มัลแวร์สามารถประนีประนอมระบบของคุณได้ในไม่กี่วินาที มีมัลแวร์หลายประเภท และมัลแวร์ที่อันตรายที่สุดชนิดหนึ่งในตอนนี้คือ Moonbounce
แล้วมัลแวร์ Moonbounce คืออะไร? คุณจะป้องกันตัวเองจากมันได้อย่างไร? และถ้าคุณติดเชื้อแล้ว คุณจะลบมัลแวร์ Moonbounce ออกจากระบบของคุณได้อย่างไร
มัลแวร์ Moonbounce คืออะไร
มัลแวร์ Moonbounce เป็นหนึ่งในไวรัสจำนวนมากที่อยู่ในหมวดหมู่ไวรัสม้าโทรจัน เป็นมัลแวร์แบบถาวรที่สามารถเอาตัวรอดจากรูปแบบไดรฟ์และติดตั้งระบบปฏิบัติการใหม่ได้
มัลแวร์ Moonbounce นั้นยากที่จะระบุและลบด้วยซอฟต์แวร์ป้องกันไวรัส นั่นเป็นเพราะว่าเมื่อมัลแวร์ Moonbounce เข้าถึงอุปกรณ์ของคุณ มันสามารถย้ายจากตำแหน่งที่ซอฟต์แวร์ป้องกันไวรัสมักจะมองหาความผิดปกติในระบบของคุณ
มัลแวร์ Moonbounce ทำงานอย่างไร
มัลแวร์ Moonbounce เป็น bootkit ที่มีเอกลักษณ์และซับซ้อนที่กำหนดเป้าหมายและทำลายเฟิร์มแวร์เมนบอร์ดของคอมพิวเตอร์ของคุณ หรือที่เรียกว่า United Extensible Firmware Interface (UEFI) ซึ่งช่วยให้มัลแวร์สามารถอยู่รอดการเปลี่ยนแปลงที่เกิดขึ้นกับฮาร์ดไดรฟ์หรือระบบปฏิบัติการของคอมพิวเตอร์ของคุณ
Moonbounce นั้นฉลาดอย่างปฏิเสธไม่ได้ในการเข้าสู่ระบบคอมพิวเตอร์ของคุณ เนื่องจากการตรวจจับเป็นเรื่องยาก การกำจัดจึงไม่ง่ายเช่นกัน
เมื่อมัลแวร์เข้าถึงคอมพิวเตอร์ของคุณได้แล้ว มัลแวร์จะเริ่มต้นด้วยการปล่อยชุดตะขอที่ขัดขวางการทำงานของหลายฟังก์ชันพร้อมกันในตาราง EFI Boot Services ของอุปกรณ์ของคุณ
จากนั้น hooks จะถูกใช้เพื่อเปลี่ยนเส้นทางการเรียกใช้ฟังก์ชันของอุปกรณ์ ดังนั้นมัลแวร์จึงสอดคล้องกับองค์ประกอบ CORE_DXE ของคอมพิวเตอร์ของคุณ ตะขอเพิ่มเติมจะถูกสร้างขึ้นในภายหลัง ซึ่งทำให้ง่ายต่อการฉีดมัลแวร์เข้าไปในคอมพิวเตอร์เมื่อระบบบูท
ขั้นตอนต่อไปจะปรากฏขึ้นหลังจากที่อุปกรณ์ Windows ทำการบูทเสร็จสิ้น มัลแวร์จะรักษาการเข้าถึงคอมพิวเตอร์แม่ข่ายอย่างสม่ำเสมอ และตอนนี้สามารถนำมัลแวร์ใหม่ไปแพร่ระบาดในอุปกรณ์ของคุณได้
เนื่องจากการทำงานที่มั่นคงของมัลแวร์ Moonbounce มันจึงฝังตัวเองในแฟลช SPI ของมาเธอร์บอร์ดของคอมพิวเตอร์ของคุณ จุดประสงค์หลักคือเพื่อกระตุ้นและเปิดใช้งานการโจมตีโดยการปรับใช้และเพิ่มมัลแวร์ไปยังอุปกรณ์ที่ติดไวรัสแล้ว
วิธีป้องกันระบบของคุณจากมัลแวร์ Moonbounce
เพื่อป้องกันไม่ให้อุปกรณ์ของคุณติดมัลแวร์ Moonbounce หรือมัลแวร์ที่เป็นอันตรายที่คล้ายกัน มีหลายขั้นตอนที่คุณสามารถทำได้ มาดูบางส่วนกัน
1. ติดตั้งซอฟต์แวร์ป้องกันไวรัส
การติดตั้งซอฟต์แวร์ป้องกันไวรัสเป็นหนึ่งในขั้นตอนที่สำคัญที่สุดที่คุณสามารถทำได้เพื่อปกป้องระบบจากการติดไวรัส
ซอฟต์แวร์ป้องกันไวรัสจะสแกนคอมพิวเตอร์ของคุณเพื่อระบุและลบมัลแวร์ นอกจากนี้ยังจะทำการอัปเดตอัตโนมัติเพื่อป้องกันไวรัสที่ค้นพบใหม่และภัยคุกคามมัลแวร์อื่นๆ ได้ดียิ่งขึ้น
2. อัปเดตซอฟต์แวร์เป็นประจำ
คุณต้องจัดลำดับความสำคัญในการอัปเดตซอฟต์แวร์ของคุณ รวมถึงระบบปฏิบัติการ เบราว์เซอร์ และแอป ผู้ผลิตซอฟต์แวร์พยายามปิดช่องโหว่ที่พบในแอปของตนผ่านการทดสอบการเจาะระบบอย่างต่อเนื่อง
3. ซื้อแอปจากแหล่งที่เชื่อถือได้เท่านั้น
อีกวิธีหนึ่งที่คุณสามารถป้องกันตัวเองจากมัลแวร์ Moonbounce ก็คือการซื้อแอปและผลิตภัณฑ์ซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น วิธีนี้ช่วยลดโอกาสที่อุปกรณ์ของคุณจะติดมัลแวร์
คุณสามารถตรวจสอบความปลอดภัยของแอปได้โดยการตรวจสอบความถูกต้องของแหล่งที่มาและคะแนนความน่าเชื่อถือ ดูชื่อเต็มของโปรแกรม รายชื่อแอปที่เผยแพร่ และข้อมูลติดต่อที่ให้ไว้ในคำอธิบายแอปภายใน Google Play หรือ Apple App Store ร้านค้าทั้งสองนี้ตรวจสอบแอปว่าปลอดภัยก่อนที่จะอนุญาตให้แสดงรายการ แต่บางครั้ง แพลตฟอร์มที่เป็นอันตรายหรือแพลตฟอร์มที่มีช่องโหว่จะผ่านการตรวจสอบเหล่านั้นได้
4. อย่าคลิกลิงก์ที่น่าสงสัย
หากคุณสงสัยในลิงก์ใดๆ ด้วยเหตุผลใดก็ตาม อย่าคลิกลิงก์นั้น . วิธีการทั่วไปที่อาชญากรไซเบอร์ใช้มักเกี่ยวข้องกับการโคลนเว็บไซต์ที่มีลิงก์ที่เป็นอันตรายซึ่งสามารถเข้าถึงรายละเอียดส่วนบุคคลของคุณ หรือแม้แต่ดาวน์โหลดไวรัสทันทีที่คุณคลิกลิงก์
หนึ่งในวิธีการโจมตีที่อาชญากรไซเบอร์นำมาใช้คือฟิชชิ่ง นี่ยังคงเป็นวิธีการทั่วไปที่สุดสำหรับแฮ็กเกอร์ในการติดมัลแวร์ในอุปกรณ์ของคุณ เป้าหมายหลักของฟิชชิ่งคือการดึงดูดให้คุณเปิดข้อความหรือคลิกลิงก์ที่ดูเหมือนว่ามาจากแหล่งที่น่าเชื่อถือ
ในกรณีส่วนใหญ่ ลิงก์ฟิชชิ่งจะนำคุณไปยังเว็บไซต์ที่จะแจ้งข้อมูลเพิ่มเติมจากคุณ
5. สำรองข้อมูลอย่างสม่ำเสมอ
ตรวจสอบให้แน่ใจว่าคุณสำรองข้อมูลของคุณเป็นประจำ หากเป็นการกระทำที่เคร่งครัด เมื่อใดก็ตามที่เกิดเหตุการณ์ที่ไม่พึงประสงค์ เช่น การโจมตีของมัลแวร์ Moonbounce คุณสามารถเริ่มกระบวนการกู้คืนข้อมูลเพื่อดึงข้อมูลที่มีค่าทั้งหมดของคุณ
การสำรองข้อมูลของคุณช่วยป้องกันความเสียหายต่อข้อมูลส่วนบุคคลและบรรเทาความพยายามที่จะแบล็กเมล์คุณโดยใช้แรนซัมแวร์
6. ให้ความรู้ทีมของคุณ
อาวุธที่ยิ่งใหญ่ที่สุดชิ้นหนึ่งในคลังแสงของคุณคือความรู้ ดังนั้นจงสร้างความตระหนักรู้เกี่ยวกับกลโกงเหล่านี้!
สถานที่ทำงานเป็นเป้าหมายใหญ่สำหรับแฮกเกอร์ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องทำให้ทีมของคุณทันสมัยอยู่เสมอเกี่ยวกับแนวโน้มการโจมตีทางไซเบอร์ขั้นพื้นฐานและแนวทางปฏิบัติที่ดีที่สุด
แสดงให้พวกเขาเห็นว่าจะรู้จักไซต์ที่ได้รับการยืนยันและต้องทำอย่างไรเมื่อพบไซต์ที่ไม่ได้รับการยืนยัน ในท้ายที่สุด คุณจะได้รับรางวัลโดยเพียงแค่ทำให้เพื่อนร่วมงานของคุณเป็นด่านแรกในการป้องกันมัลแวร์
คุณจะกำจัดมัลแวร์ Moonbounce ได้อย่างไร
เมื่อมัลแวร์ Moonbounce เปิดใช้งานในระบบของคุณ มัลแวร์อาจขัดขวางหรือทำลายการเข้าถึงเอกสารในระบบของคุณ ดังนั้นคุณจะกำจัดมัลแวร์ Moonbounce ได้อย่างไร
1. กระบวนการถอนการติดตั้ง
เมื่อคุณเข้าถึงคอมพิวเตอร์ ให้คลิกที่ เริ่ม จากนั้นวางเมาส์เหนือปุ่มเปิดปิด แต่อย่าคลิก คลิกที่ การตั้งค่า แล้ว แอป จากคอลัมน์ถัดไป จากนั้นคลิกที่แอปและคุณลักษณะ . หรือเพียงพิมพ์ "แอปและคุณลักษณะ" ลงในการค้นหา
เมื่อเสร็จแล้ว ให้เลื่อนลงผ่านรายการที่มีอยู่แล้วมองหา Moonbounce และมัลแวร์จากต่างดาวอื่นๆ จากนั้นคุณควรจะสามารถคลิกที่มันแล้ว ถอนการติดตั้ง .
2. ลบส่วนขยายที่เป็นอันตราย
พยายามลบส่วนขยายเบราว์เซอร์ที่เป็นอันตรายอื่นๆ ทั้งหมดที่อาจเกี่ยวข้องกับมัลแวร์ Moonbounce
ในการดำเนินการนี้ คุณต้องเข้าถึงเบราว์เซอร์ Chrome และคลิก กำหนดค่าและควบคุม ตัวเลือก Google Chrome ที่นี่ คุณสามารถค้นหาส่วนขยายที่เป็นอันตรายที่เกี่ยวข้องกับ Moonbounce หรือมัลแวร์ที่เกี่ยวข้อง จากนั้นคลิกไอคอนถังขยะเพื่อลบออกจากระบบ
อย่างไรก็ตาม ระบบของคุณอาจยังมีร่องรอยของมัลแวร์ Moonbounce ซึ่งอาจติดตั้งใหม่บนเว็บเบราว์เซอร์ของคุณซ้ำๆ ด้วยเหตุนี้จึงเป็นสิ่งสำคัญที่จะต้องลบไฟล์หลักและมัลแวร์ที่เกี่ยวข้องในขั้นตอนนี้
3. ใช้ตัวแก้ไข Regedit
คุณยังสามารถใช้ Regedit Editor บนอุปกรณ์ของคุณเพื่อลบไฟล์ที่เกี่ยวข้องกับมัลแวร์ กด Windows + R ในเวลาเดียวกัน. การดำเนินการนี้จะเปิดหน้าต่าง Run จากนั้นคุณสามารถป้อน Regedit แล้วคลิก ตกลง เพื่อเปิด Registry Editor คุณอาจต้องตรวจสอบว่า Regedit Editor สามารถทำการเปลี่ยนแปลงกับพีซีของคุณได้
ในตัวแก้ไขรีจิสทรี เลือก แก้ไข> ค้นหา . คอมพิวเตอร์จะค้นหาชื่อที่คุณป้อน คลิก ค้นหาถัดไป เพื่อให้ได้ชื่อทั้งหมด เมื่อคุณพบสิ่งที่ต้องการแล้ว ให้คลิกขวาที่ไฟล์รีจิสทรีที่เป็นอันตรายที่คุณพบ แล้วคลิก ลบ .
4. ตรวจสอบคอมพิวเตอร์ของคุณอีกครั้ง
ในขั้นตอนนี้ เป้าหมายของคุณควรจะกำจัดมัลแวร์ที่กลับมาเป็นซ้ำทั้งหมดที่อาจเกิดขึ้นได้ นั่นคือเพื่อค้นหาและลบส่วนประกอบที่ไม่ต้องการของ Moonbounce ที่เหลืออยู่ออกจากอุปกรณ์ของคุณ สแกนคอมพิวเตอร์ทั้งหมดของคุณโดยใช้โปรแกรมป้องกันไวรัส
5. กำจัดเบราว์เซอร์จี้
แม้ว่าขั้นตอนนี้จะไม่บังคับ แต่ Moonbounce และมัลแวร์ที่เกี่ยวข้องอาจจี้เว็บเบราว์เซอร์ด้วยเว็บไซต์ที่เป็นอันตรายซึ่งแสดงป๊อปอัปหลอกลวงและการแจ้งเตือนเพื่อหลอกให้ผู้อื่นดาวน์โหลดมัลแวร์อีกครั้ง เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้น คุณต้องรีเซ็ตเว็บเบราว์เซอร์ของคุณเป็นการตั้งค่าเริ่มต้นเพื่อกำจัดมัลแวร์หรือแอดแวร์ที่เหลืออยู่จากการจี้ที่อาจเกิดขึ้นได้
ปกป้องเครือข่ายของคุณจากมัลแวร์ Moonbounce
เมื่อมัลแวร์ Moonbounce เข้าถึงระบบคอมพิวเตอร์ของคุณ มันสามารถพิสูจน์ได้ว่าทำลายล้างได้ ดังนั้นจงเป็นเชิงรุกด้วยการตั้งค่ามาตรการความปลอดภัยทางไซเบอร์เพื่อตรวจหาและแก้ไขช่องโหว่จากภายนอก
การตรวจจับภัยคุกคามทางไซเบอร์ตั้งแต่เนิ่นๆ จะช่วยให้คุณสามารถปกป้องเครือข่ายของคุณก่อนที่ภัยคุกคามดังกล่าวจะบานปลาย เพื่อประโยชน์สูงสุดของคุณที่จะนำหน้าอาชญากรไซเบอร์หลายก้าว
