ข่าวยากจนว่าแก๊งเดียวกันซึ่งเป็นมัลแวร์ธนาคาร Dridex ทำลายล้างยังรายงานจะ Behind Behind อื่น ๆ ไวรัสที่มีชื่อเสียงมากเช่นกัน แก๊งแรกเริ่มกระจาย CryptoWall แต่นี่เป็นเพียงจุดเริ่มต้น นักวิจัยอ้างว่า อาชญากรไซเบอร์ยังเป็นคนเดียวที่จะ Behind ransomware เป็นอย่างดี Locky ตามเครือข่าย Palo Alto
Locky ransomware ไม่ใช่ไวรัสอื่น ๆ เพียงใด มันตอนนี้ได้เกิดขึ้นกับตัวแปร ransomware ที่สามมีนามสกุลแฟ้ม.odin และยังมีการรายงานว่า มัลแวร์นี้ทำลายล้างทำให้เกิดการติดเชื้อในระดับใหญ่ (กว่า 90 พันต่อ 24 ชั่วโมง) ไม่เพียงเท่านี้ แต่ยังมีรายงานราคาค่าไถ่ผลตอบแทนจะ ค่อนข้างสูงâ €”ในประมาณการของ BitCoin ประมาณ 1
Dridex Behind นี้แก๊งไซเบอร์ เชื่อว่ามีต้นกำเนิดมาจากรัสเซียได้มากที่สุดยิ่งใหญ่ที่สุดในขณะนี้ พวกเขาได้สร้างผลกำไรเป็นไปไม่ได้จนกว่านี้จุด และมีทรัพยากรที่จะพัฒนาตนไวรัส ransomware และแพร่กระจายได้อย่างหนาแน่น
Dridex มัลแวร์สแปมยังรายงาน โดยนักวิจัยที่ KnowBe4 จะส่งออกนับล้านของอีเมล์ที่เป็นอันตรายที่ประกอบด้วยแฟ้มเก็บถาวร (.zip, .rar) เป็นสิ่งที่แนบของอีเมล เก็บเหล่านี้เป็นคนที่มีไฟล์.js และเผยแพร่มัลแวร์เช่น Locky
โทรจัน Dridex ตัวเองเป็นจริงการพัฒนารุ่นอื่นโทรจันม้าโทรจัน Cridex ที่รู้จักกัน มัลแวร์ประเภทนี้ส่วนใหญ่สร้างข้อมูลบัญชีธนาคารเป้าหมายบนคอมพิวเตอร์ที่ติดเชื้อ และแยกไปยังเซิร์ฟเวอร์ระยะไกล เหตุผลที่ทำไมโทรจันนี้กลายเป็นที่แพร่หลายดังนั้นได้ว่า เป็นการปกปิดภายในแมโครเอกสารสำคัญเช่นใบแจ้งหนี้ การยืนยันตัวอักษร และอื่น ๆ
นอกจากนี้การโจมตี โดย Dridex ช้าปฏิเสธเนื่องจาก Microsoft ได้เพิ่มมาตรการรักษาความปลอดภัย โดยการปิดใช้งานแฟ้มที่ประกอบด้วยแมโคร
บรรทัดด้านล่างนี้คือ แก๊ง Dridex เป็นแหวนอาญาจัดดีมาก และไม่สามารถจะมองเห็นได้จากมันทั้งหมด เพิ่มเติมภัยคุกคามจากแก๊งคาดว่าในอนาคต เนื่องจากมีความสามารถในการกระจายพวกเขาแน่นอน มันไม่ได้มียืนยัน แต่แก๊งอาจเน้นราสแผนตั้งแต่นี้จะอนุญาตให้สำหรับบริษัทในเครืออื่น ๆ จะเสี่ยงในขณะที่การกระจายของมัลแวร์
คู่มือเอาเอง Behind
ขั้นตอนที่ 1 ถอนการติดตั้ง Behind และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา Behind จากเบราว์เซอร์ของคุณ
Behind ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ Behind จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง Behind จาก Google Chrome
- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ