มัลแวร์ PsiXBot คืออะไร (05.07.24)
มัลแวร์ PsiXBot เป็นคีย์ล็อกเกอร์หรือโทรจันลับๆ ที่ได้รับความสนใจจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ครั้งแรกในปี 2560 นับตั้งแต่ก่อตั้ง มัลแวร์ได้พัฒนาจากโทรจันธรรมดาไปเป็นมัลแวร์เต็มรูปแบบที่สามารถ เพื่อโหลดและรันโค้ดและด้วยความสามารถในการประนีประนอมทั้งเครือข่าย
มัลแวร์ PsiXBot ทำอะไรได้บ้างมัลแวร์ PsiXBot ส่วนใหญ่แจกจ่ายผ่านหยด เช่น โทรจัน SmokeLoader เมื่อเข้าไปในคอมพิวเตอร์ของเหยื่อแล้ว มันจะตรวจสอบว่าภาษาของระบบของเหยื่อเป็นภาษารัสเซียหรือไม่ และถ้าเป็นเช่นนั้น มันจะยุติการทำงานเอง สิ่งนี้บ่งชี้ว่ากำลังค้นหาเป้าหมายนอกสหพันธรัฐรัสเซีย นอกจากนี้ยังหมายความว่ามีแนวโน้มว่าจะถูกควบคุมโดยกลุ่มอาชญากรไซเบอร์ของรัสเซีย
เพย์โหลดมัลแวร์ถูกปรับใช้ภายใต้ %AppData%\Local\Microsoft\[filename].exe หลังจากนั้น PsiXBot จะติดต่อศูนย์ควบคุมและสั่งการ (C&C) ซึ่งปรากฏในโค้ดมัลแวร์เป็นอาร์เรย์ของชื่อบิตที่มีความแปลกประหลาด การตั้งชื่อเช่น mygranny.bit
สิ่งที่บอท PsiXBot ทำบนคอมพิวเตอร์ของคุณคือการค้นหารายละเอียดของระบบ เช่น ชื่อผู้ใช้ ข้อมูลระบบ พื้นที่ฮาร์ดไดรฟ์ เวอร์ชันเฟรมเวิร์ก .Net ระดับการอนุญาตของผู้ใช้ นำเสนอซอฟต์แวร์ป้องกันไวรัสและเวอร์ชันของระบบปฏิบัติการ
หลังจากส่งแล้ว ซอฟต์แวร์จะไม่ได้ใช้งานเพื่อรอคำสั่งเพิ่มเติมจากผู้เชี่ยวชาญ ขึ้นอยู่กับเป้าหมายของอาชญากรไซเบอร์ ไวรัส PsiXBot จะดาวน์โหลดโมดูลเพิ่มเติมที่มีความสามารถเพิ่มขึ้น ความสามารถบางอย่างเหล่านี้อนุญาตให้รันโค้ดในคอมพิวเตอร์ของเหยื่อ ขโมยรหัสผ่านและข้อมูลรับรอง และบันทึกการกดแป้นพิมพ์
ความสามารถเหล่านี้ทำให้มันเป็นมัลแวร์ที่อันตรายมาก เพราะหากอาชญากรไซเบอร์ได้รับข้อมูลรับรองที่เกี่ยวข้องกับธนาคารและบัญชีที่มีความละเอียดอ่อนอื่นๆ พวกเขาสามารถใช้สิ่งเหล่านี้เพื่อก่ออาชญากรรมทางการเงินและตัวตน ในทางกลับกัน เนื่องจาก PsiXBot เป็นตัวโหลดมัลแวร์ที่รู้จัก จึงสามารถใช้เพื่อดาวน์โหลดเอนทิตีมัลแวร์ เช่น แรนซัมแวร์ที่อาจทำให้เกิดความเสียหายทางการเงินอย่างมีนัยสำคัญแก่เหยื่อได้
วิธีลบมัลแวร์ PsiXBotอยู่ที่นั่น วิธีการลบมัลแวร์ PsiXBot? ด้วยโซลูชันป้องกันมัลแวร์อันทรงพลัง เช่น Outbyte Anti-Malware คุณไม่เพียงแต่สามารถลบมัลแวร์ PsiXBot ได้เท่านั้น แต่ยังหลีกเลี่ยงการติดเชื้อสำรองอีกด้วย ประเด็นของการติดไวรัสทุติยภูมิเป็นเรื่องที่น่ากังวลอย่างยิ่ง เนื่องจาก PsiXBot เป็นหนึ่งในมัลแวร์ที่แฝงตัวอยู่อย่างต่อเนื่อง ดังนั้น หากคุณต้องพึ่งพาซอฟต์แวร์ป้องกันมัลแวร์ที่ "ฟรี" ตัวใดตัวหนึ่ง อีกไม่นานก่อนที่การติดไวรัสอื่นจะเข้ามาหาอุปกรณ์ของคุณ
หากต้องการลบมัลแวร์ PsiXBot ออกให้หมด คุณต้องเปิดพีซีที่ใช้ Windows ในเซฟโหมดด้วยตัวเลือกเครือข่าย
ตัวเลือกเซฟโหมดจะจำกัดอิทธิพลของแอปอื่นๆ ยกเว้นแอปที่ เป็นค่าเริ่มต้นของระบบปฏิบัติการ Windows ซึ่งช่วยให้แก้ไขปัญหาพีซีได้ง่ายขึ้น
ขั้นตอนต่อไปนี้จะนำคุณไปยังตัวเลือก Safe Mode with Networking บนอุปกรณ์ Windows 10 และ 7:
อุปกรณ์ของคุณจะรีสตาร์ทในเซฟโหมดที่มีเครือข่าย และคุณสามารถ ตอนนี้ให้เปิดโปรแกรมป้องกันมัลแวร์หรือดาวน์โหลดจากอินเทอร์เน็ต
หลังจากแยกและลบไวรัสและโค้ดที่เป็นอันตรายทั้งหมดแล้ว ให้เปิดแอปตัวล้างพีซีที่จะลบไฟล์ขยะทั้งหมดใน %Temp% และโฟลเดอร์ดาวน์โหลด เนื่องจากเป็นไปได้มากที่ตัวติดตั้งเริ่มต้นจะยังคงอยู่ที่ใดที่หนึ่ง ระหว่างไฟล์. เครื่องมือทำความสะอาดพีซียังมาพร้อมกับข้อดีเพิ่มเติมในการซ่อมแซมรายการรีจิสตรีที่เสียหาย เสียหาย หรือสูญหาย
Windows Recovery Toolสำหรับเอนทิตีมัลแวร์ที่มีความซับซ้อนพอๆ กับโทรจัน PsiXBot คุณควรเสริมความพยายามของ ซอฟต์แวร์ป้องกันมัลแวร์และซอฟต์แวร์ซ่อมแซมพีซีที่มีเครื่องมือการกู้คืนของ Windows อย่างน้อยหนึ่งเครื่อง
เครื่องมือการกู้คืนของ Windows ช่วยให้คุณปรับเปลี่ยนระบบปฏิบัติการ Windows แอป และไฟล์ต่างๆ บนคอมพิวเตอร์ของคุณเพื่อให้ทุกอย่างเป็นไปตาม ใกล้เคียงกับสถานะเริ่มต้นมากที่สุด สำหรับคู่มือการกำจัดมัลแวร์ PsiXBot นี้ เราขอแนะนำให้คุณใช้เครื่องมือการกู้คืนของ Windows อย่างใดอย่างหนึ่งต่อไปนี้:
การคืนค่าระบบการคืนค่าระบบจะคืนค่าประสิทธิภาพของคอมพิวเตอร์ของคุณเป็น 'สถานะประสิทธิภาพ' ก่อนหน้า ดังนั้น หากคุณมีจุดคืนค่าซึ่งมักจะสร้างขึ้นเมื่อคุณมั่นใจว่าทุกอย่างทำงานได้อย่างราบรื่น คุณสามารถใช้จุดคืนค่าได้ทันทีที่คุณเริ่มประสบปัญหาพีซีที่เกิดจากเอนทิตีมัลแวร์หรืออย่างอื่น
นี่คือวิธี เพื่อใช้ System Restore บนอุปกรณ์ Windows:
เครื่องมือการกู้คืนอื่นๆ ของ Windows ที่เราแนะนำคือรีเซ็ตพีซีเครื่องนี้ เครื่องมือการกู้คืนนี้มีตัวเลือกให้คุณเก็บไฟล์และโฟลเดอร์ของคุณ หรือลบทุกอย่าง
ดี! คุณได้ลบมัลแวร์ PsiXBot แล้ว อะไรต่อไป? เห็นได้ชัดว่าคุณต้องการหลีกเลี่ยงพาหะนำโรคตั้งแต่แรก
PsiXBot ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่งที่มาในรูปแบบของใบแจ้งหนี้ปลอมที่อัปโหลดในแพลตฟอร์มการโฮสต์ไฟล์ที่ถูกต้อง เช่น Dropbox ในบางกรณี เครื่องที่ถูกบุกรุกจะใช้ในการแพร่มัลแวร์ไปยังเครือข่ายทั้งหมด เมื่อทราบสิ่งนี้แล้ว คุณสามารถใช้เคล็ดลับต่อไปนี้เพื่อรักษาความปลอดภัย:
- ตรวจสอบความถูกต้องของใบแจ้งหนี้ ไฟล์การชำระเงิน หรืออีเมลที่เกี่ยวข้องกับการชำระเงินที่คุณได้รับ
- ทำความสะอาด คอมพิวเตอร์ของคุณที่มีข้อมูลส่วนบุคคล เช่น ข้อมูลการชำระเงิน รหัสผ่าน และข้อมูลรับรองการเข้าสู่ระบบอื่นๆ
- ใช้ VPN เพื่อซ่อนที่อยู่ IP ของคุณด้วยวิธีนี้ อาชญากรไซเบอร์จะสร้างการโจมตีเฉพาะบุคคลได้ยากขึ้นมาก
- หากคุณเป็นส่วนหนึ่งของสำนักงานที่ใช้คอมพิวเตอร์ร่วมกันและเครือข่ายอื่น ตรวจสอบให้แน่ใจว่าทุกคนมีความเข้าใจตรงกันในเรื่องความปลอดภัยทางไซเบอร์
- ที่สำคัญที่สุด ให้สแกนคอมพิวเตอร์ของคุณบ่อยๆ ด้วยโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Antivirus เพราะแม้ว่าเอนทิตีมัลแวร์จะปิดการใช้งานการป้องกันมัลแวร์ของคุณ คุณก็จะรู้ได้ทันที
วิดีโอ YouTube: มัลแวร์ PsiXBot คืออะไร
05, 2024