Emotet: มัลแวร์เบื้องหลัง 45% ของ URL ที่เป็นอันตราย (04.23.24)

มัลแวร์ ย่อมาจากซอฟต์แวร์ที่เป็นอันตรายคือโปรแกรมที่ออกแบบมาโดยเฉพาะเพื่อประนีประนอมความสมบูรณ์ของคอมพิวเตอร์และข้อมูลส่วนบุคคลของคุณ มัลแวร์มีหลายประเภท และบางประเภทได้รับการออกแบบมาเพื่อเป้าหมายเฉพาะ เช่น ธนาคารและองค์กร มัลแวร์ Emotet จัดอยู่ในหมวดหมู่นี้

มัลแวร์ Emotet คืออะไร

เมื่อพูดถึงโทรจัน ไม่มีอะไรเทียบได้กับ Emotet ซึ่งเป็นมัลแวร์ที่มีชื่อเสียงซึ่งอยู่เบื้องหลัง URL ที่เป็นอันตรายถึง 45% บนอินเทอร์เน็ต Emotet ถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในปี 2014 และออกแบบมาเพื่อแทรกซึมเครือข่ายคอมพิวเตอร์และขโมยข้อมูลส่วนตัวจากผู้ใช้ ข้อมูลดังกล่าวจะสามารถนำมาใช้เพื่อก่ออาชญากรรมทางการเงินและข้อมูลประจำตัวได้

มัลแวร์ Emotet ยังทำหน้าที่เป็นบ็อตเน็ตที่ช่วยให้ผู้โจมตีทางไซเบอร์รายอื่นสามารถแทรกซึมเครือข่ายคอมพิวเตอร์และปล่อยมัลแวร์อื่นๆ การติด Emotet ส่วนใหญ่เกิดขึ้นในการโจมตีแบบฟิชชิ่งทางอีเมล

วิธีตรวจจับ Emotet บนคอมพิวเตอร์ของคุณ

การตรวจจับโทรจันในคอมพิวเตอร์ของคุณนั้นไม่ใช่การเดินในสวนสาธารณะ มัลแวร์อย่าง Emotet ได้รับการออกแบบมาโดยเฉพาะให้หายาก สิ่งเหล่านี้สามารถฝังอยู่ในระบบของคุณได้นานหลายปีโดยไม่ทำให้คุณสงสัยเลยแม้แต่น้อย แต่ถ้าคุณสังเกตมากพอ มีวิธีบอกได้ว่าคอมพิวเตอร์ของคุณติดมัลแวร์หรือไม่

นี่คือ 5 วิธีที่จะบอกได้ว่าคอมพิวเตอร์ของคุณติดมัลแวร์หรือไม่:

1. มัลแวร์จะทำให้คอมพิวเตอร์ของคุณช้าลง

แม้ว่ามัลแวร์จะถูกออกแบบให้หาได้ยาก แต่ก็ยังต้องใช้ reimgs บนพีซีของคุณเพื่อบรรลุเป้าหมาย ดังนั้น ประสิทธิภาพของคอมพิวเตอร์ที่ลดลงอาจบ่งบอกถึงการติดมัลแวร์

ด้วยความช่วยเหลือของตัวจัดการงาน คุณสามารถดูกระบวนการที่ทำงานอยู่เบื้องหลังและออกจากกระบวนการที่ใช้พลังประมวลผลมากเกินไป หากกระบวนการใดๆ ที่ทำงานอยู่นอกระบบ ซึ่งหมายความว่าไม่ได้มาจาก Windows หรือแอปที่ติดตั้งในเครื่องของคุณ คุณสามารถใช้ข้อมูลจาก Task Manager เพื่อค้นหาตำแหน่งไฟล์และลบทิ้ง ตรวจสอบการตั้งค่าความปลอดภัยและไฟร์วอลล์ของคุณเพื่อดูว่าปิดใช้งานหรือไม่

มัลแวร์เช่น Emotet ทำงานโดยปิดการตั้งค่าความปลอดภัยบนคอมพิวเตอร์ของคุณ เพื่อให้พวกเขาทำงานสกปรกได้ง่ายขึ้น เมื่อการตั้งค่าความปลอดภัยถูกปิดใช้งาน แม้แต่โปรแกรมป้องกันไวรัสของคุณจะไม่สามารถรายงานภัยคุกคามต่อความสมบูรณ์ของพีซีของคุณและไฟล์ที่มีอยู่ได้

เพื่อตรวจสอบว่าการตั้งค่าความปลอดภัยและไฟร์วอลล์เปิดใช้งานอยู่หรือไม่ อุปกรณ์ Windows ของคุณ ให้ทำตามขั้นตอนต่อไปนี้:

  • พิมพ์ “การตั้งค่าความปลอดภัย” ลงในช่องค้นหาของ Windows
  • ภายใต้ ไวรัส & การป้องกันภัยคุกคาม ดูว่าซอฟต์แวร์ป้องกันไวรัสของคุณเปิดอยู่หรือไม่
  • ภายใต้ภัยคุกคามปัจจุบัน ดูว่ามีภัยคุกคามใดอยู่ในรายการหรือไม่
  • ไป ไปที่แผงด้านซ้ายและคลิกที่ ไฟร์วอลล์ & การป้องกันเครือข่าย ตรวจสอบว่าเปิดใช้งานไฟร์วอลล์ในเครือข่ายโดเมน เครือข่ายส่วนตัว และเครือข่ายสาธารณะ

    • หรือ สามารถใช้แอป Windows Security Troubleshooter เพื่อดูว่ามีจุดบกพร่องในความปลอดภัยของอุปกรณ์หรือไม่

    3. มัลแวร์จะทำให้คอมพิวเตอร์ของคุณหยุดทำงาน รีสตาร์ทโดยไม่คาดคิด หรือรายงานข้อผิดพลาด

    สัญญาณบ่งชี้ที่ชัดเจนที่สุดของการติดมัลแวร์คือคอมพิวเตอร์ที่มีข้อความแสดงข้อผิดพลาดอย่างต่อเนื่องและเกิดปัญหาร้ายแรง คอมพิวเตอร์ที่ติดไวรัสมีพฤติกรรมเช่นนี้เนื่องจากมัลแวร์บางตัวลบไฟล์ Windows ที่สำคัญ เช่น รายการรีจิสตรี นอกจากนี้ยังรบกวนการทำงานปกติของแอปพลิเคชันที่ติดตั้งบนพีซี

    4. ป๊อปอัปและคำเตือนจากซอฟต์แวร์ป้องกันไวรัส

    หากคอมพิวเตอร์ของคุณติดมัลแวร์ ระบบความปลอดภัยของคอมพิวเตอร์มักจะเตือนคุณเกี่ยวกับการติดไวรัสและแนะนำการดำเนินการบางอย่าง บางคนเลือกที่จะเพิกเฉยต่อคำเตือนเหล่านี้ แต่ควรดำเนินการทันทีก่อนที่การติดไวรัสจะสร้างความเสียหายอย่างมากต่อพีซีของคุณ

    5. ฮาร์ดแวร์ไม่ตอบสนองต่อคำสั่ง

    มัลแวร์สามารถปิดการใช้งานส่วนประกอบฮาร์ดแวร์ เช่น แป้นพิมพ์ เมาส์ และเครื่องพิมพ์ พวกเขายังสามารถทำให้ "แข็ง" ซึ่งหมายถึงช้ากว่าปกติและน่าหงุดหงิดที่จะใช้

    วิธีลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณ1. ใช้ซอฟต์แวร์ป้องกันมัลแวร์

    วิธีที่ดีที่สุดในการลบมัลแวร์ เช่น Emonet ออกจากคอมพิวเตอร์ของคุณคือการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Anti-Malware เครื่องมือป้องกันมัลแวร์จะสแกนระบบทั้งหมดของคุณเพื่อค้นหาและลบซอฟต์แวร์ที่เป็นอันตราย

    2. การล้างข้อมูลบนดิสก์

    คุณสามารถล้างข้อมูลฮาร์ดไดรฟ์ทั้งหมดของคุณโดยใช้แอป Windows Disk Cleanup เป็นการดีที่สุดที่จะเปิดแอปพลิเคชัน Disk Cleanup ในเซฟโหมด ต่อไปนี้เป็นขั้นตอนที่ต้องดำเนินการ:

  • ปิดเครื่องคอมพิวเตอร์ของคุณ และกด F12 หรือ ลบ ทันทีที่รีสตาร์ท ซึ่งจะนำเมนูตัวเลือกการบูตขั้นสูงมา
  • เลือก เซฟโหมดที่มีระบบเครือข่าย
  • กด Enter. คอมพิวเตอร์ของคุณจะโหลดด้วยโปรแกรมที่จำเป็นขั้นต่ำเท่านั้น
  • ดาวน์โหลด Windows Disk Cleanup หากคุณไม่มีในพีซีของคุณ หากติดตั้งไว้แล้วให้เปิดใช้งาน
  • ในขณะที่ การล้างข้อมูลบนดิสก์ ทำงานอยู่ ให้เลือกฮาร์ดไดรฟ์ที่คุณต้องการล้าง
  • กล่องโต้ตอบ การล้างข้อมูลบนดิสก์ จะแสดงรายการไฟล์ที่คุณสามารถลบได้ ทำเครื่องหมายที่ ไฟล์อินเทอร์เน็ตชั่วคราว ถังรีไซเคิล ไฟล์ชั่วคราว และ ระบบสร้างไฟล์การรายงานข้อผิดพลาดของ Windows

    • การทำความสะอาดคอมพิวเตอร์ด้วยวิธีนี้จะลบมัลแวร์ออกจากสถานที่ที่มักจะซ่อน

    3. รีเซ็ตพีซีของคุณ

    การรีเซ็ตคอมพิวเตอร์เป็นสถานะก่อนหน้าเป็นหนึ่งในวิธีที่ดีที่สุดในการกำจัดการติดมัลแวร์ นี่คือวิธีการรีเซ็ตพีซี Windows 10 ของคุณ:

  • พิมพ์ “update & ความปลอดภัย” ลงในช่องค้นหาของ Windows
  • ที่แผงด้านซ้าย ให้คลิก การกู้คืน
  • คุณจะพบสามตัวเลือกต่อไปนี้: รีเซ็ตพีซีเครื่องนี้ , กลับไปที่รุ่นก่อนหน้า และ การเริ่มต้นขั้นสูง เลือก รีเซ็ตพีซีเครื่องนี้ โดยคลิกปุ่ม เริ่มต้น
  • คลิก “เก็บไฟล์ของฉันไว้” หรือ “ลบทุกอย่าง” ขึ้นอยู่กับว่าคุณต้องการเก็บไฟล์ของคุณไว้หรือไม่
  • คลิก ต่อไป ขึ้นอยู่กับตัวเลือกที่คุณเลือก Windows จะเตือนคุณถึงผลที่ตามมา
  • กดปุ่ม รีเซ็ต เมื่อได้รับแจ้ง

    • การรีเซ็ตพีซีของคุณจะเป็นการลบ แอป การตั้งค่า และไฟล์ส่วนตัวจากคอมพิวเตอร์ของคุณและกำจัดมัลแวร์ใดๆ ไปพร้อมกัน

    มัลแวร์ Emotet เป็นเพียงหนึ่งในรายการซอฟต์แวร์ที่เป็นอันตรายจำนวนมากที่มีอยู่ มีมากมายและดีขึ้นเรื่อยๆ วิธีเดียวที่จะป้องกันตัวเองได้คือต้องทำความเข้าใจกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่มีอยู่ก่อน ด้วยวิธีนี้จะทำให้ใช้มาตรการรักษาความปลอดภัยได้ง่ายขึ้น ประการที่สอง คุณต้องติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีประสิทธิภาพซึ่งจะป้องกันภัยคุกคามที่อาจเกิดขึ้น

    วิดีโอ YouTube: Emotet: มัลแวร์เบื้องหลัง 45% ของ URL ที่เป็นอันตราย

    04, 2024