Оновлено квітень 2024: Припиніть отримувати повідомлення про помилки та сповільніть роботу системи за допомогою нашого інструмента оптимізації. Отримайте зараз на посилання
- Завантажити та встановити інструмент для ремонту тут.
- Нехай сканує ваш комп’ютер.
- Тоді інструмент буде ремонт комп'ютера.
Компанія Trend Micro, компанія з кібербезпеки, оголосила, що знайшла зловмисне програмне забезпечення Чорний кальмар що заражає веб-сервери вісьмома різними вразливими місцями та встановлює програмне забезпечення для майнінгу. Результати були опубліковані в блозі 3 червня.
У звіті шкідливих програм націлений на веб-сервери, мережеві диски та знімні носії з використанням восьми різних експлойтів та атак грубої сили. Більш конкретно, програмне забезпечення, про яке йде мова, використовує “EternalBlue; DoublePulsar; експлойти для CVE-2014-6287, CVE-2017-12615 та CVE-2017-8464; і три експлойти ThinkPHP для декількох версій ».
Хоча зразок, придбаний Trend Micro, встановлює програмне забезпечення для видобутку на основі центрального процесорного модуля XMRig monero (XMR), BlackSquid також може надавати інші корисні навантаження в майбутньому. За даними Trend Micro, більшість розглянутих випадків зловмисного програмного забезпечення було виявлено в Таїланді та США.
Дослідники кажуть, що він також має "черв'якову" поведінку при поперечному поширенні. Іншими словами, після зараження комп’ютера в мережі шкідливе програмне забезпечення намагається заразити інші мережі в мережі для розповсюдження інфекції.
Основна мета полягає в компрометації веб-серверів, мережевих накопичувачів та знімних носіїв для встановлення XMRig, скрипта для видобутку криптовалюти Monero, на цільові машини.
Як BlackSquid заражає систему?
BlackSquid атакує системи через заражені веб-сторінки, компрометовані веб-сервери, знімні носії або мережеві накопичувачі (наприклад, заражені USB-накопичувачі).
Якщо його не виявлено, зловмисне програмне забезпечення встановить версію сценарію шифрування XMRig, але атака на цьому не припиняється, оскільки зловмисне програмне забезпечення також шукає відеокарту в зараженій системі.
Оновлення квітня 2024 року:
Тепер за допомогою цього інструменту можна запобігти проблемам з ПК, наприклад, захистити вас від втрати файлів та шкідливого програмного забезпечення. Крім того, це чудовий спосіб оптимізувати комп’ютер для максимальної продуктивності. Програма з легкістю виправляє поширені помилки, які можуть виникати в системах Windows - не потрібно кількох годин усунення несправностей, коли у вас під рукою ідеальне рішення:
- Крок 1: Завантажте інструмент для ремонту та оптимізації ПК (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Крок 2: натисніть кнопку "Нач.скан»Щоб знайти проблеми з реєстром Windows, які можуть викликати проблеми з ПК.
- Крок 3: натисніть кнопку "Ремонт всеЩоб виправити всі питання.
Графічні процесори відеокарт можуть бути великими криптовалютними криптовалютами. Коли BlackSquid знаходить графічний процесор, він використовує другий компонент XMRig для використання апаратних ресурсів. Коротше кажучи, зловмисне програмне забезпечення намагається використовувати все, що може, в системі, щоб максимально використовувати валюту шифрування для зловмисників.
Зловмисне програмне забезпечення зупиняє процедуру зараження, якщо виконується принаймні одна з таких умов:
- Ім'я користувача жертви включено до списку загальних імен користувачів пісочниці:
- Модель навчання дорівнює моделі, що входить до конкретного списку;
- Драйвер пристрою, процес і/або бібліотека динамічних посилань — це певний список, який використовується шкідливим кодом.
Видаліть подвиги шкідливих програм BlackSquid
Використання диспетчера завдань
Натисніть Ctrl + Shift + Esc, щоб отримати доступ до диспетчера завдань. Перейдіть на вкладку «Процес» (детальна інформація про програму Win 8/10). Уважно перегляньте список процесів, які зараз активно працюють на вашому ПК.
Якщо хтось із них виглядає підозріло, споживає занадто багато оперативної пам’яті / процесора або має дивний опис або взагалі немає опису, клацніть правою кнопкою миші на ньому, виберіть пункт «Відкрити розташування файлу» та видаліть усе, що в ньому.
Навіть якщо ви не видаляєте файли, не забудьте зупинити процес, клацнувши правою кнопкою миші та вибравши Зупинити процес.
Висновок
BlackSquid - це складне шкідливе програмне забезпечення, завдяки техніці ухилення та атак, що може завдати значної шкоди системам, якими він заражає. Якщо це успішно, це зловмисне програмне забезпечення може дозволити зловмиснику збільшити несанкціонований доступ та привілеї, викрасти власну інформацію, зробити апаратне та програмне забезпечення непридатними або здійснити атаки на організацію (або навіть з однієї організації на іншу).
Але, враховуючи несправний код та свідомо ігноровані процедури, ми також вважаємо, що кіберзлочинці, які стоять за цією шкідливою програмою, ймовірно, знаходяться на стадії розробки та тестування; вони, можливо, вивчають, як вони можуть отримати максимальну користь від атак, маючи два компоненти для видобутку, незалежно від ресурсів GPU встановлених систем. Крім того, вони можуть спробувати поставити конкретні цілі, не збираючи багато капіталу. По-перше, більшість обраних ними прийомів та прийомів відкрито ділилися під землею.
Порада експерта: Цей інструмент відновлення сканує репозиторії та замінює пошкоджені чи відсутні файли, якщо жоден із цих методів не спрацював. Він добре працює в більшості випадків, коли проблема пов’язана з пошкодженням системи. Цей інструмент також оптимізує вашу систему для максимальної продуктивності. Його можна завантажити за Натиснувши тут
CCNA, веб-розробник, засіб виправлення неполадок ПК
Я комп'ютерний ентузіаст і практикуючий ІТ-фахівець. У мене багаторічний досвід роботи у комп'ютерному програмуванні, усуненні несправностей апаратного забезпечення та ремонту. Я спеціалізуюся на веб-розробці та проектуванні баз даних. У мене також є сертифікація CCNA для проектування мережі та усунення несправностей.