เคยได้ยินกลุ่มแฮ็กเกอร์ Lazarus หรือไม่? พวกเขาเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงจากเกาหลีเหนือ ซึ่งรับผิดชอบการโจมตีทางไซเบอร์หลายครั้งในองค์กรของบริษัทตะวันตก ญี่ปุ่น และเกาหลีใต้ กลุ่ม Lazarus หรือที่รู้จักในชื่อ Hidden Cobra และมีข่าวลือว่าจะทำงานร่วมกับรัฐบาลเกาหลีเหนือในการรณรงค์จารกรรมที่มุ่งเป้าไปที่ศัตรูที่ร้ายกาจที่สุดของประเทศ
สำหรับภารกิจการโจมตีทางไซเบอร์ Lazarus อาศัยคลังแสงของซอฟต์แวร์ที่เป็นอันตรายที่สามารถแทรกซึมระบบคอมพิวเตอร์อย่างเงียบ ๆ และสร้างแบ็คดอร์ที่ให้แฮกเกอร์เข้าถึงและควบคุมอุปกรณ์ที่ถูกบุกรุกอย่างที่ไม่เคยมีมาก่อน เกาหลีเหนือยังใช้เอนทิตีมัลแวร์เป็นตัวส่งแรนซัมแวร์สายพันธุ์ที่ทำหน้าที่เป็นแหล่งรายได้ไปยังรัฐที่ถูกคว่ำบาตรอย่างสูง
ในบทความนี้ เราจะพูดถึงมัลแวร์ที่มีชื่อว่า Electricfish ซึ่งเชื่อว่ามาจากกลุ่มแฮ็กเกอร์ Lazarus
ปลาไฟฟ้า นี่อะไรน่ะ?
Electricfish เป็นมัลแวร์ที่ FBI และ DHS (Department of Homeland Security) ค้นพบครั้งแรกในปี 2019 ในรายงานเกี่ยวกับเอนทิตีมัลแวร์ FBI Cyber Watch ตั้งข้อสังเกตว่าไฟล์ปฏิบัติการแบบ 32 บิตนั้นใช้โปรโตคอลแบบกำหนดเองที่อนุญาต การรับส่งข้อมูลเป็นช่องทางระหว่างที่อยู่ IP ต้นทางและปลายทาง เนื่องจากมัลแวร์พยายามเข้าถึงแหล่งที่มาและระบบการกำหนดอย่างต่อเนื่อง จึงสามารถสร้างเซสชันช่องทางได้
เอฟบีไอยังตั้งข้อสังเกตอีกว่ามัลแวร์ Electricfish มีความลึกลับมาก เนื่องจากสามารถกำหนดค่าด้วยพร็อกซีเซิร์ฟเวอร์หรือชื่อผู้ใช้และรหัสผ่านของพร็อกซี ซึ่งเป็นคุณลักษณะที่ช่วยให้สามารถเชื่อมต่อกับระบบที่อยู่ในพร็อกซีเซิร์ฟเวอร์ได้ ซึ่งช่วยให้อาชญากรไซเบอร์สามารถเลี่ยงการตรวจสอบสิทธิ์เพื่อเข้าถึงภายนอกเครือข่ายได้ กล่าวอีกนัยหนึ่ง การใช้ Electricfish กลุ่ม Lazarus สามารถเข้าควบคุมคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ว่าถูกบุกรุก ยิ่งไปกว่านั้น Electricfish ยังติดตั้งตัวเองใหม่อย่างต่อเนื่องแม้ในขณะที่ถอดออก เป็นหนึ่งในมัลแวร์ที่คุณไม่ต้องการให้อยู่ในคอมพิวเตอร์ของคุณอย่างที่เคยเป็นมา คุณจัดการกับมัลแวร์ Electricfish อย่างไร? นี่คือคู่มือการลบที่ครอบคลุม
วิธีการลบมัลแวร์ Electricfish
ทันทีที่ FBI Cyber Watch ค้นพบเอนทิตีมัลแวร์ใหม่ มันจะสร้างรายงานที่มีรายละเอียดว่ามันทำงานอย่างไร ลายเซ็นไบนารีของมัน และสำรวจวิธีที่เป็นไปได้ในการหยุดมัน จากนั้นรายงานจะเผยแพร่ให้กับบริษัทรักษาความปลอดภัยทางไซเบอร์ทั่วโลก ซึ่งจะเพิ่มมัลแวร์และลายเซ็นลงในโซลูชันป้องกันมัลแวร์
ทั้งหมดนี้คือการบอกว่าทั้งหมดที่คุณต้องใช้เพื่อลบมัลแวร์ Electricfish ออกจากคอมพิวเตอร์ของคุณคือโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Anti-Malware . แต่คุณจะต้องเรียกใช้โปรแกรมป้องกันไวรัสในเซฟโหมดพร้อมตัวเลือกเครือข่าย เซฟโหมดจะป้องกันเอนทิตีมัลแวร์ไม่ให้เริ่มทำงานโดยอัตโนมัติและไม่รบกวนการป้องกันมัลแวร์ ในทางกลับกัน ตัวเลือกเครือข่ายให้ความสามารถในการดาวน์โหลดเครื่องมือยูทิลิตี้ หรือขอความช่วยเหลือเพิ่มเติมบนอินเทอร์เน็ต
หลังจากที่ซอฟต์แวร์ป้องกันมัลแวร์ยืนยันว่าได้ลบไวรัสแล้ว ก็ถึงเวลาซ่อมแซมคอมพิวเตอร์ของคุณด้วยเครื่องมือซ่อมแซมพีซี เหตุผลที่คุณต้องการก็เพราะว่าเอนทิตีมัลแวร์มักจะสร้างที่อยู่อาศัยภายในไฟล์ขยะและแอปบนอุปกรณ์ของคุณที่หมดอายุ คุณต้องลบสิ่งเหล่านี้และซ่อมแซมรายการรีจิสตรีที่เสียหรือขาดหายไปด้วย
หากไม่มีความหรูหราในการซื้อโซลูชันป้องกันมัลแวร์ คุณสามารถใช้เครื่องมือการกู้คืนของ Windows เช่น System Restore หรือตัวเลือกรีเซ็ตพีซีเครื่องนี้เพื่อกู้คืนจากการโจมตีของมัลแวร์
ปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ Electricfish
เป็นที่ทราบกันดีว่ากลุ่มลาซารัสใช้วิธีการต่างๆ ในการแทรกซึมเครือข่ายคอมพิวเตอร์ทั่วโลก ดังนั้น หากคุณไม่ต้องการตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่เป็นอันตราย คุณต้องระมัดระวังตัว เคล็ดลับบางประการต่อไปนี้จะช่วยคุณได้
- ซื้อโซลูชันป้องกันมัลแวร์ระดับพรีเมียมและใช้เพื่อสแกนคอมพิวเตอร์ของคุณให้บ่อยเท่าที่เป็นไปได้อย่างมนุษย์ปุถุชน สิ่งนี้จะเตือนคุณถึงการติดเชื้อที่กำลังดำเนินอยู่
- หลีกเลี่ยงไซต์ที่ร่มรื่นซึ่งมีโฆษณามากเกินไป เนื่องจากโฆษณามักมีลิงก์ที่เป็นอันตราย
- อย่าพึ่งพาซอฟต์แวร์ฟรีจากเว็บไซต์เช่น The Pirate Bay มากเกินไป เนื่องจากแพ็คเกจซอฟต์แวร์บางตัวนั้นมาพร้อมกับมัลแวร์
- แจ้งตัวเองให้ทราบเกี่ยวกับภัยคุกคามมัลแวร์ต่างๆ ที่มีอยู่ด้วยวิธีนี้ คุณจะมีโอกาสมากขึ้นที่จะรู้ว่าคุณกำลังรับมือกับอะไรเมื่อต้องเผชิญกับภัยคุกคามจากมัลแวร์
- สุดท้ายนี้ หากใช้คอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ร่วมกับผู้อื่น ให้นั่งกับพวกเขาและสร้างกลยุทธ์การป้องกันทางไซเบอร์ที่เหมาะกับทุกคน
หวังว่าคู่มือการกำจัดมัลแวร์ Electricfish นี้จะช่วยคุณได้ หากคุณมีสิ่งที่จะเพิ่ม โปรดใช้ส่วนความคิดเห็นด้านล่าง