Com eliminar el programari maliciós de l'ordinador (04.27.24)

Al febrer de 2019, l'equip d'investigació en seguretat de Kaspersky va detectar una nova varietat de programari maliciós anomenat Plurox després d'una sèrie de proves internes. Seguiu llegint per obtenir més informació sobre el nou programari maliciós Plurox, com pot causar estralls i com eliminar-lo del vostre ordinador.

Què és el nou programari maliciós Plurox? estenent-se lateralment a sistemes connectats a una xarxa i a una criptomoneda minera mitjançant un dels seus vuit connectors.

En aquest moment, els canals de comunicació que Plurox utilitza per contactar amb el seu servidor de comandes i control (C & amp; C) i el seu codi img encara no està xifrat. Però a partir dels resultats de les proves inicials, el programari maliciós es pot difondre amb l'ajuda de connectors UPnP i SMB. També és clar que Plurox té una estructura modular que admet les seves funcions polifacètiques, que poden actuar com a porta posterior a la xarxa local.

Aquest virus de propagació automàtica utilitza el protocol TCP per comunicar-se amb el servidor. Ho fa carregant i connectant connectors (fitxers descarregats) a través de dos ports diferents, que estan codificats al seu cos.

Quin és el motiu darrere de Plurox?

El que preocupa Plurox és que pugui funcionar com a virus que s’estén per si mateix, com a troià de la porta del darrere i, encara més perillós, com a cripto-miner. Kaspersky va descobrir que el programari maliciós té vuit connectors dedicats a la mineria de criptomonedes, un complement SMB i un connector UPnP, el més astut.

L’equip de Kaspersky va descobrir que el nou malware utilitza dues subxarxes durant els atacs. En una subxarxa, els robots Plurox només implementen mòduls de mineria, mentre que a la segona subxarxa, tots els connectors estan disponibles per al moviment lateral a través de xarxes empresarials.

L'objectiu d'aquestes dues vies de comunicació diferents encara es desconeix, però la característica més destacada que està activa en tots dos subconjunts és la mineria de criptomonedes. Per tant, podem concloure amb seguretat que Plurox opera com a miner de criptomonedes. Aquests programes solen utilitzar fitxers informàtics com la GPU i la CPU per resoldre trencaclosques matemàtics.

Què pot fer el programari maliciós al vostre ordinador?

Pot semblar una obvietat, però la majoria de la gent sembla subestimar el perill del malware. No anem massa lluny. És cert que ningú vol una infecció de malware al seu equip. Però, us heu parat mai a pensar què pot fer el programari maliciós al vostre ordinador?

Si no ho heu fet, sabeu que el programari maliciós pot infectar l’ordinador de diferents maneres i que normalment té efectes devastadors inimaginables. El programari espia, per exemple, controla les vostres activitats en línia quan utilitzeu un equip infectat, mentre que un virus de tipus cuc, com ara Plurox, es replica explotant una vulnerabilitat en una xarxa.

El primer pas per combatre les infeccions de programari maliciós és adonar-vos que teniu un problema. Quan un programa maliciós entra al vostre sistema, és possible que rebeu un missatge d’error amenaçador, però de vegades no. Per tant, cal parar atenció a altres banderes vermelles. En altres paraules, hauríeu de conèixer els símptomes de la infecció de programari maliciós.

L'evidència més evident d'una infecció de programari maliciós és el rendiment lent i el sistema inestable. L'ordinador pot bloquejar-se i reiniciar-se espontàniament sense cap motiu lògic. Però això no és tot. Els pitjors danys sovint són els que no veieu. Per tant, és important saber no només com eliminar el programari maliciós de l'ordinador, sinó també com evitar que el programari maliciós pugui entrar a l'ordinador.

Com treure el programari maliciós de l'ordinador?

Si sospiteu que aquest programari maliciós, com Plurox, ha entrat al vostre sistema, moveu-vos ràpidament per eliminar-lo abans de provocar més danys. Hi ha alguns passos que heu de fer per eliminar el programari maliciós de l'ordinador:

1. Escaneja el sistema

En primer lloc, si no teniu cap programa maliciós al vostre sistema o si no esteu segur de la seva presència, instal·leu un programa antimalware legítim com Outbyte Anti-Malware. Aquest programa està dissenyat per cercar i eliminar qualsevol programa maliciós del vostre equip. Executarà un escaneig complet del dispositiu, detectarà i suprimirà les galetes de seguiment, detindrà les amenaces i netejarà objectes maliciosos de l’ordinador.

Si l’ordinador presenta alguns símptomes, com ara llançar un missatge amb una amenaça d'alerta de ransomware o un codi d'error específic, el següent pas és prendre les mesures necessàries i eliminar el programari maliciós immediatament.

2. Desconnecteu-vos d'Internet

Segons el que us expliquen les exploracions antimalware, penseu a sortir d'Internet. Apagueu el Wi-Fi, traieu l'Ethernet al PC i desconnecteu l'encaminador, si cal. De vegades, un troià d’accés remot a bord del vostre dispositiu, de manera que algú pot accedir de manera remota al vostre ordinador.

3. Torna a un punt de treball anterior

Tenir un punt de restauració del sistema pot ser útil quan no es pot corregir una infecció de programari maliciós. Per tant, si teniu punts de restauració del sistema configurats al dispositiu, utilitzeu aquest avantatge per restablir el sistema. De vegades, pot fer el truc. Restablir la configuració predeterminada dels navegadors també us pot ajudar.

4. Reinicieu Windows

Si els trucs anteriors no funcionaven, reinicieu el Windows de manera que el programari maliciós no es reiniciï. La millor manera de minimitzar el risc és arrencar el PC en mode segur. Mentre esteu en mode segur, proveu d'executar el programa antimalware. A més, suprimiu tots els fitxers temporals i altres fitxers sospitosos que puguin amagar el programari maliciós.

Com protegir el vostre dispositiu contra el programari maliciós?

La millor manera de protegir-vos del programari maliciós és estar atent. A continuació s'explica com fer-ho:

Vigileu els noms de domini que acaben amb lletres senars. Abstingueu de fer clic o d'obrir anuncis emergents desconeguts i fitxers adjunts de correu electrònic no sol·licitats mentre navegueu.

Les vies populars que utilitzen els atacants per difondre programari maliciós són xarxes de transferència de fitxers peer-to-peer i programari gratuït. Per tant, heu de tenir precaució quan instal·leu programari gratuït. A més, eviteu descarregar aplicacions de llocs no fiables.

Potser el més important és assegurar-vos que els navegadors, el sistema operatiu i els connectors estiguin actualitzats. Mantenir el programari actualitzat mantindrà a ratlla la majoria dels cibercriminals. Les empreses de seguretat i els desenvolupadors de programari, en general, solen agilitzar ràpidament les seves eines, motiu pel qual cal estar actualitzat.

Ja hauríeu d’examinar-vos: heu de tenir programari antivirus actiu. a l’ordinador. Els programes mantindran pestanyes al dispositiu amb monitorització en temps real, escaneigs i fins i tot realitzaran una anàlisi heurística de processos i fitxers per identificar noves amenaces.

Activeu la vostra VPN quan utilitzeu Wi-Fi pública. D'aquesta manera, els malvats de la xarxa no us robaran les dades i la identitat.

Resum

Segons Kaspersky, Plurox és un virus potencialment perillós. Té funcions avançades que poden utilitzar trucs de portes posteriors per causar estralls a la vostra xarxa. Per tant, és crucial eliminar-lo tan aviat com entri al vostre sistema. Us ajudarà molt si sabeu desfer-vos del programari maliciós. Amb sort, aquesta guia us ajudarà a mantenir-vos segurs i a eliminar programes maliciosos de l’ordinador.

Què heu fet per protegir l’ordinador del nou programari maliciós de Plurox? Comparteix els teus pensaments a continuació.

Vídeo de YouTube: Com eliminar el programari maliciós de l'ordinador

04, 2024