Kas ir BabyShark ļaunprogrammatūra (04.26.24)
BabyShark ļaunprogrammatūra ir salīdzinoši jauna ļaunprātīgas programmatūras celms, kas saistīts ar Ziemeļkorejas štata dalībniekiem. Pirmo reizi to 2019. gada februārī identificēja Palo Alto Networks 42. nodaļas pētnieki.
Iemesls, ka kiberdrošības pētnieki varēja precīzi noteikt tā izcelsmi, ir tāpēc, ka tas tiek izplatīts, izmantojot šķēpu pikšķerēšanas paņēmienus, kas saistīti ar Ziemeļkoreju. Šajā konkrētajā gadījumā šķēpu pikšķerēšanas e-pasta ziņojumi tika izstrādāti tā, ka šķita, ka tie nāk no vadošā ASV kodolenerģijas eksperta. E-pastos bija ietverts eksperta vārds un tēmas, kas saistītas ar Ziemeļkorejas kodolraķešu programmas karsto pogu jautājumu.
Vēl viens norādījums uz Ziemeļkorejas hakeru grupām ir fakts, ka ļaunprogrammatūra izmanto tādas pašas iefiltrēšanās metodes kā KimJongRAT un STOLEN PENCIL ļaunprātīgas programmatūras celmi, kas abi ir saistīti ar Eremītu valstību.
Ko dara ļaunprogrammatūra BabyShark?Pirmais BabyShark ļaunprogrammatūras inficēšanās posms ietver Microsoft Visual Basic skripta izpildi, kas ir ietverts ļaunprātīgā MS Excel failā.
VB skripts ļauj makro kodu virkni abām MS Word un Excel, kas pievieno reģistra atslēgas un izdod komandas, lai atrastu lietotāja informāciju, sistēmas informāciju, sistēmas nosaukumu, IP adresi, darbojošos uzdevumus un to versijas. (C & amp; C), bet ne agrāk, pirms to ir šifrējusi ļaunprogrammatūra BabyShark, izmantojot izpildāmo failu, ko sauc par certutil.exe. Pēc šīs sākotnējās informācijas nosūtīšanas ļaunprātīgas programmatūras vienība dīkstāvē sagaida komandas no C & amp; C. Āzijas nacionālās drošības jautājumi.
Kā noņemt BabyShark ļaunprogrammatūruLai arī BabyShark ļaunprogrammatūra tiek izplatīta, izmantojot MS Word un Excel failus, tā pati ir bez faila. Tas nozīmē, ka tas neatrodas nevienā konkrētā mapē, jo tas ir vienkārši kods, kas var darboties tik reižu, cik nepieciešams.
Tas padara to par ļoti cietu mērķi lielākajai daļai pret ļaunprātīgu programmatūru, izņemot tos, kuru uzmanības centrā ir uzvedības uzraudzība, lietojuma ierobežošana un galapunkta sacietēšana. Tāpēc mēs iesakām Outbyte Anti-Malware , jo, kā zināms, tiek izmantotas šīs un citas metodes.
Pretvīrusu programmatūra veiks jūsu sistēmas dziļu attīrīšanu un noņems jebkādu ļaunprātīgu programmatūru. entītijām, taču jums būs jādarbina sava Windows vai Mac ierīce drošajā režīmā ar tīklu Tīklošana tādā veidā, ļaunprātīgas programmatūras entītijai nebūs iespējas iejaukties automātiskās palaišanas vienumos. tā darbu, jums vajadzētu izvietot datora labošanas rīku, lai notīrītu piesārņotās lejupielādes un temp mapes vietās, kur, iespējams, atrodas vīruss.
Datora labošanas rīks novērsīs arī visus reģistra ierakstu failu bojājumus.
Pēc tam, kad esat veiksmīgi noņēmis ļaunprātīgas programmatūras entītiju, jums tagad jāveic pasākumi, kas nodrošinās, ka jūs nekad vairs neinficējaties.
Aizsargājiet savu sistēmu no ļaunprātīgas programmatūras BabySharkLabākais veids, kā aizsargāt datoru no ļaunprātīgas programmatūras BabyShark, ir rūpēties un netikt aizrautam ar šķēpa pikšķerēšanas kampaņām, kuras Ziemeļkoreja izvēlas izmantot. Protams, e-pasta ziņojumi un to pielikumi var būt ļoti vilinoši, taču jums jāsaprot, ka tie šādā veidā parādās kāda iemesla dēļ.
Turklāt jums vienmēr ir iespēja vēlreiz pārbaudīt, vai e-pasts ir vai nav. ir autentiski. Kādas ir ļaunprogrammatūras BabyShark iespējas, kādas ir iespējas, ka slavens kodoleksperts no ASV dalītos ar Ziemeļkoreju saistītos failos e-pastā, kuru koplieto nejauši izvēlēti cilvēki. Redzi? Tas ir tik vienkārši.
Visbeidzot, jūsu datorā vienmēr vajadzētu būt jaudīgam pret ļaunprātīgas programmatūras rīkam. Izmantojiet to, lai pēc iespējas biežāk skenētu ierīci.
YouTube video: Kas ir BabyShark ļaunprogrammatūra
04, 2024