Our priority
Your Security

BlackMoon poisto

Vastaan liittyviltä troijalainen tunnetaan BlackMoon kasvatti Etelä-Korean käyttäjiltä raportit osoittavat. Fortinet tietoturva-asiantuntijoiden mukaan BlackMoon uhka löydettiin alun perin vuonna 2014, on palannut uuden kampanjan. Siinä on kuollut jo yli 100000 onnistunut infektioita. Kun troijalainen on asennettu tietokoneisiin käyttäjiä, tavoitteena on näyttää heille eri phishing-sivustot, joissa käyttäjä syöttää taloudelliset tietonsa, troijalainen varastaa sen.

Uhka Yhteenveto BlackMoon pankki troijalainen â €”levitä ollakseen laajalti onnistuneesti, BlackMoon uskotaan käyttää sivustoja ilkeä luonne. Tutkijoiden raportti että cyber-kriminaali jengi takana BlackMoon ehkä ladannut suoritettavan pahantahtoinen web-linkkiä. Tämä on hienostunut menettelyä, koska tällainen executables voi levitä eri keinoin:

  • Lähetetty roskapostia kommentteja websites kautta asian roskapostia vastaan.
  • Esillä sähköposteja elin kuin web-linkkejä, jotka teeskentelevät olevansa oikeutettu toimittajia, kuten PayPal, eBay, jne.
  • Lähetetty viestit fake Facebook-profiileja tai cyber-viestintä muiden sosiaalisen median.

BlackMoon pankki troijalainen â €”syvällisesti analyysi

Kerrottiin, että BlackMoon vanha versio käyttää hyökätä tietyn selaimen Hosts-tiedoston, koska se on tärkein tiedosto vastaa URL, mainoksia ja muuta verkkosisältöä. Kun muutos, tämä tiedosto välittömästi kaapattu ja muutettu. Tämä johti selain ohjaukset phishing sivuille, mikä sai käyttäjät syöttämään taloudelliset tietonsa.

Imuroi poistotyökalupoistaa BlackMoon

Nyt infektio menetelmä uskotaan voidaan järjestää haitallisen PAC (Proxy Auto-kokoonpano)-tiedoston, jonka kautta se hijacks käyttäjätiedot avustuksella huolellisesti kirjoitettu JavaScript-koodia. Juosta huomaamatta, PAC voimakkaasti obfuscated.

Haittaohjelma on myös etukäteen settilista Korean sivustot jonka tiivisteiden upotetaan. Kautta erityinen kirjoitus heti, kun jonkin näistä sivustoista on havaittu tartunnan saaneen tietokoneen haittaohjelmien näyttää ponnahdusikkunan raportoitu olevan virhesanoman:

Jälkeen tämä pop-up BlackMoon aiheuttaa välittömästi selaimen uudelleenohjaus, joka johtaa tunnistetiedot phishing-sivulla:

Web-sivuja on kaikenlaisia henkilökohtaisia ja taloudellisia tietoja, kuten nimi, osoite, luottokorttinumeroita, numeroita ja muita tärkeitä tietoja, jotka voivat olla kannattavaa rikolliset.

Vielä pahempaa on se, että BlackMoon on yhteensopiva lähes kaikki web-selaimet massiivisesti käytetään Windows kuten Google Chrome, Mozilla Firefox Microsoft Edge. Tämän lisäksi tutkijoiden on myös raportoitu, että BlackMoon käyttää virheiden välttämiseksi haittaohjelmat tutkijat tai ainakin viivästyttää niitä suuresti näköinen tämä virus.

BlackMoon pankki troijalainen on raportoitu myös luoda haittaohjelmien prosessi CACLS. EXE, joka voi huijata käyttäjiä on laillinen prosessi, mutta tämä prosessi on raportoitu Fortinet tutkijoiden ei ole sellainen, joka on edelleen aktiivinen task Manager pitkäksikin aikaa.

Tämän lisäksi BlackMoon pankki troijalainen raportoitiin myös muokata tai luoda arvoja seuraavista rekisteriavaimista Fortinet tutkijoiden mukaan:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-Etusivu
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet asetukset â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings – JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Imuroi poistotyökalupoistaa BlackMoon

BlackMoon uhka-iskujen uskotaan olevan peräisin satojen eri poika kosiskella jkta kuitenkin johtamisrakenteen palvelimet malware’ s botnet ilmoitetaan seuraavasti:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Lisäksi keskittynyt varastaa käyttäjien taloustietoja, BlackMoon myös käyttää Troijan toimintaansa kerätä muita tärkeitä tietoja. Tässä on, se voi myös varastaa:

  • Matkapuhelinnumero.
  • Salasanat.
  • Sosiaaliturvatunnuksia.
  • Näppäimistön.
  • Onko tietokone on osa organisaation tai kotikoneessa.

Miten tunnistaa Jos olet tartunnan BlackMoon pankki troijalainen

Jos sinusta tuntuu siltä sinun taloudellinen informaatio on vaarantunut, erittäin suositeltavaa noudattaa näitä ohjeita, jotta voidaan tarkistaa, onko tietokoneessa on tartunta BlackMoon:

Vaihe 1: Lataa ja asenna Wireshark

Wireshark on verkko haistaa ohjelma joka haistaa kaikki tietokoneesta saapuviin ja lähteviin paketteihin. Sen avulla pahantahtoinen tiedot, jotka voivat olla mukana BlackMoon. Voit ladata sen klikkaamalla painiketta alapuolella (32 ja 64 bittiset versiot).

Vaihe 2: Käynnistä Wireshark ja määritä se käynnistyy haistaa paketteja.

Voit tehdä tämän vain aloittaa Wireshark asentamisen jälkeen. Napsauta internet-yhteyden tyyppi josta tiedot tuhahtaa. Pitäisi pystyä tunnistavat suurempi määrä liikenteestä histogrammi graafinen, kuten kuvassa alla:

Vaihe 3: Etsi etsit paketin.

Tässä on, jos juonikas eritä on. Kun paketit alkavat näkyä, voit todennäköisesti nähdä sähköpostiosoitteet, jotka liittyvät niihin. Voit verrata johtamisrakenteen palvelimet jos Fortinet edellä (alkaen 100.43.185.34) IP-osoitteista. Heti, kun näet tietopaketti on osoitteet, tietokone voi saada tartunnan tämän malware.

Kuitenkin pitää mielessä, että rikolliset takana tämän haittaohjelman todennäköisesti maahanmuutto asiantuntijat, eli ne usein käyttää eri ip-osoitteita, ja siksi sinun pitäisi tehdä tutkimusta Google tai on tietokanta liittyvät IP-osoitteita, liitä-ing yksi osoite Cqcounter.com/whois. Lisää IP-osoitteita liittyy BlackMoon kimppuunne kerätä sitä suurempi mahdollisuus löytää ottelu käyttämällä Wireshark.

Mitä tehdä jos olen tartunnan?

Jos olet onneton uhri luona nyt kuluva myrkky, kaikkea asia te pitäisi ajaa on i sammuttaa tietokoneen virta ja arvioida, kuinka paljon tietoa on vaarassa. Tämän jälkeen me suosittelemme voit toisen muuttaa kaikki tunnistetiedot ja siirtää varoja toiseen pankkitilille, mieluiten ulkomaisessa pankissa. Maksimaalisen turvallisuuden kannattaa käyttää useampaa kuin yhtä pankkitiliä. Tämän jälkeen voit jatkaa (iii) muuttaa kaikkien tilien salasanoja turvallinen tietokone ja poistamalla tämän haittaohjelman sinun.

Poistaa BlackMoon pankki troijalainen, suosittelemme, että noudatat vaiheittaisia ohjeita. Ne on huolellisesti suunniteltu niin, että voit tunnistaa ja poistaa kaikki liittyvät tähän pankki troijalainen polveutua sinun tietokone. Koska manuaalinen poisto voi kestää jonkin aikaa, Suosittelemme voit käyttää kehittynyttä anti-malware-ohjelma, joka nopeasti tunnistaa tämä ja muut liittyvät haittaohjelmia ja pysyvästi poistaa ne tietokoneesta sekä suojella sitä tulevaisuudessa.

Imuroi poistotyökalupoistaa BlackMoon

Manuaalisesti poistaa BlackMoon tietokoneesta

Huom! Merkittävä ilmoituksen BlackMoon uhasta: käsin BlackMoon edellyttää järjestelmätiedostot ja rekisterit. Näin ollen se voi aiheuttaa vaurioita tietokoneellesi. Vaikka atk-taidot eivät ammatillisen tason, don’ t tarvitse huolehtia. Voit tehdä poistaminen itse vain 5 minuuttia, haittaohjelmien poistotyökalulla.

Uudemmissa Windows käyttöjärjestelmissä

BlackMoon manuaalinen poisto opas

Vaihe 1. Poista BlackMoon ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall BlackMoon poisto

Vaihe 2. Poista BlackMoon selaimissa

Poista BlackMoon Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings BlackMoon poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons BlackMoon poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options BlackMoon poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset BlackMoon poisto

Poista BlackMoon Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu BlackMoon poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions BlackMoon poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting BlackMoon poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting BlackMoon poisto

Poista BlackMoon Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools BlackMoon poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions BlackMoon poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search BlackMoon poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines BlackMoon poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset BlackMoon poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>