מה זה תוכנת הזדוני אלקטריקפיש (05.13.24)
שמעת פעם על קבוצת ההאקרים של לזרוס? הם קבוצת האקרים ידועה לשמצה מצפון קוריאה האחראית על שורה של מתקפות סייבר על גופים ארגוניים מערביים כמו גם יפנים ודרום קוריאנים. קבוצת לזרוס, ידועה גם בשם קוברה נסתרת, ועל פי השמועות היא עובדת עם ממשלת צפון קוריאה על מסעות ריגול שמכוונים ליריבים הנלהבים ביותר במדינה.
למשימות מתקפת הסייבר שלה, לזרוס מסתמך על ארסנל של תוכנה זדונית שיכולה לחדור בשקט למערכות מחשב וליצור דלתות אחוריות המעניקות להאקרים גישה ושליטה חסרת תקדים במכשיר שנפגע. צפון קוריאה משתמשת גם בגופי התוכנה הזדונית כמשדרים זנים של כופר המשמשים כתמונות הכנסה למדינה שמאושרת.
במאמר זה נדון בגוף זדוני המכונה Electricfish שמאמין שמקורו קבוצת האקרים של לזרוס.
דגים חשמליים, מה זה?Electricfish היא ישות זדונית שהתגלתה לראשונה על ידי ה- FBI וה- DHS (המחלקה לביטחון פנים) בשנת 2019. בדו"ח שלה על ישות התוכנה הזדונית, ה- Cyber Watch של FBI ציין כי קובץ ההפעלה של 32 סיביות מיישם מותאם אישית פרוטוקול המאפשר תנועה של תנועה בין img לכתובת IP של יעד. מכיוון שהתוכנה הזדונית מנסה להגיע ברציפות אל img ומערכת הייעוד, היא מסוגלת להקים מושב משפכים.
ה- FBI גם ציין כי התוכנה הזדונית של Electricfish מתגנבת מאוד מכיוון שניתן להגדיר אותה באמצעות שרת proxy או שם משתמש וסיסמה של proxy, תכונה המאפשרת לה להתחבר למערכת היושבת בתוך שרת proxy. זה נותן לפושעי רשת את היכולת לעקוף את האימות כדי להגיע מחוץ לרשת. במילים אחרות, באמצעות Electricfish, קבוצת לזרוס מסוגלת להשתלט על מחשבים מבלי שהמשתמשים שלהם ידעו שהם בסכנה. יתרה מכך, Electricfish מתקין את עצמו כל הזמן מחדש גם כשהוא מוסר. זו אחת מאותן ישויות זדוניות שאתה באמת לא רוצה בתוך המחשב שלך כמו פעם. אז איך מתמודדים עם תוכנות זדוניות של Electricfish? להלן מדריך הסרה מקיף.
כיצד להסיר תוכנות זדוניות של Electricfishברגע ש- FBI Cyber Watch מגלה ישות חדשה של תוכנות זדוניות, הוא עובד על דוח המפרט כיצד הוא פועל, את חתימותיו הבינאריות, ובודק דרכים אפשריות לעצור אותו. לאחר מכן הדו"ח זמין לחברות אבטחת סייבר ברחבי העולם, ואז מוסיפות את התוכנה הזדונית וחתימותיה לפתרונותיהן נגד תוכנות זדוניות.
כל זה אומר שכל מה שאתה צריך כדי להסיר את התוכנה הזדונית של Electricfish מהמחשב שלך. מחשב, הוא פיתרון אמין נגד תוכנות זדוניות כגון Outbyte Anti-Malware . אך תידרש להפעיל את האנטי-וירוס במצב בטוח עם אפשרות לרשת. מצב בטוח ימנע מישות התוכנה הזדונית להתחיל בהפעלה אוטומטית וכך להפריע להגנות נגד תוכנות זדוניות. מצד שני, אפשרות הרשת מספקת את האפשרות להוריד כלי עזר, או לחפש עזרה נוספת באינטרנט.
לאחר שהתוכנה נגד תוכנות זדוניות תאשר כי הנגיף הוסר, הגיע הזמן לתקן את המחשב באמצעות כלי לתיקון מחשב. הסיבה שאתה זקוק לה היא מכיוון שסביר להניח כי ישות התוכנה הזדונית בנתה מגורים בתוך קבצי הזבל והאפליקציות שהושבתו במכשיר שלך. עליך למחוק את אלה וגם לתקן ערכי רישום שבורים או חסרים.
אם אין לך את המותרות לקנות פתרון נגד תוכנות זדוניות, תוכל להשתמש בכלי שחזור של Windows כגון System Restore או Reset. אפשרות זו למחשב להתאושש מהתקפת התוכנה הזדונית.
הגן על המחשב שלך מפני תוכנות זדוניות של Electricfishידועה כי קבוצת לזרוס משתמשת בכל מיני דרכים לחדור לרשתות מחשבים ברחבי העולם. לכן, אם אתה לא רוצה להיות קורבן למתקפות הסייבר הזדוניות שלהם, אתה חייב להישאר ערני. להלן מספר טריקים שיעזרו לך בכך.
- קנה פתרון פרימיום נגד תוכנות זדוניות והשתמש בו כדי לסרוק את המחשב שלך לעתים קרובות ככל האפשר. זה יזהיר אותך מפני זיהומים מתמשכים.
- הימנע מאתרים מוצלים הכוללים יותר מדי פרסומות מכיוון שהפרסומות מכילות לעיתים קרובות קישורים זדוניים. כמו The Pirate Bay, מכיוון שחלק מחבילות התוכנה מאוגדות יחד עם תוכנות זדוניות.
- שמור על עצמך מעודכן על איומי התוכנה הזדונית השונים שיש כדרך זו, סביר יותר שתדע מה אתה מתמודד כאשר אנו מתמודדים עם איום בתוכנה זדונית.
- לבסוף, אם שתף את המחשב או את רשת המחשבים שלך עם אחרים, שב איתם וקבע אסטרטגיית הגנת סייבר שמתאימה לכולם.
אני מקווה שמדריך זה להסרת תוכנות זדוניות של Electricfish עזר לך. אם יש לך מה להוסיף, אל תהסס להשתמש בסעיף ההערות למטה.
סרטון יוטיוב: מה זה תוכנת הזדוני אלקטריקפיש
05, 2024