Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách loại bỏ Virus BlackMoon

Đây có phải là một thuật ngữ mới đối với bạn? Nếu có, có thể bạn đang tự hỏi “Virus BlackMoon là gì?”

Chà, nó là một loại Trojan được phát hiện lần đầu tiên vào năm 2014 và được đặt tên là “BlackMoon” sau một chuỗi gỡ lỗi có trong mã của nó. Kể từ đó, mã virus được cập nhật thường xuyên bởi thủ phạm. Trojan ngân hàng này được thiết kế để đánh cắp thông tin xác thực ngân hàng của các cá nhân bằng cách chuyển hướng nạn nhân đến các trang web lừa đảo. BlackMoon cũng cung cấp ransomware SkyStars trong giai đoạn thứ hai của quá trình lây nhiễm.

Virus BlackMoon làm gì và lây nhiễm vào máy tính như thế nào?

Sau khi được cài đặt, vi-rút này thực hiện các hoạt động độc hại cho phép tội phạm truy cập thông tin của nạn nhân. Khi hoàn vốn thứ hai, BlackMoon tải xuống SkyStars. SkyStars ransomware mã hóa các tệp cá nhân và nó cũng được biết đến với chức năng phụ. Trái ngược với các vi-rút ransomware khác, SkyStars không tạo thông báo đòi tiền chuộc cũng như không cung cấp bất kỳ thông tin nào về cách trả tiền chuộc.

Thông thường, BlackMoon lây nhiễm vào máy tính xách tay sau khi lợi dụng bất kỳ phần mềm bảo vệ dễ bị tấn công nào. Nó cũng có thể được tải xuống dưới dạng tệp hoặc chương trình được ngụy trang dưới dạng bản cập nhật phần mềm giả mạo. Bạn nên tránh tải xuống phần mềm từ các nguồn không xác định vì nó có thể chứa các tệp độc hại làm hỏng máy tính của bạn.

Quá trình lây nhiễm vi rút bắt đầu với 10KB nhỏ và yêu cầu mã bytecode bổ sung có kích thước khoảng 8KB. Khi lây nhiễm vào PC của nạn nhân, Trojan:

  • Tự giới thiệu là DLL và loại bỏ các tệp lây nhiễm khác nhau. Tệp DLL có thể được khởi chạy thông qua rundll32.exe
  • Hiển thị thông báo bằng tiếng Trung, tiếng Nhật hoặc tiếng Hàn yêu cầu người dùng hoàn tất quy trình chứng nhận bảo mật
  • Chuyển hướng nạn nhân đến một trang web lừa đảo khi họ cố gắng truy cập ngân hàng trực tuyến
  • Sửa đổi tất cả các trình duyệt web chính trên Windows, Google Chrome, Microsoft Edge và Mozilla Firefox
  • Thu thập thông tin mà kẻ gian có thể sử dụng cho các mục đích bất hợp pháp. Một số thông tin có thể bị đánh cắp bao gồm mật khẩu, tổ hợp phím, số điện thoại, chi tiết thẻ tín dụng và số an sinh xã hội.

Mức độ phổ biến

Nạn nhân của BlackMoon chủ yếu được tìm thấy ở Đông Á, đặc biệt là ở Nhật Bản, Trung Quốc và Hàn Quốc.

Xét rằng mã của BlackMoon được cập nhật liên tục, rất khó để tiết lộ chính xác mức độ lây lan của vi-rút và thiệt hại gây ra. Sự lây nhiễm vi-rút cực kỳ hoạt động từ năm 2014 đến năm 2016, sau đó chậm lại vào năm 2018. Ngay sau đó, các chủng vi-rút mới đã được phát hiện và cho đến ngày nay, các mã vẫn tiếp tục thay đổi.

Trên thế giới, thống kê cho thấy số ca nhiễm virus BlackMoon trên toàn cầu là hơn 110.000. Trong số này, hơn 99% (khoảng 109.000) trường hợp được báo cáo là đến từ Hàn Quốc.

Hướng dẫn loại bỏ vi-rút BlackMoon

Nếu bạn cảm thấy có vẻ như virus BlackMoon đã xâm nhập vào PC của mình, đừng lãng phí thời gian và hãy chuẩn bị để loại bỏ nó ngay lập tức. Điều này là do BlackMoon là một phần mềm được lập trình tốt, khiến nó trở thành mối đe dọa lớn đối với PC của bạn.

BlackMoon ẩn các tệp của mình dưới các tên tệp hợp pháp, khiến chúng gần như không thể bị phát hiện. Việc loại bỏ vi-rút này nên được thực hiện bằng phần mềm chống phần mềm độc hại mạnh mẽ. Lặp lại quá trình quét nhiều lần để đảm bảo rằng mối đe dọa đã được loại bỏ hoàn toàn. Sau đó, bạn nên cân nhắc thay đổi mật khẩu để bảo vệ số tiền trong tài khoản ngân hàng của mình.

Có hai phương pháp mà bạn có thể sử dụng để loại bỏ vi-rút, tùy thuộc vào sở thích của bạn. Làm theo các bước bên dưới để xóa BlackMoon khỏi PC của bạn:

PHƯƠNG PHÁP I:Xóa BlackMoon bằng Chế độ An toàn với mạng

Bước 1:Khởi động lại PC của bạn bằng Chế độ An toàn với mạng.

Dưới đây là cách bạn nên khởi động lại máy của mình ở Chế độ An toàn với Kết nối mạng nếu bạn đang sử dụng:

Windows 7 / Vista / XP

  1. Nhấp vào Bắt đầu, sau đó chọn Tắt máy rồi Khởi động lại.
  2. Khi PC bật lại, nhấn F8 liên tục.
  3. Cửa sổ “Tùy chọn khởi động nâng cao” bật lên.
  4. Chọn “Chế độ An toàn với Mạng.”

Windows 10/11/8

  1. Nhấn nút Nguồn trên màn hình đăng nhập.
  2. Nhấn và giữ “Shift” trên bàn phím.
  3. Nhấp vào “Khởi động lại”.
  4. Chọn Khắc phục sự cố, sau đó chọn Tùy chọn nâng cao, sau đó chọn Cài đặt khởi động.
  5. Chọn Khởi động lại.
  6. Chọn “Cài đặt khởi động”, sau đó kích hoạt Chế độ an toàn.

Bước 2:Loại bỏ vi rút BlackMoon

Khởi chạy lựa chọn trình duyệt của bạn trên PC bị ảnh hưởng và tải xuống chương trình bảo vệ có uy tín. Sau khi cài đặt, hãy chạy chương trình để quét và loại bỏ vi-rút.

PHƯƠNG PHÁP II:Xóa BlackMoon bằng Khôi phục Hệ thống

Hãy thử phương pháp này nếu tùy chọn đầu tiên không thành công.

Bước 1:Khởi động lại PC của bạn bằng Khôi phục Hệ thống

Dưới đây là cách bạn nên khởi động lại PC của mình ở Chế độ An toàn với Command Prompt nếu bạn đang sử dụng:

Windows 7 / Vista / XP

  1. Nhấp vào Bắt đầu rồi Tắt máy rồi Khởi động lại.
  2. Nhấn F8 liên tục cho đến khi cửa sổ “Tùy chọn khởi động nâng cao” bật lên.
  3. Chọn “Command Prompt.”

Windows 10/11/8

  1. Nhấn nút Nguồn ở góc dưới của màn hình đăng nhập.
  2. Nhấn và giữ “Shift.”
  3. Nhấp vào Khởi động lại.
  4. Chọn “Khắc phục sự cố”.
  5. Chọn “Tùy chọn nâng cao”.
  6. Bây giờ, hãy chọn “Cài đặt khởi động ..”
  7. Nhấn vào nút Khởi động lại.
  8. Trong tab “Cài đặt khởi động”, hãy kích hoạt Command Prompt.

Bước 2:Khôi phục các tệp hệ thống của bạn

Sau khi cửa sổ Command Prompt hiện lên, hãy nhập “cd restore” và nhấn Enter trên bàn phím của bạn.

Gõ “rstrui.exe” và nhấn Enter một lần nữa. Một cửa sổ sẽ xuất hiện. Chọn “tiếp theo” và nhấp vào “Có” để khôi phục hệ thống.

Kết luận

BlackMoon là một vấn đề nghiêm trọng đã và đang ảnh hưởng đến người dùng từ các nơi khác nhau trên thế giới. Virus này có một phong cách mã hóa độc đáo và yêu cầu một quy trình gỡ lỗi hơi phức tạp. Để tránh tất cả những rắc rối này, hãy luôn đảm bảo rằng các chương trình chống phần mềm độc hại của bạn được cập nhật.