Vpad v bogov način Windows lahko privabi napadalce zlonamerne programske opreme
Video: 9 Advanced Windows Features EVERYONE Should Know! 2024
Hok za Windows se dogaja naokoli, imenovan God Mode, in na prvi pogled bi ga zlahka verjeli, da bi hekerji lahko popolnoma upravljali računalnik. Vendar pa to ni tako, saj način Bog samo hekerjem omogoča ukaz o možnostih in nastavitvah nadzorne plošče.
To pa še ne pomeni, da kramp God Mode ni problem: raziskovalci varnosti so trdili, da so uporabili kramp za ustvarjanje posebne mape za dostop do nadzorne plošče in vseh njenih funkcij, kar bi lahko izkoristila zlonamerna programska oprema.
Čeprav te stvari prej nismo jemali preveč resno, to vse spremeni. Po besedah McAfeeja je velikonočno jajce God Mode veliko za uporabnike energije, vendar je treba upoštevati, da ga napadalci lahko uporabljajo v hude namene.
Če napadalec položi določene datoteke v posebno mapo, bi lahko zlonamerna programska oprema, kot je Dynamer, trajala neodkrita kar nekaj časa.
Raziskovalci McAfeeja so v objavi na blogu povedali naslednje:
»Uporabnikom omogoča ustvarjanje posebej imenovane mape, ki deluje kot bližnjica do nastavitev sistema Windows in posebnih map, kot so nadzorne plošče, Moj računalnik ali mapa s tiskalniki. Ta "način boga" je lahko primeren za skrbnike, vendar napadalci to nedokumentirano funkcijo zdaj uporabljajo za hude namene. Datoteke, nameščene v eni od teh bližnjic glavne nadzorne plošče, niso enostavno dostopne prek programa Windows Explorer, ker se mape ne odpirajo kot druge mape, temveč uporabnika preusmerijo."
Če vas okuži Dynamer, se ustvari registrski ključ, ki bo obstojen tudi po več ponovnih zagonih. V nadaljevanju je treba iskati uporabnike, da ugotovijo, ali je Dynamer zagotovo v njihovem sistemu:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Uporabniki \ admin \ AppData \ Gostovanje \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe
Če želite težavo uničiti enkrat za vselej, sledite spodnjim korakom:
- Najprej je treba zlonamerno programsko opremo prenehati (prek upravitelja opravil ali drugih standardnih orodij).
- Nato zaženite ta posebej izdelan ukaz iz ukaznega poziva (cmd.exe):
rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
Crysis ključ za odkrivanje odkupne programske opreme, ki so jih razkrili razvijalci zlonamerne programske opreme
Dešifrirni ključi za odkupno programsko opremo Crysis so razvijalci zlonamerne programske opreme izdali v javno uporabo in so namenjeni pomoči prizadetim uporabnikom pri dešifriranju šifriranih datotek v denarnici. Ransomware bo vedno na voljo in uporabniki morajo biti resnično varni in pozorni zaradi tega dejstva. Ne pozabite uporabiti osnovnih korakov za preprečevanje odkupa,…
Razvijalci programske opreme Dxxd onemogočajo dešifriranje zlonamerne programske opreme
Prejšnji mesec so ljudje odkrili, da različica odkupa programske opreme kroži pod imenom DXXD, ciljni strežniki in šifrirane datoteke na njih. Vendar je za umirjenost prizadetih Michel Gillespie, ki deluje kot raziskovalec varnosti, uspel analizirati zlonamerno programsko opremo in pripraviti programsko opremo, ki je dešifrirala ...
Znebite se zlonamerne programske opreme z orodjem za odstranjevanje neželene programske opreme za windows 10
Če z interneta namestite brezplačne aplikacije drugih proizvajalcev, obstaja velika verjetnost, da boste v svoj računalnik dobili nekaj neželene programske opreme, ne da bi se tega zavedali. Včasih je te neželene aplikacije, adware ali orodne vrstice brskalnika precej težko najti in odstraniti, zato smo danes govorili o Malwarebytes ...
