ニュースを他の非常に有名なウィルスも同様同じギャング壊滅的な Dridex 銀行マルウェアも Behind に報告された Behind であることを壊した。ギャングは当初、CryptoWall を配布し始めているが、これはほんの始まりだった。研究者は、サイバー犯罪者がまた Locky ランサムウェアを同様で Behind はパロ ・ アルトのネットワークによると、同じ人だと主張します。
Locky ランサムウェアは、他のウイルスだけではありません。それは今 .odin 拡張子を持つ 3 番目のランサムウェア バリアント来ているし、この壊滅的なマルウェアが大規模 (以上 9 万 24 時間ごと) に感染症を引き起こすことも報告します。これだけでなく、身代金支払い価格が非常に高い â € になるも報告されましたが、”約 1 BitCoin の見積もり。
このサイバー ギャングの Behind Dridex、ロシアに由来すると考えられているがおそらく現時点で最大の 1 つです。この点、彼らのランサムウェア ウイルスを開発しそれらを大きく広げるリソースまで、彼らは想像を絶する利益を生成しています。
何百万のアーカイブされたファイル (.zip .rar) を含む悪意のある電子メールを送信するのには、電子メールの添付ファイルとしての KnowBe4 の研究者によって報告 Dridex マルウェア スパムが使用されました。これらのアーカイブは、.js ファイルと Locky などマルウェアを広めるものです。
Dridex トロイの木馬自体は、実際に別のトロイの木馬として知られている Cridex トロイの木馬の進化バージョンです。この特定のタイプのマルウェア感染したコンピューターに銀行口座情報の対象が主に作成され、リモート サーバーに抽出します。なぜこのトロイの木馬がなった従って広まった理由は、それになった請求書や確認書など重要な書類のマクロ内に隠されたことだった。
Dridex による攻撃は、Microsoft は、マクロを含むファイルを無効にしてセキュリティ対策を増加しているのでゆっくりと減少しました。
これの一番下の行は、Dridex ギャングは非常によく組織犯罪リングこれはそれからすべてをできない場合があります。ギャングからより多くの脅威は、それは間違いなくそれらを広げる機能を持っているので、将来、期待されます。それはまだ確認されていませんが、ギャングを当てることが RaaS スキーム以来、これは、そのマルウェアを配布しながら、リスクを取る他の会社。
Behind マニュアルの除去ガイド
ステップ 1。Behind をアンインストールし、関連するプログラム
Windows XP
- [スタート] メニューを開き、[コントロール パネル]
- 選択追加またはプログラムを削除します。
- 不要なアプリケーションを選択します
- 削除をクリックします
Windows 7 およびヴィスタ
- スタートをクリックし、コントロール パネルを選択します
- プログラムのアンインストールに行く
- 不審なソフトウェア上で右クリックします。
- アンインストールを選択します
Windows 8
- 左下隅にカーソルを移動します。
- 右クリックし、コントロール パネルを開く
- プログラムのアンインストールを選択します
- 不要なアプリケーションを削除します。
ステップ 2。あなたのブラウザーから削除 Behind
Internet Explorer から削除 Behind
- IE を開くし、歯車のアイコンをクリックします
- アドオンの管理を選択します
- 不要な拡張子を削除します。
- ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)
- お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
- リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックします
Mozilla の Firefox から削除 Behind
- Mozilla を開き、メニューをクリックします
- アドオンを選択し、拡張機能に行く
- 不要なアドオンを選択し、削除をクリックします
- リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報
- リセット Firefox をクリックして、それを確認し、完了をクリックします
Google Chrome から Behind のアンインストールします。
- Google Chrome を開き、メニューをクリックします
- ツール → 拡張子を選択します。
- アドオンを選択し、ごみ箱アイコンをクリックします
- 検索エンジンを変更する: メニュー → 設定
- [検索] で検索エンジンの管理] をクリックします
- 望ましくない検索プロバイダーを削除します。
- お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセット
- アクションを確認するリセットをクリックします