home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

มัลแวร์ Kwampirs คืออะไร

มัลแวร์ Kwampirs เป็นภัยคุกคามมัลแวร์ล่าสุดที่ FBI ระบุ ในแถลงการณ์ของพวกเขา หน่วยงาน Fed ตั้งข้อสังเกตว่ามัลแวร์ Kwampirs ตั้งเป้าไปที่บริษัทซัพพลายเชนซอฟต์แวร์ด้วยโทรจันการเข้าถึงระยะไกล (RAT) โดยมีเป้าหมายเพื่อเข้าถึงพันธมิตรเชิงกลยุทธ์และลูกค้าของเหยื่อ

FBI ระบุว่าหน่วยงานบางแห่งที่เป็นเป้าหมาย ได้แก่ ผู้ผลิต สถาบันการเงิน เครื่องกำเนิดพลังงาน และผู้ประกอบการภาคอุตสาหกรรมอื่นๆ แต่เป้าหมายหลักของไวรัส Kwampirs คือระบบการดูแลสุขภาพในสหรัฐอเมริกา เอเชีย และยุโรป ซึ่งไวรัสประสบความสำเร็จในระดับหนึ่ง

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า 39% ของเหยื่อมัลแวร์เป็นระบบการดูแลสุขภาพ 15% ในอุตสาหกรรมไอที เกษตรกรรม 8% ในขณะที่ 15% มาจากภาคอื่น

มัลแวร์ Kwampirs ทำอะไรได้บ้าง

ในฐานะที่เป็นโทรจันการเข้าถึงระยะไกล มัลแวร์ Kwampirs สามารถให้แฮกเกอร์เข้าถึงคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์จากระยะไกลได้ กลุ่มแฮ็กเกอร์ใช้เพื่อโจมตีหน่วยสืบราชการลับขององค์กรในระดับมหาศาล

สาเหตุหนึ่งที่ทำให้โทรจันลับๆ ของ Kwampirs ประสบความสำเร็จในการพยายามกรองคือความจริงที่ว่ามันสามารถถูกซ่อนไว้เป็นเวลานานมากโดยไม่ต้องส่งสัญญาณเตือนใดๆ ในระหว่างขั้นตอนการจำศีล มัลแวร์จะรวบรวมข้อมูลเกี่ยวกับเป้าหมายให้ได้มากที่สุดและทำการย้ายหลังจากที่แน่ใจว่ามีเหยื่อที่ "ถูกต้อง" เท่านั้น

ก่อนเริ่มการทำงานที่คล้ายกับเวิร์ม มัลแวร์ Kwampirs จะถอดรหัสเพย์โหลดหลัก เขียนสตริงแบบสุ่มลงไป และเขียนโค้ดบนดิสก์ที่ทำให้โซลูชันป้องกันมัลแวร์ตรวจจับพฤติกรรมที่เป็นอันตรายได้ยากจากการอ่านค่าแฮช

แอปจะทำการเปลี่ยนแปลงระบบดังต่อไปนี้:

  • จะสร้างบริการใหม่ที่เรียกว่า WmiApSryEx ด้วยชื่อที่แสดงต่อไปนี้:WMI Performance Adapter Extension
  • จะคัดลอกเอนทิตีที่เป็นอันตรายลงในโฟลเดอร์ ADMIN$, D$WINDOWS, C$WINDOWS และ E$WINDOWS
  • แก้ไขรีจิสทรีโดยใช้ rundll32.exe
  • ดาวน์โหลดไฟล์เพิ่มเติมจากเซิร์ฟเวอร์ Command &Control

หลังจากทำทั้งหมดนี้ ไวรัสจะแพร่กระจายไปทั่วเครือข่ายและเริ่มต้นการก่อการร้าย จากนั้นจึงสามารถใช้เพื่อทำให้คอมพิวเตอร์ติดแรนซัมแวร์ที่เข้ารหัสไฟล์และโฟลเดอร์ทั้งหมด ซึ่งทำให้องค์กรเป้าหมายไม่สามารถเรียกใช้ได้

วิธีการลบมัลแวร์ Kwampirs

ในการลบมัลแวร์ Kwampirs คุณต้องมีโซลูชันการป้องกันไวรัสที่เข้มงวดมาก เช่น Outbyte Antivirus เนื่องจากหมดหวังที่จะพึ่งพาโซลูชันป้องกันมัลแวร์ที่ "ฟรี" เหล่านี้เมื่อต้องจัดการกับ RAT ที่ลอบเร้น เช่น Kwampirs

อีกเหตุผลหนึ่งที่ทำให้แอนตี้ไวรัสเป็นทางเลือกเดียวที่แท้จริงในการกำจัดมัลแวร์ Kwampirs ก็คือความจริงที่ว่ามันสามารถซ่อนตัวในสถานที่ที่คุณคาดหวังน้อยที่สุดว่าจะพบไวรัส ทำให้เป็นงานที่แทบจะเป็นไปไม่ได้เลยที่จะตามล่าหามันด้วยตนเอง

คุณอาจต้องการปรับใช้เครื่องมือซ่อมแซมพีซีด้วย เนื่องจากเครื่องมือซ่อมแซมพีซีจะช่วยให้คุณตรวจสอบกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณได้ง่ายขึ้น ด้วยวิธีนี้ จะง่ายต่อการตั้งค่าสถานะกระบวนการที่น่าสงสัย โดยเฉพาะอย่างยิ่งกระบวนการที่บ่งชี้ว่าเครือข่ายของคุณแสดงกิจกรรมมากเกินไปกว่าที่คุณคาดไว้

ตัวล้างพีซียังสามารถลบไฟล์ขยะและซ่อมแซมรายการรีจิสตรีที่เสียหายหรือเสียหาย กล่าวคือจะกำจัดที่ซ่อนจำนวนมากที่มัลแวร์ใช้

หากต้องการเพิ่มประสิทธิภาพของโปรแกรมป้องกันมัลแวร์ ให้เรียกใช้พีซี Windows ของคุณในเซฟโหมด Safe Mode เป็นสถานะพื้นฐานที่แยกแอปและการตั้งค่าทั้งหมด ยกเว้นแอปที่มาพร้อมกับระบบปฏิบัติการ Windows

ในการบู๊ตคอมพิวเตอร์ในตัวเลือกเซฟโหมด ให้ทำตามขั้นตอนต่อไปนี้:

  1. กดโลโก้ Windows แล้วไปที่ การตั้งค่า .
  2. เลือก อัปเดตและความปลอดภัย> การกู้คืน .
  3. ภายใต้ ขั้นสูง เริ่มต้น เลือก เริ่มใหม่ทันที .
  4. จาก เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> รีสตาร์ท
  5. หลังจากคอมพิวเตอร์ของคุณรีสตาร์ท คุณจะเห็นรายการตัวเลือก กด F5 เพื่อเลือก Safe Mode with Networking .

Safe Mode with Networking จะช่วยให้คุณเข้าถึงอินเทอร์เน็ตซึ่งคุณสามารถดาวน์โหลดเครื่องมือซ่อมแซม รับความช่วยเหลือ หรืออ่านเพิ่มเติมเกี่ยวกับกระบวนการกำจัดมัลแวร์ Kwampirs

คุณสามารถทำอะไรได้อีกบ้างเพื่อกำจัดมัลแวร์ Kwampirs? นี่คือตัวเลือกการกู้คืนอื่นๆ

การคืนค่าระบบ

การคืนค่าระบบเป็นกระบวนการของ Windows ที่ให้คุณเลิกทำการเปลี่ยนแปลงการกำหนดค่าคอมพิวเตอร์และไฟล์ระบบของคุณผ่านจุดคืนค่าบางจุด เมื่อใดก็ตามที่คอมพิวเตอร์ของคุณเริ่มทำงานเนื่องจากแอป มัลแวร์ อัปเดตหรือเปลี่ยนแปลงการตั้งค่า คุณสามารถเปิดใช้งานกระบวนการกู้คืนระบบได้ วิธีการ:

  1. ในหน้าจอลงชื่อเข้าใช้ Windows ให้กด Shift . ค้างไว้ คีย์ขณะเลือก เปิด/ปิด> รีสตาร์ท
  2. บน เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ให้เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การคืนค่าระบบ
  3. ทำตามคำแนะนำบนหน้าจอเพื่อเสร็จสิ้นกระบวนการกู้คืนระบบ

โปรดทราบว่าตัวเลือกการคืนค่าระบบจะทำงานก็ต่อเมื่อมีจุดคืนค่าในคอมพิวเตอร์ของคุณที่สร้างขึ้นก่อนที่มัลแวร์ Kwampirs จะโจมตีคอมพิวเตอร์ของคุณ

รีเซ็ตหรือรีเฟรชคอมพิวเตอร์ของคุณ

สุดท้าย คุณสามารถเลือกที่จะรีเซ็ตหรือรีเฟรชคอมพิวเตอร์ของคุณเป็นสถานะ Windows เริ่มต้นได้ ต่อไปนี้เป็นขั้นตอนเพื่อให้บรรลุเป้าหมายนี้:

  1. ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
  2. คลิก อัปเดตและกู้คืน .
  3. ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ แตะหรือคลิก เริ่มต้น
  4. ทำตามคำแนะนำบนหน้าจอ

ในการรีเซ็ตคอมพิวเตอร์ของคุณ ให้ทำตามขั้นตอนต่อไปนี้:

  1. ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
  2. คลิก อัปเดตและกู้คืน .
  3. ภายใต้ Remove Everything and Reinstall Windows ให้แตะ เริ่มต้นใช้งาน .
  4. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

สำหรับการลบมัลแวร์ Kwampirs อย่างสมบูรณ์และทั่วถึง คุณอาจต้องรวมพลังของโปรแกรมป้องกันไวรัสเข้ากับบางอย่าง เช่น System Restore หรือตัวเลือก Refresh

คุณรู้วิธีอื่นในการกำจัดโทรจัน Kwampirs backdoor access หรือไม่? อย่าลังเลที่จะแบ่งปันในส่วนความคิดเห็นด้านล่าง