Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Phần mềm độc hại Nodersok là gì?

Vào năm 2019, nhóm Microsoft Defender ATP đã phát hiện ra một loạt phần mềm độc hại không có bộ lọc mới. Phần mềm độc hại có tên Nodersok của nhóm Microsoft hoặc Divergent của Cisco có khả năng tải xuống và cài đặt bản sao của khung Node.js và đồng chọn các máy tính bị nhiễm làm proxy hỗ trợ tiếp tục gian lận nhấp chuột.

Phần mềm độc hại Nodersok được phân phối thông qua các quảng cáo độc hại sau khi được nhấp vào, buộc tải xuống các ứng dụng HTML trên máy tính của người dùng, do đó kích động quá trình lây nhiễm nhiều cấp liên quan đến MS Excel, tập lệnh PowerShell và JavaScript. Các tập lệnh PowerShell cuối cùng cũng hỗ trợ việc tải xuống phần mềm độc hại Nodersok.

Phần mềm độc hại Nodersok làm gì?

Phần mềm độc hại Nodersok được tạo thành từ một số thành phần, mỗi thành phần đều có vai trò trong quá trình lây nhiễm. Thành phần đầu tiên là mô-đun PowerShell, thực hiện vai trò quan trọng là vô hiệu hóa bất kỳ biện pháp bảo vệ chống phần mềm độc hại nào, bao gồm Windows Defender và Windows Update. Thành phần thứ hai nâng quyền của phần mềm độc hại lên cấp HỆ THỐNG, một chiến lược cho phép Noderstok thống trị tự do trong máy tính của nạn nhân.

Hai thành phần còn lại là Node.js và Windows Packet Divert (WinDivert). Các ứng dụng này được tìm thấy trên hầu hết PC Windows và không độc hại theo bất kỳ cách nào, nhưng phần mềm độc hại Nodersok có khả năng sử dụng chúng để thu thập và tương tác với các gói mạng cũng như để chạy JavaScript trên máy chủ web.

Bằng cách sử dụng các chiến lược tấn công này, phần mềm độc hại có thể phân tích các máy tính bị nhiễm và biến chúng thành proxy có thể được sử dụng làm máy chủ chuyển tiếp được thiết kế để cung cấp cho tội phạm mạng mức độ truy cập và kiểm soát chưa từng có trên các máy bị nhiễm.

Làm cách nào để biết rằng tôi có vi-rút Nodersok?

Việc phát hiện phần mềm độc hại Nodersok không phải là việc đi dạo trong công viên, vì mức độ tàng hình của virus. Nhưng có những triệu chứng mà bạn có thể chú ý. Các triệu chứng này bao gồm giảm hiệu suất, không phản hồi và tăng đột biến được giải thích trong các hoạt động mạng. Bạn cũng có thể theo dõi các quá trình đang chạy trên PC của mình. Nếu họ nghi ngờ và sử dụng quá nhiều tài nguyên máy tính, hãy theo dõi vị trí của họ bằng cách nhấp chuột phải để mở vị trí tệp.

Cách loại bỏ phần mềm độc hại Nodersok

Việc loại bỏ phần mềm độc hại Nodersok rất dễ dàng vì nhóm Microsoft đã xác định nó là một mối đe dọa và đã thực hiện các biện pháp để vá các hành vi khai thác mà phần mềm độc hại dựa vào để đạt được các mục tiêu bất chính của nó. Microsoft cũng đã thông báo cho tất cả các đối tác bảo mật của mình (nhà cung cấp phần mềm chống vi-rút) về đứa trẻ mới trong khối. Do đó, tất cả những gì bạn cần làm để loại bỏ phần mềm độc hại Nodersok là triển khai phần mềm chống phần mềm độc hại mạnh mẽ như Outbyte Antivirus . Bạn cũng cần tải xuống các bản cập nhật Windows mới nhất.

Mặc dù các bản cập nhật Windows sẽ ngăn chặn sự lây nhiễm trong tương lai, nhưng chúng không có khả năng loại bỏ một thiết bị đang hoạt động và đó là lý do tại sao bạn cần phải cập nhật thiết bị của mình và quét nó cùng một lúc.

Khi sử dụng phần mềm chống phần mềm độc hại, cách tốt nhất là chạy thiết bị Windows của bạn ở Chế độ an toàn, đây là phiên bản Windows thuần túy chỉ chạy các cài đặt và ứng dụng mặc định. Nói cách khác, Chế độ an toàn cô lập tất cả các ứng dụng khác, ngoại trừ ứng dụng Windows, giúp khắc phục mọi sự cố về hiệu suất dễ dàng hơn nhiều. Dưới đây là các bước để chuyển đến Chế độ an toàn trên máy tính Windows 10/11:

  1. Nhấn Bắt đầu Windows và điều hướng đến Cài đặt> Cập nhật &Bảo mật> Khôi phục.
  2. Trong Khởi động nâng cao , chọn Khởi động lại bây giờ.
  3. Từ Chọn một tùy chọn màn hình xuất hiện sau khi máy tính của bạn khởi động lại, chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
  4. Sau khi máy tính của bạn khởi động lại, nhấn F5 để chọn Chế độ an toàn với mạng .

Bây giờ bạn đang ở Chế độ An toàn với Mạng, bạn có thể sử dụng Internet để tải xuống phần mềm chống phần mềm độc hại.

Một công cụ tiện ích khác sẽ giúp bạn thoát khỏi phần mềm độc hại Nodersok là công cụ sửa chữa PC. Nó sẽ giúp bạn theo dõi hoạt động mạng trên PC của mình dễ dàng hơn. Nếu nó tăng vọt quá nhiều, thì bạn có lý do để nghi ngờ rằng có điều gì đó đang xảy ra.

Ngay cả sau khi làm sạch và quét máy tính, bạn vẫn cần sử dụng các công cụ khôi phục khác để đảm bảo rằng mối đe dọa do phần mềm độc hại Nodersok gây ra đã được xử lý hoàn toàn.

Khôi phục Hệ thống

Bạn có điểm khôi phục trên máy tính của mình không? Nếu vậy, bạn nên sử dụng nó để hoàn tác mọi thay đổi có vấn đề đối với ứng dụng, cài đặt, tệp hệ thống và cấu hình Windows của bạn.

Để sử dụng tùy chọn Khôi phục Hệ thống, hãy thực hiện các bước sau:

  1. Vào hộp tìm kiếm, nhập "tạo điểm khôi phục".
  2. Chọn kết quả đầu tiên từ tìm kiếm này.
  3. Trên Thuộc tính hệ thống ứng dụng, đi tới Bảo vệ hệ thống và nhấp vào Khôi phục hệ thống .
  4. Chọn một điểm khôi phục.
  5. Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.

Tại một số điểm trong quá trình khôi phục hệ thống, bạn sẽ thấy danh sách các ứng dụng, cài đặt và bản cập nhật sẽ không còn khả dụng sau khi quá trình khôi phục hệ thống hoàn tất. Đảm bảo rằng tệp HTA được sử dụng để kích động sự xâm nhập của Noderstok sẽ được đưa vào danh sách.

Tùy chọn khôi phục khác mà bạn có thể muốn xem xét sử dụng là tùy chọn Làm mới. Nó cho phép bạn cài đặt lại Windows với tùy chọn giữ các tệp và cài đặt của bạn.

Cách làm mới máy tính Windows 10/11:

  1. Nhấn Bắt đầu Windows và điều hướng đến Cài đặt> Thay đổi cài đặt PC .
  2. Nhấp vào Cập nhật và khôi phục, rồi chọn Khôi phục .
  3. Trong Làm mới PC của bạn với việc ảnh hưởng đến các tệp của bạn , chọn Bắt đầu.
  4. Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.

Cách giữ máy tính của bạn an toàn khỏi phần mềm độc hại Nodersok

Vào thời kỳ đỉnh cao, phần mềm độc hại Nodersok có thể lây nhiễm sang hàng triệu thiết bị ở Mỹ và châu Âu. Phương tiện xâm nhập chính của nó là thông qua các quảng cáo độc hại. Vì vậy, nếu bạn có thể tránh chúng bằng cách không truy cập bất kỳ trang web không an toàn nào hoặc tải xuống tệp đính kèm email từ các nguồn không quen thuộc, thì bạn sẽ tốt.

Bạn cũng cần trang bị cho mình một công cụ chống phần mềm độc hại vì mặc dù phần mềm độc hại Nodersok rất dễ loại bỏ, nhưng có rất nhiều mối đe dọa phần mềm độc hại trên mạng và bạn không bao giờ biết khi nào chúng có thể lây nhiễm vào PC của bạn.

Nếu bạn có bất kỳ câu hỏi, đề xuất hoặc nhận xét nào về phần mềm độc hại Nodersok, vui lòng đăng chúng trong phần bình luận bên dưới.