Бкав попереджає: вірус зі здатністю до «регенерації» швидко поширюється

СГГПО 19 вересня 2023 р., 15:11

Цей вірус не тільки важко видалити, він також має механізм поширення через USB, приховуючи дані на USB-накопичувачі, замінюючи їх ярликами, які фальсифікують дані.

19 вересня Bkav оголосила, що у В'єтнамі спостерігається тенденція до зростання поширення вірусу, який використовує стандартний процес svchost.exe на комп'ютерах для проникнення в систему та «регенерації». Система моніторингу та попередження про шкідливе програмне забезпечення Bkav зафіксувала майже 96 000 комп'ютерів, заражених цим вірусом, лише у серпні.

За словами Бкава, навіть якщо користувачі виявляють та видаляють шкідливі файли вручну, цей вірус все одно може «регенерувати», використовуючи процес svchost.exe в системі. Цей вірус не лише використовує svchost.exe, але й шукає програмне забезпечення за замовчуванням, яке постачається з версіями Windows, таке як OneDrive або Блокнот, для виконання аналогічних дій. Це ускладнює їх обробку або повне видалення.

Цей вірус все ще може «регенеруватися», використовуючи процес svchost.exe в системі.

Що ще небезпечніше, цей вірус не тільки важко видалити, але й має механізм поширення через USB, приховуючи дані на USB, замінюючи їх фальшивими ярликами даних. Ці ярлики містять команди для виклику вірусу, прихованого на USB. Якщо користувач відкриє ці фальшиві ярлики, вірус буде запущено. Зрештою, після проникнення та існування на комп'ютері жертви, вірус вимикає вбудовані засоби захисту Windows і чекає на можливість завантажити інші шкідливі файли, щоб викрасти інформацію користувача та надіслати дані на сервер зловмисника.

Щоб уникнути атаки цього шкідливого програмного забезпечення, експерти Bkav рекомендують бути більш пильними під час використання периферійних пристроїв для копіювання даних між комп’ютерами. Підприємства та організації можуть запровадити політику невикористання USB у своїх компаніях та організаціях, якщо це необхідно. Завжди вмикайте режим прихованого відображення файлів та перевіряйте ярлики на USB, перш ніж натискати.

Підробка ярликів USB також використовується багатьма іншими вірусами. Водночас використовуйте та регулярно оновлюйте захищені авторським правом рішення та програмне забезпечення для мережевої безпеки, щоб захистити комп’ютери та системи від загроз, які важко виявити або які потребують складної обробки для повного видалення вірусів.