Uklonite virus BlackMoon (Vodič za uklanjanje virusa)
BlackMoon Priručnik za uklanjanje virusa
Što je BlackMoon virus?
Kako se bankarski trojanac BlackMoon ponaša na kompromiziranim računalima?
Ozloglašeni BlackMoon trojanac, koji je također poznat kao BlackMoon virus ili W32/Banbra, je prvi puta predstavljen i istraživan u 2014. Ovaj specifičan malware je kreiran s namjerom da ukradne žrtvine bankarske informacije preusmjeravajući žrtvu na sumnjive web stranice. Nažalost, ovaj štetan virus se brzo širi, i već je uspio inficirati više od 100,000 računala. Uglavnom cilja korisnike računala u istočnoazijskim pokrajinama, većinom u Japanu, Kini i Južnoj Koreji.
Jednom kada uđe u žrtvin računalni sustav, ispušta razne infektivne datoteke. Trojanac se predstavlja kao DLL datoteka, koja se može pokrenuti preko rundll32.exe izvršne datoteke. Ovaj bankarski trojanac je dizajniran za preusmjeravanje korisnika na zlonamjerne web stranica svaki puta kada on/ona pokuša pristupiti tražilici ili bankarskom portalu preko jednog od inficiranih web preglednika. BlackMoon virus može promijeniti sve glavne web preglednike na Windowsu, uključujući Mozilla Firefox, Google Chrome, te čak i novi Microsoft Edge. Prije nego što preusmjeri korisnika na zlonamjernu web stranicu, trojanac prikazuje poruku (koja je napisana na korejanskom, japanskom ili kineskom jeziku) koja tvrdi da korisnik mora proći “proces certifikacije sigurnosti”, koji se može izvršiti prijavljujući se u bankarski račun. Naravno, to nije ništa drugo nego prevara, jer je korisnik tada preusmjeren na sumnjivu web stranicu i sve podatke koje on/ona tamo unese, dođu u ruke kibernetičkim kriminalcima. Ovaj trojanac može prikupiti informacije uključujući žrtvine osobne i službene brojeve telefona, pinove, detalje o kreditnim karticama, lozinke, te slične osjetljive podatke. Dospijevaju do servera za upravljanje i kontrolu i mogu biti korišteni u ilegalne svrhe.
Ukoliko smatrate da je vaše računalo u kompromisu zbog ovog malwarea, nemojte čekati i smjesta uklonite bankarski trojanac BlackMoon sa svog računala. Pomoću anti-malware softvera možete provjeriti da li je vaše računalo inficirano nekim malwareom, te ga ukloniti. Preporučamo korištenje FortectIntego ili nekog drugog reputabilnog alata za uklanjanje malwaera kako bi otkrio i uklonio spyware/malware prijetnje s vašeg računala. Nažalost, ručno uklanjanje ovog trojanca je proces koji uzima mnogo vremena, i zahtjevao bi puno vremena čak iako ste napredan korisnik računala.
Kako se ovaj trojanac širi?
BlackMoon trojanac se navodno širi preko raznih preuzimanja, što znači da može ući u žrtvin računalni sustav i iskoristiti njegove slabosti neažurnog softvera. Dodatno k tome, ova verzija malwarea se može preuzeti zajedno s lažnim ažuriranjima softvera, tipično s Java Player ili Flash Player ažuriranjima. Dok su ti programi u potpunosti legitimni, kibernetički kriminalci se poigravaju s korisnikovim povjerenjem pripajajući im infektivne datoteke i promovirajući takva modificirana ažuriranja preko nesigurnih internetskih stranica. Stoga, savjetujemo vam da se klonite nepoznatih web stranica i izbjegavate preuzimanje dobro-poznatih softvera s njih, jer takva preuzimanja mogu sadržavaju zlonamjerne datoteke i oštetiti vaš računalni sustav. Nepotrebno je reći da biste sve programe trebali održavati ažurnima i zaštititi svoje računalo snažnim anti-malware rješenjem.
Kako ukloniti BlackMoon malware s računalnog sustava?
BlackMoon virus je vrlo opasna računalna prijetnja, i NE biste se trebali sami suočavati s njom ukoliko niste IT stručnjak. Ovo je vrlo dobro programiran softver, koji nastoji sakriti svoje izvršne datoteke pod imena datoteka koje zvuče sigurno. Preporučamo da nekoliko puta skenirate cijeli računalni sustav kako biste bili sigurni da je prijetnja u potpunosti uklonjena. Tada preporučamo da promijenite sve lozinke, korisnička imena, pinove, i ostale osjetljive informacije kako biste spriječili kibernetičke kriminalce da ukradu novac s vaših bankarskih računa.
Preporučujemo Vam
Nemojte dopustiti da vas vlada špijunira
Vlada ima mnogo problema vezanih uz praćenje korisnika i korisničkih podataka, kao i sa špijuniranjem građana, pa biste trebali uzeti u obzir i naučiti nešto više o sumnjivim praksama prikupljanja podataka. Pokušajte izbjeći bilo kakav pokušaj vlade da vas prati ili špijunira tako da na internetu postanete potpuno anonimni.
Možete odabrati drugu lokaciju kad budete online i pristupati bilo kakvom materijalu bez nekih posebnih ograničenja na sadržaj. Veoma lako možete imati internetsku vezu bez ikakvih rizika od hakerskih napada koristeći Private Internet Access VPN.
Kontrolirajte informacije kojima može pristupiti vlada ili bilo koja neželjena stranka i surfajte internetom bez mogućnosti da vas se špijunira. Čak i ako niste umiješani u ilegalne aktivnosti ili vjerujete svojem izboru usluga i platformi, budite sumnjičavi oko vlastite sigurnosti i poduzmite mjere predostrožnosti korištenjem usluge VPN-a.
Za slučaj malware napada, napravite sigurnosne kopije datoteka za kasniju upotrebu
Korisnici računala mogu na razne načine izgubiti podatke zahvaljujući cyber infekcijama ili upravo njihovom štetnom djelovanju. Softverski problemi koje stvaraju malware programi ili direktan gubitak podataka zbog šifriranja mogu dovesti do problema sa samim uređajem ili čak nanijeti permanentna oštećenja. Kada imate aktualne sigurnosne kopije, na veoma lagan način možete se oporaviti nakon takvog incidenta i nastaviti s radom.
Najbitnije je kreirati ažuriranja za svoje sigurnosne kopije, i to nakon bilo kakve promjene na računalu, pa ćete se moći vratiti točno u vrijeme prije nego je malware bilo što uspio promijeniti ili prije nego problemi s uređajem uzrokuju probleme s performansama ili oštećenje podataka. Kada imate raniju verziju svakog bitnog dokumenta ili projekta, lako ćete izbjeći frustracije i nervne slomove. To je pogotovo korisno kada se malware stvori niotkuda. Za potrebe vraćanja sistema u određenu točku u vremenu možete upotrijebiti Data Recovery Pro.