มัลแวร์ PsiXBot เป็นคีย์ล็อกเกอร์หรือโทรจันลับๆ ที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์สนใจครั้งแรกในปี 2560 นับตั้งแต่ก่อตั้ง มัลแวร์ได้พัฒนาอย่างมากจากโทรจันธรรมดาไปเป็นเอนทิตีมัลแวร์เต็มรูปแบบที่สามารถโหลดและ รันโค้ดและสามารถประนีประนอมทั้งเครือข่ายได้
มัลแวร์ PsiXBot ทำอะไรได้บ้าง
มัลแวร์ PsiXBot ส่วนใหญ่กระจายผ่าน dropper เช่น SmokeLoader Trojan เมื่อเข้าไปในคอมพิวเตอร์ของเหยื่อแล้ว มันจะตรวจสอบว่าภาษาของระบบของเหยื่อเป็นภาษารัสเซียหรือไม่ และถ้าเป็นเช่นนั้น มันจะยุติการทำงานเอง สิ่งนี้บ่งชี้ว่ากำลังมองหาเป้าหมายนอกสหพันธรัฐรัสเซีย นอกจากนี้ยังหมายความว่ามีแนวโน้มว่าจะถูกควบคุมโดยกลุ่มอาชญากรไซเบอร์ของรัสเซีย
เพย์โหลดมัลแวร์ถูกปรับใช้ภายใต้ %AppData%\Local\Microsoft\[ชื่อไฟล์].exe หลังจากนั้น PsiXBot จะติดต่อศูนย์ควบคุมและสั่งการ (C&C) ซึ่งปรากฏในโค้ดมัลแวร์เป็นอาร์เรย์ของชื่อบิตที่มีการตั้งชื่อแปลกๆ เช่น mygranny บิต.
สิ่งที่บ็อต PsiXBot ทำบนคอมพิวเตอร์ของคุณคือการค้นหารายละเอียดของระบบ เช่น ชื่อผู้ใช้ ข้อมูลระบบ พื้นที่ฮาร์ดไดรฟ์ เวอร์ชันเฟรมเวิร์ก .Net ระดับการอนุญาตของผู้ใช้ ซอฟต์แวร์ป้องกันไวรัสปัจจุบัน และเวอร์ชันระบบปฏิบัติการ
หลังจากส่งสิ่งเหล่านี้แล้ว มันก็ไม่ได้ใช้งานเพื่อรอคำสั่งเพิ่มเติมจากเจ้านายของมัน ขึ้นอยู่กับเป้าหมายของอาชญากรไซเบอร์ ไวรัส PsiXBot จะดาวน์โหลดโมดูลเพิ่มเติมที่มีความสามารถเพิ่มขึ้น ความสามารถบางอย่างเหล่านี้อนุญาตให้รันโค้ดในคอมพิวเตอร์ของเหยื่อ ขโมยรหัสผ่านและข้อมูลรับรอง และบันทึกการกดแป้นพิมพ์
ความสามารถเหล่านี้ทำให้มันเป็นมัลแวร์ที่อันตรายมาก เพราะหากอาชญากรไซเบอร์ได้รับข้อมูลรับรองที่เกี่ยวข้องกับธนาคารและบัญชีที่มีความละเอียดอ่อนอื่นๆ พวกเขาสามารถใช้สิ่งเหล่านี้เพื่อกระทำการฉ้อโกงทางการเงินและตัวตนได้ ในทางกลับกัน เนื่องจาก PsiXBot เป็นตัวโหลดมัลแวร์ที่รู้จัก จึงสามารถใช้เพื่อดาวน์โหลดเอนทิตีมัลแวร์ เช่น แรนซัมแวร์ที่อาจทำให้เกิดความเสียหายทางการเงินอย่างมีนัยสำคัญแก่เหยื่อได้
วิธีการลบมัลแวร์ PsiXBot
มีวิธีลบมัลแวร์ PsiXBot หรือไม่? ด้วยโซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware คุณไม่เพียงแต่สามารถลบมัลแวร์ PsiXBot ได้เท่านั้น แต่ยังหลีกเลี่ยงการติดเชื้อสำรองอีกด้วย ประเด็นของการติดไวรัสทุติยภูมินั้นเป็นเรื่องที่น่ากังวลอย่างยิ่ง เนื่องจาก PsiXBot เป็นหนึ่งในมัลแวร์ที่แฝงตัวอยู่อย่างต่อเนื่อง ดังนั้น หากคุณต้องพึ่งพาซอฟต์แวร์ป้องกันมัลแวร์ที่ "ฟรี" ตัวใดตัวหนึ่ง อีกไม่นานก่อนที่การติดไวรัสอื่นจะเข้ามาหาอุปกรณ์ของคุณ
ในการลบมัลแวร์ PsiXBot ออกให้หมด คุณจำเป็นต้องเรียกใช้พีซี Windows ของคุณในเซฟโหมดพร้อมตัวเลือกเครือข่าย
ตัวเลือกเซฟโหมดจะจำกัดอิทธิพลของแอปอื่นๆ ยกเว้นแอปที่เป็นค่าเริ่มต้นสำหรับระบบปฏิบัติการ Windows ซึ่งช่วยให้แก้ไขปัญหาพีซีได้ง่ายขึ้น
ขั้นตอนต่อไปนี้จะนำคุณไปยังตัวเลือก Safe Mode with Networking ทั้งในอุปกรณ์ Windows 10/11 และ 7:
- เปิด เรียกใช้ แอพยูทิลิตี้โดยกด Windows + R ปุ่มบนแป้นพิมพ์ของคุณ
- ในการ วิ่ง ยูทิลิตีพิมพ์คำสั่ง 'msconfig' ลงในบรรทัดคำสั่งแล้วกด Enter ที่สำคัญ
- ในแอปที่ปรากฏขึ้น ให้ไปที่ บูต แท็บและทำเครื่องหมาย Safe Boot ภายใต้ เครือข่าย .
- ตอนนี้ รีสตาร์ทคอมพิวเตอร์ของคุณ
อุปกรณ์ของคุณจะรีสตาร์ทในเซฟโหมดที่มีการเชื่อมต่อเครือข่าย และตอนนี้คุณสามารถเปิดโปรแกรมป้องกันมัลแวร์หรือดาวน์โหลดจากอินเทอร์เน็ตได้
หลังจากที่แอนตี้ไวรัสแยกและกำจัดไวรัสและโค้ดที่เป็นอันตรายทั้งหมดเสร็จแล้ว ให้เปิดแอพตัวล้างพีซีที่จะลบไฟล์ขยะทั้งหมดใน %Temp% และโฟลเดอร์ดาวน์โหลด เนื่องจากมีโอกาสมากที่ตัวติดตั้งเริ่มต้นจะยังคงอยู่ที่ใดที่หนึ่งในไฟล์ . ตัวล้างพีซียังมาพร้อมกับข้อดีเพิ่มเติมในการซ่อมแซมรายการรีจิสตรีที่เสียหาย เสียหาย หรือสูญหาย
เครื่องมือการกู้คืนของ Windows
สำหรับมัลแวร์ที่มีความซับซ้อนพอๆ กับโทรจัน PsiXBot คุณควรเสริมความพยายามของแอนตี้มัลแวร์และซอฟต์แวร์ซ่อมแซมพีซีด้วยเครื่องมือการกู้คืนของ Windows อย่างน้อยหนึ่งเครื่อง
เครื่องมือการกู้คืนของ Windows ช่วยให้คุณสามารถแก้ไขระบบปฏิบัติการ Windows, แอป และไฟล์ในคอมพิวเตอร์ของคุณ เพื่อให้ทุกอย่างใกล้เคียงกับสถานะเริ่มต้นมากที่สุด สำหรับคู่มือการกำจัดมัลแวร์ PsiXBot นี้ เราขอแนะนำให้คุณใช้เครื่องมือการกู้คืนของ Windows อย่างใดอย่างหนึ่งต่อไปนี้:
การคืนค่าระบบ
การคืนค่าระบบจะคืนค่าประสิทธิภาพของคอมพิวเตอร์ของคุณเป็น 'สถานะประสิทธิภาพ' ก่อนหน้า ดังนั้น หากคุณมีจุดคืนค่าซึ่งมักจะสร้างขึ้นเมื่อคุณมั่นใจว่าทุกอย่างทำงานได้อย่างราบรื่น คุณสามารถใช้จุดคืนค่าได้ทันทีที่คุณเริ่มประสบปัญหาพีซีที่เกิดจากเอนทิตีมัลแวร์หรืออย่างอื่น
นี่คือวิธีการใช้ System Restore บนอุปกรณ์ Windows:
- บน ทาสก์บาร์ ค้นหา พิมพ์ 'สร้างจุดคืนค่า'
- การเลือกผลลัพธ์แรกของการค้นหานี้ ซึ่งจะนำคุณไปยัง คุณสมบัติของระบบ แอป
- ไปที่ การป้องกันระบบ และเลือก การคืนค่าระบบ .
- หากมีจุดคืนค่าบนอุปกรณ์ของคุณ คุณควรเห็นจุดเหล่านั้น เลือกอันที่คุณต้องการใช้
- คลิกเพื่อ สแกนหาโปรแกรมที่ได้รับผลกระทบ
- คลิก ปิด> ถัดไป> เสร็จสิ้น
รีเซ็ตพีซีเครื่องนี้
เครื่องมือการกู้คืน Windows อื่น ๆ ที่เราแนะนำคือรีเซ็ตพีซีเครื่องนี้ เครื่องมือการกู้คืนนี้ให้ตัวเลือกแก่คุณในการเก็บไฟล์และโฟลเดอร์ของคุณ หรือลบทุกอย่าง
- ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี>การอัปเดตและการกู้คืน> การกู้คืน
- คุณจะเห็นสองตัวเลือก:รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ หรือ ลบทุกอย่าง . หากคุณเลือกอย่างหลัง โปรดทราบว่าไม่มีทางที่จะกู้คืนไฟล์ของคุณได้ เว้นแต่คุณจะสำรองข้อมูลไว้ที่ไหนสักแห่ง
- คลิก เริ่มต้น .
- เสร็จสิ้นขั้นตอนโดยทำตามคำแนะนำบนหน้าจอ
วิธีหลีกเลี่ยงมัลแวร์ PsiXBot
ดี! คุณได้ลบมัลแวร์ PsiXBot แล้ว อะไรต่อไป? เห็นได้ชัดว่าคุณต้องการหลีกเลี่ยงพาหะนำโรคตั้งแต่แรก
PsiXBot ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่งที่มาในรูปแบบของใบแจ้งหนี้ปลอมที่อัปโหลดในแพลตฟอร์มการโฮสต์ไฟล์ที่ถูกต้อง เช่น Dropbox ในบางกรณี เครื่องที่ถูกบุกรุกจะใช้ในการแพร่มัลแวร์ไปยังเครือข่ายทั้งหมด เมื่อทราบสิ่งนี้แล้ว คุณสามารถใช้เคล็ดลับต่อไปนี้เพื่อความปลอดภัย:
- ตรวจสอบความถูกต้องของใบแจ้งหนี้ ไฟล์การชำระเงิน หรืออีเมลที่เกี่ยวข้องกับการชำระเงินที่คุณได้รับ
- ทำความสะอาดคอมพิวเตอร์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล เช่น ข้อมูลการชำระเงิน รหัสผ่าน และข้อมูลรับรองการเข้าสู่ระบบอื่นๆ
- ใช้ VPN เพื่อซ่อนที่อยู่ IP ของคุณด้วยวิธีนี้ อาชญากรไซเบอร์จะสร้างการโจมตีเฉพาะบุคคลได้ยากขึ้นมาก
- หากคุณเป็นส่วนหนึ่งของสำนักงานที่ใช้คอมพิวเตอร์ร่วมกันและทรัพยากรเครือข่ายอื่นๆ ตรวจสอบให้แน่ใจว่าทุกคนมีความเข้าใจตรงกันในเรื่องความปลอดภัยทางไซเบอร์
- ที่สำคัญที่สุด ให้สแกนคอมพิวเตอร์ของคุณบ่อยๆ ด้วยโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Antivirus เพราะแม้ว่าเอนทิตีมัลแวร์จะปิดการใช้งานการป้องกันมัลแวร์ของคุณ คุณก็จะรู้ได้ทันที