Our priority
Your Security

Hvordan fjerner BlackMoon

En massiv kampagne mod Syd Korean brugere, forbundet med en Trojan, kendt som BlackMoon er blevet forstærket, rapporter tyder på. Fortinet security eksperter viser, at den BlackMoon trussel opdaget i første omgang i 2014, er tilbage med en ny kampagne. Det har allerede forårsaget over 100.000 vellykket infektioner. Så snart denne Trojan er installeret på computere af berørte brugere, det har til formål at vise dem forskellige phishing websites hvor hvis brugere angiver deres finansielle oplysninger, trojanske stjæler det.

Trussel summariske BlackMoon bank-Trojan â €”spredes for at være udbredt held, BlackMoon menes at bruge websteder af skadelig karakter. Forskere rapport kan at cyber-kriminelle bande bag BlackMoon have uploadet en eksekverbar fil på et ondsindet hyperlink. Dette er en sofistikeret procedure, fordi sådanne eksekverbare filer kan spredes via forskellige midler:

  • Bogført som spam bemærkninger oven på websites via henvisning Spam bots.
  • Featured i kroppen af spam-e-mails som weblinks, som foregiver at være legitime sælgere, som PayPal, eBay, osv.
  • Sendt i chat-meddelelser fra falske Facebook-profiler eller andre sociale medier eller cyber-kommunikationsplatforme.

BlackMoon bank-Trojan â €”tilbundsgående analyse

Download værktøj til fjernelse affjerne BlackMoon

Det blev rapporteret, at den gamle version af BlackMoon brugt til at angribe værtsfil af en bestemt webbrowser, da det er den vigtigste fil ansvarlig for webadresser, reklamer og andet internetindhold. Ved ændring, blev denne fil straks kapret og ændret. Dette resulterede i browseren omdirigerer til phishing-sider, hvilket fik brugere til at indtaste deres finansielle oplysninger.

Metoden infektion menes nu skal gennemføres via en skadelig PAC (Proxy Auto-konfiguration) fil via som det hijacks brugerlegitimationsoplysningerne med bistand fra omhyggeligt skriftlige JavaScript-kode. Hvis du vil køre uopdaget, er PAC stærkt korrumperet.

Malwaren har også en forudindstillet liste af koreanske hjemmesider hvis hashes er indlejret i det. Via en speciel script, så snart en af disse hjemmesider er opdaget i den inficerede computer, viser malwaren en pop-up, rapporteret til at være en fejlmeddelelse:

Efter denne pop-up bevirker BlackMoon umiddelbart en browser omdirigering, der fører til en legitimationsoplysninger phishing-side:

Web-sider har alle typer af personlige og finansielle oplysninger, såsom navn, adresse, kreditkortnummer, -numre og andre vigtige oplysninger, som kan blive profitabel for cyber-kriminelle.

Hvad er endnu værre, at BlackMoon er kompatibel med næsten alle webbrowsere, massivt anvendes til Windows, ligesom Google Chrome, Mozilla Firefox, Microsoft Edge. Udover dette, har forskere også rapporteret at BlackMoon bruger fejlfindingsteknikker for at forhindre malware forskere eller i det mindste forsinke dem væsentligt fra undersøger denne virus.

BlackMoon bank-Trojan er også blevet rapporteret til at oprette en ondsindet proces CACLS. EXE, som kan narre brugere, at det er en legitim proces, men denne proces er blevet rapporteret af Fortinet forskere ikke være sådan, at forbliver aktive i Jobliste for længere perioder.

Ud over dette, blev BlackMoon bank-Trojan også rapporteret til at ændre eller oprette værdier i følgende nøgler i registreringsdatabasen, ifølge Fortinet forskere:

Download værktøj til fjernelse affjerne BlackMoon

→ HKCUSoftwareMicrosoftInternet ExplorerMain-Startside
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet indstillinger â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings – JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Angreb af BlackMoon trussel menes at have oprindelse fra hundredvis af forskellige MAC-adresser, men kommando og kontrol serverne af malware’ s botnet er rapporteret at være følgende:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Udover at være fokuseret på at stjæle de finansielle oplysninger om brugere, kan BlackMoon også bruge sin Trojan funktioner til at indsamle andre forretningskritiske data samt. Her er hvad det kan også stjæle:

  • Mobilnummer.
  • Adgangskoder.
  • CPR-numre.
  • Tastetryk.
  • Uanset om computeren er en del af en organisation eller et hjem maskine.

Hvordan til at opdage, hvis du er smittet med BlackMoon bank Trojan

Hvis du har lyst til dine finansielle oplysninger er blevet kompromitteret, råde vi kraftigt dig til at følge disse instruktioner for at kontrollere, om din computer er blevet inficeret med BlackMoon:

Trin 1: Download og installere Wireshark

Wireshark er et netværk sniffing program som snuser alle de indgående og udgående pakker på din computer. Det vil hjælpe fange ondsindede oplysninger, som kunne være forbundet med BlackMoon. Du kan downloade det ved at klikke på knapperne nedenfor (32 og 64 bit versioner).

Trin 2: Start Wireshark og konfigurere den til at begynde at sniffe pakker.

For at gøre dette, bare starte Wireshark, efter du har installeret det. Klik derefter på din internetforbindelse type, som du vil snuse oplysninger. Du bør kunne registrere det ved den højere mængde trafik genereret i sin histogram grafisk, ligesom på billedet nedenfor:

Trin 3: Find den pakke, du leder efter.

Her kommer den tricky del i. Så snart pakkerne begynder at dukke op, vil du sandsynligvis se de e-mail-adresser, der er forbundet med dem. Du kan prøve at sammenligne fra IP-adresser af kommando og kontrol servere leveres af Fortinet i ovenfor (starter med 100.43.185.34). Så snart du ser en pakke af information, der kommer fra en af adresserne, kan din computer være inficeret med denne malware.

Men ihukomme, at cyber-kriminelle bag denne malware er mest sandsynligt migration eksperter, hvilket betyder, at de ofte anvender forskellige ip-adresser og det er derfor, du skal udføre en forskning i google eller finde en database med tilknyttet IP adresser af pasta-ing én adresse i Cqcounter.com/whois. Flere IP-adresser tilknyttet BlackMoon angreb du indsamle jo højere mulighed du finde et match ved hjælp af Wireshark.

Hvad skal gøre, hvis jeg er inficeret?

Hvis du er en uheldig offer af denne virus, den første og største ting du skal gøre er at (i) Luk computeren fra magten og vurdere, hvor meget information er kompromitteret. Efter dette anbefaler vi dig at (ii) ændre alle legitimationsoplysningerne og overføre dine penge til en anden bankkonto, helst i en udenlandsk bank. For maksimal sikkerhed råde vi dig til at bruge mere end én bankkonto. Efter at gøre dette, kan du fortsætte med (iii) ændrer alle dine konto passwords fra en sikker computer og fjerne denne malware fra din.

Download værktøj til fjernelse affjerne BlackMoon

At fjerne BlackMoon bank Trojan, vi anbefaler kraftigt, at du følger vores trinvise instruktioner nedenfor. De er omhyggeligt designet, så du kan opdage og slette alt er forbundet med denne bank trojanske fra din computer. Da manuel fjernelse kan tage dig lidt tid, anbefaler vi dig at bruge en avanceret anti-malware program, der vil hurtigt opdage dette og andre tilknyttede malware og permanent slette dem fra din computer samt beskytte det i fremtiden.

Manuelt slette BlackMoon fra din computer

Bemærk! Omfattende meddelelse om BlackMoon trussel: manuel fjernelse af BlackMoon kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual BlackMoon fjernelse Guide

Trin 1. Afinstallere BlackMoon og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner BlackMoon

Trin 2. Fjern BlackMoon fra din browsere

Fjern BlackMoon fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner BlackMoon
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner BlackMoon
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner BlackMoon
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner BlackMoon

Slette BlackMoon fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner BlackMoon
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner BlackMoon
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner BlackMoon
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner BlackMoon

Afinstallere BlackMoon fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner BlackMoon
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner BlackMoon
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner BlackMoon
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner BlackMoon
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner BlackMoon
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>