Kwampirs 악성 코드 란? (04.25.24)

Kwampirs 멀웨어는 FBI에서 확인한 최근 멀웨어 위협입니다. 연준은 성명서에서 Kwampir의 악성 코드가 피해자의 전략적 파트너와 고객에 대한 접근을 목표로 원격 액세스 트로이 목마 (RAT)를 가진 소프트웨어 공급망 회사를 표적으로 삼고 있다고 언급했습니다.

FBI에 따르면 대상에는 제조업체, 금융 기관, 에너지 발생기 및 기타 산업 운영자가 포함됩니다. 그러나 Kwampirs 바이러스의 주요 표적은 바이러스가 어느 정도 성공한 미국, 아시아 및 유럽의 의료 시스템입니다.

보안 전문가에 따르면 맬웨어 피해자의 39 %가 의료 서비스였습니다. 시스템, IT 산업의 15 %, 농업의 8 %, 다른 분야의 15 %.

Kwampirs 악성 코드는 무엇을합니까?

원격 액세스 트로이 목마 인 Kwampirs 악성 코드는 해커에게 컴퓨터 또는 컴퓨터 네트워크에 대한 원격 액세스를 제공 할 수 있습니다. 해커 그룹이 대규모 기업 스파이 공격을 수행하는 데 사용됩니다.

Kwampirs 백도어 트로이 목마가 필터링 시도에 성공한 이유 중 하나는 경보를 울리지 않고 정말 오랫동안. 최대 절전 모드에서 맬웨어는 대상에 대해 가능한 한 많은 정보를 수집하고 '올바른'피해자가 있음을 확인한 후에 만 ​​이동합니다.

웜과 유사한 동작을 시작하기 전에 Kwampirs 악성 코드는 주요 페이로드를 해독하고, 여기에 임의의 문자열을 쓰고, 안티 멀웨어 솔루션이 해시 판독 값을 기반으로 악성 동작을 감지하기 어렵게하는 코드를 디스크에 작성합니다.

또한 앱은 다음 시스템 변경을 수행하십시오.

  • WMI 성능 어댑터 확장이라는 표시 이름으로 WmiApSryEx라는 새 서비스를 생성합니다.
  • 악성 엔티티를 ADMIN $, D $ WINDOWS, C $ WINDOWS 및 E $ WINDOWS에 복사합니다. 폴더
  • rundll32.exe를 사용하여 레지스트리를 수정합니다.
  • Command & amp; 제어 서버

이 모든 작업을 수행 한 후에야 바이러스가 전체 네트워크에 퍼져서 공포의 지배를 시작합니다. 그런 다음 모든 파일과 폴더를 암호화하는 랜섬웨어로 컴퓨터를 감염시키는 데 사용할 수 있으므로 대상 조직을 실행할 수 없게됩니다.

Kwampirs 악성 코드 제거 방법

Kwampirs 악성 코드를 제거하려면 다음이 필요합니다. Outbyte Antivirus 와 같은 정말 강력한 바이러스 백신 솔루션은 Kwampirs와 같은 은밀한 RAT를 처리 할 때 이러한 '무료'맬웨어 방지 솔루션에 의존 할 수 없기 때문입니다.

Kwampirs 맬웨어 제거와 관련하여 바이러스 백신을 유일한 선택으로 만드는 또 다른 이유는 바이러스를 찾을 것으로 예상하지 않는 장소에 바이러스를 숨길 수 있기 때문에 수동으로 찾아내는 것이 사실상 불가능한 작업이기 때문입니다. .

PC 수리 도구를 사용하면 컴퓨터에서 실행중인 프로세스를보다 쉽게 ​​모니터링 할 수 있으므로 PC 수리 도구도 배포 할 수 있습니다. 이렇게하면 의심스러운 프로세스, 특히 네트워크가 일반적으로 예상하는 것보다 너무 많은 활동을 보이고 있음을 나타내는 프로세스에 플래그를 지정하는 것이 더 쉽습니다.

PC 클리너는 또한 정크 파일을 삭제하고 손상된 프로세스를 복구 할 수 있습니다. 손상된 레지스트리 항목. 즉, 맬웨어가 사용하는 많은 은신처를 제거합니다.

멀웨어 방지 프로그램의 효과를 높이려면 Windows PC를 안전 모드에서 실행하십시오. 안전 모드는 Windows OS와 함께 제공되는 항목을 제외한 모든 앱과 설정을 격리하는 기본 상태입니다.

컴퓨터를 안전 모드 옵션으로 부팅하려면 다음 단계를 따르세요.

  • Windows 로고를 누르고 설정 으로 이동합니다.
  • 업데이트 및 amp; 보안 & gt; 복구 .
  • 고급 시작에서 지금 다시 시작 을 선택합니다.
  • 옵션 선택에서 컴퓨터가 다시 시작된 후 나타나는 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시작 설정 & gt; 다시 시작합니다.
  • 컴퓨터가 다시 시작되면 옵션 목록이 표시됩니다. F5 를 눌러 안전 모드 (네트워킹 사용) 를 선택합니다.

    • 안전 모드 (네트워킹 포함)를 사용하면 복구 도구를 다운로드하고 도움을 받거나 Kwampirs 맬웨어 제거 프로세스에 대해 자세히 읽을 수있는 인터넷에 액세스 할 수 있습니다.

    그 밖에 제거 할 수있는 작업은 무엇입니까? Kwampirs 악성 코드? 다른 복구 옵션은 다음과 같습니다.

    시스템 복원

    시스템 복원은 특정 복원 지점을지나 컴퓨터 구성 및 시스템 파일의 변경 사항을 취소 할 수있는 Windows 프로세스입니다. 앱, 맬웨어, 업데이트 또는 설정 변경으로 인해 컴퓨터가 작동을 시작할 때마다 시스템 복원 프로세스를 활성화 할 수 있습니다. 방법은 다음과 같습니다.

  • Windows 로그인 화면에서 Shift 키를 누른 상태에서 전원 & gt; 다시 시작합니다.
  • 컴퓨터가 다시 시작된 후 나타나는 옵션 선택 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시스템 복원.
  • 화면의 지시에 따라 시스템 복원 프로세스를 완료합니다.

    • 시스템 복원 옵션은 Kwampirs 맬웨어가 컴퓨터를 공격하기 전에 생성 된 복원 지점이 컴퓨터에있는 경우에만 작동합니다.

    컴퓨터 재설정 또는 새로 고침

    마지막으로 선택할 수 있습니다. 컴퓨터를 기본 Windows 상태로 재설정하거나 새로 고칩니다. 이를 위해 취해야 할 단계는 다음과 같습니다.

  • 설정 & gt; PC 설정 변경 .
  • 업데이트 및 복구 를 클릭합니다.
  • 파일에 영향을주지 않고 PC 새로 고침 에서 시작하기
  • 화면의 안내를 따르세요.

    • 컴퓨터를 재설정하려면 다음 단계를 따르세요.

  • 설정 & gt; PC 설정 변경 .
  • 업데이트 및 복구 를 클릭합니다.
  • 모두 제거하고 Windows 다시 설치에서 시작하기 .
  • 화면의 안내에 따라 절차를 완료하세요.

    • Kwampirs 멀웨어를 완전하고 철저하게 제거하려면 바이러스 백신 기능을 시스템 복원 또는 새로 고침 옵션과 결합해야 할 수 있습니다.

    제거하는 다른 방법을 알고 있습니까? Kwampirs 백도어 액세스 트로이 목마의? 아래 댓글 섹션에서 자유롭게 공유하세요.

    YouTube 비디오: Kwampirs 악성 코드 란?

    04, 2024