นี่เป็นคำใหม่สำหรับคุณหรือไม่? ถ้าใช่ คุณอาจสงสัยว่า “ไวรัส BlackMoon คืออะไร”
มันเป็นโทรจันที่ถูกค้นพบครั้งแรกในปี 2014 และตั้งชื่อว่า “BlackMoon” หลังจากสตริงการดีบักในโค้ดของมัน ตั้งแต่นั้นมา รหัสไวรัสก็ได้รับการอัปเดตอย่างสม่ำเสมอจากผู้กระทำความผิด โทรจันธนาคารนี้ออกแบบมาเพื่อขโมยข้อมูลรับรองการธนาคารของบุคคลโดยเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ฟิชชิ่ง BlackMoon ยังส่งแรนซัมแวร์ SkyStars ในระยะที่สองของการติดไวรัส
ไวรัส BlackMoon ทำอะไร และติดคอมพิวเตอร์อย่างไร
เมื่อติดตั้งแล้ว ไวรัสนี้จะดำเนินกิจกรรมที่เป็นอันตรายทำให้อาชญากรสามารถเข้าถึงข้อมูลของเหยื่อได้ เมื่อคืนทุนครั้งที่สอง BlackMoon จะดาวน์โหลด SkyStars แรนซัมแวร์ SkyStars เข้ารหัสไฟล์ส่วนบุคคล และยังเป็นที่รู้จักสำหรับการผนวก เมื่อเทียบกับไวรัสแรนซัมแวร์อื่นๆ SkyStars จะไม่สร้างบันทึกเรียกค่าไถ่ และไม่ได้ให้ข้อมูลใดๆ เกี่ยวกับวิธีการจ่ายค่าไถ่
โดยปกติ BlackMoon จะติดแล็ปท็อปหลังจากใช้ประโยชน์จากซอฟต์แวร์ป้องกันที่มีช่องโหว่ นอกจากนี้ยังสามารถดาวน์โหลดเป็นไฟล์หรือโปรแกรมที่ปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ปลอม ขอแนะนำให้คุณหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก เนื่องจากอาจมีไฟล์ที่เป็นอันตรายซึ่งอาจทำให้คอมพิวเตอร์ของคุณเสียหายได้
การติดไวรัสเริ่มต้นด้วย 10KB ขนาดเล็กและขอ bytecode เพิ่มเติมเกี่ยวกับขนาด 8KB เมื่อติดไวรัสพีซีของเหยื่อ โทรจัน:
- แนะนำตัวเองเป็น DLL และปล่อยไฟล์ติดไวรัสต่างๆ ไฟล์ DLL สามารถเปิดได้ผ่าน rundll32.exe
- แสดงข้อความเป็นภาษาจีน ญี่ปุ่น หรือเกาหลี โดยขอให้ผู้ใช้ทำกระบวนการรับรองความปลอดภัยให้เสร็จสิ้น
- เปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์หลอกลวงเมื่อเขา/เธอพยายามเข้าถึงธนาคารออนไลน์
- แก้ไขเว็บเบราว์เซอร์หลักทั้งหมดบน Windows, Google Chrome, Microsoft Edge และ Mozilla Firefox
- รวบรวมข้อมูลที่มิจฉาชีพสามารถใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย ข้อมูลบางอย่างที่อาจถูกขโมย ได้แก่ รหัสผ่าน การกดแป้นพิมพ์ หมายเลขโทรศัพท์ รายละเอียดบัตรเครดิต และหมายเลขประกันสังคม
ความชุก
เหยื่อของ BlackMoon ส่วนใหญ่พบในเอเชียตะวันออก โดยเฉพาะในญี่ปุ่น จีน และเกาหลีใต้
เมื่อพิจารณาว่าโค้ดของ BlackMoon มีการอัปเดตอยู่ตลอดเวลา จึงค่อนข้างยากที่จะเปิดเผยให้ถูกต้องถึงขอบเขตที่ไวรัสแพร่กระจายและความเสียหายที่เกิดขึ้น การติดไวรัสมีการใช้งานอย่างมากตั้งแต่ปี 2014 ถึง 2016 หลังจากนั้นก็ชะลอตัวลงในปี 2018 หลังจากนั้นไม่นาน มีการตรวจพบสายพันธุ์ใหม่ และจนถึงทุกวันนี้ รหัสยังคงเปลี่ยนแปลงอยู่
สถิติทั่วโลกแสดงให้เห็นว่าการติดไวรัส BlackMoon ทั่วโลกมีมากกว่า 110,000 ราย จากจำนวนนี้ มีรายงานผู้ป่วยมากกว่า 99% (ประมาณ 109,000) รายมาจากเกาหลีใต้
คู่มือการกำจัดไวรัส BlackMoon
หากคุณรู้สึกว่าไวรัส BlackMoon ทำลายพีซีของคุณ อย่าเสียเวลาและเตรียมที่จะลบออกทันที เนื่องจาก BlackMoon เป็นซอฟต์แวร์ที่ได้รับการตั้งโปรแกรมไว้อย่างดี ซึ่งทำให้เป็นภัยคุกคามต่อพีซีของคุณอย่างใหญ่หลวง
BlackMoon ซ่อนไฟล์ของตนไว้ภายใต้ชื่อไฟล์ที่ถูกต้อง ทำให้แทบไม่มีใครค้นพบ การกำจัดไวรัสนี้ควรทำโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่ง สแกนซ้ำหลาย ๆ ครั้งเพื่อให้แน่ใจว่าภัยคุกคามถูกลบออกอย่างสมบูรณ์ หลังจากนั้น คุณควรพิจารณาเปลี่ยนรหัสผ่านเพื่อป้องกันเงินในบัญชีธนาคารของคุณ
มีสองวิธีที่คุณอาจใช้เพื่อลบไวรัส ขึ้นอยู่กับความชอบของคุณ ทำตามขั้นตอนด้านล่างเพื่อลบ BlackMoon ออกจากพีซีของคุณ:
วิธีที่ 1:การลบ BlackMoon โดยใช้ Safe Mode กับเครือข่าย
ขั้นตอนที่ 1:รีสตาร์ทพีซีของคุณโดยใช้เซฟโหมดที่มีเครือข่าย
ต่อไปนี้คือวิธีที่คุณควรรีสตาร์ทเครื่องใน Safe Mode with Networking หากคุณใช้:
Windows 7/Vista/XP
- คลิก Start จากนั้นเลือก Shutdown แล้ว Restart
- เมื่อ PC กลับมากด F8 ซ้ำๆ
- หน้าต่าง “Advanced Boot Options” ปรากฏขึ้น
- เลือก “Safe Mode with Networking”
Windows 10/11/8
- กดปุ่มเปิด/ปิดที่หน้าจอเข้าสู่ระบบ
- กด "Shift" บนแป้นพิมพ์ค้างไว้
- คลิก “เริ่มต้นใหม่”
- เลือก Troubleshoot ตามด้วย Advanced Options จากนั้นเลือก Startup Settings
- เลือกรีสตาร์ท
- เลือก “การตั้งค่าเริ่มต้น” จากนั้นเปิดใช้งานเซฟโหมด
ขั้นตอนที่ 2:ลบไวรัส BlackMoon
เปิดเบราว์เซอร์ที่คุณเลือกบนพีซีที่ได้รับผลกระทบ และดาวน์โหลดโปรแกรมป้องกันที่มีชื่อเสียง หลังการติดตั้ง ให้รันโปรแกรมเพื่อสแกนและลบไวรัส
วิธีการ II:การลบ BlackMoon โดยใช้การคืนค่าระบบ
ลองใช้วิธีนี้หากตัวเลือกแรกล้มเหลว
ขั้นตอนที่ 1:รีสตาร์ทพีซีโดยใช้ System Restore
นี่คือวิธีที่คุณควรรีสตาร์ทพีซีของคุณในเซฟโหมดด้วยพรอมต์คำสั่งหากคุณใช้:
Windows 7/Vista/XP
- คลิกที่ Start จากนั้น Shutdown จากนั้น Restart
- กด F8 ซ้ำๆ จนกว่าหน้าต่าง “Advanced Boot Options” จะปรากฏขึ้น
- เลือก “พรอมต์คำสั่ง”
Windows 10/11/8
- กดปุ่มเปิด/ปิดที่มุมล่างของหน้าจอเข้าสู่ระบบ
- กด "Shift" ค้างไว้
- คลิกรีสตาร์ท
- เลือก “แก้ไขปัญหา”
- เลือก “ตัวเลือกขั้นสูง”
- ตอนนี้ เลือก “การตั้งค่าการเริ่มต้น..”
- กดปุ่มรีสตาร์ท
- ในแท็บ "การตั้งค่าเริ่มต้น" ให้เปิดใช้งานพรอมต์คำสั่ง
ขั้นตอนที่ 2:กู้คืนไฟล์ระบบของคุณ
หลังจากที่หน้าต่างพรอมต์คำสั่งปรากฏขึ้น ให้พิมพ์ cd restore แล้วกด Enter บนแป้นพิมพ์
พิมพ์ rstrui.exe แล้วกด Enter อีกครั้ง หน้าต่างจะปรากฏขึ้น เลือก "ถัดไป" และคลิก "ใช่" เพื่อคืนค่าระบบ
บทสรุป
BlackMoon เป็นปัญหาร้ายแรงที่ส่งผลกระทบต่อผู้ใช้จากส่วนต่างๆ ของโลก ไวรัสนี้มีรูปแบบการเข้ารหัสที่เป็นเอกลักษณ์และต้องใช้กระบวนการดีบักที่ซับซ้อนเล็กน้อย เพื่อหลีกเลี่ยงปัญหานี้ ตรวจสอบให้แน่ใจเสมอว่าโปรแกรมป้องกันมัลแวร์ของคุณทันสมัยอยู่เสมอ