มัลแวร์ PsiXBot คืออะไร (05.07.24)

มัลแวร์ PsiXBot เป็นคีย์ล็อกเกอร์หรือโทรจันลับๆ ที่ได้รับความสนใจจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ครั้งแรกในปี 2560 นับตั้งแต่ก่อตั้ง มัลแวร์ได้พัฒนาจากโทรจันธรรมดาไปเป็นมัลแวร์เต็มรูปแบบที่สามารถ เพื่อโหลดและรันโค้ดและด้วยความสามารถในการประนีประนอมทั้งเครือข่าย

มัลแวร์ PsiXBot ทำอะไรได้บ้าง

มัลแวร์ PsiXBot ส่วนใหญ่แจกจ่ายผ่านหยด เช่น โทรจัน SmokeLoader เมื่อเข้าไปในคอมพิวเตอร์ของเหยื่อแล้ว มันจะตรวจสอบว่าภาษาของระบบของเหยื่อเป็นภาษารัสเซียหรือไม่ และถ้าเป็นเช่นนั้น มันจะยุติการทำงานเอง สิ่งนี้บ่งชี้ว่ากำลังค้นหาเป้าหมายนอกสหพันธรัฐรัสเซีย นอกจากนี้ยังหมายความว่ามีแนวโน้มว่าจะถูกควบคุมโดยกลุ่มอาชญากรไซเบอร์ของรัสเซีย

เพย์โหลดมัลแวร์ถูกปรับใช้ภายใต้ %AppData%\Local\Microsoft\[filename].exe หลังจากนั้น PsiXBot จะติดต่อศูนย์ควบคุมและสั่งการ (C&C) ซึ่งปรากฏในโค้ดมัลแวร์เป็นอาร์เรย์ของชื่อบิตที่มีความแปลกประหลาด การตั้งชื่อเช่น mygranny.bit

สิ่งที่บอท PsiXBot ทำบนคอมพิวเตอร์ของคุณคือการค้นหารายละเอียดของระบบ เช่น ชื่อผู้ใช้ ข้อมูลระบบ พื้นที่ฮาร์ดไดรฟ์ เวอร์ชันเฟรมเวิร์ก .Net ระดับการอนุญาตของผู้ใช้ นำเสนอซอฟต์แวร์ป้องกันไวรัสและเวอร์ชันของระบบปฏิบัติการ

หลังจากส่งแล้ว ซอฟต์แวร์จะไม่ได้ใช้งานเพื่อรอคำสั่งเพิ่มเติมจากผู้เชี่ยวชาญ ขึ้นอยู่กับเป้าหมายของอาชญากรไซเบอร์ ไวรัส PsiXBot จะดาวน์โหลดโมดูลเพิ่มเติมที่มีความสามารถเพิ่มขึ้น ความสามารถบางอย่างเหล่านี้อนุญาตให้รันโค้ดในคอมพิวเตอร์ของเหยื่อ ขโมยรหัสผ่านและข้อมูลรับรอง และบันทึกการกดแป้นพิมพ์

ความสามารถเหล่านี้ทำให้มันเป็นมัลแวร์ที่อันตรายมาก เพราะหากอาชญากรไซเบอร์ได้รับข้อมูลรับรองที่เกี่ยวข้องกับธนาคารและบัญชีที่มีความละเอียดอ่อนอื่นๆ พวกเขาสามารถใช้สิ่งเหล่านี้เพื่อก่ออาชญากรรมทางการเงินและตัวตน ในทางกลับกัน เนื่องจาก PsiXBot เป็นตัวโหลดมัลแวร์ที่รู้จัก จึงสามารถใช้เพื่อดาวน์โหลดเอนทิตีมัลแวร์ เช่น แรนซัมแวร์ที่อาจทำให้เกิดความเสียหายทางการเงินอย่างมีนัยสำคัญแก่เหยื่อได้

วิธีลบมัลแวร์ PsiXBot

อยู่ที่นั่น วิธีการลบมัลแวร์ PsiXBot? ด้วยโซลูชันป้องกันมัลแวร์อันทรงพลัง เช่น Outbyte Anti-Malware คุณไม่เพียงแต่สามารถลบมัลแวร์ PsiXBot ได้เท่านั้น แต่ยังหลีกเลี่ยงการติดเชื้อสำรองอีกด้วย ประเด็นของการติดไวรัสทุติยภูมิเป็นเรื่องที่น่ากังวลอย่างยิ่ง เนื่องจาก PsiXBot เป็นหนึ่งในมัลแวร์ที่แฝงตัวอยู่อย่างต่อเนื่อง ดังนั้น หากคุณต้องพึ่งพาซอฟต์แวร์ป้องกันมัลแวร์ที่ "ฟรี" ตัวใดตัวหนึ่ง อีกไม่นานก่อนที่การติดไวรัสอื่นจะเข้ามาหาอุปกรณ์ของคุณ

หากต้องการลบมัลแวร์ PsiXBot ออกให้หมด คุณต้องเปิดพีซีที่ใช้ Windows ในเซฟโหมดด้วยตัวเลือกเครือข่าย

ตัวเลือกเซฟโหมดจะจำกัดอิทธิพลของแอปอื่นๆ ยกเว้นแอปที่ เป็นค่าเริ่มต้นของระบบปฏิบัติการ Windows ซึ่งช่วยให้แก้ไขปัญหาพีซีได้ง่ายขึ้น

ขั้นตอนต่อไปนี้จะนำคุณไปยังตัวเลือก Safe Mode with Networking บนอุปกรณ์ Windows 10 และ 7:

  • เปิดแอปยูทิลิตี้ เรียกใช้ โดยกดปุ่ม Windows + R บนแป้นพิมพ์ของคุณ
  • ในยูทิลิตี้ เรียกใช้ พิมพ์คำสั่ง 'msconfig' ลงในบรรทัดคำสั่งแล้วกดปุ่ม Enter
  • ในแอปที่ปรากฏขึ้น ให้ไปที่แท็บ บูต และทำเครื่องหมาย Safe Boot ภายใต้ เครือข่าย
  • ตอนนี้ รีสตาร์ทคอมพิวเตอร์ของคุณ

    • อุปกรณ์ของคุณจะรีสตาร์ทในเซฟโหมดที่มีเครือข่าย และคุณสามารถ ตอนนี้ให้เปิดโปรแกรมป้องกันมัลแวร์หรือดาวน์โหลดจากอินเทอร์เน็ต

    หลังจากแยกและลบไวรัสและโค้ดที่เป็นอันตรายทั้งหมดแล้ว ให้เปิดแอปตัวล้างพีซีที่จะลบไฟล์ขยะทั้งหมดใน %Temp% และโฟลเดอร์ดาวน์โหลด เนื่องจากเป็นไปได้มากที่ตัวติดตั้งเริ่มต้นจะยังคงอยู่ที่ใดที่หนึ่ง ระหว่างไฟล์. เครื่องมือทำความสะอาดพีซียังมาพร้อมกับข้อดีเพิ่มเติมในการซ่อมแซมรายการรีจิสตรีที่เสียหาย เสียหาย หรือสูญหาย

    Windows Recovery Tool

    สำหรับเอนทิตีมัลแวร์ที่มีความซับซ้อนพอๆ กับโทรจัน PsiXBot คุณควรเสริมความพยายามของ ซอฟต์แวร์ป้องกันมัลแวร์และซอฟต์แวร์ซ่อมแซมพีซีที่มีเครื่องมือการกู้คืนของ Windows อย่างน้อยหนึ่งเครื่อง

    เครื่องมือการกู้คืนของ Windows ช่วยให้คุณปรับเปลี่ยนระบบปฏิบัติการ Windows แอป และไฟล์ต่างๆ บนคอมพิวเตอร์ของคุณเพื่อให้ทุกอย่างเป็นไปตาม ใกล้เคียงกับสถานะเริ่มต้นมากที่สุด สำหรับคู่มือการกำจัดมัลแวร์ PsiXBot นี้ เราขอแนะนำให้คุณใช้เครื่องมือการกู้คืนของ Windows อย่างใดอย่างหนึ่งต่อไปนี้:

    การคืนค่าระบบ

    การคืนค่าระบบจะคืนค่าประสิทธิภาพของคอมพิวเตอร์ของคุณเป็น 'สถานะประสิทธิภาพ' ก่อนหน้า ดังนั้น หากคุณมีจุดคืนค่าซึ่งมักจะสร้างขึ้นเมื่อคุณมั่นใจว่าทุกอย่างทำงานได้อย่างราบรื่น คุณสามารถใช้จุดคืนค่าได้ทันทีที่คุณเริ่มประสบปัญหาพีซีที่เกิดจากเอนทิตีมัลแวร์หรืออย่างอื่น

    นี่คือวิธี เพื่อใช้ System Restore บนอุปกรณ์ Windows:

  • ในการค้นหา Taskbar ให้พิมพ์ 'create a restore point'
  • การเลือกผลลัพธ์แรกของการค้นหานี้ ซึ่งควรนำคุณไปยังแอป คุณสมบัติของระบบ
  • ไปที่แท็บ การป้องกันระบบ และเลือก การคืนค่าระบบ
  • หากมีจุดคืนค่าบนอุปกรณ์ของคุณ คุณควรเห็นจุดเหล่านั้น เลือกโปรแกรมที่คุณต้องการใช้
  • คลิกเพื่อ สแกนหาโปรแกรมที่ได้รับผลกระทบ
  • คลิก ปิด > ถัดไป > เสร็จสิ้น
    • รีเซ็ตพีซีเครื่องนี้

    เครื่องมือการกู้คืนอื่นๆ ของ Windows ที่เราแนะนำคือรีเซ็ตพีซีเครื่องนี้ เครื่องมือการกู้คืนนี้มีตัวเลือกให้คุณเก็บไฟล์และโฟลเดอร์ของคุณ หรือลบทุกอย่าง

  • ไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี >อัปเดตและกู้คืน > การกู้คืน
  • คุณจะเห็นสองตัวเลือก: รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ หรือ ลบทุกอย่าง หากคุณเลือกอย่างหลัง โปรดทราบว่าไม่มีทางที่จะกู้คืนไฟล์ของคุณได้ เว้นแต่คุณจะสำรองข้อมูลไว้ที่ไหนสักแห่ง
  • คลิก เริ่มต้นใช้งาน
  • เสร็จสิ้น ดำเนินการตามคำแนะนำบนหน้าจอ
    • วิธีหลีกเลี่ยงมัลแวร์ PsiXBot

    ดี! คุณได้ลบมัลแวร์ PsiXBot แล้ว อะไรต่อไป? เห็นได้ชัดว่าคุณต้องการหลีกเลี่ยงพาหะนำโรคตั้งแต่แรก

    PsiXBot ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่งที่มาในรูปแบบของใบแจ้งหนี้ปลอมที่อัปโหลดในแพลตฟอร์มการโฮสต์ไฟล์ที่ถูกต้อง เช่น Dropbox ในบางกรณี เครื่องที่ถูกบุกรุกจะใช้ในการแพร่มัลแวร์ไปยังเครือข่ายทั้งหมด เมื่อทราบสิ่งนี้แล้ว คุณสามารถใช้เคล็ดลับต่อไปนี้เพื่อรักษาความปลอดภัย:

    • ตรวจสอบความถูกต้องของใบแจ้งหนี้ ไฟล์การชำระเงิน หรืออีเมลที่เกี่ยวข้องกับการชำระเงินที่คุณได้รับ
    • ทำความสะอาด คอมพิวเตอร์ของคุณที่มีข้อมูลส่วนบุคคล เช่น ข้อมูลการชำระเงิน รหัสผ่าน และข้อมูลรับรองการเข้าสู่ระบบอื่นๆ
    • ใช้ VPN เพื่อซ่อนที่อยู่ IP ของคุณด้วยวิธีนี้ อาชญากรไซเบอร์จะสร้างการโจมตีเฉพาะบุคคลได้ยากขึ้นมาก
    • หากคุณเป็นส่วนหนึ่งของสำนักงานที่ใช้คอมพิวเตอร์ร่วมกันและเครือข่ายอื่น ตรวจสอบให้แน่ใจว่าทุกคนมีความเข้าใจตรงกันในเรื่องความปลอดภัยทางไซเบอร์
    • ที่สำคัญที่สุด ให้สแกนคอมพิวเตอร์ของคุณบ่อยๆ ด้วยโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Antivirus เพราะแม้ว่าเอนทิตีมัลแวร์จะปิดการใช้งานการป้องกันมัลแวร์ของคุณ คุณก็จะรู้ได้ทันที

    วิดีโอ YouTube: มัลแวร์ PsiXBot คืออะไร

    05, 2024