home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Ursnif Virus คืออะไร

Ursnif เป็นมัลแวร์ที่เป็นอันตรายซึ่งใช้ชื่อ Gozi หรือ Dreambot สามารถบันทึกข้อมูลผู้ใช้ที่มีความละเอียดอ่อน เช่น การกดแป้นพิมพ์ รหัสผ่าน/การเข้าสู่ระบบ กิจกรรมของเบราว์เซอร์ และข้อมูลระบบ หลังจากบันทึกข้อมูลแล้ว ข้อมูลจะถูกส่งไปยังอาชญากรไซเบอร์เพื่อใช้ข้อมูลดังกล่าวในการละเมิดข้อมูลประจำตัวและการฉ้อโกงทางการเงิน ในบางกรณี อาชญากรไซเบอร์จะใช้ข้อมูลที่เก็บรวบรวมเพื่อระบุว่าเหยื่อเป็นผู้ที่เหมาะสมในการโจมตีแรนซัมแวร์หรือไม่

ไวรัส Ursnif มีการใช้งานมาตั้งแต่ปี 2550 และมีการพัฒนาอย่างมากตั้งแต่นั้นเป็นต้นมา ในช่วงเริ่มต้น ใช้เพื่อกำหนดเป้าหมายสถาบันการเงิน แต่หลังจากนั้นได้ขยายรายการเป้าหมายเพื่อรวมองค์กรอื่นๆ และแม้แต่บุคคลด้วย

การจัดประเภทไวรัส Ursnif

ในแง่เฉพาะเจาะจงมากขึ้น ไวรัส Ursnif เป็นโทรจันลับๆ เช่นเดียวกับมัลแวร์ Emotet, Necurs Botnet และ SpyEye โทรจันออกแบบมาเพื่อแทรกซึมระบบคอมพิวเตอร์ ขโมยข้อมูล และทำหน้าที่เป็นตัวโหลดมัลแวร์ ด้วยเหตุผลเหล่านี้ จึงต้องลบออกจากอุปกรณ์ที่ติดไวรัสโดยเร็วที่สุด

คอมพิวเตอร์ของคุณติดไวรัส Ursnif ได้อย่างไร

วิธีการทั่วไปที่ไวรัส Ursnif แพร่กระจายคือผ่านแคมเปญฟิชชิ่งและการอัปเดต Adobe Flash Player ปลอมที่ได้รับการส่งเสริมโดยเว็บไซต์ปลอม คอมพิวเตอร์ของคุณก็มีแนวโน้มที่จะติดไวรัสเช่นกัน หากคุณเข้าชมไซต์ที่มีโฆษณาที่ประสงค์ร้าย (โฆษณาที่เป็นอันตราย) หรือลิงก์ที่ปนเปื้อน

ในบางกรณี มัลแวร์สามารถรับได้หากคุณดาวน์โหลดแพ็คเกจซอฟต์แวร์บนไซต์เช่น The Pirate Bay ในเว็บไซต์ดังกล่าว อาชญากรไซเบอร์ชอบหลอกล่อเหยื่อที่ไม่สงสัยด้วยซอฟต์แวร์แคร็ก "ฟรี" ยกเว้นว่าพวกเขาต้องแน่ใจว่าแพ็คเกจซอฟต์แวร์ดังกล่าวรวมกลุ่มกับมัลแวร์

ไวรัส Ursnif ทำอะไรได้บ้าง

เมื่อเข้าไปในอุปกรณ์ของเหยื่อ ไวรัส Ursnif จะเปิดกระบวนการที่เป็นอันตรายซึ่งมักจะเป็น svchost.exe หรือ explorer.exe ที่ฟังดูถูกกฎหมายซึ่งใช้เพื่อซ่อนการแสดงตนในคอมพิวเตอร์ การใช้กระบวนการเหล่านี้ เอนทิตีมัลแวร์เริ่มกิจกรรมที่ชั่วร้าย ซึ่งรวมถึงการโหลดมัลแวร์อื่นๆ การขโมยข้อมูล การทำลายการป้องกันมัลแวร์ และการติดตามข้อมูล

ไวรัส Ursnif สามารถลบตัวเองออกจากคอมพิวเตอร์ได้หากได้รับคำสั่งจากตัวควบคุม ทำให้เป็นอันตรายมากเพราะคุณอาจไม่เคยรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสตั้งแต่แรก วิธีนี้จะช่วยป้องกันไม่ให้คุณใช้มาตรการแก้ไข เช่น การเปลี่ยนรหัสผ่าน พฤติกรรมการท่องเว็บ หรือแจ้งธนาคารเกี่ยวกับข้อมูลประจำตัวที่อาจเกิดขึ้นหรือการฉ้อโกงทางการเงิน

วิธีการลบ Ursnif Virus

ในการลบไวรัส Ursnif ออกจากคอมพิวเตอร์ของคุณ คุณจะต้องใช้โซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus เนื่องจากซอฟต์แวร์ป้องกันมัลแวร์ฟรีส่วนใหญ่ไม่สามารถทำได้

เพื่อให้โซลูชันป้องกันมัลแวร์มีประสิทธิภาพ 100% คุณจะต้องเรียกใช้อุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย เซฟโหมดคือสถานะ Windows ที่เรียกใช้เฉพาะแอปและการตั้งค่าขั้นต่ำที่จำเป็นสำหรับคอมพิวเตอร์ของคุณเพื่อให้มีฟังก์ชันพื้นฐาน วิธีเข้าสู่ Safe Mode with Networking ในอุปกรณ์ Windows 10/11:

  1. จากหน้าจอลงชื่อเข้าใช้ ให้กด Shift บนแป้นพิมพ์แล้วแตะ พาวเวอร์ ปุ่ม.
  2. เมื่ออุปกรณ์ Windows 10/11 เริ่มทำงาน คุณจะเห็น เลือกตัวเลือก หน้าจอ. เลือกแก้ปัญหา .
  3. ภายใต้ ตัวเลือกการแก้ปัญหา ให้เลือก ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น . หากคุณไม่เห็นตัวเลือกนี้ ให้คลิก ดูตัวเลือกการกู้คืนเพิ่มเติม ลิงค์.
  4. คลิก เริ่มต้นใหม่ .
  5. หลังจากที่คอมพิวเตอร์ของคุณรีสตาร์ท ให้กดปุ่ม F5 หรือ 5 กุญแจเพื่อไปที่ Safe Mode with Networking .

เมื่อคอมพิวเตอร์ของคุณเริ่มทำงานในเซฟโหมดที่มีระบบเครือข่ายแล้ว ให้ไปที่อินเทอร์เน็ตและดาวน์โหลดโซลูชันป้องกันมัลแวร์ที่คุณชื่นชอบ ใช้เพื่อกำจัดไวรัส Ursnif

หลังจากที่โปรแกรมป้องกันมัลแวร์ทำงานกับตัวบันทึกคีย์ Ursnif เสร็จแล้ว เราขอแนะนำให้คุณใช้เครื่องมือการกู้คืนของ Windows อย่างน้อยหนึ่งเครื่องเพื่อให้แน่ใจว่าไวรัสหายไปอย่างสมบูรณ์

เครื่องมือการกู้คืน Windows ต่างๆ มีอะไรบ้าง ตัวเลือกการกู้คืนใน Windows มีมากมาย นี่คือรายการที่ครอบคลุม:

  • ลบการอัปเดต Windows ที่ติดตั้ง
  • รีเซ็ตพีซีเครื่องนี้
  • รีเฟรชพีซีเครื่องนี้
  • ใช้สื่อการติดตั้งเพื่อติดตั้ง Windows 10/11 ใหม่
  • ใช้สื่อการติดตั้งเพื่อกู้คืนพีซีของคุณ
  • กลับไปที่ Windows เวอร์ชันก่อนหน้าของคุณ
  • กู้คืนจากจุดคืนค่าระบบและ
  • ใช้ไดรฟ์กู้คืนเพื่อกู้คืนหรือกู้คืนพีซีของคุณ

เนื่องจากเราอยู่ภายใต้สมมติฐานที่ว่าโซลูชันป้องกันมัลแวร์ได้กำจัดไวรัส Ursnif ไปแล้ว จึงไม่มีเหตุผลที่จะต้องติดตั้งระบบปฏิบัติการ Windows เวอร์ชันใหม่หรือลบทุกอย่าง เราจะแสดงวิธีการคืนค่าพีซีของคุณจากจุดคืนค่า และรีเซ็ตพีซีเครื่องนี้ด้วยตัวเลือกในการเก็บไฟล์ของคุณ

การคืนค่าระบบ

ตัวเลือกการคืนค่าระบบใช้ประโยชน์จากสิ่งที่เรียกว่าจุดคืนค่า ซึ่งเหมือนกับสแนปชอตของระบบปฏิบัติการ รวมถึงแอปและการตั้งค่าที่ติดตั้ง ณ เวลาใดเวลาหนึ่ง

สมมติว่าคุณมีจุดคืนค่าที่มีอยู่ก่อนการติดไวรัส เวลาที่ดีที่สุดที่จะใช้คือหลังจากที่คุณลบมัลแวร์แล้ว ดังนั้นหากมีโปรแกรมที่ทำงานอยู่เบื้องหลังเพื่อติดตั้งใหม่ จะถูกลบออกด้วย เช่นกัน

หากในส่วนก่อนหน้านี้คุณเข้าสู่ Safe Mode with Networking คุณรู้อยู่แล้วว่าจะไปที่ตัวเลือก System Restore ได้อย่างไร สิ่งที่คุณต้องทำคือเลือก การคืนค่าระบบ แทนที่ การตั้งค่าการเริ่มต้น . คุณสามารถดูความเป็นไปได้นี้ได้ในภาพหน้าจอด้านล่าง:

เมื่อคุณไปที่ System Restore คุณจะเห็นรายการจุดคืนค่า แต่ถ้าคุณมี ให้เลือกที่เก่าที่สุด คุณจะได้รับแจ้งให้ สแกนหาโปรแกรมที่ได้รับผลกระทบ หรือโปรแกรมที่จะใช้งานไม่ได้อีกต่อไปหลังจากกระบวนการคืนค่าระบบเสร็จสมบูรณ์ หากต้องการสิ้นสุดกระบวนการคืนค่าระบบ เพียงทำตามคำแนะนำบนหน้าจอ

โปรดทราบว่าเครื่องมือ System Restore จะช่วยคุณได้ก็ต่อเมื่อคุณมีจุดคืนค่าอยู่แล้ว หากไม่เป็นเช่นนั้น คุณอาจต้องหาวิธีแก้ไขที่เข้มงวดกว่านี้

รีเฟรชพีซีเครื่องนี้

เมื่อคุณรีเฟรชพีซีเครื่องนี้ คุณจะต้องเปลี่ยนระบบปฏิบัติการ Windows กลับเป็นการกำหนดค่าเริ่มต้น ซึ่งหมายความว่าแอปและการตั้งค่าอื่นๆ ทั้งหมด ยกเว้นแอปที่มาพร้อมกับระบบปฏิบัติการ Windows จะถูกลบออก ข้อดีของสิ่งนี้คือคุณยังคงสามารถเก็บไฟล์และโฟลเดอร์ของคุณไว้ได้

นี่คือวิธีการรีเฟรชพีซีเครื่องนี้ใน Windows 10/11:

  1. ไปที่ การตั้งค่า โดยการกดปุ่ม Windows + I กุญแจ
  2. ใน การตั้งค่า หน้าต่าง ให้คลิกที่ อัปเดตและกู้คืน เพื่อดูตัวเลือกการอัปเดตและการกู้คืนของ Windows
  3. คลิก กู้คืน .
  4. เลือก รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ . หากคุณต้องการยกเลิกไฟล์และโฟลเดอร์ของคุณ ให้เลือก ลบทุกอย่าง และติดตั้ง Windows ใหม่
  5. เพื่อดำเนินการต่อ กด เริ่มต้น . หลังจากนี้ เพียงทำตามคำแนะนำบนหน้าจอ

วิธีการป้องกันการติดมัลแวร์

คุณจะแน่ใจได้อย่างไรว่าครั้งต่อไปที่คุณไม่ได้ตกเป็นเหยื่อของการติดมัลแวร์ที่น่ารังเกียจ นี่คือเคล็ดลับบางประการ:

  • ล้างไฟล์ขยะ คุกกี้ และการดาวน์โหลดในคอมพิวเตอร์ของคุณด้วยเครื่องมือซ่อมแซมพีซี อาชญากรไซเบอร์จะไม่มีข้อมูลมากมายที่จะขโมยจากคุณ
  • หลีกเลี่ยงอีเมลจากแหล่งที่ไม่รู้จักจนกว่าคุณจะแน่ใจว่าเป็นของแท้
  • อย่าเข้าชมไซต์ที่ไม่มีตราประทับความปลอดภัยหรือที่เบราว์เซอร์ของคุณตั้งค่าสถานะ
  • หากคุณทำงานในสำนักงานขนาดเล็ก ให้ยอมรับกลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไป
  • สแกนคอมพิวเตอร์ของคุณบ่อยๆ ด้วยโซลูชันป้องกันมัลแวร์

นั่นคือทั้งหมดที่เกี่ยวกับไวรัส Ursnif หากคุณมีคำถาม ความคิดเห็น หรือข้อเสนอแนะ โปรดใช้ส่วนความคิดเห็นด้านล่าง