बंद करे
मेन्यू

विशेषज्ञों के अनुसार, क्रैकोनोश मैलवेयर से कैसे निपटें

चाबी छीन लेना

  • "क्रैकोनोश" मैलवेयर देश भर में लगभग 220,000 सिस्टम में फैल गया है, संक्रमित पीसी को क्रिप्टोकुरेंसी खनन रिग में बदल रहा है।
  • यह एक होस्ट कंप्यूटर की एंटीवायरस सेटिंग्स को हटा देता है और इसकी रजिस्ट्री को फिर से लिखता है, जिससे इसे एक बार वहां से निकालना मुश्किल हो जाता है।
  • एक संक्रमित सिस्टम को बड़े पैमाने पर प्रदर्शन प्रभावित होता है, लेकिन डेटा चोरी की कोई रिपोर्ट नहीं है।
पता चला मैलवेयर स्क्रिप्ट प्रोग्राम की प्रोग्राम कोड चेतावनी वाली कंप्यूटर स्क्रीन

सौरसेवन / गेट्टी छवियां

यदि आप या आपके द्वारा साझा किया गया कोई व्यक्ति लोकप्रिय कंप्यूटर गेम की "क्रैक" समुद्री डाकू प्रतियां डाउनलोड करना पसंद करता है, तो आपको एक विशेष प्रकार के मैलवेयर द्वारा अपहृत किए जाने का जोखिम है।

टॉरेंट और पायरेटेड गेम के सीधे डाउनलोड के माध्यम से फैला, क्रैकोनोश एक कंप्यूटर को क्रिप्टो माइनिंग रिग में बदलने के लिए अपहरण कर लेता है। दुनिया भर में मोटे तौर पर 220,000 मामले दर्ज किए गए हैं, इस अनुमान के साथ कि घोटाले ने अपने अज्ञात लेखकों के लिए मोनेरा क्रिप्टोक्यूरेंसी में $ 2 मिलियन से अधिक की कमाई की है। जबकि क्रैकोनोश के संस्करण 2018 से प्रचलन में हैं, हाल के मामलों में स्पाइक ने इसे सुरक्षा शोधकर्ताओं के रडार पर डाल दिया है।

Xact IT Solutions के सीईओ ब्रायन हॉर्नुंग ने लाइफवायर को सीधे संदेश में कहा, "यह मैलवेयर आम तौर पर गेमर्स के लिए टॉरेंट और एक्जीक्यूटेबल्स के माध्यम से वितरित किया जाता है।" "गेमर्स के सिस्टम में आमतौर पर अधिक प्रसंस्करण शक्ति होती है, जो साइबर अपराधियों के लिए अधिक राजस्व उत्पन्न करती है।"

कोड के राक्षस

अवास्ट के डैनियल बेनेस के अनुसार, क्रैकोनोश का कोड बताता है कि इसका लेखक चेक हो सकता है। इसके परिणामस्वरूप इसका उपनाम मिला, जो क्राकोनोस के लिए एक संकेत है, चेक नाम a पहाड़ की आत्मा पोलिश, जर्मन और बोहेमियन लोककथाओं से।

मैलवेयर पैकेज के रूप में, क्रैकोनोश उल्लेखनीय रूप से विशिष्ट है। संक्रमित सिस्टम से डेटा हानि या चोरी का कोई सबूत नहीं मिला है। यदि आपका कंप्यूटर क्रैकोनोश से प्रभावित है, तो कम से कम आपकी स्थानीय फ़ाइलें जोखिम में नहीं हैं।

"यह मैलवेयर आम तौर पर गेमर्स के लिए तैयार टॉरेंट और एक्जीक्यूटेबल्स के माध्यम से वितरित किया जाता है।"

इससे बचना भी आसान है, क्योंकि ये चीजें चलती रहती हैं। लेखन के समय, क्रैकोनोश के प्रसार की एकमात्र पुष्टि की गई विधि समुद्री डाकू सॉफ़्टवेयर साइटों के माध्यम से है, जो लोकप्रिय पीसी गेम जैसे कि मुफ्त "क्रैक" डाउनलोड की पेशकश करती है। ग्रैंड थेफ्ट ऑटो वी, एनबीए 2K19, फार क्राई 5, और 2018 Cthulhu. की कॉल. उनमें से कुछ डाउनलोड क्रैकोनोश से संक्रमित हैं।

लाइफवायर के साथ जूम कॉल में अवास्ट के वरिष्ठ वैश्विक खतरे संचार प्रबंधक क्रिस्टोफर बड ने कहा, "यह ऐसी चीज है जहां रोकथाम सबसे अच्छा इलाज है।" "ऐसा तब होता है जब आप बिना कुछ लिए कुछ पाने की कोशिश करते हैं। आप इसे डाउनलोड करते हैं, आपको गेम मिलता है, और आपको बिना किसी अतिरिक्त शुल्क के मुफ्त कॉइन-माइनर सॉफ्टवेयर मिलता है।"

यह कैसे होता है, और इसे कैसे प्राप्त करें

जब कोई उपयोगकर्ता विंडोज 10 पर क्रैकोनोश मैलवेयर के साथ एक पायरेटेड गेम स्थापित करने का प्रयास करता है, तो क्रैकोनोश कंप्यूटर की रजिस्ट्री को बदल देता है ताकि वह खुद को सुरक्षित मोड में शुरू करने की अनुमति दे सके। इसके बाद यह कंप्यूटर को अपने अगले स्टार्टअप पर सुरक्षित मोड में बूट करने के लिए मजबूर करता है, जो अधिकांश एंटी-वायरस सॉफ़्टवेयर को अक्षम कर देता है, इसलिए क्रैकोनोश मौजूद किसी भी काउंटरमेशर्स को लक्षित और हटा सकता है।

यह विंडोज 10 में एक समान नकली के साथ विंडोज सुरक्षा आइकन को भी बदल देता है, इसलिए उपयोगकर्ता नोटिस नहीं कर सकते हैं यह तुरंत गायब है, और विंडोज अपडेट को अक्षम कर देता है ताकि ओएस स्वचालित रूप से विंडोज़ को पुनर्स्थापित न करे रक्षक।

चित्र में बताया गया है कि कैसे क्रैकोनोश एक पीसी को संक्रमित करता है

अवस्ति

इस बिंदु पर, एक उपयोगकर्ता अभी भी अपने कंप्यूटर का उपयोग कर सकता है, लेकिन खनन सॉफ्टवेयर की मांगों से नाटकीय रूप से धीमा होने की संभावना है। यह किसी भी अन्य वायरस या मैलवेयर से भी पूरी तरह से असुरक्षित है जो इस दौरान साथ आ सकता है।

यदि आप एक संक्रमित सिस्टम से क्रैकोनोश से छुटकारा पाना चाहते हैं, तो यह एक लंबा क्रम है, जिसके लिए आपको कई फाइलों, शेड्यूल किए गए कार्यों और यहां तक ​​कि रजिस्ट्री कुंजियों को खोजने और हटाने की आवश्यकता होती है। यकीनन अपनी ड्राइव को फॉर्मेट करना और विंडोज को फिर से इंस्टॉल करना काफी आसान है, हालांकि अवास्ट ने एक अपने आधिकारिक ब्लॉग पर गाइड अपने कंप्यूटर से क्रैकोनोश मालवेयर को कैसे हटाएं।

"यह बहुत सारे कदम उठाता है," बुद्ध ने कहा। "आप इससे छुटकारा पाने के लिए हाथ से बहुत सारे टूलिंग कर रहे हैं। मैंने अपने दिन में कुछ समर्थन किया है, और यह ऐसा कुछ नहीं है जिसे मैं किसी को फोन पर बताना चाहता हूं।"

"आप इसे डाउनलोड करते हैं, आपको गेम मिलता है, और आपको बिना किसी अतिरिक्त शुल्क के मुफ्त सिक्का-खनिक सॉफ़्टवेयर मिलता है।"

क्रैकोनोश पर अभी शोध जारी है, हालांकि इसे एक स्पष्ट कारण से धीमा कर दिया गया है: बहुत कुछ नहीं लोग यह साझा करने के लिए इच्छुक हैं कि कैसे उनके अवैध डाउनलोड उनके साथ हो रही एक अवैध चीज के लिए जिम्मेदार हैं संगणक।

हालाँकि, यह ऐसा कुछ नहीं है जिसे आप यादृच्छिक रूप से पकड़ सकते हैं, जो कुछ खतरे को दूर करता है। क्रैकोनोश ईमेल श्रृंखलाओं, विज्ञापन बैनरों या डोडी वेबसाइटों के माध्यम से कायम नहीं रहता है। इसे प्राप्त करने का केवल एक ही तरीका है, और वह है बाहर जाकर और सक्रिय रूप से सॉफ़्टवेयर चोरी करने का प्रयास करना।

"जैसे मेरी माँ मज़ाक करती थी," बुद्ध ने कहा, "एक आदमी डॉक्टर के पास जाता है और कहता है, 'डॉक्टर, ऐसा करने से दर्द होता है।' डॉक्टर कहते हैं, 'ठीक है, तो ऐसा मत करो।' यदि आप और आपके सिस्टम के सभी उपयोगकर्ता क्रैक किए गए सॉफ़्टवेयर को डाउनलोड नहीं करते हैं, तो आपको इसके बारे में चिंता करने की ज़रूरत नहीं है। एक।"