מה זה התוכנה הזדונית של BabyShark (04.19.24)
התוכנה הזדונית של BabyShark היא זן חדש יחסית של תוכנות זדוניות, המזוהה עם גורמי מדינה מצפון קוריאה. זה זוהה לראשונה בפברואר 2019 על ידי חוקרי יחידת רשתות פאלו אלטו 42.
הסיבה שחוקרי אבטחת הסייבר הצליחו לאתר את מקורו היא משום שהוא מופץ באמצעות טכניקות דיוג חניתות הקשורות לצפון קוריאה. במקרה הספציפי הזה, הודעות האימייל בנושא התחזות בחנית עוצבו באופן שנראה שהן הגיעו ממומחה גרעיני מוביל בארה"ב. הודעות הדוא"ל הכילו את שם המומחה ונושאים הנוגעים לנושא הכפתור החם של תוכנית הטילים הגרעיניים בצפון קוריאה.
עוד מצביע לקבוצות פריצה בצפון קוריאה היא העובדה שהתוכנה הזדונית משתמשת באותן טכניקות הסתננות כמו זו של זנים זדוניים של KimJongRAT ו- PENCIL PENCIL, שניהם קשורים לממלכת הנזיר.
מה עושה התוכנה הזדונית של BabyShark?השלב הראשון של ההדבקה על ידי התוכנה הזדונית של BabyShark כולל ביצוע סקריפט Microsoft Visual Basic הכלול בקובץ MS Excel זדוני.
סקריפט ה- VB מאפשר סדרת קודי מאקרו לשני ה MS Word ו- Excel שמוסיפים מפתחות רישום ומוציאים פקודות למציאת פרטי משתמש, מידע מערכת, שם מערכת, כתובת IP, משימות פועלות וגרסאותיהם.
המידע המזויף נשלח לשרת פיקוד ובקרה. (C & amp; C), אך לא לפני שהיא מוצפנת על ידי התוכנה הזדונית של BabyShark באמצעות קובץ הפעלה הנקרא certutil.exe. לאחר שליחת המידע הראשוני הזה, ישות התוכנה הזדונית ואז יושבת בחיבוק ידיים וממתינה לפקודות מ- C & amp; C. בעיות הביטחון הלאומי של אסיה.
כיצד להסיר את התוכנה הזדונית של BabySharkלמרות שהתוכנה הזדונית של BabyShark מופצת באמצעות קבצי MS Word ו- Excel, היא עצמה תוכנה זדונית חסרת תיקים. זאת אומרת שהוא לא נמצא בשום תיקיה ספציפית מכיוון שהוא פשוט קוד שיכול לפעול כמה שיותר פעמים.
זה הופך אותו ליעד קשה מאוד עבור רוב התוכנות נגד תוכנות זדוניות. למעט אלה עם דגש על ניטור התנהגות, אמצעי יישום והקשחת נקודות קצה. לכן אנו ממליצים על Outbyte Anti-Malware מכיוון שהוא ידוע להשתמש בטכניקות אלה ועוד.
התוכנה נגד תוכנות זדוניות תבצע ניקוי עמוק במערכת שלך ותסיר כל תוכנה זדונית. ישויות, אך יהיה עליכם להריץ את מכשיר Windows או Mac שלכם במצב בטוח עם רשת כדרך זו, לישות התוכנה הזדונית לא תהיה אפשרות להפריע לפריטים של הפעלה אוטומטית.
לאחר שהאנטי-תוכנה זדונית בוצעה בעבודה שלה, עליך לפרוס כלי לתיקון מחשבים אישיים כדי לנקות את ההורדות המזוהמות ותיקיות הטמפ 'שבהן הווירוס נמצא ככל הנראה.
כלי תיקון המחשב יתקן גם כל נזק לקבצי הזנת הרישום.
לאחר שתסיר בהצלחה את ישות התוכנה הזדונית, עליך כעת לנקוט באמצעים שיבטיחו שלעולם לא תידבק שוב.
הגן על המערכת שלך מפני תוכנות זדוניות של BabySharkהדרך הטובה ביותר להגן על המחשב שלך מפני התוכנה הזדונית של BabyShark היא לדאוג ולא להיתפס בקמפיינים של דיוג חניתות מהסוג שצפון קוריאה מעדיפה להשתמש בו. בטח, המיילים והקבצים המצורפים שלהם יכולים להיות מפתים מאוד, אבל אתה חייב להבין שהם מופיעים ככה מסיבה כלשהי.
בנוסף, תמיד יש לך אפשרות לבדוק שוב אם המיילים או לא. הם אותנטיים. במקרה של התוכנה הזדונית של BabyShark, מה הסיכוי שמומחה גרעיני ידוע מארה"ב ישתף קבצים הקשורים לצפון קוריאה בדוא"ל המשותף עם אנשים אקראיים. לִרְאוֹת? זה כל כך קל.
לבסוף, צריך שיהיה במחשב שלך כלי רב עוצמה נגד תוכנות זדוניות. השתמש בו כדי לסרוק את המכשיר שלך לעתים קרובות ככל שתוכל.
סרטון יוטיוב: מה זה התוכנה הזדונית של BabyShark
04, 2024