Uppdaterad april 2024: Sluta få felmeddelanden och sakta ner ditt system med vårt optimeringsverktyg. Hämta den nu på denna länk
- Ladda ned och installera reparationsverktyget här.
- Låt den skanna din dator.
- Verktyget kommer då reparera din dator.
Trend Micro, cybersäkerhetsföretaget, meddelade att det har hittat skadlig programvara som heter BlackSquid som infekterar webbservrar med åtta olika sårbarheter och installerar gruvprogram. Resultaten publicerades i en blogg den 3 juni.
I rapporten malware riktar sig mot webbservrar, nätverksenheter och flyttbara medier med åtta olika exploater och brutala kraftattacker. Mer specifikt använder programvaran i fråga “EternalBlue; DoublePulsar; exploater för CVE-2014-6287, CVE-2017-12615 och CVE-2017-8464; och tre ThinkPHP-exploater för flera versioner ”.
Medan det prov som förvärvats av Trend Micro installerar gruvmjukvara baserad på XMRig monero central processor (XMR), kan BlackSquid också ge andra nyttolaster i framtiden. Enligt Trend Micro-data upptäcktes de flesta skadliga fall i fråga i Thailand och USA.
Det har också ett "maskformat" beteende för tvärförökning, säger forskarna. Med andra ord, efter att en dator har infekterats i ett nätverk, försöker skadlig kod att infektera andra system i nätverket för att sprida infektionen.
Det övergripande målet är att kompromissa webbservrar, nätverksenheter och flyttbara medier för att installera XMRig, ett Monero-kryptovalutaskärmskript, på målmaskiner.
Hur infekterar BlackSquid ett system?
BlackSquid attackerar system via infekterade webbsidor, komprometterade webbservrar, flyttbara media eller nätverksenheter (till exempel infekterade USB-enheter).
Om det inte upptäcks kommer skadlig programvara att installera en version av XMRig-krypteringsskriptet, men attacken slutar inte där eftersom skadlig programvara också söker efter ett grafikkort på det infekterade systemet.
Uppdatering april 2024:
Du kan nu förhindra PC -problem genom att använda det här verktyget, till exempel att skydda dig mot filförlust och skadlig kod. Dessutom är det ett bra sätt att optimera din dator för maximal prestanda. Programmet åtgärdar vanligt förekommande fel som kan uppstå på Windows -system - utan behov av timmar med felsökning när du har den perfekta lösningen till hands:
- Steg 1: Ladda ner PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Steg 2: Klicka på "Starta Scan"För att hitta Windows-registerproblem som kan orsaka problem med datorn.
- Steg 3: Klicka på "Reparera allt"För att åtgärda alla problem.
Grafikkortprocessorer för grafikkort kan vara stora krypterande krypteringsvalutor. När BlackSquid hittar en GPU använder den en andra XMRig-komponent för att använda hårdvaruressurser. Kort sagt, malware försöker utnyttja allt det kan i ett system för att maximera krypteringsvaluta för angripare.
Malware stoppar infektionsrutinen om minst ett av följande villkor är uppfyllda:
- Offrets användarnamn ingår i en lista över vanliga sandlådanamn:
- Utbildningsmodellen är lika med en modell som ingår i en specifik lista;
- Enhetsdrivrutinen, process- och/eller dynamiska länkbiblioteket är en specifik lista som används av skadlig kod.
Ta bort BlackSquid Malware Exploits
Använda uppgiftshanteraren
Tryck på Ctrl + Shift + Esc för att komma åt Aktivitetshanteraren. Gå till fliken Process (detaljer för Win 8/10). Läs noga igenom listan över processer som för närvarande är aktiva på din dator.
Om en av dem ser misstänkt ut, konsumerar för mycket RAM / CPU eller har en konstig beskrivning eller ingen beskrivning alls, högerklicka på den, välj Öppna filplats och ta bort allt i den.
Även om du inte tar bort filerna, se till att stoppa processen genom att högerklicka och välja Stopp process.
Slutsats
BlackSquid är sofistikerad skadlig programvara på grund av dess undvikelsestekniker och attacker, vilket kan orsaka betydande skador på systemen som den infekterar. Om det är framgångsrikt kan denna skadlig programvara göra det möjligt för en angripare att öka obehörig åtkomst och privilegier, stjäla äganderättsinformation, göra hårdvara och programvara oanvändbar eller starta attacker på en organisation (eller till och med från en organisation till en annan).
Men med tanke på den felaktiga koden och medvetet ignorerade rutiner, tror vi också att cyberbrottslingarna bakom denna skadliga program sannolikt befinner sig i utvecklings- och testfasen; de kanske undersöker hur de kan få ut mesta möjliga av attackerna genom att ha två komponenter för gruvdrift, oavsett GPU-resurser för de installerade systemen. Dessutom kan de försöka sätta upp konkreta mål utan att samla in mycket kapital. Först delades de flesta utnyttjande och tekniker de valde öppet under jord.
Expert Tips: Detta reparationsverktyg skannar arkiven och ersätter korrupta eller saknade filer om ingen av dessa metoder har fungerat. Det fungerar bra i de flesta fall där problemet beror på systemkorruption. Detta verktyg kommer också att optimera ditt system för att maximera prestanda. Den kan laddas ner av Klicka här
CCNA, Web Developer, PC Felsökare
Jag är en datorentusiast och en praktiserande IT-professionell. Jag har många års erfarenhet bakom mig i dataprogrammering, felsökning av hårdvara och reparation. Jag är specialiserad på webbutveckling och databasdesign. Jag har också en CCNA-certifiering för nätverksdesign och felsökning.