כיצד להסיר תוכנות זדוניות מהמחשב שלך (04.27.24)
כבר בפברואר 2019, צוות מחקר האבטחה בקאספרסקי הבחין בזן חדש של תוכנות זדוניות בשם Plurox לאחר סדרת בדיקות פנימיות. אנא המשך לקרוא כדי ללמוד עוד על תוכנות זדוניות חדשות של Plurox, כיצד היא עלולה לגרום להרס וכיצד להיפטר מתוכנות זדוניות במחשב שלך.
מהי תוכנה זדונית חדשה של Plurox? מתפשט לרוחב למערכות המחוברות לרשת ולמטבעות קריפטוגרפיים באמצעות אחד משמונת התוספים שלה.בשלב זה, ערוצי התקשורת המשמשים את פלורוקס ליצירת קשר עם שרת הפקודה והשליטה שלה וקוד ה- img שלו עדיין לא מוצפן. אך מתוצאות הבדיקה הראשוניות, התוכנה הזדונית יכולה להפיץ את עצמה בעזרת תוספי UPnP ו- SMB. ברור גם כי לפלורוקס יש מבנה מודולרי התומך בתכונותיו הרב-גוניות, שיכולות לשמש דלת אחורית לרשת המקומית.
וירוס זה שמתפשט בעצמו משתמש בפרוטוקול TCP כדי לתקשר עם השרת. היא עושה זאת על ידי טעינה וחיבור של תוספים (קבצים שהורדו) דרך שתי יציאות שונות, המקודדות בגופן בגוף.
מה המניע מאחורי פלורוקס?מה שמדאיג בפלורוקס הוא שהוא יכול לעבוד. כוירוס שמתפשט בעצמו, טרויאני מאחור, ומסוכן עוד יותר, כורה קריפטו. קספרסקי גילה כי לתוכנה זדונית שמונה תוספים המוקדשים לכריית מטבעות קריפטוגרפיים, תוסף SMB אחד ותוסף UPnP, החמני ביותר.
צוות קספרסקי גילה עוד כי התוכנה הזדונית החדשה משתמשת בשתי רשתות משנה במהלך ההתקפות. ברשת משנה אחת, בוטים של Plurox פורסים רק מודולי כרייה, ואילו ברשת המשנה השנייה, כל התוספים זמינים לתנועה רוחבית ברשתות ארגוניות.
מטרתן של שתי דרכי התקשורת השונות עדיין אינה ידועה, אך התכונה הבולטת ביותר הפעילה בשתי קבוצות המשנה היא כריית מטבעות קריפטוגרפיים. אם כך, אנו יכולים להסיק בבטחה שפלורוקס פועלת ככריית מטבעות קריפטוגרפיים. תוכניות כאלה בדרך כלל משתמשות במחזורי מחשב כמו GPU ו- CPU כדי לפתור חידות מתמטיות.
מה תוכנות זדוניות יכולות לעשות במחשב שלך?זה אולי נראה לא פשוט, אבל נראה שרוב האנשים ממעיטים בסכנה של תוכנות זדוניות. בואו לא נרחיק לכת. נכון, אף אחד לא רוצה זיהום בתוכנה זדונית במחשב שלהם. אך האם אי פעם עצרת לחשוב מה תוכנות זדוניות יכולות לעשות למחשב שלך?
ובכן, אם לא עשית זאת, דע שתוכנות זדוניות יכולות להדביק את המחשב שלך בדרכים שונות ובדרך כלל בעלות השפעות הרסניות בלתי נתפסות. תוכנות ריגול, למשל, עוקבות אחר הפעילויות המקוונות שלך כאשר אתה משתמש במחשב נגוע, ואילו וירוס מסוג תולעת, כגון Plurox, משכפל על ידי ניצול פגיעות ברשת.
הצעד הראשון להילחם בזיהומים בתוכנות זדוניות הוא להבין שיש לך בעיה. כאשר תוכנה זדונית נכנסת למערכת שלך, ייתכן שתקבל הודעת שגיאה מאיימת, אך לפעמים אינך מקבל זאת. לכן, עליכם לשים לב לדגלים אדומים אחרים. במילים אחרות, עליך לדעת את הסימפטומים של זיהום בתוכנות זדוניות.
הראיות הברורות ביותר לזיהום בתוכנות זדוניות הן ביצועים איטיים ומערכת לא יציבה. המחשב שלך עלול לקרוס ולהפעיל מחדש באופן ספונטני ללא סיבה הגיונית. אבל זה לא הכל. הנזקים הקשים ביותר הם לעתים קרובות אלה שאינך רואה. לכן, חשוב לדעת לא רק כיצד להסיר תוכנות זדוניות מהמחשב שלך, אלא גם כיצד למנוע תוכנה זדונית להיכנס למחשב שלך.
כיצד להסיר תוכנות זדוניות מהמחשב שלך?אם אתה חושד שתוכנות זדוניות, כגון Plurox, נכנס למערכת שלך, עבור במהירות כדי לחסל אותה לפני שהיא גורמת לנזק רב יותר. יש לבצע כמה צעדים כדי להיפטר מתוכנות זדוניות במחשב שלך:
1. סרוק את המערכת שלךראשית, אם אין לך תוכנה זדונית כלשהי או אם אינך בטוח בנוכחותה, התקן תוכנית לגיטימית נגד תוכנות זדוניות כמו Outbyte Anti-Malware. תוכנית זו נועדה לחפש ולהסיר כל תוכנה זדונית במחשב שלך. היא תריץ סריקה מלאה של המכשיר שלך, תגלה ומוחקת קובצי Cookie למעקב, עוצרת איומים ומנקה אובייקטים זדוניים במחשב שלך.
אם המחשב שלך מציג כמה תסמינים, כגון השלכת הודעה מאיים על התראת כופר או קוד שגיאה ספציפי, הצעד הבא הוא לנקוט בצעדים הנדרשים ולהסיר את התוכנה הזדונית באופן מיידי.
2. התנתק מהאינטרנטעל סמך מה שאומר לך סריקות נגד תוכנות זדוניות, שקול לרדת מהאינטרנט. כבה את ה- Wi-Fi, משך את ה- Ethernet במחשב ונתק את הנתב אם יש צורך בכך. לפעמים, סוס טרויאני לגישה מרחוק על סיפון המכשיר שלך, כך שייתכן שמישהו ניגש מרחוק למחשב שלך.
3. חזור לנקודת עבודה קודמתנקודת שחזור מערכת עשויה להיות שימושית כאשר לא ניתן לתקן זיהום בתוכנה זדונית. לכן, אם הגדרת נקודות שחזור מערכת במכשיר שלך, השתמש ביתרון זה כדי לאפס את המערכת שלך. לפעמים זה עשוי לעשות את הטריק. איפוס הדפדפנים שלך להגדרות ברירת המחדל שלהם עשוי גם לעזור.
4. אתחל את Windows מחדשאם הטריקים שלעיל לא פעלו, אתחל את Windows מחדש באופן שתוכנות זדוניות לא יופעלו מחדש. הדרך הטובה ביותר למזער את הסיכון היא לאתחל את המחשב למצב בטוח. בזמן שאתה במצב בטוח, נסה להפעיל את התוכנית שלך נגד תוכנות זדוניות. כמו כן, מחק את כל הקבצים הזמניים וקבצים חשודים אחרים, העשויים להסתיר את התוכנה הזדונית.
כיצד להגן על המכשיר שלך מפני תוכנות זדוניות?הדרך הטובה ביותר להישאר מוגנת מפני תוכנות זדוניות היא לשמור על עירנות. כך תעשה זאת:
עקוב אחר שמות דומיינים שמסתיימים באותיות מוזרות. הימנע מלחיצה או פתיחה על מודעות קופצות לא מוכרות וקבצים מצורפים לא דוא"ל בזמן גלישה.
אפיקים פופולריים בהם תוקפים משתמשים להפצת תוכנה זדונית הם רשתות העברת קבצים מעמית לעמית ותוכנה חופשית. לכן, עליך להיות זהיר בעת התקנת תוכנה חופשית. כמו כן, הימנע מהורדת יישומים מאתרים שאינם מהימנים.
אולי הדבר החשוב ביותר לעשות הוא להבטיח שהדפדפנים, מערכת ההפעלה והתוספים שלך מעודכנים. עדכון התוכנה שלך ישמור על רוב עברייני הסייבר. חברות אבטחה ומפתחי תוכנה, באופן כללי, בדרך כלל ממהרים לתקן את הכלים שלהם, ובגלל זה אתה צריך להישאר מעודכן.
צריך לקדוח אותך עד עכשיו: אתה צריך להיות בעל תוכנת אנטי-וירוס פעילה. במחשב שלך. התוכניות ישמרו על המכשירים שלך באמצעות ניטור בזמן אמת, סריקות ואפילו ביצוע ניתוח היוריסטי של תהליכים וקבצים לזיהוי איומים חדשים.
הפעל את ה- VPN שלך בעת שימוש ב- Wi-Fi ציבורי. בדרך זו, רשעים ברשת לא יגנבו את הנתונים והזהות שלך.
Wrap-Upלדברי קספרסקי, פלורוקס הוא נגיף שעלול להיות מסוכן. יש לו תכונות מתקדמות שיכולות להשתמש בטריקים של דלת אחורית כדי לזרוע הרס ברשת שלך. לכן, חיוני לחסל אותו ברגע שהוא נכנס למערכת שלך. זה יעזור מאוד אם תדע להיפטר מתוכנות זדוניות. יש לקוות, מדריך זה יעזור לך לשמור על בטיחותך ולהסיר תוכניות זדוניות במחשב שלך.
מה עשית כדי להגן על המחשב שלך מפני תוכנות זדוניות חדשות של Plurox? שתף את מחשבותיך למטה.
סרטון יוטיוב: כיצד להסיר תוכנות זדוניות מהמחשב שלך
04, 2024