Đã bao giờ nghe nói về Trojan máy tính? Cũng giống như con ngựa mồi ban đầu dẫn đến sự sụp đổ của thành Troy trong cuộc chiến thành Troy, Trojan PC sẽ cung cấp cho tin tặc và tội phạm mạng quyền truy cập cửa hậu vào máy tính của bạn. Sau đó, họ có thể sử dụng quyền truy cập này để thực hiện tất cả các loại hoạt động bất chính, bao gồm ăn cắp thông tin đăng nhập, tài khoản, thông tin tài chính của bạn và tải các thực thể phần mềm độc hại khác trên máy tính của bạn.
Trojan More_eggs là một trong những loại virus hoạt động mạnh nhất trong những năm gần đây. Nó thường được sử dụng bởi Cobalt Group và các nhóm tội phạm mạng F1N6 để cung cấp các gói ransomware tới các máy tính mục tiêu của chúng. Nó cũng được bán dưới dạng Malware-as-a-Service (MaaS) trong dark web trong một kế hoạch cho phép bất kỳ ai sử dụng nó miễn là các nhà phát triển của nó nhận được phần trăm lợi nhuận sau một cuộc tấn công mạng thành công.
Phần mềm độc hại More_eggs có thể làm gì?
Phần mềm độc hại More_eggs là một loại Trojan cho phép tội phạm mạng đạt được nhiều mục tiêu khác nhau trên một máy tính bị nhiễm. Họ có thể xóa các tệp và mục khởi động, tải xuống và chạy các tệp thực thi di động, thay đổi cài đặt Windows và chạy các lệnh shell. Điều này được thực hiện bằng cách thiết lập kết nối giữa máy bị xâm nhập và trung tâm điều khiển và chỉ huy của kẻ tấn công.
Một số thực thể phần mềm độc hại bổ sung được tiêm qua vi rút More_eggs bao gồm Trojan theo dõi dữ liệu ghi lại các lần gõ phím, thông tin đăng nhập / mật khẩu đã lưu, lịch sử duyệt web, chi tiết ngân hàng và các dữ liệu cá nhân tương tự khác.
Ngoài những khả năng này, More_eggs thường được kết hợp với các dòng ransomware khác, trong đó nổi bật nhất là ransomware PureLocker. Sự liên kết với ransomware này có ý nghĩa hoàn hảo đối với các nhóm tội phạm đằng sau phần mềm độc hại vì mục tiêu chính của nó là kiếm tiền cho những người tạo ra nó.
Cách xóa phần mềm độc hại More_eggs
More_eggs rất tinh vi và lảng tránh và không dễ loại bỏ bằng các phương tiện thông thường. Nó được thiết kế để không bị phát hiện trong hệ thống càng lâu càng tốt. Một số chiến lược trốn tránh mà nó sử dụng bao gồm vô hiệu hóa các mục khởi động, tường lửa và sử dụng thông tin đăng nhập đã thu thập được để báo cáo đặc quyền.
Điều này nói lên rằng các giải pháp chống phần mềm độc hại phổ biến như phần mềm chống vi-rút miễn phí sẽ không giúp ích gì trong việc loại bỏ phần mềm độc hại More_eggs khỏi thiết bị của bạn. Những gì bạn cần là một phần mềm cao cấp như Outbyte Anti-Malware . Bạn cũng cần chạy máy tính của mình ở Chế độ An toàn để xóa hoàn toàn.
Chế độ An toàn là một tính năng Windows rất đặc biệt, tải một số lượng trình điều khiển và dịch vụ Windows tối thiểu. Nó không tải bất kỳ mục không cần thiết nào được đặt thành tự động khởi động. Do chế độ này hỗ trợ kết nối mạng, bạn có thể sử dụng nó để tải xuống các công cụ chẩn đoán như chương trình chống phần mềm độc hại cũng như phần mềm sửa chữa PC.
Cách dễ nhất để khởi động máy tính của bạn vào Chế độ An toàn với Mạng là từ màn hình đăng nhập Windows 10/11. Để truy cập màn hình này, nhấn Ctrl , Alt và Xóa để truy cập các tùy chọn bảo mật của Windows và chọn Đăng xuất. Sau khi đăng xuất thành công, hãy thực hiện các bước sau:
- Giữ Shift trên bàn phím của bạn và nhấp vào Nguồn> Khởi động lại.
- Thiết bị của bạn sẽ khởi động lại và hiển thị tùy chọn Chọn một màn hình. Tiếp theo, chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
- Sau khi máy tính của bạn khởi động lại, bạn sẽ thấy màn hình có nhiều tùy chọn khởi động khác nhau, hãy chọn Chế độ an toàn với mạng bằng cách nhấn F5 chìa khóa.
Bây giờ bạn đang ở Chế độ An toàn với Mạng, hãy tiếp tục và tải xuống Outbyte Antivirus và chạy nó. Nó sẽ quét toàn diện thiết bị của bạn và loại bỏ tất cả các thực thể phần mềm độc hại và các phần phụ thuộc của chúng.
Từ kinh nghiệm của chúng tôi với vi-rút máy tính, chúng tôi thấy tốt nhất nên khen phần mềm chống phần mềm độc hại bằng công cụ sửa chữa PC. Công cụ sửa chữa hoạt động để xóa mọi tệp, thư mục không cần thiết và thậm chí là các ứng dụng đang chiếm quá nhiều dung lượng trên máy tính của bạn. Việc xóa các tập tin rác cũng giúp loại bỏ nhiều nơi ẩn náu mà phần mềm độc hại sử dụng. Chưa kể, ứng dụng cũng sửa chữa các mục đăng ký bị hỏng hoặc bị hỏng.
Tùy chọn khôi phục Windows
Sử dụng công cụ chống phần mềm độc hại chỉ là một trong các bước để xóa phần mềm độc hại More _eggs. Giai đoạn tiếp theo liên quan đến việc sử dụng công cụ khôi phục Windows cho phép bạn xóa mọi ứng dụng có vấn đề với tùy chọn lưu tệp của bạn.
Khôi phục Hệ thống
Tùy chọn khôi phục đầu tiên mà chúng tôi đề xuất là Khôi phục Hệ thống. Nó cho phép bạn hoàn tác bất kỳ thay đổi nào đối với các tệp hệ thống Windows sau một thời điểm khôi phục nhất định. Do đó, nếu thực thể phần mềm độc hại có thể gây rối với các biện pháp bảo vệ chống phần mềm độc hại của bạn, bao gồm cả tường lửa Windows, thì tất cả những điều đó có thể được hoàn nguyên nếu có điểm khôi phục trên thiết bị của bạn.
Để sử dụng tùy chọn Khôi phục Hệ thống, chỉ cần thực hiện các bước đã nêu trước đó. Nhưng thay vì chọn Cài đặt khởi động , chọn Khôi phục hệ thống. Tất cả những gì bạn cần làm sau đó là chọn điểm khôi phục và làm theo hướng dẫn trên màn hình.
Làm mới PC này
Thông thường, Khôi phục hệ thống là đủ để hoàn tác mọi thay đổi có hại trên cài đặt và cấu hình máy tính của bạn, nhưng nó chỉ hoạt động nếu bạn có điểm khôi phục tại chỗ. Trong trường hợp bạn không làm như vậy, có tùy chọn Làm mới PC của bạn mà không ảnh hưởng đến tệp của bạn. Để thực hiện việc này, hãy đi tới Cài đặt> Thay đổi Cài đặt PC> Cập nhật &Khôi phục. Trong tùy chọn Làm mới PC của bạn mà không ảnh hưởng đến tệp của bạn, chọn Bắt đầu. Không giống như Khôi phục Hệ thống, việc làm mới PC của bạn có thể mất một chút thời gian.
Cách tránh Phần mềm độc hại More_eggs
Phần mềm độc hại More_eggs chủ yếu lây lan qua các chiến dịch lừa đảo, vì vậy nếu bạn có thể tránh tải xuống tệp đính kèm từ các email đáng ngờ, bạn sẽ giảm đáng kể nguy cơ lây nhiễm. Dưới đây là một số mẹo khác sẽ giúp bạn an toàn:
· Thường xuyên quét máy tính của bạn
Như trường hợp của phần mềm độc hại More_eggs cho thấy, các thực thể phần mềm độc hại có thể vô hiệu hóa các biện pháp bảo vệ chống vi-rút của bạn. Cách duy nhất để biết rằng chúng không hoạt động là liên tục kiểm tra chúng.
· Xóa dữ liệu quan trọng trong máy tính của bạn
Nếu có thể, đừng lưu thông tin đăng nhập của ngân hàng, nơi làm việc hoặc các tài khoản quan trọng trên máy tính của bạn vì tội phạm mạng sẽ quét máy tính của bạn để tìm những dữ liệu đó trước khi làm bất cứ điều gì khác.
· Sao lưu tệp của bạn
Tìm một nơi an toàn, tốt nhất là đám mây, để lưu trữ bản sao lưu các tệp quan trọng nhất của bạn. Bằng cách đó, ngay cả khi phần mềm độc hại có xóa hoặc mã hóa chúng, tổn thất sẽ có thể kiểm soát được.
· Đồng ý về một chiến lược an ninh mạng chung
Cuối cùng, nếu bạn chia sẻ máy tính của mình với người khác, hãy đảm bảo rằng bạn đang ở trên cùng một trang khi nói đến an ninh mạng. Sẽ vô nghĩa nếu bạn làm đúng mọi thứ nếu bạn không thể tin tưởng đối tác của mình cũng làm như vậy.