Čo je PsiXBot Malware (05.07.24)

Malvér PsiXBot je keylogger alebo backdoor trójsky kôň, ktorý sa prvýkrát dostal do povedomia výskumníkov v oblasti kybernetickej bezpečnosti v roku 2017. Od svojho vzniku sa malvér podstatne vyvinul z jednoduchého trójskeho koňa na plnohodnotnú entitu škodlivého softvéru, ktorá je schopná načítať a spustiť kód a so schopnosťou ohroziť celé siete.

Čo robí malware PsiXBot?

Malvér PsiXBot sa distribuuje hlavne prostredníctvom kvapkadla, ako je trójsky kôň SmokeLoader. Po preniknutí do počítača obete skontroluje, či je systémovým jazykom obete ruština, a ak áno, ukončí sa to. To naznačuje, že hľadá ciele mimo Ruskej federácie. Znamená to tiež, že je pravdepodobne kontrolovaný ruskými počítačovými zločineckými skupinami.

Užitočné zaťaženie malvéru je nasadené pod súborom% AppData% \ Local \ Microsoft \ [názov súboru] .exe, potom PsiXBot kontaktuje svoje riadiace a príkazové centrum (C & amp; C), ktoré sa v kóde škodlivého softvéru zobrazuje ako pole názvov bitov s čudnými údajmi. pomenovanie ako mygranny.bit.

Robot PsiXBot vo vašom počítači robí hľadanie podrobností o systéme, ako je meno používateľa, informácie o systéme, miesto na pevnom disku, verzia rámca .Net, úroveň oprávnenia používateľa. , súčasný antivírusový softvér a verzia operačného systému.

Po ich odoslaní je nečinný a čaká na ďalšie príkazy svojich majstrov. V závislosti od cieľov zločincov si vírus PsiXBot stiahne ďalšie moduly, ktoré poskytujú vylepšené možnosti. Niektoré z týchto funkcií mu umožňujú vykonávať kód v počítači obete, kradnúť heslá a poverenia a zaznamenávať stlačenia klávesov.

Vďaka týmto schopnostiam je veľmi nebezpečný malware, pretože ak kybernetickí zločinci získajú údaje týkajúce sa bánk a iných citlivých účtov, môžu ich použiť na páchanie finančných a identifikačných podvodov. Na druhej strane, vzhľadom na to, že PsiXBot je známy zavádzač malwaru, je možné ho použiť na stiahnutie entít škodlivého softvéru, ako sú ransomwares, ktoré by tiež mohli poškodenému spôsobiť značné finančné škody.

Ako odstrániť PsiXBot Malware

Existuje spôsob odstránenia malvéru PsiXBot? Vďaka výkonnému antimalwarovému riešeniu, ako je Outbyte Anti-Malware , môžete nielen odstrániť malvér PsiXBot, ale vyhnúť sa aj sekundárnym infekciám. Problematika sekundárnych infekcií je obzvlášť znepokojujúca, pretože PsiXBot je jednou z tých perzistentných entít škodlivého softvéru, ktorá sa neustále obnovuje. Ak sa teda budete spoliehať na jeden z týchto „bezplatných“ antivírusových softvérov, nebude to trvať dlho, kým si do vášho zariadenia nenájde cestu ďalšia silnejšia infekcia.

Ak chcete úplne odstrániť malvér PsiXBot, je nevyhnutné spustiť počítač so systémom Windows v núdzovom režime s možnosťou sieťového pripojenia.

Možnosť Núdzový režim obmedzí vplyv iných aplikácií, s výnimkou tých, ktoré sú predvolené pre operačný systém Windows, čo uľahčuje riešenie problémov s počítačom.

Nasledujúce kroky vás dostanú do možnosti Núdzový režim so sieťou na zariadeniach Windows 10 aj 7:

  • Otvorte aplikáciu obslužného programu Spustiť stlačením klávesov Windows + R na klávesnici.
  • V obslužnom programe Spustiť do príkazového riadku zadajte príkaz „msconfig“ a stlačte kláves Enter .
  • V zobrazenej aplikácii prejdite na kartu Boot a začiarknite Bezpečné spustenie v časti Sieť
  • Teraz reštartujte počítač.

    • Vaše zariadenie sa reštartuje v núdzovom režime so sieťou a môžete teraz spustite anti-malware alebo si ho stiahnite z internetu.

    Po vykonaní izolácie a odstránenia vírusu a všetkých jeho škodlivých kódov spustite antivírusový program, ktorý odstráni všetky nepotrebné súbory v priečinku% Temp% a stiahne ich, pretože je veľmi pravdepodobné, že pôvodný inštalátor niekde ešte existuje. medzi súbormi. Čistič PC má aj ďalšiu výhodu v oprave poškodených, poškodených alebo chýbajúcich položiek v registroch.

    Windows Recovery Tool

    Pre entitu škodlivého softvéru, ktorá je rovnako sofistikovaná ako trójsky kôň PsiXBot, by ste mali doplniť úsilie anti-malware ako aj softvér na opravu PC s najmenej jedným nástrojom na obnovenie systému Windows.

    Nástroje na obnovenie systému Windows umožňujú upravovať operačný systém Windows, aplikácie a súbory vo vašom počítači tak, aby boli všetko ako čo najbližšie k svojmu predvolenému stavu. V tejto príručke na odstránenie škodlivého softvéru PsiXBot vám navrhujeme použiť niektorý z nasledujúcich nástrojov na obnovenie systému Windows:

    Obnovenie systému

    Obnovenie systému obnovuje výkon vášho počítača na predchádzajúci „stav výkonu“. Pokiaľ teda máte bod obnovenia, ktorý sa zvyčajne vytvoril, keď ste presvedčení, že všetko bežalo bez problémov, môžete ho použiť, hneď ako začnete mať problémy s počítačom spôsobené entitami škodlivého softvéru alebo inak.

    Tu je postup použitie nástroja Obnovovanie systému v zariadení so systémom Windows:

  • Na vyhľadávaní na hlavnom paneli zadajte príkaz „create a restore point“.
  • Výber prvého výsledku tohto vyhľadávania , ktorá vás zavedie do aplikácie Vlastnosti systému .
  • Prejdite na kartu Ochrana systému a vyberte možnosť Obnovenie systému .
  • Ak sú vo vašom zariadení body obnovenia, mali by ste ich vidieť. Vyberte ten, ktorý chcete použiť.
  • Kliknite na možnosť Vyhľadať dotknuté programy.
  • Kliknite na možnosť Zavrieť & gt; Ďalšie & gt; Dokončiť.
    • Resetujte tento počítač

    Ďalším nástrojom na obnovenie systému Windows, ktorý odporúčame, je Reset this PC. Tento nástroj na obnovenie vám dáva možnosť buď si ponechať svoje súbory a priečinky, alebo odstrániť všetko.

  • Prejdite na Nastavenia & gt; Zmena nastavení počítača & gt; Aktualizácia a obnova & gt; Obnova.
  • Uvidíte dve možnosti: Obnovte počítač bez ovplyvnenia súborov alebo Odstrániť všetko . Ak sa rozhodnete pre druhú možnosť, uvedomte si, že neexistuje žiadny spôsob obnovenia súborov, pokiaľ niekde nemáte zálohu.
  • Kliknite na možnosť Začíname .
  • Dokončiť postupujte podľa pokynov na obrazovke.
    • Ako sa vyhnúť malvéru PsiXBot

    Fajn! Teraz ste odstránili malvér PsiXBot. Čo bude ďalej? Je zrejmé, že by ste sa v prvom rade chceli vyhnúť vektorom, ktoré viedli k infekcii.

    PsiXBot sa šíri hlavne prostredníctvom phishingových kampaní, ktoré majú formu falošných faktúr nahraných na legitímne platformy na hosťovanie súborov, ako je napríklad Dropbox. V niektorých prípadoch sa napadnuté počítače používajú na šírenie škodlivého softvéru do celej siete. S týmto vedomím môžete zaistiť bezpečnosť pomocou nasledujúcich tipov:

    • Overte pravosť všetkých faktúr, platobných súborov alebo e-mailov týkajúcich sa platieb, ktoré dostanete.
    • Čisté vo vašom počítači akékoľvek osobné údaje, ako sú platobné informácie, heslá a ďalšie prihlasovacie údaje.
    • Ak chcete IP adresu takto skryť, použite VPN, je pre kyberzločincov oveľa ťažšie uskutočniť osobný útok. / li>
    • Ak ste súčasťou kancelárie, ktorá zdieľa počítače a ďalšie sieťové adaptéry, uistite sa, že sú všetci v kybernetickej bezpečnosti na jednej stránke.
    • Najdôležitejšie je, že svoj počítač často skenujete pomocou spoľahlivého riešenia proti malvéru, ako je napríklad Outbyte Antivirus, pretože aj keby malvér nejakým spôsobom deaktivoval vašu ochranu proti malvéru, budete to vedieť hneď a potom.

    YouTube Video: Čo je PsiXBot Malware

    05, 2024