Eemaldage BlackMoon viirus (Viiruse eemaldamise juhend)

Mis on BlackMoon viirus?

Kuidas käitub BlackMoon pangatroojalane nakatunud arvutis?

Kurikuulus BlackMoon’i troojalane, mis on laialdaselt tuntud kui BlackMoon’i viirus või W32/Banbra, sattus esmakordselt viiruste uurijate uurimise alla 2014.aastal. Seda spetsiifilist pahavara arendatakse eesmärgil varastada ohvri pangaandmeid, suunates ohver ümber andmepüügisaitidele. Kahjuks on see suurt kahju tekitav viirus kiiresti levimas ja on juba edukalt nakatanud enam kui 100 000 arvutit. See ründab peamiselt arvutikasutajad Ida-Aasia piirkonnas, eriti Jaapanis, Hiinas ja Lõuna-Koreas.

Kui viirus pääseb ohvri arvutisüsteemi, siis jätab see endast maha mitmed nakatumisohtlikud failid. Troojalane tutvustab end kui DLL-faili, mida saab käivitada rundll32.exe käivitusfaili kaudu. Panatroojalane on loodud selleks, et suunata kasutaja ümber pettrulikele veebilehtedele, siis kui ta üritab mõne nakatunud veebibrauseri kaudu pääseda ligi otsingumootorile või pangaportaalile. BlackMoon’i viirus on võimeline modifitseerima kõiki suuri Windowsil kasutatavaid veebibrausereid, sealhulgas Mozilla Firefox’i, Google Chrome’i ja isegi uut Microsoft Edge’i. Enne kasutaja andmepüügilehele ümbersuunamist kuvab troojalane sõnumit, mis võib olla nii korea, jaapani kui hiina keeles, mis ütleb, et kasutaja peab läbima “turvasertifitseerimisprotsessi”, mida on võimalik läbida, logides sisse oma pangakontole. Muidugi ei ole tegemist millegi enama kui pettusega, sest seejärel suunatakse kasutaja ümber andmepüügilehele ja kõik tema sisestatav informatsioon jõuab küberkriminaalide kätte. Troojalane võib koguda infot, mille hulgas on ohvri isiklik ja tööks kasutatav telefoninumber, isikukood ja muu säärane, krediitkaardi andmed, klahvivajutused, salasõnad ja muu sarnane tundlik info. Need andmed jõuavad petiste juhtimis- ja kontrolliserveritesse ja neid on koheselt võimalik kasutada illegaalsel otstarbel.

Kui Te arvate, et Teie arvuti on selle pahavara poolt nakatatud, siis ärge oodake ja eemaldage BlackMoon’i pangatroojalane kohe oma arvutist. Te saate kontrollida seda, kas Teie arvuti on mingit tüüpi pahavaraga nakatunud ja seda eemaldada viirusetõrje programmiga. Meie soovitame kasutada programmi FortectIntego või mõnda teist tunnustatud pahavara eemaldamise vahendit ja kustutada oma arvutist nuhkvaralised ja pahavaralised ohud. Kahjuks oleks selle troojalase käsitsi eemaldamine ajakulukas protsess ja see nõuab suurt pingutust isegi kõige vilunumalt arvutikasutajalt.

Kuidas see troojalane levib?

Teadete kohaselt levib BlackMoon’i troojalane aegunud tarkvaras leiduvate haavatavuste kaudu. Lisaks sellele on seda pahavara versiooni võimalik alla laadida koos võltside tarkvara uuendustega, tavaliselt kas Java Player’i või Flash Player’i uuendustega. Kuigi need programmid on täiesti turvalised, siis kalduvad küberkriminaalid ära kasutama kasutajate usaldust nende programmide vastu, pannes nende programmidega ühte kimpu ka nakatunud failid, selliseid modifitseeritud uuendusi levitatakse ebaturvaliste internetilehtede kaudu. Seega soovitame me tungivalt Teil hoiduda tundmatutest veebilehtedest ja vältida neilt tuntud tarkvara allalaadimist, sest sellised allalaadimised võivad sisaldada pahatahtlikke faile, mis võivad omakorda rängalt kahjustada Teie arvutit. Pole vast tarvis öeldagi, et alati tuleks kõik oma programmid hoida ajakohastena ja kindlasti peaks arvutisse olema paigaldatud ka tugev viirusetõrje programm.

Kuidas oma arvutist eemaldada BlackMoon’i pahavara?

BlackMoon’i viirus on äärmiselt ohtlik pahavara ja sellega EI tuleks üksi rinda pista muul juhul, kui IT-ekspert olles.Tegemist on hästi programmeeritud tarkvaraga, mis kipub oma käivitusfaile peitma turvaliselt tunduvate failinimede taha. BlackMoon tuleks arvutist eemaldada automaatselt, kasutades võimsat viirusetõrje programmi. Me soovitame Teil oma arvutit skanneerida mõned korrad selleks, et veenduda selles, et oht on tõesti eemaldatud. Seejärel soovitame me Teil ära muuta kõik oma salasõnad, kasutajanimed, PIN-id ja muu hädavajalik informatsioon selleks, et vältida võimalust, et küberkriminaalid võivad Teie pangakontod tühjaks teha.