Päivitetty huhtikuu 2024: Älä enää saa virheilmoituksia ja hidasta järjestelmääsi optimointityökalumme avulla. Hanki se nyt osoitteessa linkki
- Lataa ja asenna korjaustyökalu täältä.
- Anna sen skannata tietokoneesi.
- Työkalu tulee silloin Korjaa tietokoneesi.
Tietoturvayhtiö Trend Micro ilmoitti löytäneensä haittaohjelmia nimeltä Musta kalmari joka tarttuu kahdeksalla eri haavoittuvuudella oleviin verkkopalvelimiin ja asentaa kaivosohjelmistot. Tulokset julkaistiin blogissa 3. kesäkuuta.
Raportissa, haittaohjelmat kohdistaa verkkopalvelimiin, verkkoasemiin ja siirrettäviin tietovälineisiin kahdeksalla erilaisella hyökkäyksellä ja raa'alla voimalla. Tarkemmin sanottuna kyseinen ohjelmisto käyttää ”EternalBlue; DoublePulsar; hyödyntää malleja CVE-2014-6287, CVE-2017-12615 ja CVE-2017-8464; ja kolme ThinkPHP-hyväksikäyttöä useille versioille ”.
Vaikka Trend Micro: n hankkima otos asentaa XMRig monero-keskusyksikköön (XMR) perustuvan kaivosohjelmiston, BlackSquid voisi tarjota tulevaisuudessa myös muita hyötykuormia. Trend Micro -tietojen mukaan suurin osa kyseisistä haittaohjelmatapauksista löydettiin Thaimaasta ja Yhdysvalloista.
Tutkijoiden mukaan sillä on myös "maton muotoinen" käyttäytyminen poikittaista etenemistä varten. Toisin sanoen, kun tietokone on saanut tartunnan verkossa, haittaohjelma yrittää tartuttaa muita verkon järjestelmiä tartunnan levittämiseksi.
Yleistavoitteena on vaarantaa verkkopalvelimet, verkkoasemat ja irrotettavat tallennusvälineet asentaaksesi XMRig, Monero-kryptovaluutankaivoskäsikirjoituksen kohdekoneisiin.
Kuinka BlackSquid tartuttaa järjestelmän?
BlackSquid hyökkää järjestelmiin tartunnan saaneiden verkkosivujen, vaarannettujen web-palvelimien, siirrettävien tietovälineiden tai verkkoasemien (esimerkiksi tartunnan saaneet USB-asemat) kautta.
Jos sitä ei havaita, haittaohjelma asentaa XMRig-salauskomentosarjan version, mutta hyökkäys ei lopu siihen, koska haittaohjelma etsii myös näytönohjainta tartunnan saaneesta järjestelmästä.
Huhtikuun 2024 päivitys:
Voit nyt estää tietokoneongelmat käyttämällä tätä työkalua, kuten suojataksesi tiedostojen katoamiselta ja haittaohjelmilta. Lisäksi se on loistava tapa optimoida tietokoneesi maksimaaliseen suorituskykyyn. Ohjelma korjaa yleiset virheet, joita saattaa ilmetä Windows -järjestelmissä, helposti - et tarvitse tuntikausia vianmääritystä, kun sinulla on täydellinen ratkaisu käden ulottuvilla:
- Vaihe 1: Lataa PC-korjaus- ja optimointityökalu (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Vaihe 2: Valitse “Aloita hakuLöytää Windows-rekisterin ongelmat, jotka saattavat aiheuttaa PC-ongelmia.
- Vaihe 3: Valitse “Korjaa kaikki”Korjata kaikki ongelmat.
Näytönohjaimen näytönohjaimet voivat olla suuria salauksen alaisia salauksen salauksen valuuttoja. Kun BlackSquid löytää GPU: n, se käyttää toista XMRig-komponenttia laitteistoresurssien käyttämiseen. Lyhyesti sanottuna haittaohjelmat yrittävät hyödyntää järjestelmässä kaikkea mahdollista maksimoidaksesi hyökkääjien salausvaluutan.
Haittaohjelma lopettaa tartuntarutiinin, jos ainakin yksi seuraavista ehdoista täyttyy:
- Uhrin käyttäjänimi sisältyy yleisten hiekkalaatikkojen käyttäjänimien luetteloon:
- Harjoittelumalli on sama kuin tiettyyn luetteloon sisältyvä malli;
- Laiteohjain, prosessi ja/tai dynaaminen linkkikirjasto on haitallisen koodin käyttämä tietty luettelo.
Poista BlackSquid Malware Exploits
Tehtävienhallinnan käyttäminen
Siirry Task Manager -sovellukseen painamalla Ctrl + Shift + Esc. Siirry Prosessi-välilehteen (yksityiskohdat Win 8/10: lle). Tarkista huolellisesti luettelo prosessista, joka on tällä hetkellä aktiivinen tietokoneellasi.
Jos jokin näistä näyttää epäilyttäviltä, kuluttaa liian paljon RAM-muistia / prosessoria tai jolla on outo kuvaus tai ei kuvausta ollenkaan, napsauta sitä hiiren kakkospainikkeella, valitse Avaa tiedoston sijainti ja poista kaikki siinä olevat tiedot.
Vaikka et poista tiedostoja, pysäytä prosessi napsauttamalla hiiren kakkospainikkeella ja valitsemalla Pysäytä prosessi.
Yhteenveto
BlackSquid on hienostunut haittaohjelma petoksitekniikoidensa ja hyökkäystensä takia, mikä voi aiheuttaa merkittäviä vaurioita tartunnan saaneille järjestelmille. Jos onnistunut, tämä haittaohjelma voi antaa hyökkääjälle lisätä luvattomia pääsyä ja käyttöoikeuksia, varastaa tekijänoikeuksilla suojattuja tietoja, tehdä laitteistoista ja ohjelmistoista käyttökelvottomia tai käynnistää hyökkäyksiä organisaatioita vastaan (tai jopa organisaatiosta toiseen).
Mutta kun otetaan huomioon virheellinen koodi ja tarkoituksella sivuutettu rutiini, uskomme myös, että tämän haittaohjelman takana olevat rikolliset ovat todennäköisesti kehitys- ja testausvaiheessa; he saattavat tutkia, miten he voivat hyötyä parhaiten hyökkäyksistä, jos niillä on kaksi komponenttia kaivostoimintaan, huolimatta asennettujen järjestelmien GPU-resursseista. Lisäksi he voivat yrittää asettaa konkreettisia tavoitteita keräämättä paljon pääomaa. Ensinnäkin suurin osa valitsemistaan hyödyntämisistä ja tekniikoista jaettiin avoimesti maan alle.
Asiantuntijavinkki: Tämä korjaustyökalu tarkistaa arkistot ja korvaa vioittuneet tai puuttuvat tiedostot, jos mikään näistä tavoista ei ole toiminut. Se toimii hyvin useimmissa tapauksissa, joissa ongelma johtuu järjestelmän korruptiosta. Tämä työkalu myös optimoi järjestelmäsi suorituskyvyn maksimoimiseksi. Sen voi ladata Napsauttamalla tätä
CCNA, Web-kehittäjä, PC-vianmääritys
Olen tietokoneen harrastaja ja harrastava IT-ammattilainen. Minulla on vuosien kokemus tietokoneen ohjelmoinnista, laitteiden vianmäärityksestä ja korjaamisesta. Olen erikoistunut Web-kehitys- ja tietokannan suunnitteluun. Minulla on myös CCNA-sertifiointi verkon suunnitteluun ja vianmääritykseen.