Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

มัลแวร์ Nodersok คืออะไร

ในปี 2019 ทีม Microsoft Defender ATP ตรวจพบมัลแวร์แบบไม่มีไฟล์สายพันธุ์ใหม่ มัลแวร์ชื่อ Nodersok โดยทีม Microsoft หรือ Divergent โดย Cisco สามารถดาวน์โหลดและติดตั้งสำเนาของเฟรมเวิร์ก Node.js และเลือกใช้คอมพิวเตอร์ที่ติดไวรัสเป็นพร็อกซี่ที่ช่วยในการหลอกลวงการคลิกอย่างต่อเนื่อง

มัลแวร์ Nodersok แพร่กระจายผ่านโฆษณาที่เป็นอันตรายซึ่งเมื่อคลิกแล้ว จะบังคับให้ดาวน์โหลดแอปพลิเคชัน HTML บนคอมพิวเตอร์ของผู้ใช้ ทำให้เกิดกระบวนการติดไวรัสหลายระดับที่เกี่ยวข้องกับ MS Excel, สคริปต์ PowerShell และ JavaScript ในที่สุดสคริปต์ PowerShell จะช่วยในการดาวน์โหลดมัลแวร์ Nodersok

มัลแวร์ Nodersok ทำอะไรได้บ้าง

มัลแวร์ Nodersok ประกอบด้วยองค์ประกอบหลายอย่าง ซึ่งแต่ละองค์ประกอบมีบทบาทในกระบวนการติดไวรัส องค์ประกอบแรกคือโมดูล PowerShell ซึ่งมีบทบาทสำคัญในการปิดใช้งานการป้องกันมัลแวร์ รวมถึง Windows Defender และ Windows Update องค์ประกอบที่สองยกระดับการอนุญาตของมัลแวร์ให้อยู่ในระดับ SYSTEM ซึ่งเป็นกลยุทธ์ที่ช่วยให้ Noderstok ครองราชย์ในคอมพิวเตอร์ของเหยื่อได้

อีกสององค์ประกอบคือ Node.js และ Windows Packet Divert (WinDivert) แอปเหล่านี้พบได้ในพีซีที่ใช้ Windows ส่วนใหญ่และไม่ได้เป็นอันตรายแต่อย่างใด แต่มัลแวร์ Nodersok สามารถใช้แอปเหล่านี้ในการดักจับและโต้ตอบกับแพ็กเก็ตเครือข่าย และสำหรับการเรียกใช้ JavaScript บนเว็บเซิร์ฟเวอร์

การใช้กลยุทธ์การโจมตีเหล่านี้ มัลแวร์สามารถซอมบี้คอมพิวเตอร์ที่ติดไวรัสและเปลี่ยนให้เป็นพร็อกซี่ที่สามารถใช้เป็นเซิร์ฟเวอร์รีเลย์ที่ออกแบบมาเพื่อให้อาชญากรไซเบอร์สามารถเข้าถึงและควบคุมเครื่องที่ติดไวรัสได้ในระดับที่ไม่เคยมีมาก่อน

ฉันจะรู้ได้อย่างไรว่าฉันมีไวรัส Nodersok

การตรวจจับมัลแวร์ Nodersok นั้นไม่ใช่การเดินในสวนสาธารณะ เนื่องจากไวรัสสามารถซ่อนเร้นได้เพียงใด แต่มีอาการที่คุณต้องระวัง อาการเหล่านี้รวมถึงประสิทธิภาพที่ลดลง การไม่ตอบสนอง และการเพิ่มขึ้นอย่างรวดเร็วในกิจกรรมเครือข่าย คุณยังสามารถตรวจสอบกระบวนการที่ทำงานอยู่บนพีซีของคุณได้ หากพวกเขาสงสัยและใช้ทรัพยากรการประมวลผลมากเกินไป ให้ติดตามตำแหน่งโดยคลิกขวาเพื่อเปิดตำแหน่งไฟล์

วิธีการลบมัลแวร์ Nodersok

การลบมัลแวร์ Nodersok นั้นทำได้ง่ายเนื่องจากทีม Microsoft ได้ระบุว่าเป็นภัยคุกคามและได้ดำเนินมาตรการเพื่อแก้ไขช่องโหว่ที่มัลแวร์ใช้เพื่อให้บรรลุเป้าหมายที่ชั่วร้าย Microsoft ยังได้แจ้งพันธมิตรด้านความปลอดภัยทั้งหมด (ผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัส) เกี่ยวกับเด็กใหม่ในบล็อก ดังนั้น สิ่งที่คุณต้องทำเพื่อกำจัดมัลแวร์ Nodersok ก็คือการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus . คุณต้องดาวน์โหลดการอัปเดต Windows ล่าสุดด้วย

แม้ว่าการอัปเดตของ Windows จะป้องกันการติดไวรัสในอนาคต แต่ก็ไม่สามารถลบรายการที่ใช้งานอยู่ได้ นั่นคือเหตุผลที่คุณต้องอัปเดตอุปกรณ์และสแกนพร้อมกัน

เมื่อใช้โปรแกรมป้องกันมัลแวร์ เป็นการดีที่สุดที่จะเรียกใช้อุปกรณ์ Windows ของคุณในเซฟโหมด ซึ่งเป็น Windows เวอร์ชันแบร์โบนที่เรียกใช้เฉพาะการตั้งค่าและแอปเริ่มต้นเท่านั้น กล่าวอีกนัยหนึ่ง Safe Mode จะแยกแอปอื่นๆ ทั้งหมด ยกเว้นแอป Windows ทำให้แก้ไขปัญหาด้านประสิทธิภาพได้ง่ายขึ้นมาก ต่อไปนี้คือขั้นตอนในการเข้าสู่ Safe Mode บนคอมพิวเตอร์ Windows 10/11:

  1. กด Windows เริ่ม และไปที่ การตั้งค่า> การอัปเดตและความปลอดภัย> การกู้คืน
  2. ภายใต้ การเริ่มต้นขั้นสูง , เลือก เริ่มต้นใหม่ ตอนนี้
  3. จาก เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> รีสตาร์ท
  4. หลังจากที่คอมพิวเตอร์ของคุณรีสตาร์ทแล้ว ให้กด F5 เพื่อเลือก Safe Mode with Networking .

ตอนนี้คุณอยู่ใน Safe Mode with Networking แล้ว คุณสามารถใช้อินเทอร์เน็ตเพื่อดาวน์โหลดโปรแกรมป้องกันมัลแวร์ได้

เครื่องมือยูทิลิตี้อื่นที่จะช่วยคุณกำจัดมัลแวร์ Nodersok คือเครื่องมือซ่อมแซมพีซี จะช่วยให้คุณตรวจสอบกิจกรรมเครือข่ายบนพีซีของคุณได้ง่ายขึ้น ถ้ามันพุ่งมากเกินไป แสดงว่าคุณมีเหตุผลให้สงสัยว่ามีบางอย่างเกิดขึ้น

แม้หลังจากทำความสะอาดและสแกนคอมพิวเตอร์ของคุณแล้ว คุณยังต้องใช้เครื่องมือการกู้คืนอื่นๆ เพื่อให้แน่ใจว่าภัยคุกคามที่เกิดจากมัลแวร์ Nodersok ได้รับการจัดการกับอย่างสมบูรณ์

การคืนค่าระบบ

คุณมีจุดคืนค่าบนคอมพิวเตอร์ของคุณหรือไม่? ถ้าใช่ คุณควรใช้เพื่อเลิกทำการเปลี่ยนแปลงที่มีปัญหาในแอป Windows การตั้งค่า ไฟล์ระบบ และการกำหนดค่า

ในการใช้ตัวเลือก System Restore ให้ทำตามขั้นตอนต่อไปนี้:

  1. ในช่องค้นหา ให้พิมพ์ 'สร้างจุดคืนค่า'
  2. เลือกผลลัพธ์แรกจากการค้นหานี้
  3. บน คุณสมบัติของระบบ ไปที่ การป้องกันระบบ แท็บ แล้วคลิก การคืนค่าระบบ .
  4. เลือกจุดคืนค่า
  5. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

ในบางช่วงระหว่างกระบวนการกู้คืนระบบ คุณจะเห็นรายการแอพ การตั้งค่า และการอัปเดตที่จะใช้งานไม่ได้อีกต่อไปเมื่อกระบวนการกู้คืนระบบเสร็จสิ้น ตรวจสอบให้แน่ใจว่าไฟล์ HTA ที่ใช้ในการกระตุ้นการรบกวนของ Noderstok ทำให้มันอยู่ในรายการ

ตัวเลือกการกู้คืนอื่นๆ ที่คุณอาจต้องการพิจารณาใช้คือตัวเลือกรีเฟรช ช่วยให้คุณติดตั้ง Windows ใหม่พร้อมตัวเลือกในการเก็บไฟล์และการตั้งค่าของคุณ

วิธีรีเฟรชคอมพิวเตอร์ Windows 10/11:

  1. กด Windows เริ่ม และไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
  2. คลิก อัปเดตและกู้คืน จากนั้นเลือก การกู้คืน .
  3. ภายใต้ รีเฟรชพีซีของคุณโดยมีผลกระทบต่อไฟล์ของคุณ เลือก เริ่มต้น
  4. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

วิธีดูแลคอมพิวเตอร์ของคุณให้ปลอดภัยจากมัลแวร์ Nodersok

มัลแวร์ Nodersok สามารถแพร่ระบาดในอุปกรณ์หลายล้านเครื่องในสหรัฐอเมริกาและยุโรป วิธีการหลักในการแทรกซึมคือผ่านโฆษณาที่เป็นอันตราย ดังนั้น หากคุณสามารถหลีกเลี่ยงได้โดยไม่เข้าไปที่เว็บไซต์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบอีเมลจากแหล่งที่ไม่คุ้นเคย คุณก็จะไปได้ดี

คุณต้องติดอาวุธให้ตัวเองด้วยเครื่องมือป้องกันมัลแวร์ เพราะถึงแม้มัลแวร์ Nodersok จะลบออกได้ง่าย แต่ก็มีภัยคุกคามจากมัลแวร์อยู่มากมาย และคุณไม่มีทางรู้ว่าเมื่อใดที่มัลแวร์ดังกล่าวจะติดพีซีของคุณ

หากคุณมีคำถาม ข้อเสนอแนะ หรือความคิดเห็นเกี่ยวกับมัลแวร์ Nodersok โปรดโพสต์ในส่วนความคิดเห็นด้านล่าง