วิธีลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณ (04.27.24)

ป้องกันมัลแวร์

ย้อนกลับไปในเดือนกุมภาพันธ์ 2019 ทีมวิจัยด้านความปลอดภัยที่ Kaspersky พบมัลแวร์สายพันธุ์ใหม่ที่เรียกว่า Plurox หลังจากการทดสอบภายในหลายครั้ง โปรดอ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ Plurox ใหม่ วิธีที่สามารถสร้างความเสียหาย และวิธีกำจัดมัลแวร์ในคอมพิวเตอร์ของคุณ

มัลแวร์ Plurox ใหม่คืออะไร

Plurox เป็นมัลแวร์ลับๆ ที่มีความสามารถ แพร่กระจายไปด้านข้างไปยังระบบที่เชื่อมต่อกับเครือข่ายและขุด cryptocurrency ผ่านหนึ่งในแปดปลั๊กอิน

ในขณะนี้ ช่องทางการสื่อสารที่ Plurox ใช้เพื่อติดต่อเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) และรหัส img ของมันยังไม่ได้เข้ารหัส แต่จากผลการทดสอบเบื้องต้น ซอฟต์แวร์ที่เป็นอันตรายสามารถแพร่กระจายได้โดยใช้ปลั๊กอิน UPnP และ SMB เป็นที่ชัดเจนว่า Plurox มีโครงสร้างแบบแยกส่วนที่รองรับคุณสมบัติหลายแง่มุม ซึ่งสามารถทำหน้าที่เป็นแบ็คดอร์ในเครือข่ายท้องถิ่นได้

ไวรัสที่แพร่กระจายในตัวเองนี้ใช้โปรโตคอล TCP เพื่อสื่อสารกับเซิร์ฟเวอร์ มันทำได้โดยการโหลดและเชื่อมต่อปลั๊กอิน (ไฟล์ที่ดาวน์โหลด) ผ่านพอร์ตสองพอร์ตที่แตกต่างกันซึ่งมีการฮาร์ดโค้ดในตัวของมัน

แรงจูงใจเบื้องหลัง Plurox คืออะไร

สิ่งที่น่ากังวลเกี่ยวกับ Plurox ก็คือมันสามารถทำงานได้ เป็นไวรัสที่แพร่กระจายในตัวเอง โทรจันลับๆ และที่อันตรายยิ่งกว่านั้นคือ นักขุดคริปโต Kaspersky พบว่ามัลแวร์มีปลั๊กอินแปดตัวสำหรับการขุด cryptocurrency หนึ่งตัว ปลั๊กอิน SMB หนึ่งตัว และปลั๊กอิน UPnP หนึ่งตัว ซึ่งเป็นปลั๊กอินที่ลอบเร้นที่สุด

ทีม Kaspersky ค้นพบเพิ่มเติมว่ามัลแวร์ใหม่ใช้เครือข่ายย่อยสองเครือข่ายระหว่างการโจมตี ในเครือข่ายย่อยเดียว บ็อต Plurox ปรับใช้เฉพาะโมดูลการขุด ขณะที่ในเครือข่ายย่อยที่สอง ปลั๊กอินทั้งหมดจะพร้อมใช้งานสำหรับการเคลื่อนย้ายด้านข้างในเครือข่ายองค์กร

วัตถุประสงค์ของช่องทางการสื่อสารสองช่องทางนี้ยังไม่เป็นที่ทราบแน่ชัด แต่คุณลักษณะที่โดดเด่นที่สุดที่ทำงานอยู่ในทั้งสองส่วนย่อยคือการขุดสกุลเงินดิจิทัล ดังนั้น เราสามารถสรุปได้อย่างปลอดภัยว่า Plurox ทำงานเป็นเครื่องขุด cryptocurrency โปรแกรมดังกล่าวมักจะใช้คอมพิวเตอร์ reimgs เช่น GPU และ CPU เพื่อไขปริศนาทางคณิตศาสตร์

มัลแวร์สามารถทำอะไรกับคอมพิวเตอร์ของคุณได้บ้าง

อาจดูเหมือนเป็นเกมง่ายๆ แต่คนส่วนใหญ่ดูถูกดูแคลนอันตรายของมัลแวร์ อย่าไปไกลเกินไป จริงอยู่ที่ไม่มีใครต้องการให้คอมพิวเตอร์ติดมัลแวร์ แต่คุณเคยหยุดคิดบ้างไหมว่ามัลแวร์สามารถทำอะไรกับคอมพิวเตอร์ของคุณได้บ้าง

ถ้าคุณยังไม่ได้ทำ ให้รู้ว่ามัลแวร์สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณได้หลายวิธี และมักจะมีผลทำลายล้างที่คาดไม่ถึง ตัวอย่างเช่น สปายแวร์จะตรวจสอบกิจกรรมออนไลน์ของคุณเมื่อคุณใช้คอมพิวเตอร์ที่ติดไวรัส ในขณะที่ไวรัสประเภทเวิร์ม เช่น Plurox ทำซ้ำโดยใช้ประโยชน์จากจุดอ่อนในเครือข่าย

ขั้นตอนแรกในการต่อสู้กับการติดมัลแวร์คือการตระหนักว่าคุณมีปัญหา เมื่อมัลแวร์เข้าสู่ระบบของคุณ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คุกคาม แต่บางครั้งคุณไม่ได้รับ ดังนั้น คุณต้องใส่ใจกับธงสีแดงอื่นๆ กล่าวคือ คุณควรทราบอาการของการติดมัลแวร์

หลักฐานที่ชัดเจนที่สุดของการติดมัลแวร์คือประสิทธิภาพที่ช้าและระบบที่ไม่เสถียร คอมพิวเตอร์ของคุณอาจหยุดทำงานและรีบูตได้เองโดยไม่มีเหตุผลเชิงตรรกะ แต่นั่นไม่ใช่ทั้งหมด ความเสียหายที่เลวร้ายที่สุดมักจะเป็นสิ่งที่คุณมองไม่เห็น ดังนั้น สิ่งสำคัญคือต้องรู้ไม่เพียงแค่วิธีลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณเท่านั้น แต่ยังต้องรู้วิธีป้องกันมัลแวร์ไม่ให้เข้าไปในคอมพิวเตอร์ของคุณด้วย

วิธีลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณ

หากคุณสงสัยว่ามัลแวร์นั้น เช่น พลูร็อกซ์ ได้เข้าระบบของคุณแล้ว รีบเร่งกำจัดมันให้หมดก่อนที่มันจะเกิดความเสียหายมากขึ้น มีขั้นตอนสองสามขั้นตอนที่คุณควรดำเนินการเพื่อกำจัดมัลแวร์ในคอมพิวเตอร์ของคุณ:

1. สแกนระบบของคุณ

ขั้นแรก หากคุณไม่มีมัลแวร์ใดๆ ในระบบหรือหากคุณไม่แน่ใจว่ามีมัลแวร์อยู่หรือไม่ ให้ติดตั้งโปรแกรมป้องกันมัลแวร์ที่ถูกต้องตามกฎหมาย เช่น Outbyte Anti-Malware โปรแกรมนี้ออกแบบมาเพื่อค้นหาและลบมัลแวร์ในคอมพิวเตอร์ของคุณ มันจะเรียกใช้การสแกนอุปกรณ์ของคุณแบบเต็ม ตรวจจับและลบคุกกี้ติดตาม หยุดภัยคุกคาม และล้างวัตถุที่เป็นอันตรายในคอมพิวเตอร์ของคุณ

หากคอมพิวเตอร์ของคุณแสดงอาการบางอย่าง เช่น การส่งข้อความด้วย คุกคามการแจ้งเตือน ransomware หรือรหัสข้อผิดพลาดเฉพาะ ขั้นตอนต่อไปคือการใช้มาตรการที่จำเป็นและลบมัลแวร์ทันที

2. ตัดการเชื่อมต่อจากอินเทอร์เน็ต

พิจารณาออกจากอินเทอร์เน็ตโดยพิจารณาจากสิ่งที่สแกนป้องกันมัลแวร์บอกคุณ ปิด Wi-Fi ดึงอีเธอร์เน็ตบนพีซี และถอดปลั๊กเราเตอร์ หากจำเป็น บางครั้ง โทรจันเข้าถึงระยะไกลบนอุปกรณ์ของคุณ ดังนั้นอาจมีบางคนเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล

3. ย้อนกลับไปยังจุดทำงานก่อนหน้า

การมีจุดคืนค่าระบบอาจมีประโยชน์เมื่อแก้ไขการติดมัลแวร์ไม่ได้ ดังนั้น หากคุณมีจุดคืนค่าระบบที่ตั้งค่าไว้บนอุปกรณ์ของคุณ ให้ใช้ประโยชน์จากข้อดีนี้เพื่อรีเซ็ตระบบของคุณ บางครั้งมันอาจจะทำเคล็ดลับ การรีเซ็ตเบราว์เซอร์ของคุณเป็นการตั้งค่าเริ่มต้นอาจช่วยได้เช่นกัน

4. รีบูท Windows

หากกลวิธีข้างต้นไม่ได้ผล ให้รีบูท Windows ของคุณในลักษณะที่มัลแวร์จะไม่เริ่มต้นใหม่ วิธีที่ดีที่สุดในการลดความเสี่ยงคือการบูตพีซีของคุณในเซฟโหมด ขณะที่คุณอยู่ในเซฟโหมด ให้ลองเรียกใช้โปรแกรมป้องกันมัลแวร์ของคุณ นอกจากนี้ ให้ลบไฟล์ชั่วคราวและไฟล์ที่น่าสงสัยอื่นๆ ทั้งหมด ซึ่งอาจซ่อนมัลแวร์ได้

จะป้องกันอุปกรณ์ของคุณจากซอฟต์แวร์ที่เป็นอันตรายได้อย่างไร

วิธีที่ดีที่สุดในการคงไว้ซึ่งการป้องกันจากมัลแวร์คือการเฝ้าระวัง นี่คือวิธีการ:

คอยดูชื่อโดเมนที่ลงท้ายด้วยตัวอักษรคี่ หลีกเลี่ยงการคลิกหรือเปิดโฆษณาป๊อปอัปที่ไม่คุ้นเคยและไฟล์แนบอีเมลที่ไม่พึงประสงค์ขณะเรียกดู

ช่องทางยอดนิยมที่ผู้โจมตีใช้ในการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายคือเครือข่ายการถ่ายโอนไฟล์แบบเพียร์ทูเพียร์และฟรีแวร์ ดังนั้น คุณควรระมัดระวังเมื่อติดตั้งฟรีแวร์ นอกจากนี้ ให้หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ที่ไม่น่าเชื่อถือ

บางทีสิ่งที่สำคัญที่สุดที่ต้องทำคือทำให้แน่ใจว่าเบราว์เซอร์ ระบบปฏิบัติการ และปลั๊กอินของคุณเป็นปัจจุบัน การอัปเดตซอฟต์แวร์ของคุณอยู่เสมอจะทำให้อาชญากรไซเบอร์ส่วนใหญ่อยู่นิ่ง โดยทั่วไป บริษัทรักษาความปลอดภัยและนักพัฒนาซอฟต์แวร์มักจะรีบแก้ไขเครื่องมือของพวกเขา นั่นคือเหตุผลที่คุณต้องอัปเดตอยู่เสมอ

ตอนนี้ควรเจาะลึกถึงตัวคุณ: คุณต้องมีซอฟต์แวร์ป้องกันไวรัสที่ใช้งานได้ บนคอมพิวเตอร์ของคุณ โปรแกรมจะคอยติดตามดูข้อมูลในอุปกรณ์ของคุณแบบเรียลไทม์ สแกน หรือแม้แต่ทำการวิเคราะห์กระบวนการและไฟล์เพื่อระบุภัยคุกคามใหม่ ๆ

เปิดใช้งาน VPN ของคุณเมื่อใช้ Wi-Fi สาธารณะ ด้วยวิธีนี้ คนชั่วร้ายในเครือข่ายจะไม่ขโมยข้อมูลและตัวตนของคุณ

สรุป

ตามที่ Kaspersky กล่าว Plurox เป็นไวรัสที่อาจเป็นอันตราย มีคุณสมบัติขั้นสูงที่สามารถใช้กลอุบายลับๆ เพื่อสร้างความหายนะให้กับเครือข่ายของคุณได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องกำจัดมันทันทีที่เข้าสู่ระบบของคุณ จะช่วยได้มากถ้าคุณรู้วิธีกำจัดมัลแวร์ หวังว่าคู่มือนี้จะช่วยให้คุณปลอดภัยและลบโปรแกรมที่เป็นอันตรายในคอมพิวเตอร์ของคุณ

คุณทำอะไรเพื่อปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ Plurox ตัวใหม่ แบ่งปันความคิดของคุณด้านล่าง