Cov19 Ransomware कैसे निकालें

अब तक, आपने शायद COVID-19 के बारे में सुना होगा, एक ऐसी बीमारी जो जल्दी ही एक विश्व महामारी में बदल गई। दुनिया जहां इस बीमारी का असर झेल रही है, वहीं हैकर्स को एक मौका नजर आ रहा है. सुरक्षा शोधकर्ताओं ने COVID-19 थीम वाले एक मैलवेयर की खोज की है, जिसे Cov19 रैंसमवेयर कहा जाता है।

यदि आपने Cov19 रैंसमवेयर का अनुभव किया है, तो हम बताते हैं कि यह इस लेख में क्या है और इसे कैसे हटाया जाए। यदि आपने इसका अनुभव नहीं किया है, तो आप यह भी सीखेंगे कि अपनी सुरक्षा कैसे करें।

Cov19 Ransomware क्या है?

सीधे शब्दों में कहें तो, Cov19 रैंसमवेयर अवसरवादी रैंसमवेयर का एक व्यावहारिक उदाहरण है जो खुद को COVID-19 अपडेट सुरक्षा उपायों, या दस्तावेज़ों के रूप में छुपाता है।

शोधकर्ताओं ने हाल ही में एक कोरोनावायरस-थीम वाले, घातक मैलवेयर की खोज की है जिसके विवरण में "कोरोनावायरस इंस्टॉलर" है। यह स्कारब रैंसमवेयर परिवार से संबंधित है। यह उपयोगकर्ता के सिस्टम मास्टर बूट रिकॉर्ड (एमबीआर) को ओवरराइड करता है, इसे बूट करने योग्य नहीं बनाता है, फिर उनकी फाइलों को एन्क्रिप्ट करता है। एमबीआर को ओवरराइड करने से बहुत परेशानी होती है क्योंकि पीड़ित का पीसी उनके ओएस को लोड नहीं करेगा। रैंसमवेयर एक Cov19 रैंसमवेयर का संदेश प्रदर्शित करेगा।

Cov19 रैंसमवेयर क्या करता है?

यह चुपके से एक सिस्टम में घुसपैठ करता है, इसे इस मैलवेयर कोड से संक्रमित करता है, और डिक्रिप्शन के लिए फिरौती की मांग के संदेश के साथ विभिन्न डेटा को एन्क्रिप्ट करता है। फ़ाइलों और डेटा को एन्क्रिप्ट करते समय, यह इस विशेष पैटर्न में उनका नाम बदल देता है:"यादृच्छिक वर्ण स्ट्रिंग और" .cov19 "एक्सटेंशन। उदाहरण के लिए, यह एन्क्रिप्शन के बाद "xyz.doc" जैसी फ़ाइल को "7QucYQjs1w48jA.cov19" में बदल देगा।

जब Cov19 रैंसमवेयर निष्पादित होता है, तो यह स्वचालित रूप से पीसी को पुनरारंभ करता है, और फिर स्क्रीन एक वायरस-थीम वाली विंडो प्रदर्शित करेगी, जिसे आप बंद नहीं कर सकते हैं, और यह सिस्टम को ब्लॉक कर देता है। यह "Cov19" नामक एक छुपा हुआ फ़ोल्डर भी बनाता है, जिसमें कई माध्यमिक मॉड्यूल होते हैं।

यदि आप सिस्टम को मैन्युअल रूप से पुनरारंभ करने का प्रयास करते हैं, तो आप स्वचालित रूप से एक और बाइनरी फ़ाइल निष्पादित करेंगे, और स्क्रीन एक संदेश प्रदर्शित करेगी "एंजेल कैस्टिलो द्वारा बनाया गया। आपका कंप्यूटर ट्रैश कर दिया गया है।"

Cov19 रैंसमवेयर के अन्य प्रकार हैं, जैसे कि .HTA, रैंसमवेयर-gvz। यह उनकी फ़ाइलों को एन्क्रिप्ट करने और उनके ड्राइव के मास्टर बूट रिकॉर्ड (एमबीआर) की सामग्री को अधिलेखित करने का प्रयास करेगा।

Cov19 रैंसमवेयर प्रचार की विधि

Cov19 रैंसमवेयर नकली टोरेंट वेबसाइटों, संक्रमित ऑनलाइन फाइलों, दस्तावेजों, लिंक्स, स्पैम ईमेल और फाइल अटैचमेंट के जरिए फैलता है। इनमें से कुछ रास्ते डब्ल्यूएचओ या अन्य वैध संगठनों से होने का दिखावा करते हैं जो कोरोनवायरस के खिलाफ सुरक्षा उपायों के बारे में बात कर रहे हैं।

पहली विख्यात वेबसाइट,wisecleaner.com, एक वैध विंडोज सॉफ्टवेयर उपकरण होने का दिखावा करती है। उपयोगकर्ताओं को एक WSHSetup.exe फ़ाइल डाउनलोड करने के लिए बरगलाया जाता है, जो Cov19 रैंसमवेयर के पेलोड में बदल जाती है। फ़ाइल को निष्पादित करने पर, यह हैकर्स के रिमोट सर्वर से कई अन्य मैलवेयर फ़ाइलें डाउनलोड करता है।

Cov19 Ransomware कैसे निकालें

आप दो तरह से Cov19 रैंसमवेयर को हटा सकते हैं:

• मैन्युअल रूप से आपके पीसी से, या
• एक एंटी-मैलवेयर टूल का अपने आप उपयोग करना

स्वचालित निष्कासन

एक प्रतिष्ठित एंटी-मैलवेयर Cov19 रैंसमवेयर को हटा सकता है। आप विंडोज 10/11 और इसके बाद के संस्करण के लिए विंडोज डिफेंडर जैसे बिल्ट-इन एंटी-मैलवेयर का उपयोग कर सकते हैं या एक विश्वसनीय थर्ड-पार्टी एंटी-मैलवेयर टूल जैसे कि स्पाईहंटर या मालवेयरबाइट्स डाउनलोड कर सकते हैं। फिर आप टूल द्वारा दिए गए निर्देशों का पालन करके एक गहन स्कैन करेंगे।

मैन्युअल निष्कासन

हम केवल उन्नत कंप्यूटर उपयोगकर्ताओं के लिए मैनुअल विधि की अनुशंसा करते हैं क्योंकि समस्या लंबी और जटिल हो सकती है।

अगर आप Cov19 रैंसमवेयर हटाना चाहते हैं तो इन चरणों का पालन करें:

1. अपने पीसी को "कमांड प्रॉम्प्ट के साथ सुरक्षित मोड" में रीबूट करें। "कार्य प्रबंधक" से दुर्भावनापूर्ण प्रक्रियाओं को समाप्त करें।
2. ऑटो-स्टार्टअप ऐप्स अक्षम करें।
   • अवांछित कार्यक्रमों को अनुसूचित कार्यों से हटा दें।
   • अस्थायी डेटा और प्रीफ़ेच हटाएं।
   • सभी संबद्ध "रजिस्ट्री प्रविष्टियां" हटाएं Cov19 रैंसमवेयर द्वारा बनाया गया।
   • संक्रमित फ़ोल्डर या फ़ाइलों को हटा दें।
3. फ़ाइल को पूरी तरह से निकालने के लिए अपने पीसी का गहन स्कैन करें।
4. यदि मैलवेयर बना रहता है, तो सिस्टम पुनर्स्थापना करें।
5. सामान्य मोड में वापस बूट करें।
6. यदि आपके पास एंटी-मैलवेयर टूल है, तो Cov19 मैलवेयर के किसी भी शेष अंश के पीसी को स्कैन करने के लिए एप्लिकेशन चलाएँ।

Cov19 Ransomware से खुद को सुरक्षित रखें

अधिकांश रैंसमवेयर हमले अक्सर खराब पीसी सुरक्षा प्रथाओं से जुड़े होते हैं। यहां कुछ उपाय और क्या न करें, जो आप खुद को Cov19 रैंसमवेयर से बचाने के लिए कर सकते हैं:

• संदिग्ध साइटों से बचें और उन पर क्लिक करने से पहले उन साइटों की जांच करें जो COVID-19 वायरस के बारे में सुरक्षा उपाय बताते हैं।
• क्लिक बैट और वेब विज्ञापनों के झांसे में न आएं, खासकर कोरोनावायरस के बारे में।
• संदिग्ध और/या अप्रासंगिक ईमेल, विशेष रूप से ईमेल में लिंक या अटैचमेंट और वे जो आपको COVID-19 के खिलाफ सलाह देने के लिए हैं, को न खोलें।
• केवल आधिकारिक, सत्यापित वेबसाइटों या चैनलों से फ़ाइलें और कार्यक्रम डाउनलोड करें।
• अवैध सक्रियण टूल और तृतीय-पक्ष अपडेट से बचें क्योंकि वे दुर्भावनापूर्ण प्रोग्राम को बढ़ाते हैं। केवल वैध डेवलपर्स के टूल का उपयोग करें।
• डिवाइस और उपयोगकर्ता की सुरक्षा के लिए, प्रतिष्ठित एंटी-वायरस या एंटी-मैलवेयर प्रोग्राम का उपयोग करें, और सुनिश्चित करें कि यह हमेशा सक्रिय और अप-टू-डेट रहता है।
• सार्वजनिक वाई-फ़ाई एक्सेस करते समय हमेशा भरोसेमंद वीपीएन का इस्तेमाल करें.

निष्कर्ष

मैलवेयर इन दिनों हर जगह है, और यह जानना महत्वपूर्ण है कि इसे कैसे पहचाना जाए और अपनी और अपने उपकरणों की सुरक्षा कैसे की जाए। हमारा मानना ​​है कि इस लेख की जानकारी Cov19 रैंसमवेयर से जुड़ी सभी बातों पर काम आई है। टिप्पणी अनुभाग के माध्यम से हमसे बात करें ताकि हमें पता चल सके कि हमने कैसे मदद की है या Cov19 रैंसमवेयर के बारे में कोई अन्य जानकारी साझा करें।