home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีการลบ BlackMoon Virus

นี่เป็นคำใหม่สำหรับคุณหรือไม่? ถ้าใช่ คุณอาจสงสัยว่า “ไวรัส BlackMoon คืออะไร”

มันเป็นโทรจันที่ถูกค้นพบครั้งแรกในปี 2014 และตั้งชื่อว่า “BlackMoon” หลังจากสตริงการดีบักในโค้ดของมัน ตั้งแต่นั้นมา รหัสไวรัสก็ได้รับการอัปเดตอย่างสม่ำเสมอจากผู้กระทำความผิด โทรจันธนาคารนี้ออกแบบมาเพื่อขโมยข้อมูลรับรองการธนาคารของบุคคลโดยเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ฟิชชิ่ง BlackMoon ยังส่งแรนซัมแวร์ SkyStars ในระยะที่สองของการติดไวรัส

ไวรัส BlackMoon ทำอะไร และติดคอมพิวเตอร์อย่างไร

เมื่อติดตั้งแล้ว ไวรัสนี้จะดำเนินกิจกรรมที่เป็นอันตรายทำให้อาชญากรสามารถเข้าถึงข้อมูลของเหยื่อได้ เมื่อคืนทุนครั้งที่สอง BlackMoon จะดาวน์โหลด SkyStars แรนซัมแวร์ SkyStars เข้ารหัสไฟล์ส่วนบุคคล และยังเป็นที่รู้จักสำหรับการผนวก เมื่อเทียบกับไวรัสแรนซัมแวร์อื่นๆ SkyStars จะไม่สร้างบันทึกเรียกค่าไถ่ และไม่ได้ให้ข้อมูลใดๆ เกี่ยวกับวิธีการจ่ายค่าไถ่

โดยปกติ BlackMoon จะติดแล็ปท็อปหลังจากใช้ประโยชน์จากซอฟต์แวร์ป้องกันที่มีช่องโหว่ นอกจากนี้ยังสามารถดาวน์โหลดเป็นไฟล์หรือโปรแกรมที่ปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ปลอม ขอแนะนำให้คุณหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก เนื่องจากอาจมีไฟล์ที่เป็นอันตรายซึ่งอาจทำให้คอมพิวเตอร์ของคุณเสียหายได้

การติดไวรัสเริ่มต้นด้วย 10KB ขนาดเล็กและขอ bytecode เพิ่มเติมเกี่ยวกับขนาด 8KB เมื่อติดไวรัสพีซีของเหยื่อ โทรจัน:

  • แนะนำตัวเองเป็น DLL และปล่อยไฟล์ติดไวรัสต่างๆ ไฟล์ DLL สามารถเปิดได้ผ่าน rundll32.exe
  • แสดงข้อความเป็นภาษาจีน ญี่ปุ่น หรือเกาหลี โดยขอให้ผู้ใช้ทำกระบวนการรับรองความปลอดภัยให้เสร็จสิ้น
  • เปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์หลอกลวงเมื่อเขา/เธอพยายามเข้าถึงธนาคารออนไลน์
  • แก้ไขเว็บเบราว์เซอร์หลักทั้งหมดบน Windows, Google Chrome, Microsoft Edge และ Mozilla Firefox
  • รวบรวมข้อมูลที่มิจฉาชีพสามารถใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย ข้อมูลบางอย่างที่อาจถูกขโมย ได้แก่ รหัสผ่าน การกดแป้นพิมพ์ หมายเลขโทรศัพท์ รายละเอียดบัตรเครดิต และหมายเลขประกันสังคม

ความชุก

เหยื่อของ BlackMoon ส่วนใหญ่พบในเอเชียตะวันออก โดยเฉพาะในญี่ปุ่น จีน และเกาหลีใต้

เมื่อพิจารณาว่าโค้ดของ BlackMoon มีการอัปเดตอยู่ตลอดเวลา จึงค่อนข้างยากที่จะเปิดเผยให้ถูกต้องถึงขอบเขตที่ไวรัสแพร่กระจายและความเสียหายที่เกิดขึ้น การติดไวรัสมีการใช้งานอย่างมากตั้งแต่ปี 2014 ถึง 2016 หลังจากนั้นก็ชะลอตัวลงในปี 2018 หลังจากนั้นไม่นาน มีการตรวจพบสายพันธุ์ใหม่ และจนถึงทุกวันนี้ รหัสยังคงเปลี่ยนแปลงอยู่

สถิติทั่วโลกแสดงให้เห็นว่าการติดไวรัส BlackMoon ทั่วโลกมีมากกว่า 110,000 ราย จากจำนวนนี้ มีรายงานผู้ป่วยมากกว่า 99% (ประมาณ 109,000) รายมาจากเกาหลีใต้

คู่มือการกำจัดไวรัส BlackMoon

หากคุณรู้สึกว่าไวรัส BlackMoon ทำลายพีซีของคุณ อย่าเสียเวลาและเตรียมที่จะลบออกทันที เนื่องจาก BlackMoon เป็นซอฟต์แวร์ที่ได้รับการตั้งโปรแกรมไว้อย่างดี ซึ่งทำให้เป็นภัยคุกคามต่อพีซีของคุณอย่างใหญ่หลวง

BlackMoon ซ่อนไฟล์ของตนไว้ภายใต้ชื่อไฟล์ที่ถูกต้อง ทำให้แทบไม่มีใครค้นพบ การกำจัดไวรัสนี้ควรทำโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่ง สแกนซ้ำหลาย ๆ ครั้งเพื่อให้แน่ใจว่าภัยคุกคามถูกลบออกอย่างสมบูรณ์ หลังจากนั้น คุณควรพิจารณาเปลี่ยนรหัสผ่านเพื่อป้องกันเงินในบัญชีธนาคารของคุณ

มีสองวิธีที่คุณอาจใช้เพื่อลบไวรัส ขึ้นอยู่กับความชอบของคุณ ทำตามขั้นตอนด้านล่างเพื่อลบ BlackMoon ออกจากพีซีของคุณ:

วิธีที่ 1:การลบ BlackMoon โดยใช้ Safe Mode กับเครือข่าย

ขั้นตอนที่ 1:รีสตาร์ทพีซีของคุณโดยใช้เซฟโหมดที่มีเครือข่าย

ต่อไปนี้คือวิธีที่คุณควรรีสตาร์ทเครื่องใน Safe Mode with Networking หากคุณใช้:

Windows 7/Vista/XP

  1. คลิก Start จากนั้นเลือก Shutdown แล้ว Restart
  2. เมื่อ PC กลับมากด F8 ซ้ำๆ
  3. หน้าต่าง “Advanced Boot Options” ปรากฏขึ้น
  4. เลือก “Safe Mode with Networking”

Windows 10/11/8

  1. กดปุ่มเปิด/ปิดที่หน้าจอเข้าสู่ระบบ
  2. กด "Shift" บนแป้นพิมพ์ค้างไว้
  3. คลิก “เริ่มต้นใหม่”
  4. เลือก Troubleshoot ตามด้วย Advanced Options จากนั้นเลือก Startup Settings
  5. เลือกรีสตาร์ท
  6. เลือก “การตั้งค่าเริ่มต้น” จากนั้นเปิดใช้งานเซฟโหมด

ขั้นตอนที่ 2:ลบไวรัส BlackMoon

เปิดเบราว์เซอร์ที่คุณเลือกบนพีซีที่ได้รับผลกระทบ และดาวน์โหลดโปรแกรมป้องกันที่มีชื่อเสียง หลังการติดตั้ง ให้รันโปรแกรมเพื่อสแกนและลบไวรัส

วิธีการ II:การลบ BlackMoon โดยใช้การคืนค่าระบบ

ลองใช้วิธีนี้หากตัวเลือกแรกล้มเหลว

ขั้นตอนที่ 1:รีสตาร์ทพีซีโดยใช้ System Restore

นี่คือวิธีที่คุณควรรีสตาร์ทพีซีของคุณในเซฟโหมดด้วยพรอมต์คำสั่งหากคุณใช้:

Windows 7/Vista/XP

  1. คลิกที่ Start จากนั้น Shutdown จากนั้น Restart
  2. กด F8 ซ้ำๆ จนกว่าหน้าต่าง “Advanced Boot Options” จะปรากฏขึ้น
  3. เลือก “พรอมต์คำสั่ง”

Windows 10/11/8

  1. กดปุ่มเปิด/ปิดที่มุมล่างของหน้าจอเข้าสู่ระบบ
  2. กด "Shift" ค้างไว้
  3. คลิกรีสตาร์ท
  4. เลือก “แก้ไขปัญหา”
  5. เลือก “ตัวเลือกขั้นสูง”
  6. ตอนนี้ เลือก “การตั้งค่าการเริ่มต้น..”
  7. กดปุ่มรีสตาร์ท
  8. ในแท็บ "การตั้งค่าเริ่มต้น" ให้เปิดใช้งานพรอมต์คำสั่ง

ขั้นตอนที่ 2:กู้คืนไฟล์ระบบของคุณ

หลังจากที่หน้าต่างพรอมต์คำสั่งปรากฏขึ้น ให้พิมพ์ cd restore แล้วกด Enter บนแป้นพิมพ์

พิมพ์ rstrui.exe แล้วกด Enter อีกครั้ง หน้าต่างจะปรากฏขึ้น เลือก "ถัดไป" และคลิก "ใช่" เพื่อคืนค่าระบบ

บทสรุป

BlackMoon เป็นปัญหาร้ายแรงที่ส่งผลกระทบต่อผู้ใช้จากส่วนต่างๆ ของโลก ไวรัสนี้มีรูปแบบการเข้ารหัสที่เป็นเอกลักษณ์และต้องใช้กระบวนการดีบักที่ซับซ้อนเล็กน้อย เพื่อหลีกเลี่ยงปัญหานี้ ตรวจสอบให้แน่ใจเสมอว่าโปรแกรมป้องกันมัลแวร์ของคุณทันสมัยอยู่เสมอ