Bilgisayarınızdan Kötü Amaçlı Yazılım Nasıl Kaldırılır (04.27.24)

Şubat 2019'da Kaspersky'deki güvenlik araştırma ekibi, bir dizi dahili testten sonra Plurox adlı yeni bir kötü amaçlı yazılım türü tespit etti. Yeni Plurox kötü amaçlı yazılımı, nasıl hasara yol açabileceği ve bilgisayarınızdaki kötü amaçlı yazılımlardan nasıl kurtulacağınız hakkında daha fazla bilgi edinmek için lütfen okumaya devam edin.

Yeni Plurox Kötü Amaçlı Yazılımı Nedir?

Plurox, bir arka kapı kötü amaçlı yazılımıdır. kendisini bir ağa bağlı sistemlere yanal olarak yayıyor ve sekiz eklentisinden biri aracılığıyla kripto para madenciliği yapıyor.

Şu anda, Plurox tarafından komut ve kontrol (C&C) sunucusuyla iletişim kurmak için kullanılan iletişim kanalları ve img kodu henüz şifrelenmemiş. Ancak ilk test sonuçlarından itibaren kötü amaçlı yazılım, UPnP ve SMB eklentilerinin yardımıyla kendini yayabilir. Plurox'un yerel ağa bir arka kapı görevi görebilecek çok yönlü özelliklerini destekleyen modüler bir yapıya sahip olduğu da açıktır.

Kendi kendine yayılan bu virüs, sunucuyla iletişim kurmak için TCP protokolünü kullanır. Bunu, eklentileri (indirilen dosyalar) gövdesine sabit kodlanmış iki farklı bağlantı noktası üzerinden yükleyip bağlayarak yapar.

Plurox'un Arkasındaki Motivasyon Nedir?

Plurox'un çalışabilmesi için endişelenen şey, çalışabilmesidir. kendi kendine yayılan bir virüs, bir arka kapı truva atı ve daha da tehlikelisi bir kripto madenci olarak. Kaspersky, kötü amaçlı yazılımın kripto para madenciliğine ayrılmış sekiz eklentiye, bir SMB eklentisine ve en sinsi olan bir UPnP eklentisine sahip olduğunu öğrendi.

Kaspersky ekibi ayrıca yeni kötü amaçlı yazılımın saldırılar sırasında iki alt ağ kullandığını ortaya çıkardı. Bir alt ağda, Plurox botları yalnızca madencilik modülleri dağıtırken, ikinci alt ağda tüm eklentiler kurumsal ağlar arasında yatay hareket için kullanılabilir.

Bu iki farklı iletişim yolunun amacı hala bilinmiyor, ancak her iki alt kümede de aktif olan en göze çarpan özellik kripto para madenciliği. Dolayısıyla, Plurox'un kripto para madenciliği yaptığı sonucuna güvenle varabiliriz. Bu tür programlar, matematiksel bulmacaları çözmek için genellikle GPU ve CPU gibi bilgisayar reim'lerini kullanır.

Kötü Amaçlı Yazılımlar Bilgisayarınıza Ne Yapabilir?

Bu daha kolay görünebilir, ancak çoğu insan kötü amaçlı yazılım tehlikesini hafife alıyor gibi görünüyor. fazla uzağa gitmeyelim. Doğru, hiç kimse bilgisayarında kötü amaçlı yazılım bulaşmasını istemez. Peki, kötü amaçlı yazılımların bilgisayarınıza neler yapabileceğini hiç düşündünüz mü?

Pekala, bunu yapmadıysanız, kötü amaçlı yazılımların bilgisayarınıza farklı şekillerde bulaşabileceğini ve genellikle hayal edilemez yıkıcı etkileri olabileceğini bilin. Örneğin casus yazılım, virüs bulaşmış bir bilgisayar kullanırken çevrimiçi etkinliklerinizi izlerken, Plurox gibi solucan türü bir virüs ağdaki bir güvenlik açığından yararlanarak çoğalır.

Kötü amaçlı yazılım bulaşmasıyla mücadelenin ilk adımı, bir sorununuz olduğunu anlamaktır. Bir kötü amaçlı yazılım sisteminize girdiğinde, tehdit edici bir hata mesajı alabilirsiniz, ancak bazen almazsınız. Bu nedenle, diğer kırmızı bayraklara dikkat etmeniz gerekir. Başka bir deyişle, kötü amaçlı yazılım bulaşmasının belirtilerini bilmelisiniz.

Kötü amaçlı yazılım bulaşmasının en bariz kanıtı, yavaş performans ve kararsız sistemdir. Bilgisayarınız hiçbir mantıklı sebep olmaksızın kendiliğinden çökebilir ve yeniden başlayabilir. Ama hepsi bu değil. En kötü zararlar genellikle görmediğiniz zararlardır. Bu nedenle, yalnızca bilgisayarınızdan kötü amaçlı yazılımları nasıl kaldıracağınızı değil, aynı zamanda kötü amaçlı yazılımların bilgisayarınıza girmesini nasıl önleyeceğinizi de bilmek önemlidir.

Kötü Amaçlı Yazılımları Bilgisayarınızdan Nasıl Kaldırırsınız?

Bu kötü amaçlı yazılımdan şüpheleniyorsanız, Plurox gibi, sisteminize girdi, daha fazla hasara neden olmadan ortadan kaldırmak için hızlı hareket edin. Bilgisayarınızdaki kötü amaçlı yazılımlardan kurtulmak için atmanız gereken birkaç adım vardır:

1. Sisteminizi Tara

Öncelikle, sisteminizde herhangi bir kötü amaçlı yazılım yoksa veya varlığından emin değilseniz Outbyte Anti-Malware gibi meşru bir kötü amaçlı yazılımdan koruma programı yükleyin. Bu program, bilgisayarınızdaki herhangi bir kötü amaçlı yazılımı aramak ve kaldırmak için tasarlanmıştır. Cihazınızı tam olarak tarar, izleme çerezlerini algılar ve siler, tehditleri durdurur ve bilgisayarınızdaki kötü amaçlı nesneleri temizler.

Bilgisayarınız bir mesaj atmak gibi bazı belirtiler gösteriyorsa, tehdit eden fidye yazılımı uyarısı veya belirli bir hata kodu varsa, bir sonraki adım gerekli önlemleri almak ve kötü amaçlı yazılımı hemen kaldırmaktır.

2. İnternet bağlantısını kesin

Kötü amaçlı yazılımdan koruma taramalarının size söylediklerine göre İnternet'ten çıkmayı düşünün. Wi-Fi'yi kapatın, PC'deki Ethernet'i çekin ve gerekirse yönlendiricinin fişini çekin. Bazen cihazınızda uzaktan erişim truva atı olur, bu nedenle birisi bilgisayarınıza uzaktan erişiyor olabilir.

3. Önceki Çalışma Noktasına Dön

Sistem Geri Yükleme noktasına sahip olmak, kötü amaçlı yazılım bulaşması düzeltilemediğinde kullanışlı olabilir. Bu nedenle, cihazınızda ayarlanmış Sistem Geri Yükleme noktalarınız varsa, sisteminizi sıfırlamak için bu avantajı kullanın. Bazen, hile yapabilir. Tarayıcılarınızı varsayılan ayarlarına sıfırlamak da yardımcı olabilir.

4. Windows'u Yeniden Başlatın

Yukarıdaki hileler işe yaramadıysa, Windows'unuzu kötü amaçlı yazılımların yeniden başlatılmayacağı şekilde yeniden başlatın. Riski en aza indirmenin en iyi yolu, bilgisayarınızı Güvenli Modda başlatmaktır. Güvenli Moddayken, kötü amaçlı yazılımdan koruma programınızı çalıştırmayı deneyin. Ayrıca, kötü amaçlı yazılımı gizleyebilecek tüm geçici dosyaları ve diğer şüpheli dosyaları silin.

Cihazınızı Kötü Amaçlı Yazılımlardan Nasıl Korursunuz?

Kötü amaçlı yazılımlardan korunmanın en iyi yolu tetikte olmaktır. Bunu nasıl yapacağınız aşağıda açıklanmıştır:

Tek harflerle biten alan adlarına dikkat edin. Gezinirken bilmediğiniz açılır reklamları ve istenmeyen e-posta eklerini tıklamaktan veya açmaktan kaçının.

Saldırganların kötü amaçlı yazılımları yaymak için kullandıkları popüler yollar, eşler arası dosya aktarım ağları ve ücretsiz yazılımlardır. Bu nedenle, ücretsiz yazılım yüklerken dikkatli olmalısınız. Ayrıca, güvenilmeyen sitelerden uygulama indirmekten kaçının.

Belki de yapılacak en önemli şey tarayıcılarınızın, işletim sisteminizin ve eklentilerinizin güncel olduğundan emin olmaktır. Yazılımınızı güncel tutmak, çoğu siber suçluyu uzak tutacaktır. Güvenlik firmaları ve yazılım geliştiriciler, genellikle araçlarını yamalamakta hızlıdır, bu nedenle güncel kalmanız gerekir.

Şimdiye kadar ayrıntılı olarak öğrenilmelidir: Etkin bir virüsten koruma yazılımına sahip olmanız gerekir. bilgisayarınızda. Programlar, gerçek zamanlı izleme, tarama ve hatta yeni tehditleri belirlemek için süreçlerin ve dosyaların buluşsal analizini gerçekleştirerek cihazınızdaki sekmeleri tutar.

Genel Wi-Fi kullanırken VPN'nizi etkinleştirin. Bu şekilde, ağdaki kötü niyetli kişiler verilerinizi ve kimliğinizi çalmazlar.

Özetleme

Kaspersky'ye göre, Plurox potansiyel olarak tehlikeli bir virüs. Ağınızda hasara yol açmak için arka kapı hilelerini kullanabilen gelişmiş özelliklere sahiptir. Bu nedenle, sisteminize girer girmez ortadan kaldırmak çok önemlidir. Kötü amaçlı yazılımlardan nasıl kurtulacağınızı biliyorsanız çok yardımcı olacaktır. Umarım bu kılavuz, güvende kalmanıza ve bilgisayarınızdaki kötü amaçlı programları kaldırmanıza yardımcı olur.

Bilgisayarınızı yeni Plurox kötü amaçlı yazılımından korumak için ne yaptınız? Düşüncelerinizi aşağıda paylaşın.

Youtube videosu: Bilgisayarınızdan Kötü Amaçlı Yazılım Nasıl Kaldırılır

04, 2024