Cyber Security LAB

ข่าวยากจนว่าแก๊งเดียวกันซึ่งเป็นมัลแวร์ธนาคาร Dridex ทำลายล้างยังรายงานจะ Behind Behind อื่น ๆ ไวรัสที่มีชื่อเสียงมากเช่นกัน แก๊งแรกเริ่มกระจาย CryptoWall แต่นี่เป็นเพียงจุดเริ่มต้น นักวิจัยอ้างว่า อาชญากรไซเบอร์ยังเป็นคนเดียวที่จะ Behind ransomware เป็นอย่างดี Locky ตามเครือข่าย Palo Alto

Locky ransomware ไม่ใช่ไวรัสอื่น ๆ เพียงใด มันตอนนี้ได้เกิดขึ้นกับตัวแปร ransomware ที่สามมีนามสกุลแฟ้ม.odin และยังมีการรายงานว่า มัลแวร์นี้ทำลายล้างทำให้เกิดการติดเชื้อในระดับใหญ่ (กว่า 90 พันต่อ 24 ชั่วโมง) ไม่เพียงเท่านี้ แต่ยังมีรายงานราคาค่าไถ่ผลตอบแทนจะ ค่อนข้างสูงâ €”ในประมาณการของ BitCoin ประมาณ 1

Dridex Behind นี้แก๊งไซเบอร์ เชื่อว่ามีต้นกำเนิดมาจากรัสเซียได้มากที่สุดยิ่งใหญ่ที่สุดในขณะนี้ พวกเขาได้สร้างผลกำไรเป็นไปไม่ได้จนกว่านี้จุด และมีทรัพยากรที่จะพัฒนาตนไวรัส ransomware และแพร่กระจายได้อย่างหนาแน่น

Dridex มัลแวร์สแปมยังรายงาน โดยนักวิจัยที่ KnowBe4 จะส่งออกนับล้านของอีเมล์ที่เป็นอันตรายที่ประกอบด้วยแฟ้มเก็บถาวร (.zip, .rar) เป็นสิ่งที่แนบของอีเมล เก็บเหล่านี้เป็นคนที่มีไฟล์.js และเผยแพร่มัลแวร์เช่น Locky

โทรจัน Dridex ตัวเองเป็นจริงการพัฒนารุ่นอื่นโทรจันม้าโทรจัน Cridex ที่รู้จักกัน มัลแวร์ประเภทนี้ส่วนใหญ่สร้างข้อมูลบัญชีธนาคารเป้าหมายบนคอมพิวเตอร์ที่ติดเชื้อ และแยกไปยังเซิร์ฟเวอร์ระยะไกล เหตุผลที่ทำไมโทรจันนี้กลายเป็นที่แพร่หลายดังนั้นได้ว่า เป็นการปกปิดภายในแมโครเอกสารสำคัญเช่นใบแจ้งหนี้ การยืนยันตัวอักษร และอื่น ๆ

นอกจากนี้การโจมตี โดย Dridex ช้าปฏิเสธเนื่องจาก Microsoft ได้เพิ่มมาตรการรักษาความปลอดภัย โดยการปิดใช้งานแฟ้มที่ประกอบด้วยแมโคร

บรรทัดด้านล่างนี้คือ แก๊ง Dridex เป็นแหวนอาญาจัดดีมาก และไม่สามารถจะมองเห็นได้จากมันทั้งหมด เพิ่มเติมภัยคุกคามจากแก๊งคาดว่าในอนาคต เนื่องจากมีความสามารถในการกระจายพวกเขาแน่นอน มันไม่ได้มียืนยัน แต่แก๊งอาจเน้นราสแผนตั้งแต่นี้จะอนุญาตให้สำหรับบริษัทในเครืออื่น ๆ จะเสี่ยงในขณะที่การกระจายของมัลแวร์

คู่มือเอาเอง Behind

ขั้นตอนที่ 1 ถอนการติดตั้ง Behind และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา Behind จากเบราว์เซอร์ของคุณ

Behind ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ Behind จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง Behind จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ