Vodnik za odstranjevanje virusa Koobface
Kaj je Koobface?
Koobface je trojanski / črv z visokim tveganjem, ki nevidno vdre v računalnike in izvaja številna zlonamerna opravila. Ta virus se distribuira na različne načine, vključno s socialnim inženiringom (e-poštne kampanje, zasebna sporočila v družabnih omrežjih), zlonamernimi spletnimi mesti, spletnimi mesti za neuradni prenos programske opreme, ponarejenimi posodobitvami programske opreme itd. Ta zlonamerna programska oprema lahko povzroči znatno škodo.
Trojan Koobface je bil prvič izdan leta 2008. V teh letih se je znatno razvil. Ena glavnih funkcij Koobface je sledenje podatkov. Beleži prijave / gesla, bančne podatke, shranjene stike in druge podobne podrobnosti. Zbrane informacije se shranijo na oddaljeni strežnik Command & Control (C&C). Z dostopom do osebnih računov lahko kiber kriminalci povzročijo številne težave, na primer finančno izgubo in krajo identitete. Cilj teh ljudi je ustvariti čim več prihodkov. Zato je zelo verjetno, da bodo zlorabili ugrabljene bančne račune prek spletnih nakupov, neposrednih denarnih nakazil itd. Poleg tega si lahko z ugrabljenimi računi (e-poštna sporočila, računi v družabnih omrežjih itd.) Izposodijo denar od žrtevinih stikov. Zato lahko žrtve izgubijo prihranke in si naberejo pomemben dolg. Poleg tega se lahko ugrabljeni računi za nadaljnje širjenje te zlonamerne programske opreme pošiljajo zlonamernim datotekam / povezavam za prenos na vse stike in jih spodbujajo, da jih odprejo. Poleg tega Koobface okužene sisteme poveže z a botnet , ki se uporablja za nadaljnje širjenje Koobfacea. Druga pomembna slabost je vbrizgavanje zlonamerne programske opreme. Kiber kriminalci lahko Koobface uporabljajo za okužbo sistemov z dodatnimi virusi (npr. ransomware , kriptominerji itd.). Okužbe tipa Ransomware ogrožajo podatke (običajno s šifriranjem), tako da kiber kriminalci lahko žrtve izsiljujejo tako, da jim nudijo obnovitev njihovih datotek. To običajno stane na tisoče dolarjev, žrtve pa so pogosto prevarane. Okužbe z odkupno programsko opremo običajno privedejo do trajne izgube podatkov (odkupna programska oprema običajno šifrira skoraj vse nesistemske datoteke, shranjene v računalniku). Cryptominers uporabljajo sistemske vire za pridobivanje kriptovalut brez soglasja uporabnikov. Cryptomining lahko zavzame do 100% sistemskih virov, zaradi česar je tako rekoč neuporaben (komaj se odziva) in nestabilen (verjetno se bo zrušil). Poleg tega polno naložena strojna oprema ustvarja prekomerno toploto, zato se lahko sčasoma sistemske komponente trajno poškodujejo. Ves ustvarjeni prihodek (kriptovaluta) gre kiber kriminalcem, uporabniki pa v zameno ne prejmejo ničesar. Ransomware in cryptominers sta dve najpogostejši okužbi, ki sta se razširili z uporabo trojanskih virusov, kot je Koobface, vendar lahko kriminalci razmnožujejo tudi druge okužbe. Če povzamemo, prisotnost Koobface lahko povzroči znatno finančno izgubo, resne težave z zasebnostjo (npr. Krajo identitete) in nadaljnje okužbe sistema. Koobface je treba takoj odpraviti.
| Ime | Trojanski Koobface |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema |
| Imena zaznavanja (ZbxdeWPr.exe) | Avast (Win32: VB-ABDC [Drp]), BitDefender (Gen: Trojan.Sresmon.Gen.1), ESET-NOD32 (Win32 / AutoRun.VB.ALL), Kaspersky (Trojan.Win32.Llac.bwzx), Full Seznam ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Koobface ima veliko podobnosti z CrossRAT , Bolik , Emotet , Ursnif in na ducate drugih okužb trojanskega tipa. Obnašanje teh okužb se lahko nekoliko razlikuje - nekateri zbirajo informacije ali širijo zlonamerno programsko opremo, drugi pa kiber kriminalcem omogočajo oddaljen dostop do okuženih računalnikov itd. Vse te okužbe močno ogrožajo vašo zasebnost in računalniško / finančno varnost. Zato takoj odstranite Koobface in druge podobne trojanske programe.
Kako se je Koobface vdrl v moj računalnik?
Kot smo že omenili, se Koobface širi na različne načine, vključno z e-poštnimi kampanjami (in drugimi podobnimi tehnikami socialnega inženiringa). Kriminalci pošiljajo na stotine tisoč zavajajočih e-poštnih sporočil, sestavljenih iz zlonamernih prilog (povezav / datotek) in sporočil, ki spodbujajo uporabnike, da jih odprejo. Da bi dali vtis legitimnosti, zločinci zlonamerne priloge predstavljajo kot pomembne dokumente (npr. Račune, račune, račune itd.). Neuradni viri za prenos programske opreme (brezplačna spletna mesta za prenos, spletna mesta za brezplačno gostovanje datotek, omrežja Peer-to-Peer [P2P] in podobno) se uporabljajo na podoben način. Kriminalci zlonamerne izvedljive datoteke predstavljajo kot zakonito programsko opremo, s čimer prevarajo uporabnike, da ročno prenesejo in namestijo zlonamerno programsko opremo. Ponarejeni posodobitelji programske opreme se uporabljajo za okužbo računalnikov z izkoriščanjem zastarelih napak / napak programske opreme ali preprosto nalaganjem in nameščanjem zlonamerne programske opreme namesto posodobitev. Upoštevajte, da se ponarejene programske razpoke in trojanci uporabljajo tudi za širjenje trojanskih okužb. Programi programske opreme plačljivo programsko opremo aktivirajo brezplačno, vendar je večina teh orodij ponarejenih. Zato je veliko večja verjetnost, da bodo uporabniki okužili svoje računalnike kot pa dobili dostop do plačljivih funkcij. Nekateri trojanci povzročajo tako imenovane 'verižne okužbe' in se tako infiltrirajo v računalnike in jim vbrizgajo dodatno škodljivo programsko opremo (na enak način kot Koobface).
Kako se izogniti namestitvi zlonamerne programske opreme?
Ključ računalniške varnosti je previdnost. Zato bodite pozorni pri brskanju po internetu in prenašanju, posodabljanju in nameščanju programske opreme. Previdno ravnajte z vso e-pošto in prilogami. Datotek / povezav, prejetih s sumljivih / neprepoznavnih e-poštnih naslovov, se nikoli ne sme odpreti. Enako velja za priloge, ki se zdijo nepomembne. Programsko opremo je treba prenesti samo iz uradnih virov, po možnosti prek neposrednih povezav za prenos, saj tretji prenosniki / namestitelji pogosto vključujejo prevarane aplikacije. Redno posodabljajte nameščene aplikacije in operacijske sisteme, vendar uporabljajte implementirane funkcije ali orodja, ki jih ponuja uradni razvijalec. Programsko piratstvo je kibernetski zločin in tveganje za okužbe je izredno veliko. Zato nikoli ne poskušajte razbiti nameščenih aplikacij. Namestite in zaženite ugledno zbirko protivirusnih / vohunskih programov. Ta orodja odkrijejo in odpravijo večino okužb, preden škodujejo sistemu. Če menite, da je vaš računalnik že okužen, priporočamo, da zaženete optično branje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je Koobface?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Koobface.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Gimp-Exportbild mit transparentem Hintergrund
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
