O que é o malware More_eggs (04.28.24)

Já ouviu falar de um Trojan de computador? Assim como o cavalo-isca original que levou à queda de Tróia durante a guerra de Tróia, um cavalo de Tróia para PC dará aos hackers e cibercriminosos acesso pela porta dos fundos ao seu computador. Eles podem usar esse acesso para realizar todos os tipos de atividades nefastas, incluindo roubar suas credenciais, contas, informações financeiras e carregar outras entidades de malware em seu computador.

O cavalo de Troia More_eggs tem sido um dos vírus mais ativos nos últimos anos. É comumente usado pelo Cobalt Group e pelos grupos cibercriminosos F1N6 para entregar pacotes de ransomware a seus computadores de destino. Ele também é vendido como um Malware-as-a-Service (MaaS) na dark web em um esquema que permite que qualquer pessoa o use, desde que seus desenvolvedores obtenham uma porcentagem dos lucros após um ataque cibernético bem-sucedido.

O malware More_eggs pode fazer?

O malware More_eggs é um Trojan que permite que os cibercriminosos atinjam vários objetivos em um computador infectado. Eles podem excluir arquivos e entradas de inicialização, baixar e executar executáveis ​​portáteis, alterar as configurações do Windows e executar comandos shell. Isso é feito estabelecendo uma conexão entre uma máquina comprometida e o centro de comando e controle do invasor.

Algumas das entidades de malware adicionais que são injetadas por meio do vírus More_eggs incluem cavalos de Tróia de rastreamento de dados que registram pressionamentos de tecla, logins salvos / senhas, histórico de navegação, detalhes bancários e outros dados pessoais semelhantes.

Além desses recursos, More_eggs é mais frequentemente associado a outras variedades de ransomware, sendo o mais proeminente o ransomware PureLocker. Essa associação com o ransomware faz todo o sentido para os grupos criminosos por trás do malware, pois seu objetivo principal é ganhar dinheiro para seus criadores.

Como remover o malware More_eggs

More_eggs é altamente sofisticado e evasivo e não é fácil de remover usando meios convencionais. Ele é projetado para permanecer não detectado no sistema pelo maior tempo possível. Algumas das estratégias evasivas que ele usa incluem desabilitar itens de inicialização, firewalls e usar credenciais coletadas para escalonamento de privilégios.

Tudo isso quer dizer que as soluções antimalware comuns, como software antivírus gratuito, não serão de qualquer ajuda para se livrar do malware More_eggs do seu dispositivo. O que você precisa é de um software premium, como Outbyte Anti-Malware . Você também precisa executar seu computador no modo de segurança para a remoção completa.

O modo de segurança é um recurso muito especial do Windows que carrega um número mínimo de drivers e serviços do Windows. Ele não carrega nenhum item desnecessário configurado para iniciar automaticamente. Dado que este modo oferece suporte a rede, você pode usá-lo para baixar ferramentas de diagnóstico, como programas anti-malware, bem como um software de reparo de PC.

A maneira mais fácil de inicializar o computador no Modo de segurança com rede é a partir da tela de login do Windows 10. Para acessar essa tela, pressione as teclas Ctrl , Alt e Delete para acessar as opções de segurança do Windows e selecione Sair. Depois de sair com sucesso, execute as seguintes etapas:

  • Segure a tecla Shift no teclado e clique em Liga / desliga & gt; Reinicie.
  • Seu dispositivo irá reiniciar e apresentar a tela Escolha uma opção . A seguir, selecione Resolver problemas & gt; Opções avançadas & gt; Configurações de inicialização & gt; Reinicie.
  • Assim que o computador reiniciar, será apresentada uma tela com várias opções de inicialização, selecione Modo de segurança com rede pressionando F5 chave.

    • Agora que você está no Modo de segurança com rede, vá em frente, baixe o Outbyte Antivirus e execute-o. Ele fará uma verificação abrangente do seu dispositivo e removerá todas as entidades de malware e suas dependências.

    De acordo com nossa experiência com vírus de computador, descobrimos que é melhor complementar o software antimalware com uma ferramenta de reparo de PC. A ferramenta de reparo funciona para limpar todos os arquivos, pastas e até aplicativos desnecessários que estão ocupando muito espaço no computador. Limpar arquivos inúteis também elimina muitos dos esconderijos usados ​​pelo malware. Sem mencionar que o aplicativo também repara entradas de registro corrompidas ou corrompidas.

    Opções de recuperação do Windows

    Usar uma ferramenta anti-malware é apenas uma das etapas para remover o malware More _eggs. A próxima etapa envolve o uso de uma ferramenta de recuperação do Windows que permite remover todos os aplicativos problemáticos com a opção de salvar seus arquivos.

    Restauração do sistema

    A primeira opção de recuperação que recomendamos é a Restauração do sistema. Ele permite que você desfaça quaisquer alterações nos arquivos de sistema do Windows após um determinado ponto de restauração. Assim, se a entidade de malware foi capaz de mexer com suas proteções antimalware, incluindo o firewall do Windows, tudo isso pode ser revertido se houver um ponto de restauração em seu dispositivo.

    Para usar a opção Restauração do sistema , basta seguir as etapas descritas anteriormente. Mas em vez de selecionar Configurações de inicialização , selecione Restauração do sistema. Tudo o que você precisa fazer depois disso é selecionar um ponto de restauração e seguir as instruções na tela.

    Atualizar este PC

    Normalmente, a Restauração do sistema é suficiente para desfazer quaisquer alterações prejudiciais nas configurações e configurações do seu computador, mas só funciona se você tiver um ponto de restauração no local. Caso não o faça, existe a opção de Atualizar seu PC sem afetar seus arquivos. Para fazer isso, vá para Configurações & gt; Alterar configurações do PC & gt; Atualizar & amp; Recuperação. Na opção de Atualizar seu PC sem afetar seus arquivos , selecione Começar. Ao contrário da Restauração do sistema, atualizar seu PC pode levar algum tempo.

    Como evitar o malware More_eggs

    O malware More_eggs se espalha principalmente por meio de campanhas de phishing, portanto, se você pudesse evitar o download de anexos de e-mails suspeitos, você reduzirá consideravelmente o risco de infecção. Aqui estão algumas outras dicas que irão mantê-lo seguro:

    · Verifique seu computador com frequência

    Como mostra o caso do malware More_eggs, as entidades de malware podem desativar suas proteções antivírus. A única maneira de saber se eles estão fora do ar é verificá-los constantemente.

    · Limpe os dados importantes do seu computador

    Se puder, não salve as credenciais de login do seu banco, local de trabalho ou contas importantes no seu computador, visto que os cibercriminosos irão verificar seu computador em busca desses dados antes de fazer qualquer outra coisa.

    · Faça backup de seus arquivos

    Encontre um local seguro, de preferência na nuvem, para armazenar um backup de seus arquivos mais importantes. Dessa forma, mesmo que um malware os exclua ou criptografe, a perda será administrável.

    · Combine uma estratégia comum de segurança cibernética

    Finalmente, se você compartilhar seu computador com outra pessoa, certifique-se de que está na mesma página quando se trata de segurança cibernética. É inútil fazer tudo certo se você não pode confiar que seu parceiro fará o mesmo.

    Vídeo do youtube: O que é o malware More_eggs

    04, 2024