Как да премахнете вируса на BlackMoon (05.18.24)

Това нов термин за вас ли е? Ако отговорът е „да“, вероятно се чудите „какво е вирусът BlackMoon?“

Е, това е троянец, открит за първи път през 2014 г. и наречен „BlackMoon“ след дебъгващ низ, присъстващ в неговия код. Оттогава вирусният код се актуализира редовно от извършителите. Този банков троянски код е предназначен да открадне банкови данни на физически лица, като пренасочва жертвата към фишинг уебсайтове. BlackMoon също доставя SkyStars рансъмуер във втората фаза на инфекцията.

Какво прави вирусът BlackMoon и как заразява компютрите?

Веднъж инсталиран, този вирус изпълнява злонамерени действия, позволяващи на престъпниците да имат достъп до информацията на жертвата. При второ изплащане BlackMoon изтегля SkyStars. Рансъмуерът SkyStars кодира лични файлове и е известен и с добавянето си. За разлика от други вируси за изкупване, SkyStars не генерира бележка за откуп, нито предоставя информация за това как да платите откуп.

Обикновено BlackMoon заразява лаптопа, след като се възползва от всякакъв уязвим софтуер за защита. Той също може да бъде изтеглен като файл или програма, маскиран като фалшива актуализация на софтуера. Препоръчително е да избягвате изтеглянето на софтуер от неизвестни изображения, тъй като той може да съдържа злонамерени файлове, които в крайна сметка увреждат компютъра ви.

Вирусната инфекция започва с малки 10KB и изисква допълнителен байт код с размер около 8KB. След заразяване на компютъра на жертвата, троянецът:

  • Представя се като DLL и пуска различни инфекциозни файлове. DLL файловете могат да бъдат стартирани чрез rundll32.exe
  • Показва съобщение на китайски, японски или корейски език с молба потребителят да завърши процеса на сертифициране за сигурност
  • Пренасочва жертвата към измамен уебсайт когато той / тя се опитва да осъществи достъп до онлайн банкиране
  • Променя всички основни уеб браузъри под Windows, Google Chrome, Microsoft Edge и Mozilla Firefox
  • Събира информация, която може да се използва от мошеници за незаконни цели. Някои данни, които могат да бъдат откраднати, включват пароли, натискания на клавиши, телефонен номер, данни за кредитна карта и номер на социално осигуряване.
Разпространението

Жертвите на BlackMoon се намират главно в Източна Азия, особено в Япония, Китай и Южна Корея.

Като се има предвид, че кодът на BlackMoon непрекъснато се актуализира, е доста трудно да се разкрие точно степента на разпространение на вируса и причинените щети. Вирусната инфекция беше изключително активна от 2014 до 2016 г., след което се забави през 2018 г. Малко след това бяха забелязани нови щамове и до днес кодовете продължават да се променят.

В световен мащаб статистиката показва, че глобалните инфекции с вируси BlackMoon са повече от 110 000. От това повече от 99% (приблизително 109 000) от съобщените случаи са от Южна Корея.

Ръководство за премахване на вируса BlackMoon

Ако смятате, че вирусът BlackMoon е компрометирал вашия компютър, не губете време и се подгответе да го премахнете незабавно. Това е така, защото BlackMoon е добре програмиран софтуер, което го прави огромна заплаха за вашия компютър.

BlackMoon скрива файловете си под законни имена на файлове, което ги прави почти неоткриваеми. Премахването на този вирус трябва да се извърши с помощта на надежден анти-зловреден софтуер. Повторете сканирането няколко пъти, за да се уверите, че заплахата е премахната напълно. След това трябва да помислите за промяна на паролите си, за да защитите парите в банковата си сметка.

Има два метода, които можете да използвате, за да премахнете вируса, в зависимост от вашите предпочитания. Следвайте стъпките по-долу, за да премахнете BlackMoon от вашия компютър:

МЕТОД I: Премахване на BlackMoon чрез безопасен режим с мрежа Стъпка 1: Рестартирайте компютъра си, като използвате безопасен режим с мрежа.

Ето как трябва да рестартирате машината си в безопасен режим с Работа в мрежа, ако използвате:

Windows 7 / Vista / XP

  • Щракнете върху Старт, след това изберете Изключване и след това Рестартиране.
  • Когато компютърът се включи, натиснете F8 неколкократно.
  • Изскача прозорец „Разширени опции за стартиране“.
  • Изберете „Безопасен режим с работа в мрежа.“

    • Windows 10/8

  • Натиснете бутона за захранване на екрана за вход.
  • Натиснете продължително на „ Shift ”на клавиатурата.
  • Щракнете върху„ Рестартиране. “
  • Изберете Отстраняване на неизправности, последвано от Разширени опции, след това Настройки за стартиране.
  • Изберете Рестартиране.
  • Изберете „Настройки за стартиране“, след което активирайте Безопасния режим.
    • Стъпка 2: Премахнете вируса BlackMoon

    Стартирайте своя избор на браузър на засегнатия компютър и изтеглете уважавана програма за защита. След инсталирането стартирайте програмата, за да сканирате и премахнете вируса.

    МЕТОД II: Премахване на BlackMoon чрез възстановяване на системата

    Опитайте този метод, ако първата опция не успее.

    Стъпка 1 : Рестартирайте компютъра си чрез възстановяване на системата

    Ето как трябва да рестартирате компютъра си в безопасен режим с команден ред, ако използвате:

    Windows 7 / Vista / XP

  • Щракнете върху Старт, след това изключване, след това рестартирайте.
  • Натискайте F8 неколкократно, докато се появи прозорецът „Разширени опции за стартиране“.
  • Изберете „Command Prompt.“

    • Windows 10/8

  • Натиснете бутона за захранване в долния ъгъл на екрана за вход.
  • Натиснете продължително „Shift.“
  • Щракнете върху Рестартиране.
  • Изберете „Отстраняване на неизправности.“
  • Изберете „Разширени опции.“
  • Сега изберете „ Настройки за стартиране .. ”
  • Натиснете бутона за рестартиране.
  • В раздела„ Настройки за стартиране “активирайте командния ред.
    • Стъпка 2: Възстановете системните си файлове

    След като се появи прозорецът на командния ред, напишете „cd restore“ и натиснете Enter на клавиатурата.

    Въведете „rstrui.exe“ и натиснете Enter отново. Ще се появи прозорец. Изберете „next“ и щракнете „Yes“ за възстановяване на системата.

    Заключение

    BlackMoon е сериозен проблем, който засяга потребители от различни части на света. Този вирус се отличава с уникален стил на кодиране и изисква малко сложен процес за отстраняване на грешки. За да избегнете всички тези проблеми, винаги се уверете, че вашите анти-зловредни програми са актуални.

    YouTube Video.: Как да премахнете вируса на BlackMoon

    05, 2024