Τι είναι το κακόβουλο λογισμικό BabyShark (04.24.24)

Αντι-κακόβουλο λογισμικό

Το κακόβουλο λογισμικό BabyShark είναι ένα σχετικά νέο στέλεχος κακόβουλου λογισμικού που σχετίζεται με κρατικούς φορείς από τη Βόρεια Κορέα. Προσδιορίστηκε για πρώτη φορά τον Φεβρουάριο του 2019 από ερευνητές της Palo Alto Networks Unit 42.

Ο λόγος που οι ερευνητές στον κυβερνοασφάλεια μπόρεσαν να εντοπίσουν την προέλευσή του είναι επειδή διανέμεται χρησιμοποιώντας τεχνικές ψαρέματος ψαρέματος που σχετίζονται με τη Βόρεια Κορέα. Σε αυτήν τη συγκεκριμένη περίπτωση, τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος δόρατος δημιουργήθηκαν με τέτοιο τρόπο ώστε φαινόταν να προέρχονται από έναν κορυφαίο πυρηνικό εμπειρογνώμονα με έδρα τις ΗΠΑ. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν το όνομα του εμπειρογνώμονα και θέματα που σχετίζονται με το ζήτημα του καυτού κουμπιού του προγράμματος πυρηνικών πυραύλων της Βόρειας Κορέας.

Ένας άλλος δείκτης στις ομάδες πειρατείας της Βόρειας Κορέας είναι το γεγονός ότι το κακόβουλο λογισμικό χρησιμοποιεί τις ίδιες τεχνικές διείσδυσης Τα στελέχη κακόβουλου λογισμικού KimJongRAT και STOLEN PENCIL, και τα δύο σχετίζονται με το Hermit Kingdom.

Το πρώτο στάδιο της μόλυνσης από το κακόβουλο λογισμικό BabyShark περιλαμβάνει την εκτέλεση ενός σεναρίου της Microsoft Visual Basic που περιέχεται σε ένα κακόβουλο αρχείο MS Excel. Word και Excel που προσθέτει κλειδιά μητρώου και εκδίδει εντολές για την εύρεση πληροφοριών χρήστη, πληροφοριών συστήματος, ονόματος συστήματος, διεύθυνσης IP, εργασιών που εκτελούνται και των εκδόσεών τους. (C & amp; C), αλλά όχι πριν κρυπτογραφηθεί από το κακόβουλο λογισμικό BabyShark χρησιμοποιώντας ένα εκτελέσιμο αρχείο που ονομάζεται certutil.exe. Μετά την αποστολή αυτών των αρχικών πληροφοριών, η οντότητα κακόβουλου λογισμικού στη συνέχεια κάθεται αδρανής περιμένοντας εντολές από το C & amp; C.

Πιστεύεται ότι ο κύριος στόχος των απειλητικών παραγόντων πίσω από την οντότητα κακόβουλου λογισμικού είναι η συλλογή πληροφοριών σχετικά με τη βορειοανατολική Θέματα εθνικής ασφάλειας της Ασίας.

Τρόπος κατάργησης του κακόβουλου λογισμικού BabyShark

Παρόλο που το κακόβουλο λογισμικό BabyShark διανέμεται μέσω αρχείων MS Word και Excel, είναι το ίδιο ένα κακόβουλο λογισμικό. Δηλαδή ότι δεν βρίσκεται σε κανένα συγκεκριμένο φάκελο, καθώς είναι απλώς ένας κώδικας που μπορεί να εκτελεστεί όσες φορές χρειάζεται.

Αυτό το καθιστά πολύ δύσκολο στόχο για τα περισσότερα προγράμματα προστασίας από κακόβουλο λογισμικό, εκτός από εκείνους με έμφαση στην παρακολούθηση συμπεριφοράς, τον περιορισμό εφαρμογών και τη σκλήρυνση τελικού σημείου. Αυτός είναι ο λόγος για τον οποίο προτείνουμε το Outbyte Anti-Malware καθώς είναι γνωστό ότι χρησιμοποιεί αυτές τις τεχνικές και άλλες.

Το πρόγραμμα προστασίας από κακόβουλο λογισμικό θα εκτελέσει μια εκτενή εκκαθάριση στο σύστημά σας και θα αφαιρέσει τυχόν κακόβουλο λογισμικό οντότητες, αλλά θα πρέπει να εκτελέσετε τη συσκευή σας Windows ή Mac σε ασφαλή λειτουργία με δίκτυα με αυτόν τον τρόπο, η οντότητα κακόβουλου λογισμικού δεν θα έχει την ευκαιρία να παρέμβει σε στοιχεία αυτόματης εκκίνησης. λειτουργεί, πρέπει να αναπτύξετε ένα εργαλείο επιδιόρθωσης υπολογιστή για να καθαρίσετε τις μολυσμένες λήψεις και τους φακέλους temp όπου ο ιός πιθανότατα βρίσκεται.

Το εργαλείο επιδιόρθωσης υπολογιστή θα επιδιορθώσει επίσης τυχόν ζημιές στα αρχεία καταχώρισης μητρώου.

Αφού αφαιρέσετε με επιτυχία την οντότητα κακόβουλου λογισμικού, πρέπει τώρα να λάβετε μέτρα που θα διασφαλίσουν ότι δεν θα μολυνθείτε ξανά.

Προστατέψτε το σύστημά σας από το κακόβουλο λογισμικό του BabyShark

Ο καλύτερος τρόπος για να προστατεύσετε τον υπολογιστή σας από το κακόβουλο λογισμικό του BabyShark είναι να προσέχετε και να μην εμπλακείτε σε εκστρατείες ψαρέματος ψαρέματος αυτού του είδους που προτιμά να χρησιμοποιεί η Βόρεια Κορέα. Σίγουρα, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα τους μπορεί να είναι πολύ δελεαστικά, αλλά πρέπει να καταλάβετε ότι εμφανίζονται με αυτόν τον τρόπο για έναν λόγο.

Επιπλέον, έχετε πάντα την επιλογή να ελέγξετε ξανά αν τα μηνύματα είναι αυθεντικά. Στην περίπτωση του κακόβουλου λογισμικού BabyShark, ποιες είναι οι πιθανότητες ότι ένας διάσημος πυρηνικός εμπειρογνώμονας από τις ΗΠΑ θα μοιραζόταν αρχεία που σχετίζονται με τη Βόρεια Κορέα σε ένα email που θα κοινοποιηθεί σε τυχαία άτομα. Βλέπω? Είναι τόσο εύκολο.

Τέλος, πρέπει να έχετε πάντα ένα ισχυρό εργαλείο προστασίας από κακόβουλο λογισμικό στον υπολογιστή σας. Χρησιμοποιήστε το για να σαρώσετε τη συσκευή σας όσο πιο συχνά μπορείτε.

Βίντεο YouTube: Τι είναι το κακόβουλο λογισμικό BabyShark

04, 2024

Τι είναι το κακόβουλο λογισμικό BabyShark (04.24.24)

Βίντεο YouTube: Τι είναι το κακόβουλο λογισμικό BabyShark

Είδη

Πώς να προσθέσετε το AirDrop στο Dock σας

Τι είναι το Acid Shaders Mod στο Minecraft

Τι είναι το φτερό που πέφτει στο Minecraft

Τρόπος διόρθωσης του σφάλματος "Igfxem.exe Application: Η μνήμη δεν ήταν δυνατή η ανάγνωση"

Ιός Itotolink

Πρόσφατα άρθρα

Σύστημα αξιολόγησης δεξιοτήτων (SR) In Overwatch

8 χρήσιμες συμβουλές για να βελτιώσετε το Overwatch (Βελτίωση δεξιοτήτων παιχνιδιού Overwatch)

5 καλύτερα παιχνίδια όπως το Eve Online (εναλλακτικές λύσεις για το EVE Online)

Merge Dragons Challenge 9: Πλήρης οδηγός

Τα Windows έχουν INTERRUPT_EXCEPTION_NOT_HANDLED Σφάλμα μπλε οθόνης: Τι να κάνετε