Премахни BlackMoon вирус (Упътване за премахване на вирус)

Какво е Вирусът BlackMoon?

Как действа банкиращия троянец BlackMoon на заразения компютър?

Прословутият троянец BlackMoon, също така известен като вирусът BlackMoon или W32/Banbra за първи път е забелязан и разучен през 2014. Този конкретен малуерен екземпляр е разработен с цел кражба на банковата информация чрез пренасочване на жертвата към фишинг сайтове. За нещастие този вреден вирус се разпространява скорострелно и вече успешно е заразил повече от 100 000 компютъра. Главно се цели към компютърни потребители в Източна Азия, главно Япония, Китай и Южна Корея.

Веднъж щом се внедри в системата, той пуска различни инфекциозни файлове Троянецът се представя за DLL файл, който може да се пусне чрез изпълнимия файл rundll32.exe. Този банкиращ троянец е програмиран да пренасочва потребителите към зловредни сайтове всеки път, когато се опитат да достъпят своята търсачка или онлайн портал за банкиране чрез един от афектираните браузъри. Вирусът BlackMoon може да модифицира всички по-големи уеб браузъри в Windows, включително Mozilla Firefox, Google Chrome и дори новия Microsoft Edge. Преди да пренсочи потребителя към фишинг сайт, троянецът показва съобщение (което може да бъде представено на корейски, японски или китайски език), което казва, че потребителят трябва да завърши „процес по сертификация“, който може да бъде завършен, чрез влизане в банков акаунт. Разбира се, това не е нищо повече от измама, защото потребителят бива пренасочен към фишинг сайт и цялата информация, която въведе там, попада в ръцете на кибер престъпниците. Този троянец събира информация, включваща личния и служебния телефон на потребителя, социално осигурителни номера детайли на кредитни карти, клавишни натискания, пароли и подобна информация. Достига до контролния център на измамниците и може да се използва за незаконни дейности неабавно.

Ако смятате, че компютърът Ви е бил инфектиран с този малуер, не се бавете и премахнете банкиращия троянец BlackMoon от системата си незабавно. Можете да проверите дали компютърът Ви е инфектиран с малуер и да го премахнете с анти-малуерен софтуер. Препоръчваме да използвате FortectIntego или друг надежден инструмент за борба с малуера, за да изтриете спайуерни/малуерни заплахи от компютъра си. За нещастие ръчното премахване на този троянец би бил един процес, отнемащ много от личното Ви време и би изисквало много време дори и за напреднал потребител.

Как се разпространява този троянец?

Троянецът BlackMoon се разпротранява чрез сваляния от интернет, което означава, че може да проникне в системата на жертвата като се възползва от уязвимости в необновени софтуери. Освен това този вариант малуер може да бъде свален заедно с фалшиви софтуерни ъпдейти, обикновено Java или Flash Player. Докато тези програми са изцяло легитимни, кибер престъпниците се възползват от доверието на потребителите в тях, като свързват инфектирани файлове и промотират подобни модифицирани ъпдейти чрез несигурни интернет сайтове. Затова сило препоръчваме да стоите настрана от неизвестни сайтове и да избягвате свалянето на добре познат софтуер от тях, защото подобни сваляния съдържат зловредни файлове и могат много да повредят системата Ви. Ненужно е да казваме, че винаги трябва да обновявате програмите си и да защитите компютъра си с мощен анти-малуерен софтуер.

Как да премахнете малуера BlackMoon от системата си?

Вирусът BlackMoon е много опасна компютърна заплаха и НЕ трябва да се опитвате да се справите с него сами, освен ако не сте ИТ експерт. Това е добре програмиран софтуер, който крие своите изпълними файлове под добре звучащи файлови имена. Премахването на BlackMoon трябва да се направи автоматично с помощта на мощен анти-малуерен софтуер. Препоръчваме да сканирате цялата си система няколко пъти, за да се уверите, че заплахата е изцяло премахната. Тогава препоръчваме да смените всичките си пароли, логини, ПИН-ове и друга важна информация, за да предотвратите кражби на пари от банковите Ви сметки от страна на кибер престъпниците.