มัลแวร์ Kwampirs คืออะไร (03.28.24)

มัลแวร์ Kwampirs เป็นภัยคุกคามมัลแวร์ล่าสุดที่ FBI ระบุ ในแถลงการณ์ของพวกเขา หน่วยงาน Fed ตั้งข้อสังเกตว่ามัลแวร์ Kwampirs กำหนดเป้าหมายบริษัทซัพพลายเชนซอฟต์แวร์ด้วยโทรจันการเข้าถึงระยะไกล (RAT) โดยมีเป้าหมายเพื่อเข้าถึงพันธมิตรเชิงกลยุทธ์และลูกค้าของเหยื่อ

หน่วยงานบางส่วนที่ มีเป้าหมายตามที่ FBI ระบุ ซึ่งรวมถึงผู้ผลิต สถาบันการเงิน เครื่องกำเนิดพลังงาน และผู้ประกอบการอุตสาหกรรมอื่นๆ แต่เป้าหมายหลักของไวรัส Kwampirs คือระบบการดูแลสุขภาพในสหรัฐอเมริกา เอเชีย และยุโรป ซึ่งไวรัสประสบความสำเร็จในระดับหนึ่ง

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัย 39% ของเหยื่อมัลแวร์ได้รับการดูแลสุขภาพ ระบบ, 15% ในอุตสาหกรรมไอที, 8% เกษตรกรรมในขณะที่ 15% มาจากภาคอื่น ๆ

มัลแวร์ Kwampirs ทำอะไร?

ในฐานะโทรจันการเข้าถึงระยะไกล มัลแวร์ Kwampirs สามารถให้แฮกเกอร์เข้าถึงคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์จากระยะไกลได้ มีการใช้โดยกลุ่มแฮ็กเกอร์ในการโจมตีหน่วยสืบราชการลับขององค์กรในระดับที่ใหญ่มาก

สาเหตุหนึ่งที่ทำให้โทรจันลับๆของ Kwampirs ประสบความสำเร็จในการพยายามกรองคือความจริงที่ว่ามันสามารถซ่อนไว้สำหรับ นานมากโดยไม่ส่งสัญญาณเตือนใดๆ ในระหว่างขั้นตอนการจำศีล มัลแวร์จะรวบรวมข้อมูลเกี่ยวกับเป้าหมายให้ได้มากที่สุดและทำการย้ายหลังจากที่แน่ใจว่ามีเหยื่อที่ 'ถูกต้อง' เท่านั้น

ก่อนที่จะเริ่มพฤติกรรมเหมือนเวิร์ม มัลแวร์ Kwampirs ถอดรหัสเพย์โหลดหลัก เขียนสตริงแบบสุ่มลงไป และเขียนโค้ดบนดิสก์ที่ทำให้โซลูชันต่อต้านมัลแวร์ตรวจจับพฤติกรรมที่เป็นอันตรายได้ยากจากการอ่านค่าแฮช

แอปจะยัง ทำการเปลี่ยนแปลงระบบดังต่อไปนี้:

  • จะสร้างบริการใหม่ชื่อ WmiApSryEx ด้วยชื่อที่แสดงต่อไปนี้: WMI Performance Adapter Extension
  • จะคัดลอกเอนทิตีที่เป็นอันตรายลงใน ADMIN$, D$WINDOWS, C$WINDOWS และ E$WINDOWS โฟลเดอร์
  • แก้ไขรีจิสทรีโดยใช้ rundll32.exe
  • ดาวน์โหลดไฟล์เพิ่มเติมจาก Command & ควบคุมเซิร์ฟเวอร์

หลังจากทำทั้งหมดนี้ ไวรัสจะแพร่กระจายไปทั่วเครือข่ายและเริ่มต้นการก่อการร้าย จากนั้นจึงสามารถใช้ไวรัสเรียกค่าไถ่ในคอมพิวเตอร์ที่เข้ารหัสไฟล์และโฟลเดอร์ทั้งหมด ซึ่งทำให้องค์กรเป้าหมายไม่สามารถเรียกใช้ได้

วิธีลบมัลแวร์ Kwampirs

หากต้องการลบมัลแวร์ Kwampirs คุณต้องมี โซลูชันแอนตี้ไวรัสที่ทนทานจริงๆ เช่น Outbyte Antivirus เนื่องจากหมดหวังที่จะพึ่งพาโซลูชันป้องกันมัลแวร์ที่ 'ฟรี' เหล่านั้น เมื่อพูดถึงการจัดการกับ RAT ที่แอบแฝง เช่น Kwampirs

อีกเหตุผลหนึ่งที่ทำให้แอนตี้ไวรัสเป็นทางเลือกเดียวที่แท้จริงในการกำจัดมัลแวร์ Kwampirs ก็คือความจริงที่ว่ามันสามารถซ่อนตัวในสถานที่ที่คุณคาดหวังน้อยที่สุดว่าจะพบไวรัส ทำให้เป็นงานที่แทบจะเป็นไปไม่ได้เลยที่จะตามล่ามันด้วยตนเอง .

คุณอาจต้องการปรับใช้เครื่องมือซ่อมแซมพีซีด้วย เนื่องจากเครื่องมือซ่อมแซมพีซีจะช่วยให้คุณตรวจสอบกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณได้ง่ายขึ้น ด้วยวิธีนี้ จะง่ายต่อการตั้งค่าสถานะกระบวนการที่น่าสงสัย โดยเฉพาะอย่างยิ่งกระบวนการที่บ่งชี้ว่าเครือข่ายของคุณแสดงกิจกรรมมากเกินไปกว่าที่คุณคาดหวังตามปกติ

โปรแกรมล้างพีซียังสามารถลบไฟล์ขยะและซ่อมแซมหรือซ่อมแซมที่เสียหายหรือ รายการรีจิสทรีเสียหาย กล่าวคือจะกำจัดที่ซ่อนจำนวนมากที่มัลแวร์ใช้

หากต้องการเพิ่มประสิทธิภาพของโปรแกรมป้องกันมัลแวร์ ให้เรียกใช้พีซี Windows ของคุณในเซฟโหมด เซฟโหมดเป็นสถานะพื้นฐานที่แยกแอปและการตั้งค่าทั้งหมด ยกเว้นแอปที่มาพร้อมกับระบบปฏิบัติการ Windows

ในการบูตคอมพิวเตอร์เข้าสู่ตัวเลือกเซฟโหมด ให้ทำตามขั้นตอนต่อไปนี้:

  • กดโลโก้ Windows และไปที่ การตั้งค่า
  • เลือก อัปเดต & ความปลอดภัย > การกู้คืน
  • ภายใต้การเริ่มต้น ขั้นสูง ให้เลือก เริ่มต้นใหม่ทันที
  • จาก เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ให้เลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น > รีสตาร์ท
  • หลังจากรีสตาร์ทคอมพิวเตอร์ คุณจะเห็นรายการตัวเลือก กด F5 เพื่อเลือก Safe Mode with Networking
  • Safe Mode with Networking จะช่วยให้คุณเข้าถึงอินเทอร์เน็ตซึ่งคุณสามารถดาวน์โหลดเครื่องมือซ่อมแซม รับความช่วยเหลือ หรืออ่านเพิ่มเติมเกี่ยวกับกระบวนการกำจัดมัลแวร์ Kwampirs

    คุณทำอะไรได้อีกบ้างเพื่อกำจัด มัลแวร์ Kwampirs? ต่อไปนี้คือตัวเลือกการกู้คืนอื่นๆ

    การคืนค่าระบบ

    การคืนค่าระบบเป็นกระบวนการของ Windows ที่ให้คุณเลิกทำการเปลี่ยนแปลงการกำหนดค่าของคอมพิวเตอร์และไฟล์ระบบที่เลยจุดคืนค่าบางจุด เมื่อใดก็ตามที่คอมพิวเตอร์ของคุณเริ่มทำงานเนื่องจากแอป มัลแวร์ อัปเดตหรือเปลี่ยนแปลงการตั้งค่า คุณสามารถเปิดใช้งานกระบวนการกู้คืนระบบได้ โดยมีวิธีการดังนี้:

  • ในหน้าจอลงชื่อเข้าใช้ Windows ให้กดปุ่ม Shift ค้างไว้ขณะเลือก Power > รีสตาร์ท
  • บนหน้าจอ เลือกตัวเลือก ที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ให้เลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง > การคืนค่าระบบ
  • ทำตามคำแนะนำบนหน้าจอเพื่อทำกระบวนการกู้คืนระบบให้เสร็จสิ้น
  • โปรดทราบว่าตัวเลือกการคืนค่าระบบจะทำงานก็ต่อเมื่อมีจุดคืนค่าในคอมพิวเตอร์ของคุณที่สร้างขึ้นก่อนที่มัลแวร์ Kwampirs จะโจมตีคอมพิวเตอร์ของคุณ

    รีเซ็ตหรือรีเฟรชคอมพิวเตอร์ของคุณ

    สุดท้าย คุณสามารถเลือกได้ เพื่อรีเซ็ตหรือรีเฟรชคอมพิวเตอร์ของคุณเป็นสถานะ Windows เริ่มต้น ต่อไปนี้คือขั้นตอนที่ต้องดำเนินการเพื่อให้บรรลุเป้าหมายนี้:

  • ไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี
  • คลิก อัปเดตและกู้คืน
  • ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ แตะหรือคลิก เริ่มต้น
  • ทำตามคำแนะนำบนหน้าจอ
  • ในการรีเซ็ตคอมพิวเตอร์ ให้ทำตามขั้นตอนต่อไปนี้:

  • ไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี
  • คลิกอัปเดตและกู้คืน
  • ในส่วน Remove Everything and Reinstall Windows ให้แตะเริ่มต้นใช้งาน.
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
  • สำหรับการลบมัลแวร์ Kwampirs อย่างสมบูรณ์และทั่วถึง คุณอาจต้องรวมพลังของโปรแกรมป้องกันไวรัสเข้ากับบางอย่าง เช่น System Restore หรือตัวเลือก Refresh

    คุณทราบวิธีอื่นในการกำจัดหรือไม่ ของโทรจันเข้าถึงประตูหลังของ Kwampirs? อย่าลังเลที่จะแบ่งปันในส่วนความคิดเห็นด้านล่าง


    วิดีโอ YouTube: มัลแวร์ Kwampirs คืออะไร

    03, 2024