4 월 업데이트 2024: 우리의 최적화 도구를 사용하여 오류 메시지를 받지 않고 시스템 속도를 늦추십시오. 지금 다운로드 이 링크
- 다운로드 및 설치 여기에 수리 도구.
- 컴퓨터를 스캔하도록 합니다.
- 그러면 도구가 컴퓨터 수리.
사이버 보안 회사 인 트렌드 마이크로는 검은 오징어 3 가지 취약점으로 웹 서버를 감염시키고 마이닝 소프트웨어를 설치합니다. 결과는 XNUMX 월 XNUMX 일 블로그에 게시되었습니다.
보고서에서, 악성 코드 2014 가지 다른 공격과 무차별 대입 공격을 사용하여 웹 서버, 네트워크 드라이브 및 이동식 미디어를 대상으로합니다. 보다 구체적으로 해당 소프트웨어는“EternalBlue; DoublePulsar; CVE-6287-2017, CVE-12615-2017 및 CVE-8464-XNUMX에 대한 익스플로잇 여러 버전에 대한 세 가지 ThinkPHP 익스플로잇”.
Trend Micro가 수집 한 샘플은 XMRig monero 중앙 처리 장치 (XMR)를 기반으로 한 마이닝 소프트웨어를 설치하지만 BlackSquid는 향후 다른 페이로드도 제공 할 수 있습니다. Trend Micro 데이터에 따르면 문제의 대부분의 악성 프로그램 사례는 태국과 미국에서 발견되었습니다.
또한 횡 방향 전파를위한“벌레 모양의”거동을 가지고 있다고 연구원들은 말합니다. 즉, 컴퓨터가 네트워크에서 감염된 후 맬웨어는 네트워크의 다른 시스템을 감염시켜 감염을 확산 시키려고합니다.
전반적인 목표는 웹 서버, 네트워크 드라이브 및 이동식 매체를 손상시켜 대상 시스템에 Monero 암호화 통화 마이너 스크립트 인 XMRig를 설치하는 것입니다.
BlackSquid는 시스템을 어떻게 감염합니까?
BlackSquid는 감염된 웹 페이지, 손상된 웹 서버, 이동식 미디어 또는 네트워크 드라이브 (예 : 감염된 USB 드라이브)를 통해 시스템을 공격합니다.
탐지되지 않으면 맬웨어가 XMRig 암호화 스크립트 버전을 설치하지만 감염된 시스템에서 그래픽 카드를 검색하기 때문에 공격이 중지되지 않습니다.
2024년 XNUMX월 업데이트:
이제 이 도구를 사용하여 파일 손실 및 맬웨어로부터 보호하는 등 PC 문제를 방지할 수 있습니다. 또한 최대 성능을 위해 컴퓨터를 최적화하는 좋은 방법입니다. 이 프로그램은 Windows 시스템에서 발생할 수 있는 일반적인 오류를 쉽게 수정합니다. 손끝에 완벽한 솔루션이 있으면 몇 시간 동안 문제를 해결할 필요가 없습니다.
- 1 단계 : PC 수리 및 최적화 도구 다운로드 (Windows 10, 8, 7, XP, Vista - Microsoft Gold 인증).
- 2 단계 : "스캔 시작"PC 문제를 일으킬 수있는 Windows 레지스트리 문제를 찾으십시오.
- 3 단계 : "모두 고쳐주세요"모든 문제를 해결합니다.
비디오 카드 그래픽 프로세서는 큰 암호화 암호화 통화 마이너 일 수 있습니다. BlackSquid는 GPU를 찾으면 두 번째 XMRig 구성 요소를 사용하여 하드웨어 리소스를 사용합니다. 즉, 맬웨어는 공격자가 암호화 통화를 극대화하기 위해 시스템에서 가능한 모든 것을 악용하려고합니다.
다음 조건 중 하나 이상이 충족되면 맬웨어가 감염 루틴을 중지합니다.
- 피해자의 사용자 이름은 일반적인 샌드 박스 사용자 이름 목록에 포함됩니다.
- 훈련 모델은 특정 목록에 포함 된 모델과 같습니다.
- 장치 드라이버, 프로세스 및/또는 동적 링크 라이브러리는 악성 코드가 사용하는 특정 목록입니다.
BlackSquid Malware 익스플로잇 제거
작업 관리자 사용
Ctrl + Shift + Esc를 눌러 작업 관리자에 액세스하십시오. 프로세스 탭으로 이동하십시오 (Win 8/10에 대한 세부 사항). PC에서 현재 활성화 된 프로세스 목록을주의 깊게 검토하십시오.
그중 하나가 의심 스럽거나 RAM / CPU를 너무 많이 소비하거나 이상한 설명이 있거나 전혀 설명이 없으면 마우스 오른쪽 단추로 클릭하고 파일 위치 열기를 선택하고 그 안의 모든 것을 삭제하십시오.
파일을 삭제하지 않더라도 마우스 오른쪽 단추를 클릭하고 프로세스 중지를 선택하여 프로세스를 중지하십시오.
결론
BlackSquid는 회피 기술과 공격으로 인해 감염된 시스템에 심각한 손상을 줄 수있는 정교한 맬웨어입니다. 이 악성 프로그램이 성공하면 공격자가 무단 액세스 및 권한을 높이고 독점 정보를 훔치거나 하드웨어 및 소프트웨어를 사용할 수 없게 만들거나 조직 (또는 한 조직에서 다른 조직으로)에 대한 공격을 시작할 수 있습니다.
그러나 잘못된 코드와 의도적으로 무시 된 루틴을 고려할 때 우리는이 맬웨어 뒤에있는 사이버 범죄자들이 개발 및 테스트 단계에있을 가능성이 있다고 생각합니다. 설치된 시스템의 GPU 리소스에 관계없이 채굴을위한 두 가지 구성 요소를 통해 공격을 최대한 활용하는 방법을 모색하고있을 수 있습니다. 또한 많은 자본을 확보하지 않고도 구체적인 목표를 세울 수 있습니다. 첫째, 그들이 선택한 대부분의 익스플로잇과 기술은 공개적으로 지하에서 공유되었습니다.
전문가 팁 : 이 복구 도구는 리포지토리를 검색하고 이러한 방법이 효과가 없는 경우 손상되거나 누락된 파일을 교체합니다. 문제가 시스템 손상으로 인한 대부분의 경우에 잘 작동합니다. 또한 이 도구는 시스템을 최적화하여 성능을 최대화합니다. 그것은에 의해 다운로드 할 수 있습니다 여기를 클릭
CCNA, 웹 개발자, PC 문제 해결사
저는 컴퓨터 애호가이자 실습 IT 전문가입니다. 컴퓨터 프로그래밍, 하드웨어 문제 해결 및 수리 분야에서 수년간의 경험을 갖고 있습니다. 저는 웹 개발과 데이터베이스 디자인 전문입니다. 네트워크 디자인 및 문제 해결을위한 CCNA 인증도 받았습니다.