WinRAR एक लोकप्रिय फ़ाइल आर्काइवर है जो आपको फ़ाइलों को संपीड़ित करने और उन्हें RAR और ZIP फ़ाइलों में निकालने की अनुमति देता है। यह एक शेयरवेयर एप्लिकेशन है, जिसका अर्थ है कि आप इसे 40-दिवसीय निःशुल्क परीक्षण के लिए उपयोग कर सकते हैं, लेकिन उसके बाद इसे लाइसेंस खरीदने की आवश्यकता है।
यदि आप WinRAR का उपयोग करना जारी रखना चाहते हैं, लेकिन आप इसके लिए भुगतान नहीं करना चाहते हैं, तो आप इसका मूल्यांकन प्रति सक्रिय कर सकते हैं। मूल्यांकन प्रति एक ऐसी प्रति है जो आपको WinRAR को बिना किसी सीमा के उपयोग करने की अनुमति देती है, लेकिन यह समय-सीमित होती है। मूल्यांकन प्रति सक्रिय करने के लिए, आपको निम्नलिखित चरणों का पालन करना होगा:
- WinRAR खोलें।
- मेनू बार से, Help > Register WinRAR पर क्लिक करें।
- Evaluation copy पर क्लिक करें।
- Enter your email address फ़ील्ड में अपना ईमेल पता दर्ज करें।
- Register बटन पर क्लिक करें।
- आपको एक ईमेल प्राप्त होगा जिसमें WinRAR मूल्यांकन प्रति सक्रियकरण कुंजी शामिल है।
- WinRAR में, Help > Register WinRAR पर क्लिक करें।
- I already have a registration key पर क्लिक करें।
- Registration key फ़ील्ड में WinRAR मूल्यांकन प्रति सक्रियकरण कुंजी दर्ज करें।
- Register बटन पर क्लिक करें।
अब आप WinRAR को बिना किसी सीमा के उपयोग कर सकते हैं, लेकिन मूल्यांकन प्रति एक निश्चित समय के बाद समाप्त हो जाएगी। उस समय के बाद, आपको मूल्यांकन प्रति को फिर से सक्रिय करने के लिए एक नई ईमेल पते का उपयोग करना होगा।
WinRAR मूल्यांकन प्रति को सक्रिय करने के लिए कुछ युक्तियाँ
- WinRAR मूल्यांकन प्रति को सक्रिय करने के लिए आप किसी भी वैध ईमेल पते का उपयोग कर सकते हैं।
- आप एक से अधिक ईमेल पते का उपयोग करके WinRAR मूल्यांकन प्रति को सक्रिय कर सकते हैं।
- यदि आप WinRAR मूल्यांकन प्रति का उपयोग करना जारी रखना चाहते हैं, तो आपको इसे समय-समय पर पुनः सक्रिय करना होगा।
- आप WinRAR के नवीनतम संस्करण को डाउनलोड और इंस्टॉल कर सकते हैं, भले ही आप मूल्यांकन प्रति का उपयोग कर रहे हों।
WinRAR मूल्यांकन प्रति का उपयोग करने के लाभ
- WinRAR मूल्यांकन प्रति आपको WinRAR की सभी सुविधाओं का उपयोग करने की अनुमति देती है।
- WinRAR मूल्यांकन प्रति समय-सीमित है, लेकिन आप इसे पुनः सक्रिय कर सकते हैं।
- WinRAR मूल्यांकन प्रति आपको यह तय करने में मदद करती है कि क्या WinRAR आपके लिए सही फ़ाइल आर्काइवर है।
WinRAR मूल्यांकन प्रति का उपयोग करने के नुकसान
- WinRAR मूल्यांकन प्रति समय-सीमित है।
- WinRAR मूल्यांकन प्रति का उपयोग करने के लिए आपको एक वैध ईमेल पते की आवश्यकता होगी।
- WinRAR मूल्यांकन प्रति पर कोई तकनीकी सहायता उपलब्ध नहीं है।
निष्कर्ष
WinRAR मूल्यांकन प्रति एक अच्छा विकल्प है यदि आप WinRAR को बिना किसी सीमा के उपयोग करना चाहते हैं, लेकिन आप इसके लिए भुगतान नहीं करना चाहते हैं। मूल्यांकन प्रति समय-सीमित है, लेकिन आप इसे पुनः सक्रिय कर सकते हैं। WinRAR मूल्यांकन प्रति आपको यह तय करने में मदद करती है कि क्या WinRAR आपके लिए सही फ़ाइल आर्काइवर है।
प्रो-रूसीयन हैकर्स एक नई अभियान में हाल ही में WinRAR की कमी(Bug) का उपयोग कर रहे हैं।
“प्रो-रूसीयन हैकिंग समूहों ने हाल ही में जारी सुरक्षा दुरुपयोग की गई विनरार आर्चाइविंग उपयोगिता में एक सुरक्षा दोष का शिकार बनाया है, जो एक फिशिंग प्रयास का हिस्सा है, जिसका उद्देश्य कंप्रोमाइज़ सिस्टम से क्रेडेंशियल निकालना है।
“इस हमले में बुराइय आर्काइव फ़ाइलों का उपयोग किया गया है जो विनरार संपीडन सॉफ़्टवेयर संस्करण 6.23 से पहले के बचाने के सूचने परियाप्त है और CVE-2023-38831 के रूप में प्रतिस्पर्धा किया गया है,” Cluster25 ने पिछले सप्ताह प्रकाशित एक रिपोर्ट में कहा।
इस आर्काइव में एक फिशिंग कैंपेन का हिस्सा बनाने के लिए एक बूबी-ट्रैप्ड पीडीऍफ़ फ़ाइल शामिल है, जिसे क्लिक करने पर एक विंडोज बैच स्क्रिप्ट को चलाया जाता है, जिसमें पॉवरशेल कमांड को चलाने के लिए लॉन्च करता है, जो आक्रमणकर्ता को लक्षित होस्ट पर दूरस्थ उपयोग की पहुंच देता है।
इसके साथ ही एक पॉवरशेल स्क्रिप्ट भी तैनात किया जाता है, जो गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउज़र से सहमति, जॉगिन क्रेडेंशियल्स सहित डेटा चुराता है। पकड़े गए जानकारी को एक वैध वेब सेवा वेबहुक[.]साइट के माध्यम से निकाला जाता है।
साइबर सुरक्षा
CVE-2023-38831 एक उच्च गंभीरता दोष को सूचित करता है जिसके तहत विनरार में एक ज़िप आर्काइव के भीतर एक अच्छी फ़ाइल देखने का प्रयास करने पर आक्रमणकर्ताओं को विशेष आकार का कोड निष्पादित करने की अनुमति देता है। ग्रुप-आईबी के अगस्त 2023 की जांच में पाया गया कि इस बग को व्यापार करने का उपयोग अप्रैल 2023 से हो रहा था, जो व्यापारी लोगों को लक्षित करने के उद्देश्य से किया गया था।
इस विकास के रूप में Google की स्वामित्व वाली मैंडिएंट ने रूसी राष्ट्रीय राजकीय अभिनेता APT29 की “तेजी से विकसित” फिशिंग कार्रवाई का चार्ट बनाया, जिसमें डिप्लोमेटिक संगठनों को लक्षित किया गया है, जबकि 2023 के पहले भाग में तेजी और यूक्रेन पर जोर दिया गया।
APT29 के उपकरण और व्यापारिकता में विशिष्ट परिवर्तनों में “संभावना है कि उच्च दक्षता वाले कर्मचारियों की बढ़ती आवश्यकता और आवश्यकता के साथ बढ़े हैं और जांच विज्ञान को बाधित करने में मदद करने के लिए डिज़ाइन किए गए हैं,” कंपनी ने कहा, और इसने कहा कि यह “विभिन्न ऑपरेशन के बीच एक साथ विभिन्न संक्रमण श्रृंगों का सहयोग किया है।”
कुछ महत्वपूर्ण परिवर्तनों में शामिल हैं, पहले स्टेज पेलोड को होस्ट करने के लिए कंप्रोमाइज किए गए वर्डप्रेस साइट्स का उपयोग करना और अतिरिक्त गुमराही और विश्लेषण विरोधी घटक।
एटी29, जिसे बाद में बादली क्लाउड परिसर के शोध में जोड़ा गया है, एक हैं जो कुछ क्षेत्र से निकली गति और यूक्रेन के पहले साल के युद्ध के आरंभ के बाद यूक्रेन को लक्षित करने वाले रूसी स्रोतों से आने वाले बहुत सारे गतिविधि श्रृंगों में से एक है।
जुलाई 2023 में यूक्रेन कम्प्यूटर आपातकाल प्रतिसाद टीम (CERT-UA) ने टर्ला को युक्रेन के रक्षात्मक संपदा पर जासूसी हमलों के लिए कैपिबार मैलवेयर और काज़ुआर बैकडोर का उपयोग करने वाले हमलों में शामिल किया।
“Turla समूह एक दीर्घ इतिहास के अपराधी है। उनकी मूल, तकनीक, और लक्ष्य सभी एक सुसंवित संचालन का सुझाव देते हैं, जिसके साथ अत्यंत कुशल कर्मचारी होते हैं,” Trend Micro ने हाल की रिपोर्ट में बताया। “टर्ला ने अदिक सालों से अपने उपकरण और तकनीकों को विकसित किया है और संभावन है कि वह उन्हें और भी महसूस करते रहेंगे।”
साइबर सुरक्षा
यूक्रेन साइबर सुरक्षा एजेंसियों ने एक पिछले महीने की रिपोर्ट में भी दिखाया कि क्रिमिनल संगठनों ने यूक्रेन की जांच करने के लिए रूसी सैनिकों द्वारा किए गए युद्ध अपराधों की जांच करने के लिए आवश्यक जानकारी जमा करने के लिए विदेशी कानून व्यवस्था संगठनों को लक्षित किया।
“2023 में सबसे सक्रिय समूह UAC-0010 (Gamaredon/FSB), UAC-0056 (GRU), UAC-0028 (APT28/GRU), UAC-0082 (Sandworm/GRU), UAC-0144 / UAC-0024 / UAC-0003 (Turla), UAC-0029 (APT29/ SVR), UAC-0109 (Zarya), UAC-0100, UAC-0106 (XakNet), [और] UAC-0107 (CyberArmyofRussia),” यूक्रेन की विशेष संचालन और सूचना संरक्षण की राज्य सेवा (SSSCIP) ने कहा।
जिसे सुरक्षा मजबूती के परिणामस्वरूप माना जाता है, CERT-UA ने 2023 के पहले हाफ्ते में 27 महत्वपूर्ण साइबर हादसों का दर्ज किया, तुलना में, 2022 के दूसरे हाफ्ते में 144 और 2022 के पहले हाफ्ते में 319। कुल मिलाकर, ऑपरेशन को प्रभावित करने वाले विनाशक साइबर हमलों की संख्या 518 से 267 में गिर गई।”