रिमोट एक्सेस ट्रोजन के साथ कैसे बस और प्रभावी ढंग से निपटने के लिए

विज्ञापन

हम अक्सर MakeUseOf पर मैलवेयर के बारे में लिखते हैं। मैलवेयर के सबसे खतरनाक प्रकारों में से एक है "रिमोट एक्सेस ट्रोजन", या RAT मैलवेयर पैक के बाकी हिस्सों से उन्हें अलग करता है कि एक बार स्थापित होने के बाद, वे एक हमलावर को दुनिया में कहीं से भी संक्रमित कंप्यूटर को दूरस्थ रूप से नियंत्रित करने की अनुमति देते हैं। इस सप्ताह, मैथ्यू ह्यूजेस बताते हैं कि जब आप एक से संक्रमित होते हैं तो क्या करें:

एक पाठक लिखते हैं:

पिछले एक महीने से मेरा कंप्यूटर अजीब तरह से काम कर रहा है। मैंने जो पढ़ा है, उससे मुझे पूरा यकीन है कि यह रिमोट एक्सेस ट्रोजन से संक्रमित है। जाहिर है, मैं वास्तव में चिंतित हूं।

क्या आप मुझे बता सकते हैं कि उन्हें कैसे हटाया जा सकता है, और मैं भविष्य में संक्रमित होने से कैसे बच सकता हूँ?

मैथ्यू का जवाब:

आउच। रिमोट एक्सेस ट्रोजन्स बुरा हैं, केवल इसलिए कि वे एक हमलावर को बस ऐसा करने की अनुमति देते हैं - दूरस्थ रूप से आपकी मशीन तक पहुंच कहीं भी दुनिया में।

RAT से संक्रमित होना वैसे ही है जैसे किसी अन्य मालवेयर से संक्रमित होना। उपयोगकर्ता या तो दुर्घटना से मैलवेयर डाउनलोड करता है, या पहले से इंस्टॉल किए गए सॉफ़्टवेयर में भेद्यता हमलावर को ड्राइव-बाय डाउनलोड शुरू करने की अनुमति देता है। इसका मतलब यह है कि मैलवेयर उपयोगकर्ता को जाने बिना भी स्थापित किया जा सकता है।

अब तक, इतना परिचित। लेकिन जो RATs को अलग बनाता है, वह वही है जो हमलावर को करने देता है।

एक आरएटी ट्रोजन एक हमलावर को आपकी स्क्रीन को देखने की अनुमति दे सकता है जैसा कि आप इंटरनेट के माध्यम से ब्राउज़ करते हैं, और अपने कीबोर्ड और माउस को नियंत्रित करते हैं। वे एप्लिकेशन को लॉन्च (और बंद) कर सकते हैं क्योंकि वे फिट देखते हैं, और अतिरिक्त मैलवेयर डाउनलोड करते हैं। वे आपकी डीवीडी ड्राइव को खोल भी सकते हैं, और आपको सर्वेक्षण भी कर सकते हैं अपने स्वयं के माइक्रोफोन के माध्यम से और वेब कैमरा अपने वेबकैम को हैक करना किसी के लिए कितना आसान है? अधिक पढ़ें .

हालांकि वे शायद कम ज्ञात और मैलवेयर के अधिक विदेशी रूपों में से एक हैं, लेकिन वे वास्तव में लंबे समय तक रहे हैं। सबसे पुराने में से एक सब 7 है (या सबसेवन), जो पहली बार 90 के दशक के उत्तरार्ध में जारी किया गया था, और यहां तक ​​कि एक हमलावर को Microsoft से पीड़ित को "बात" करने की अनुमति दी थी पाठ से भाषण कार्यक्रम 5 तरीके आपके कंप्यूटर को बनाने के लिए आप दस्तावेज़ पढ़ेंक्या आप अपने कंप्यूटर को जोर से पढ़ सकते हैं? बेशक! अपने पीसी पर इन टेक्स्ट-टू-स्पीच विधियों और उपकरणों का प्रयास करें। अधिक पढ़ें .

(सटीकता के लिए यह ध्यान देने योग्य है कि जब सब 7 अक्सर होता है - और सबसे विशेष रूप से - हैकिंग टूल के रूप में हथियार के रूप में, इसे कानूनी रूप से दूरस्थ प्रशासन उपकरण के रूप में भी उपयोग किया जा सकता है।)

RATs का उपयोग लोग वित्तीय से लेकर दृश्यरतिक तक क्यों करते हैं, इसके पीछे ड्राइविंग प्रेरणा है। वे ध्वनि के रूप में पापी हैं, लेकिन जब आप जानते हैं कि वे हारना आसान नहीं है।

यह जानना कि आप कब संक्रमित हैं

तो, जब आप संक्रमित हो गए हैं तो आपको कैसे पता चलेगा? ठीक है, एक अच्छा सुराग है जब आपका कंप्यूटर अजीब तरह से काम कर रहा है।

क्या आपका कीबोर्ड या माउस ऐसा काम करता है जैसे उसका अपना कोई दिमाग हो? क्या शब्द आपके स्क्रीन पर दिखाई दे रहे हैं, उन्हें टाइप किए बिना? क्या आपका ट्रैकपैड या माउस अपने हिसाब से चल रहा है? कई मामलों में, यह बस उन बाह्य उपकरणों के क्षतिग्रस्त होने के कारण हो सकता है। लेकिन अगर यह जानबूझकर दिखता है, तो यह एक आरएटी का परिणाम भी हो सकता है।

आरएटी कार्यक्रम अक्सर हमलावर को उपयोगकर्ता के फ़ोटो और वीडियो को कैप्चर करने के लिए संक्रमित कंप्यूटर के वेबकैम का उपयोग करने की अनुमति देते हैं। अधिकांश वेबकैम में एक एलईडी "ऑन" प्रकाश होता है जो इंगित करता है कि जब परिधीय का उपयोग किया जा रहा है। यदि आपका वेबकैम सहज है - या लगातार - चालू होने पर, आप चिंता का कारण हो सकते हैं। अंत में, अपने एंटी-मैलवेयर प्रोग्राम का स्कैन चलाएं। यदि यह पूरी तरह से अद्यतित है, तो संभावनाएं अच्छी हैं कि यह संक्रमण को पहचानने और संगरोध करने में सक्षम नहीं होगा।

आपके द्वारा उपयोग किए जाने वाले ऑपरेटिंग सिस्टम के बावजूद, आपको पूरी तरह से एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करना चाहिए। विंडोज उपयोगकर्ताओं और OS X aficionados के लिए बहुत सारे भरोसेमंद विकल्प हैं। लिनक्स की एक संख्या है वास्तव में महान विकल्प 6 सर्वश्रेष्ठ मुफ्त लिनक्स एंटीवायरस प्रोग्रामसोचो लिनक्स को एंटीवायरस की आवश्यकता नहीं है? फिर से विचार करना। ये मुफ्त एंटीवायरस उपकरण आपके लिनक्स बॉक्स को वायरस-मुक्त बनाये रख सकते हैं। अधिक पढ़ें , भी।

पर चलते हैं। यदि आप संक्रमित हैं तो आप क्या कर सकते हैं?

इंटरनेट बंद करें

पहला कदम, जाहिर है, आपके कंप्यूटर को इंटरनेट से डिस्कनेक्ट करना है।

वाई-फाई को बंद करना या ईथरनेट कॉर्ड को अनप्लग करना आपके कंप्यूटर को वापस नियंत्रित करने का सबसे तत्काल और प्रभावी तरीका है। यह एकमात्र तरीका है कि आप गारंटी दे सकते हैं कि वे आपको सर्वेक्षण करने में सक्षम नहीं होंगे, या आपकी मशीन को नियंत्रित नहीं करेंगे। जिस क्षण आप अपने पीसी को डिस्कनेक्ट करते हैं, आप हमलावर को सशक्त बनाते हैं। इसका अर्थ यह भी है कि हमलावर RAT को हटाने के आपके प्रयास में हस्तक्षेप नहीं कर सकता है।

बेशक, यह कुछ महत्वपूर्ण नुकसान के साथ आता है - यदि आप पहले से ही नहीं हैं तो आप किसी भी एंटी-मैलवेयर परिभाषा को अपडेट करने के लिए संघर्ष करेंगे।

अपने एंटी-मैलवेयर सॉफ्टवेयर को फायर करें

यदि आप समझदार हैं, तो आपको पहले से ही कुछ एंटी-मालवेयर पहले से इंस्टॉल और अपडेट होने की संभावना है। अब यह इसे चलाने की बात है, और उम्मीद है कि यह जो कुछ भी स्थापित है उसे पकड़ता है।

यदि आप पुरानी परिभाषाएँ चला रहे हैं, तो आपको दूसरे माध्यम से अपडेट इंस्टॉल करने की आवश्यकता होगी। सबसे आसान तरीका एक यूएसबी स्टिक है। अधिकांश प्रमुख एंटी-मैलवेयर पैकेज इस तरह से ऑफ़लाइन अपडेट की अनुमति देते हैं, जिनमें अवास्ट, मालवेयरबी, पांडा और बिटडिफेंडर शामिल हैं।

वैकल्पिक रूप से, आप एक विशेष से अपने सिस्टम को साफ कर सकते हैं लिनक्स एंटी-मालवेयर लाइव सीडी तीन लाइव सीडी एंटीवायरस स्कैनर्स जब आप विंडोज शुरू नहीं करेंगे तो आप कोशिश कर सकते हैंआपके कंप्यूटर को बूट नहीं किया जा सकता है, और लगता है कि समस्या मैलवेयर है? विंडोज को शुरू किए बिना अपने कंप्यूटर को स्कैन करने के लिए विशेष रूप से बनाई गई एक लाइव सीडी को बूट करें। एक लाइव सीडी एक उपकरण है जो पूरी तरह से सीडी से बूट होता है ... अधिक पढ़ें , या ए के माध्यम से पोर्टेबल ऐप कैसे पोर्टेबल एप्लिकेशन आपके जीवन को आसान और संसाधन बचा सकते हैंयदि आप अक्सर कंप्यूटर स्विच करते हैं और क्लाउड स्टोरेज स्पेस या यूएसबी ड्राइव को छोड़ देते हैं, तो यहां एक विचार है: अपने एप्लिकेशन आउटसोर्स करें। अधिक पढ़ें . उत्तरार्द्ध के सर्वोत्तम मुक्त उदाहरणों में से एक क्लैमविन है ClamWin, आपके पीसी के लिए एक ओपन-सोर्स एंटी-वायरस सॉल्यूशन [विंडोज]निगमों और उपभोक्ताओं पर समान रूप से हमला करते हुए हर दिन नए ऑनलाइन खतरे सामने आते हैं। इन संभावित खतरों के लिंक या ईमेल के रूप में अभी भी प्रच्छन्न नहीं हैं। वे सभी प्रकार से आपकी व्यक्तिगत जानकारी के लिए आ सकते हैं ... अधिक पढ़ें .

आपका सिस्टम मिटा दें

आरएटी मैलवेयर के साथ एक सबसे बड़ी समस्या यह है कि यह हमलावर को आपके सिस्टम पर पूर्ण नियंत्रण देता है। यदि वे चाहें, तो वे अतिरिक्त मैलवेयर आसानी से स्थापित कर सकते हैं। इसमें यह भी जोखिम है कि आपके चुने हुए एंटी-मालवेयर आपके सिस्टम पर RAT को नहीं पहचानते। इसे ध्यान में रखते हुए, आपको अपनी मशीन को पोंछने और नए सिरे से शुरू करने का लालच हो सकता है।

यदि आप विंडोज 10 पर हैं, तो यह बहुत आसान है। बस दबाओ प्रारंभ> सेटिंग> अपडेट और सुरक्षा> पुनर्प्राप्ति> इस पीसी को रीसेट करें.

वैकल्पिक रूप से, आप पुराने सिस्टम पुनर्स्थापना बिंदु से वापस आ सकते हैं, या अपने ओएस को मूल इंस्टॉल मीडिया से पुनर्स्थापित कर सकते हैं।

रोकथाम इलाज से बेहतर है

आरएटी से निपटने का सबसे प्रभावी तरीका पहली जगह में संक्रमित नहीं होना है। मुझे पता है, यह आसान काम की तुलना में कहा गया है, लेकिन कुछ रणनीतियों को अपनाने से, आप अपनी बाधाओं में काफी सुधार करते हैं।

सबसे पहले, सुनिश्चित करें कि आप एक ऑपरेटिंग सिस्टम (OS) चला रहे हैं जो पूरी तरह से पैच और अपडेट है, और अपडेट प्राप्त करना जारी है। सुनिश्चित करें कि आपके सभी स्थापित सॉफ़्टवेयर समान रूप से चालू हैं। इसमें ब्राउज़र, फ्लैश, जावा, ऑफिस और एडोब रीडर जैसी चीजें शामिल हैं।

आपको स्थापित करने पर भी विचार करना चाहिए Faronics डीप फ्रीज, जो लगभग $ 40 के लिए ऑनलाइन खरीदा जा सकता है, हालांकि व्यक्तियों की तुलना में उद्यमों के लिए अधिक विपणन किया जाता है। यह आपके कंप्यूटर का एक स्नैपशॉट लेता है और हर बार मशीन के पुनरारंभ होने के बाद इसे बदल देता है। इसका मतलब है कि भले ही आप RAT से संक्रमित हों, लेकिन इससे छुटकारा पाने के लिए आपको केवल शक्ति चक्र की आवश्यकता होती है। यहां एक है मुफ्त और सशुल्क विकल्पों की संख्या, भी रिबूट पर सिस्टम रिस्टोर - डीप फ्रीज़ विथ योर विंडोज इंस्टॉलेशन विथ फ्री टूल्सयदि आप कभी भी इसे सुरक्षित रखने के लिए एक सिस्टम स्थिति बनाए रखना चाहते हैं और किसी भी परिवर्तन की अनुमति नहीं देते हैं, तो आप अपने विंडोज कंप्यूटर को डीप फ्रीजिंग करने का प्रयास कर सकते हैं। अधिक पढ़ें .