Elimină virusul BlackMoon (Ghid de înlăturare virus)

Ce este Virusul BlackMoon?

Cum acţionează troianul bancar BlackMoon într-un calculator compromis?

Faimosul Troian BlackMoon, care este cunoscut ca şi virusul BlackMoon sau W32/Banbra, a fost observat şi investigat pentru prima dată în 2014. Acest exemplu specific de malware este dezvoltat cu intenţia de a fura informaţiile bancare ale victimei redirecţionând-o către website-uri de phishing. Din nefericire, acest virus dăunător s-a răspândit rapid, şi a infectat cu succes mai mult de 100,000 de calculatoare. În principal, ţinteşte utilizatorii din regiunea de est a Asiei, majoritatea din Japonia, China şi Coreea de Sud.

După ce intră în calculatorul victimei, va lăsa diverse fişiere infecţioase. Troianul se va introduce ca şi un fişier de tip DLL, care poate fi lansat prin intermediul executabilului rundll32.exe. Acest troian bancar este proiectat pentru a redirecţiona utilizatorul către website-uri frauduloase atunci când el/ea încearcă să acceseze un motor de căutare sau un portal bancar prin browserele afectate. Virusul BlackMoon poate modifica toate browserele web principale din Windows, inclusiv Mozilla Firefox, Google Chrome, şi acum chiar şi noul Microsoft Edge. Înainte de a redirecţiona utilizatorul către un website de phishing, troianul va arăta un mesaj (prezentat în coreană, japoneză sau chineză), care menţionează că utilizatorul trebuie să completeze „procesul de certificare a securităţii”, care poate fi finalizat prin autentificarea pe un cont bancar. Desigur, nu este decât o escrocherie, deoarece după autentificare utilizatorul va fi redirecţionat către un website de phishing şi toate informaţiile introduse vor cădea în mâinile criminalilor cibernetici. Acest troian poate colecta informaţii precum numărul de telefon personal şi de muncă a victimei, numerele sociale de securitate, detalii despre cardul de credit, tastări, parole şi alte date sensibile. Aceste date vor ajunge la serverele de comandă şi control ale escrocilor şi pot fi utilizate imediat în scopuri ilegale.

Dacă presupuneţi că PC-ul dumneavoastră a fost compromis de către acest malware, nu aşteptaţi şi eliminaţi troianul bancar BlackMoon din PC imediat. Puteţi verifica dacă maşina dumneavoastră a fost infectată cu vreun malware şi eliminaţi-l cu un software anti-malware. Vă sugerăm să utilizaţi FortectIntego sau o altă unealtă de eliminare malware reputabilă pentru a detecta şi şterge ameninţări spyware/malware din calculator. Din păcate, eliminarea manuală a acestui troian ar fi un proces îndelungat, şi va necesita mult timp chiar dacă sunteţi un utilizator experimentat de PC.

Cum se răspândeşte acest troian?

S-a raportat că troianul BlackMoon se răspândeşte prin descărcările de drive-uri, lucru ce înseamnă că poate intra în calculatorul victimei profitând de vulnerabilităţile unui software neactualizat. În plus, această variantă de malware poate fi descărcată la un loc cu actualizări false de software, în general cele de Java Player sau Flash Player. Cu toate că aceste programe sunt legitime, criminalii cibernetici tind să exploateze încrederea utilizatorilor în aceste programe punând la pachet fişiere maliţioase şi promovând astfel de actualizări modificate prin intermediul site-urilor nesecurizate. Prin urmare, vă recomandăm să staţi departe de website-urile necunoscute şi să evitaţi să descărcaţi software-uri cunoscute de pe ele deoarece aceste descărcări pot conţine fişiere maliţioase care pot dăuna serios calculatorului dumneavoastră. Nu mai este nevoie să spunem, ar trebui să vă păstraţi toate programele actualizate şi să vă protejaţi calculatorul cu un program antimalware puternic.

Cum să elimin malware-ul BlackMoon din sistemul calculatorului?

Virusul BlackMoon este o ameninţare cibernetică extrem de periculoasă, şi NU ar trebui să încercaţi să scăpaţi de ea pe cont propriu, doar în cazul în care sunteţi un expert în IT. Este o parte de software bine programată, care are tendinţa de a-şi ascunde fişierele executabile sub nume de fişiere ce par sigure. Eliminarea lui BlackMoon poate fi efectuată automat, utilizând un software anti-malware puternic. Vă recomandăm să scanaţi tot sistemul calculatorului de câteva ori pentru a vă asigura că această ameninţare este complet eliminată. După, vă sugerăm să vă schimbaţi toate parolele, numele de utilizator, PIN-urile, şi alte informaţii esenţiale pentru a preveni criminalii cibernetici din a vă fura banii din conturile bancare.