เคยได้ยินเกี่ยวกับคอมพิวเตอร์โทรจันหรือไม่? เช่นเดียวกับม้าล่อตัวเดิมที่นำไปสู่การล่มสลายของทรอยระหว่างสงครามโทรจัน PC Trojan จะให้แฮกเกอร์และอาชญากรไซเบอร์เข้าถึงคอมพิวเตอร์ของคุณได้ จากนั้นพวกเขาจะสามารถใช้การเข้าถึงนี้เพื่อทำกิจกรรมที่ชั่วร้ายทุกประเภท รวมถึงการขโมยข้อมูลประจำตัว บัญชี ข้อมูลทางการเงิน และการโหลดเอนทิตีมัลแวร์อื่นๆ ในคอมพิวเตอร์ของคุณ
โทรจัน More_eggs เป็นหนึ่งในไวรัสที่มีการใช้งานมากที่สุดในช่วงไม่กี่ปีที่ผ่านมา โดยทั่วไปจะใช้โดยกลุ่มโคบอลต์และกลุ่มอาชญากรไซเบอร์ F1N6 เพื่อส่งแพ็คเกจแรนซัมแวร์ไปยังคอมพิวเตอร์เป้าหมาย นอกจากนี้ยังขายเป็น Malware-as-a-Service (MaaS) ในเว็บมืดในรูปแบบที่อนุญาตให้ทุกคนใช้งานได้ตราบใดที่นักพัฒนาได้รับผลกำไรเป็นเปอร์เซ็นต์หลังจากการโจมตีทางอินเทอร์เน็ตที่ประสบความสำเร็จ
มัลแวร์ More_eggs สามารถทำอะไรได้บ้าง
มัลแวร์ More_eggs เป็นโทรจันที่ช่วยให้อาชญากรไซเบอร์สามารถบรรลุเป้าหมายต่างๆ บนคอมพิวเตอร์ที่ติดไวรัสได้ พวกเขาสามารถลบไฟล์และรายการเริ่มต้น ดาวน์โหลดและเรียกใช้โปรแกรมปฏิบัติการแบบพกพา เปลี่ยนการตั้งค่า Windows และเรียกใช้คำสั่งเชลล์ ซึ่งทำได้โดยสร้างการเชื่อมต่อระหว่างเครื่องที่ถูกบุกรุกกับศูนย์บัญชาการและควบคุมของผู้โจมตี
มัลแวร์เพิ่มเติมบางตัวที่ฉีดผ่านไวรัส More_eggs ได้แก่ โทรจันติดตามข้อมูลที่บันทึกการกดแป้นพิมพ์ บันทึกการเข้าสู่ระบบ/รหัสผ่าน ประวัติการเข้าชม รายละเอียดธนาคาร และข้อมูลส่วนบุคคลอื่นๆ ที่คล้ายกัน
นอกเหนือจากความสามารถเหล่านี้ More_eggs มักเกี่ยวข้องกับแรนซัมแวร์สายพันธุ์อื่นๆ โดยที่โดดเด่นที่สุดคือแรนซัมแวร์ PureLocker การเชื่อมโยงกับแรนซัมแวร์นี้เหมาะสมอย่างยิ่งสำหรับกลุ่มอาชญากรที่อยู่เบื้องหลังมัลแวร์ เนื่องจากเป้าหมายหลักคือการสร้างรายได้ให้กับผู้สร้าง
วิธีการลบมัลแวร์ More_eggs
More_eggs มีความซับซ้อนสูงและสามารถหลีกเลี่ยงได้ และไม่ง่ายที่จะเอาออกโดยใช้วิธีการทั่วไป ได้รับการออกแบบมาให้ไม่ถูกตรวจพบในระบบให้นานที่สุด กลยุทธ์การหลีกเลี่ยงบางอย่างที่ใช้รวมถึงการปิดใช้งานรายการเริ่มต้น ไฟร์วอลล์ และการใช้ข้อมูลประจำตัวที่เก็บเกี่ยวเพื่อยกระดับสิทธิ์
ทั้งหมดนี้กล่าวได้ว่าโซลูชันป้องกันมัลแวร์ทั่วไป เช่น ซอฟต์แวร์ป้องกันไวรัสฟรีจะไม่ช่วยกำจัดมัลแวร์ More_eggs ออกจากอุปกรณ์ของคุณ สิ่งที่คุณต้องการคือซอฟต์แวร์ระดับพรีเมียม เช่น Outbyte Anti-Malware . คุณต้องเรียกใช้คอมพิวเตอร์ของคุณในเซฟโหมดเพื่อการลบออกอย่างสมบูรณ์
เซฟโหมดเป็นคุณลักษณะพิเศษของ Windows ที่โหลดไดรเวอร์และบริการ Windows จำนวนน้อยที่สุด ไม่โหลดรายการที่ไม่จำเป็นซึ่งตั้งค่าให้เริ่มทำงานอัตโนมัติ เนื่องจากโหมดนี้รองรับเครือข่าย คุณจึงสามารถใช้โหมดนี้เพื่อดาวน์โหลดเครื่องมือวินิจฉัย เช่น โปรแกรมป้องกันมัลแวร์และซอฟต์แวร์ซ่อมแซมพีซี
วิธีที่ง่ายที่สุดในการบูตคอมพิวเตอร์เข้าสู่เซฟโหมดที่มีระบบเครือข่ายคือจากหน้าจอเข้าสู่ระบบ Windows 10/11 ในการเข้าถึงหน้าจอนี้ ให้กด Ctrl , Alt และ ลบ เพื่อไปที่ตัวเลือกการรักษาความปลอดภัยของ Windows แล้วเลือก ออกจากระบบ หลังจากออกจากระบบเรียบร้อยแล้ว ให้ทำตามขั้นตอนต่อไปนี้:
- ถือ Shift บนแป้นพิมพ์แล้วคลิก เปิด/ปิด> รีสตาร์ท
- อุปกรณ์ของคุณจะรีสตาร์ทและแสดงเลือกตัวเลือก หน้าจอ. จากนั้นเลือก แก้ปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> รีสตาร์ท
- เมื่อคอมพิวเตอร์ของคุณรีสตาร์ท คุณจะเห็นหน้าจอของตัวเลือกการเริ่มต้นต่างๆ ให้เลือก Safe Mode with Networking โดยกด F5 ที่สำคัญ
เมื่อคุณอยู่ในเซฟโหมดที่มีระบบเครือข่ายแล้ว ให้ดาวน์โหลด Outbyte Antivirus แล้วเปิดใช้งาน มันจะทำการสแกนอุปกรณ์ของคุณอย่างครอบคลุมและลบเอนทิตีมัลแวร์ทั้งหมดและการพึ่งพาอาศัยกัน
จากประสบการณ์ของเราเกี่ยวกับไวรัสคอมพิวเตอร์ เราพบว่าเป็นการดีที่สุดที่จะชมเชยซอฟต์แวร์ป้องกันมัลแวร์ด้วยเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมทำงานเพื่อล้างไฟล์ โฟลเดอร์ และแม้แต่แอพที่ไม่จำเป็นซึ่งกินพื้นที่ในคอมพิวเตอร์ของคุณมากเกินไป การล้างไฟล์ขยะยังช่วยกำจัดสถานที่ซ่อนหลายแห่งที่มัลแวร์ใช้อีกด้วย ไม่ต้องพูดถึง แอพนี้ยังซ่อมแซมรายการรีจิสตรีที่เสียหายหรือเสียหาย
ตัวเลือกการกู้คืนของ Windows
การใช้เครื่องมือป้องกันมัลแวร์เป็นเพียงขั้นตอนหนึ่งในการลบมัลแวร์ More _eggs ขั้นตอนต่อไปคือการใช้เครื่องมือการกู้คืนของ Windows ที่ให้คุณลบแอปที่มีปัญหาพร้อมตัวเลือกในการบันทึกไฟล์ของคุณ
การคืนค่าระบบ
ตัวเลือกการกู้คืนแรกที่เราแนะนำคือ System Restore ช่วยให้คุณสามารถเลิกทำการเปลี่ยนแปลงใด ๆ กับไฟล์ระบบ Windows ที่ผ่านจุดคืนค่าบางจุด ดังนั้น หากเอนทิตีมัลแวร์สามารถยุ่งกับการป้องกันมัลแวร์ของคุณ รวมถึงไฟร์วอลล์ Windows ทั้งหมดที่สามารถย้อนกลับได้หากมีจุดคืนค่าบนอุปกรณ์ของคุณ
หากต้องการใช้ตัวเลือกการคืนค่าระบบ ให้ทำตามขั้นตอนที่อธิบายไว้ก่อนหน้า แต่แทนที่จะเลือกการตั้งค่าการเริ่มต้น ให้เลือก การคืนค่าระบบ สิ่งที่คุณต้องทำหลังจากนั้นคือเลือกจุดคืนค่าและทำตามคำแนะนำบนหน้าจอ
รีเฟรชพีซีเครื่องนี้
โดยปกติ การคืนค่าระบบก็เพียงพอที่จะยกเลิกการเปลี่ยนแปลงที่เป็นอันตรายในการตั้งค่าและการกำหนดค่าของคอมพิวเตอร์ของคุณ แต่จะใช้ได้ก็ต่อเมื่อคุณมีจุดคืนค่าเท่านั้น ในกรณีที่คุณไม่มี มีตัวเลือกให้รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ ในการดำเนินการนี้ ให้ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี> การอัปเดตและการกู้คืน ภายใต้ตัวเลือกเพื่อรีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ เลือก เริ่มต้น ต่างจาก System Restore ตรงที่การรีเฟรชพีซีของคุณอาจใช้เวลาสักครู่
วิธีหลีกเลี่ยงมัลแวร์ More_eggs
มัลแวร์ More_eggs ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่ง ดังนั้น หากคุณสามารถหลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากอีเมลที่น่าสงสัยได้ คุณจะลดความเสี่ยงของการติดไวรัสได้อย่างมาก เคล็ดลับอื่นๆ ที่จะช่วยให้คุณปลอดภัยมีดังนี้:
· สแกนคอมพิวเตอร์ของคุณบ่อยๆ
ในกรณีของมัลแวร์ More_eggs มัลแวร์สามารถปิดใช้งานการป้องกันไวรัสของคุณได้ วิธีเดียวที่จะรู้ว่าพวกเขาหยุดทำงานคือการตรวจสอบพวกเขาอย่างต่อเนื่อง
· ล้างข้อมูลสำคัญในคอมพิวเตอร์ของคุณ
หากทำได้ อย่าบันทึกข้อมูลรับรองการเข้าสู่ระบบของธนาคาร ที่ทำงาน หรือบัญชีสำคัญในคอมพิวเตอร์ของคุณ เนื่องจากอาชญากรไซเบอร์จะสแกนคอมพิวเตอร์ของคุณเพื่อหาข้อมูลดังกล่าวก่อนที่จะดำเนินการอย่างอื่น
·สำรองไฟล์ของคุณ
ค้นหาสถานที่ปลอดภัย โดยเฉพาะระบบคลาวด์ เพื่อจัดเก็บข้อมูลสำรองของไฟล์ที่สำคัญที่สุดของคุณ ด้วยวิธีนี้ แม้ว่ามัลแวร์จะลบหรือเข้ารหัสมัลแวร์ การสูญเสียก็สามารถจัดการได้
· เห็นด้วยกับกลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไป
สุดท้ายนี้ หากคุณใช้คอมพิวเตอร์ร่วมกับผู้อื่น ให้ตรวจสอบให้แน่ใจว่าคุณมีความเข้าใจตรงกันในเรื่องความปลอดภัยทางไซเบอร์ มันไม่มีประโยชน์ที่จะทำทุกอย่างให้ถูกต้องถ้าคุณไม่เชื่อใจคู่ของคุณให้ทำแบบเดียวกัน