PsiXBot Kötü Amaçlı Yazılım Nedir? (05.08.24)
PsiXBot kötü amaçlı yazılımı, siber güvenlik araştırmacılarının dikkatini ilk kez 2017'de çeken bir tuş kaydedici veya arka kapı Truva atıdır. Başlangıcından bu yana, kötü amaçlı yazılım, basit bir Truva Atı'ndan, kod yüklemek ve yürütmek ve tüm ağları tehlikeye atma yeteneği ile.
PsiXBot Kötü Amaçlı Yazılımı Ne Yapar?PsiXBot kötü amaçlı yazılımı, esas olarak SmokeLoader Truva Atı gibi bir damlalık aracılığıyla dağıtılır. Kurbanın bilgisayarına girdikten sonra kurbanın sistem dilinin Rusça olup olmadığını kontrol edecek ve eğer öyleyse kendini sonlandıracaktır. Bu, Rusya Federasyonu dışında hedefler aradığını gösteriyor. Bu aynı zamanda büyük olasılıkla Rus siber suçlu grupları tarafından kontrol edildiği anlamına gelir.
Kötü amaçlı yazılım yükü, %AppData%\Local\Microsoft\[filename].exe altında dağıtılır, ardından PsiXBot, kötü amaçlı yazılım kodunda tuhaf bit adları dizisi olarak görünen kontrol ve komut merkezi (C&C) ile iletişime geçer mygranny.bit gibi adlandırma.
PsiXBot botunun bilgisayarınızda yaptığı, kullanıcı adı, sistem bilgisi, sabit disk alanı, .Net çerçeve sürümü, kullanıcı izin düzeyi gibi sistem ayrıntılarını aramaktır. , mevcut antivirüs yazılımı ve işletim sistemi sürümü.
Bunları gönderdikten sonra, efendilerinden gelecek komutları bekleyerek boşta oturur. Siber suçluların hedeflerine bağlı olarak, PsiXBot virüsü, artırılmış yetenekler sağlayan ek modüller indirecektir. Bu özelliklerden bazıları, kurbanın bilgisayarında kod yürütmesine, şifreleri ve kimlik bilgilerini çalmasına ve tuş vuruşlarını günlüğe kaydetmesine olanak tanır.
Bu özellikler onu çok tehlikeli bir kötü amaçlı yazılım haline getirir, çünkü siber suçlular bankalar ve diğer hassas hesaplarla ilgili kimlik bilgilerini alırlarsa bunları finansal ve kimlik sahtekarlığı yapmak için kullanabilirler. Öte yandan, PsiXBot'un bilinen bir kötü amaçlı yazılım yükleyici olduğu göz önüne alındığında, fidye yazılımları gibi kötü amaçlı yazılım varlıklarını indirmek için de kullanılabilir ve bu da kurbana ciddi mali zarar verebilir.
PsiXBot Kötü Amaçlı Yazılımı Nasıl KaldırılırVar mı? PsiXBot kötü amaçlı yazılımını kaldırmanın bir yolu mu? Outbyte Anti-Malware gibi güçlü bir kötü amaçlı yazılımdan koruma çözümüyle, yalnızca PsiXBot kötü amaçlı yazılımını kaldırmakla kalmaz, aynı zamanda ikincil enfeksiyonlardan da kaçınabilirsiniz. İkincil enfeksiyonlar konusu özellikle endişe vericidir çünkü PsiXBot, yeniden ortaya çıkmaya devam eden kalıcı kötü amaçlı yazılım varlıklarından biridir. Bu nedenle, bu "ücretsiz" kötü amaçlı yazılımdan koruma yazılımlarından birine güvenecekseniz, daha güçlü başka bir enfeksiyonun cihazınıza girmesi uzun sürmez.
PsiXBot kötü amaçlı yazılımını tamamen kaldırmak için, Windows PC'nizi ağ seçeneğiyle Güvenli Modda çalıştırmanız çok önemlidir.
Güvenli Mod seçeneği, aşağıdakiler dışındaki diğer uygulamaların etkisini sınırlar. varsayılan olarak Windows işletim sistemidir, bu nedenle bilgisayar sorunlarını gidermeyi kolaylaştırır.
Aşağıdaki adımlar sizi hem Windows 10 hem de 7 cihazlarda Ağ ile Güvenli Mod seçeneğine götürecektir:
Cihazınız ağ ile Güvenli Modda yeniden başlatılacak ve şunları yapabilirsiniz: şimdi kötü amaçlı yazılımdan korumayı başlatın veya internetten indirin.
Virüsten koruma, virüsü ve tüm kötü amaçlı kodunu yalıtıp kaldırmayı tamamladıktan sonra, ilk yükleyicinin hala bir yerde bulunması muhtemel olduğundan %Temp% ve indirmeler klasöründeki tüm gereksiz dosyaları kaldıracak bir bilgisayar temizleme uygulaması başlatın. dosyalar arasında. Bir PC temizleyici ayrıca bozuk, bozuk veya eksik kayıt defteri girdilerini onarma avantajıyla birlikte gelir.
Windows Kurtarma AracıPsiXBot Truva Atı kadar karmaşık bir kötü amaçlı yazılım varlığı için, en az bir Windows kurtarma aracına sahip bilgisayar onarım yazılımının yanı sıra kötü amaçlı yazılımdan koruma.
Windows kurtarma araçları, bilgisayarınızdaki Windows işletim sistemini, uygulamaları ve dosyaları her şey olduğu gibi değiştirmenize olanak tanır. mümkün olduğunca varsayılan durumuna yakın. Bu PsiXBot kötü amaçlı yazılım temizleme kılavuzu için aşağıdaki Windows kurtarma araçlarından birini kullanmanızı önereceğiz:
Sistem Geri YüklemeSistem Geri Yükleme, bilgisayarınızın performansını önceki bir "performans durumuna" geri yükler. Bu nedenle, genellikle her şeyin sorunsuz çalıştığına ikna olduğunuzda oluşturulan bir geri yükleme noktanız varsa, kötü amaçlı yazılımların neden olduğu veya başka bir şekilde bilgisayar sorunları yaşamaya başlar başlamaz bunu kullanabilirsiniz.
Nasıl yapılacağı aşağıda açıklanmıştır. bir Windows cihazında Sistem Geri Yükleme'yi kullanmak için:
Önerdiğimiz diğer Windows kurtarma aracı Bu Bilgisayarı Sıfırla'dır. Bu kurtarma aracı, dosyalarınızı ve klasörlerinizi saklama veya her şeyi kaldırma seçeneği sunar.
İyi! Artık PsiXBot kötü amaçlı yazılımını kaldırdınız. Sıradaki ne? Açıkçası, en başta enfeksiyona yol açan vektörlerden kaçınmak istersiniz.
PsiXBot, esas olarak Dropbox gibi meşru dosya barındırma platformlarına yüklenen sahte faturalar şeklinde gelen kimlik avı kampanyaları yoluyla yayılır. Bazı durumlarda, kötü amaçlı yazılımı tüm ağa yaymak için güvenliği ihlal edilmiş makineler kullanılır. Bunu bilerek, güvenliğinizi sağlamak için aşağıdaki ipuçlarını kullanabilirsiniz:
- Aldığınız tüm faturaların, ödeme dosyalarının veya ödemeyle ilgili e-postaların gerçekliğini doğrulayın.
- Temizlik ödeme bilgileri, şifreler ve diğer oturum açma kimlik bilgileri gibi kişisel verilerden bilgisayarınız.
- IP adresinizi gizlemek için bir VPN kullanın, bu şekilde siber suçluların kişiselleştirilmiş bir saldırı gerçekleştirmesi çok daha zordur. /li>
- Bilgisayarları ve diğer ağ düzenlemelerini paylaşan bir ofisin parçasıysanız, siber güvenlik söz konusu olduğunda herkesin aynı fikirde olduğundan emin olun.
- En önemlisi, bilgisayarınızı sık sık Outbyte Antivirus gibi güvenilir bir kötü amaçlı yazılımdan koruma çözümüyle tarayın çünkü bir kötü amaçlı yazılım varlığı bir şekilde kötü amaçlı yazılımdan koruma savunmanızı devre dışı bırakmış olsa bile, hemen orada bileceksiniz. ul>
Youtube videosu: PsiXBot Kötü Amaçlı Yazılım Nedir?
05, 2024