब्लैकमून अपनी फाइलों को वैध फाइलनामों के तहत छुपाता है, जिससे उन्हें लगभग खोजा नहीं जा सकता है। इस वायरस को हटाने का काम एक मजबूत एंटी-मैलवेयर सॉफ्टवेयर का उपयोग करके किया जाना चाहिए। यह सुनिश्चित करने के लिए स्कैन को कई बार दोहराएं कि खतरा पूरी तरह से हटा दिया गया है। उसके बाद, आपको अपने बैंक खाते में धन की सुरक्षा के लिए अपना पासवर्ड बदलने पर विचार करना चाहिए।

आपकी प्राथमिकताओं के आधार पर, आप वायरस को हटाने के लिए दो विधियों का उपयोग कर सकते हैं। अपने पीसी से ब्लैकमून को हटाने के लिए नीचे दिए गए चरणों का पालन करें:

पद्धति I:नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करके ब्लैकमून को हटाना

चरण 1:नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करके अपने पीसी को पुनरारंभ करें।

यहां बताया गया है कि यदि आप उपयोग कर रहे हैं तो आपको अपनी मशीन को नेटवर्किंग के साथ सुरक्षित मोड में कैसे पुनः आरंभ करना चाहिए:

Windows 7/Vista/XP

1. प्रारंभ पर क्लिक करें, फिर शटडाउन चुनें फिर पुनरारंभ करें।
2. जब पीसी वापस आ जाए तो बार-बार F8 दबाएं।
3. एक "उन्नत बूट विकल्प" विंडो पॉप अप होती है।
4. “नेटवर्किंग के साथ सुरक्षित मोड” चुनें.

विंडोज 10/11/8

1. लॉगिन स्क्रीन पर पावर बटन दबाएं।
2. कीबोर्ड पर "Shift" को देर तक दबाकर रखें.
3. “पुनरारंभ करें” क्लिक करें।
4. समस्या निवारण और उसके बाद उन्नत विकल्प, फिर स्टार्टअप सेटिंग्स चुनें।
5. पुनरारंभ चुनें।
6. “स्टार्टअप सेटिंग्स” चुनें, फिर सुरक्षित मोड सक्रिय करें।

चरण 2:ब्लैकमून वायरस निकालें

प्रभावित पीसी पर अपनी पसंद का ब्राउज़र लॉन्च करें और एक प्रतिष्ठित सुरक्षा कार्यक्रम डाउनलोड करें। स्थापना के बाद, वायरस को स्कैन करने और निकालने के लिए प्रोग्राम चलाएँ।

विधि II:सिस्टम पुनर्स्थापना का उपयोग करके ब्लैकमून को हटाना

पहला विकल्प विफल होने पर इस विधि को आजमाएं।

चरण 1:सिस्टम पुनर्स्थापना का उपयोग करके अपने पीसी को पुनरारंभ करें

यदि आप उपयोग कर रहे हैं तो यहां बताया गया है कि आपको अपने पीसी को कमांड प्रॉम्प्ट के साथ सुरक्षित मोड में कैसे पुनः आरंभ करना चाहिए:

Windows 7/Vista/XP

1. प्रारंभ पर क्लिक करें फिर शटडाउन फिर पुनरारंभ करें।
2. "उन्नत बूट विकल्प" विंडो पॉप अप होने तक F8 को बार-बार दबाएं।
3. “कमांड प्रॉम्प्ट” चुनें।

विंडोज 10/11/8

1. लॉगिन स्क्रीन के निचले कोने पर पावर बटन दबाएं।
2. “Shift” पर देर तक दबाकर रखें
3. पुनरारंभ पर क्लिक करें।
4. “समस्या निवारण” चुनें।
5. "उन्नत विकल्प" चुनें।
6. अब, "स्टार्टअप सेटिंग.." चुनें
7. पुनरारंभ बटन दबाएं।
8. "स्टार्टअप सेटिंग" टैब में, कमांड प्रॉम्प्ट सक्रिय करें।

चरण 2:अपनी सिस्टम फ़ाइलें पुनर्स्थापित करें

कमांड प्रॉम्प्ट विंडो पॉप अप होने के बाद, "सीडी रिस्टोर" टाइप करें और अपने कीबोर्ड पर एंटर दबाएं।

"rstrui.exe" टाइप करें और फिर से एंटर दबाएं। एक विंडो पॉप अप होगी। "अगला" चुनें और सिस्टम पुनर्स्थापना के लिए "हां" पर क्लिक करें।

निष्कर्ष

ब्लैकमून एक गंभीर समस्या है जो दुनिया के विभिन्न हिस्सों के उपयोगकर्ताओं को प्रभावित कर रही है। यह वायरस एक अद्वितीय कोडिंग शैली पेश करता है और इसके लिए थोड़ी जटिल डिबगिंग प्रक्रिया की आवश्यकता होती है। इस सारी परेशानी से बचने के लिए, हमेशा सुनिश्चित करें कि आपके एंटी-मैलवेयर प्रोग्राम अप-टू-डेट हैं।