Scala de severitate:  
  (70/100)

Virusul BlackMoon. Cum se poate elimina? (Ghid de dezinstalare)

de Ugnius Kiguolis - - | De tip: Browser hijacker

Cum acţionează troianul bancar BlackMoon într-un calculator compromis?

Faimosul Troian BlackMoon, care este cunoscut ca şi virusul BlackMoon sau W32/Banbra, a fost observat şi investigat pentru prima dată în 2014. Acest exemplu specific de malware este dezvoltat cu intenţia de a fura informaţiile bancare ale victimei redirecţionând-o către website-uri de phishing. Din nefericire, acest virus dăunător s-a răspândit rapid, şi a infectat cu succes mai mult de 100,000 de calculatoare. În principal, ţinteşte utilizatorii din regiunea de est a Asiei, majoritatea din Japonia, China şi Coreea de Sud.

După ce intră în calculatorul victimei, va lăsa diverse fişiere infecţioase. Troianul se va introduce ca şi un fişier de tip DLL, care poate fi lansat prin intermediul executabilului rundll32.exe. Acest troian bancar este proiectat pentru a redirecţiona utilizatorul către website-uri frauduloase atunci când el/ea încearcă să acceseze un motor de căutare sau un portal bancar prin browserele afectate. Virusul BlackMoon poate modifica toate browserele web principale din Windows, inclusiv Mozilla Firefox, Google Chrome, şi acum chiar şi noul Microsoft Edge. Înainte de a redirecţiona utilizatorul către un website de phishing, troianul va arăta un mesaj (prezentat în coreană, japoneză sau chineză), care menţionează că utilizatorul trebuie să completeze „procesul de certificare a securităţii”, care poate fi finalizat prin autentificarea pe un cont bancar. Desigur, nu este decât o escrocherie, deoarece după autentificare utilizatorul va fi redirecţionat către un website de phishing şi toate informaţiile introduse vor cădea în mâinile criminalilor cibernetici. Acest troian poate colecta informaţii precum numărul de telefon personal şi de muncă a victimei, numerele sociale de securitate, detalii despre cardul de credit, tastări, parole şi alte date sensibile. Aceste date vor ajunge la serverele de comandă şi control ale escrocilor şi pot fi utilizate imediat în scopuri ilegale.

BlackMoon malware redirects to phishing websites

Dacă presupuneţi că PC-ul dumneavoastră a fost compromis de către acest malware, nu aşteptaţi şi eliminaţi troianul bancar BlackMoon din PC imediat. Puteţi verifica dacă maşina dumneavoastră a fost infectată cu vreun malware şi eliminaţi-l cu un software anti-malware. Vă sugerăm să utilizaţi Reimage sau o altă unealtă de eliminare malware reputabilă pentru a detecta şi şterge ameninţări spyware/malware din calculator. Din păcate, eliminarea manuală a acestui troian ar fi un proces îndelungat, şi va necesita mult timp chiar dacă sunteţi un utilizator experimentat de PC.

Cum se răspândeşte acest troian?

S-a raportat că troianul BlackMoon se răspândeşte prin descărcările de drive-uri, lucru ce înseamnă că poate intra în calculatorul victimei profitând de vulnerabilităţile unui software neactualizat. În plus, această variantă de malware poate fi descărcată la un loc cu actualizări false de software, în general cele de Java Player sau Flash Player. Cu toate că aceste programe sunt legitime, criminalii cibernetici tind să exploateze încrederea utilizatorilor în aceste programe punând la pachet fişiere maliţioase şi promovând astfel de actualizări modificate prin intermediul site-urilor nesecurizate. Prin urmare, vă recomandăm să staţi departe de website-urile necunoscute şi să evitaţi să descărcaţi software-uri cunoscute de pe ele deoarece aceste descărcări pot conţine fişiere maliţioase care pot dăuna serios calculatorului dumneavoastră. Nu mai este nevoie să spunem, ar trebui să vă păstraţi toate programele actualizate şi să vă protejaţi calculatorul cu un program antimalware puternic.

Cum să elimin malware-ul BlackMoon din sistemul calculatorului?

Virusul BlackMoon este o ameninţare cibernetică extrem de periculoasă, şi NU ar trebui să încercaţi să scăpaţi de ea pe cont propriu, doar în cazul în care sunteţi un expert în IT. Este o parte de software bine programată, care are tendinţa de a-şi ascunde fişierele executabile sub nume de fişiere ce par sigure. Eliminarea lui BlackMoon poate fi efectuată automat, utilizând un software anti-malware puternic. Vă recomandăm să scanaţi tot sistemul calculatorului de câteva ori pentru a vă asigura că această ameninţare este complet eliminată. După, vă sugerăm să vă schimbaţi toate parolele, numele de utilizator, PIN-urile, şi alte informaţii esenţiale pentru a preveni criminalii cibernetici din a vă fura banii din conturile bancare.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul BlackMoon sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul BlackMoon. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Despre autor

Ugnius Kiguolis
Ugnius Kiguolis - Iniţiatorul

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Ugnius Kiguolis
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi