วิธีจัดการกับมัลแวร์ Crackonosh ตามที่ผู้เชี่ยวชาญ

หากคุณหรือคนที่คุณแชร์คอมพิวเตอร์ด้วยชอบดาวน์โหลดเกมคอมพิวเตอร์ยอดนิยมที่ "ละเมิดลิขสิทธิ์" ที่ละเมิดลิขสิทธิ์ คุณมีความเสี่ยงที่จะถูกลักลอบใช้โดยมัลแวร์บางประเภท

แพร่กระจายผ่านทอร์เรนต์และดาวน์โหลดเกมละเมิดลิขสิทธิ์โดยตรง Crackonosh จี้คอมพิวเตอร์เพื่อแปลงเป็นเครื่องขุดเข้ารหัสลับ มีการรายงานกรณีทั่วโลกประมาณ 220,000 ราย โดยคาดว่าการหลอกลวงดังกล่าวทำเงินได้มากกว่า 2 ล้านเหรียญในสกุลเงินดิจิทัล Monera สำหรับผู้เขียนที่ไม่รู้จัก แม้ว่าเวอร์ชันของ Crackonosh จะวางจำหน่ายมาตั้งแต่ปี 2018 แต่กรณีล่าสุดที่พุ่งขึ้นอย่างรวดเร็วก็ส่งผลต่อเรดาร์ของนักวิจัยด้านความปลอดภัย

"มัลแวร์นี้มักถูกแจกจ่ายผ่านทอร์เรนต์และไฟล์สั่งการที่มุ่งสู่เกมเมอร์" ไบรอัน ฮอร์นุง ซีอีโอของ Xact IT Solutions กล่าวในข้อความโดยตรงถึง Lifewire "ระบบของเกมเมอร์โดยทั่วไปมีพลังในการประมวลผลมากกว่า ซึ่งสร้างรายได้ให้กับอาชญากรไซเบอร์มากขึ้น"

สัตว์ประหลาดแห่งรหัส

ตามที่ Daniel Beneš แห่ง Avast โค้ดของ Crackonosh ระบุว่าผู้เขียนอาจเป็นชาวเช็ก ที่ส่งผลให้มีชื่อเล่นซึ่งพยักหน้าให้ Krakonoš ชื่อเช็กสำหรับ a จิตวิญญาณแห่งขุนเขา จากนิทานพื้นบ้านโปแลนด์ เยอรมัน และโบฮีเมียน

ในฐานะที่เป็นแพ็คเกจมัลแวร์ Crackonosh มีความเฉพาะเจาะจงอย่างน่าทึ่ง ไม่มีหลักฐานว่าข้อมูลสูญหายหรือถูกขโมยจากระบบที่ติดไวรัส หากคอมพิวเตอร์ของคุณโดน Crackonosh อย่างน้อยไฟล์ในเครื่องของคุณก็ไม่เสี่ยง

นอกจากนี้ยังหลีกเลี่ยงได้ง่ายเนื่องจากสิ่งเหล่านี้ไป ในขณะที่เขียน วิธีการเดียวที่ได้รับการยืนยันสำหรับการแพร่กระจายของ Crackonosh คือผ่านเว็บไซต์ซอฟต์แวร์ละเมิดลิขสิทธิ์ ซึ่งให้ดาวน์โหลดฟรี "แตก" สำหรับเกมพีซียอดนิยมเช่น แกรนด์ขโมยอัตโนมัติ V, NBA 2K19, Far Cry 5, และปี2018 การเรียกร้องของคธูลู. การดาวน์โหลดบางส่วนนั้นติด Crackonosh

“นี่คือสิ่งที่การป้องกันคือการรักษาที่ดีที่สุด” คริสโตเฟอร์ บัดด์ ผู้จัดการอาวุโสฝ่ายสื่อสารภัยคุกคามระดับโลกของ Avast กล่าวในการโทรผ่าน Zoom กับ Lifewire “นี่คือสิ่งที่จะเกิดขึ้นเมื่อคุณพยายามที่จะได้อะไรมาโดยเปล่าประโยชน์ คุณดาวน์โหลด คุณได้รับเกม และคุณได้รับซอฟต์แวร์ขุดเหรียญฟรีโดยไม่มีค่าใช้จ่ายเพิ่มเติม"

มันเกิดขึ้นได้อย่างไรและจะออกไปได้อย่างไร

เมื่อผู้ใช้พยายามติดตั้งเกมละเมิดลิขสิทธิ์ที่มีมัลแวร์ Crackonosh บน Windows 10 Crackonosh จะแก้ไขรีจิสทรีของคอมพิวเตอร์เพื่อให้ตัวเองได้รับอนุญาตให้เริ่มในเซฟโหมด จากนั้นบังคับให้คอมพิวเตอร์บูตเข้าสู่ Safe Mode ในการเริ่มต้นระบบครั้งถัดไป ซึ่งจะปิดใช้งานซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ ดังนั้น Crackonosh จึงสามารถกำหนดเป้าหมายและลบมาตรการตอบโต้ใดๆ ที่อาจเกิดขึ้นได้

นอกจากนี้ยังแทนที่ไอคอนความปลอดภัยของ Windows ใน Windows 10 ด้วยของปลอมเหมือนกัน ดังนั้นผู้ใช้อาจไม่สังเกตเห็น มันหายไปทันที และปิดการใช้งาน Windows Update ดังนั้น OS จะไม่ติดตั้ง Windows ใหม่โดยอัตโนมัติ ผู้ปกป้อง.

ณ จุดนี้ ผู้ใช้ยังคงสามารถใช้คอมพิวเตอร์ได้ แต่มีแนวโน้มว่าจะลดลงอย่างมากจากความต้องการของซอฟต์แวร์การขุด นอกจากนี้ยังไม่ได้รับการป้องกันอย่างสมบูรณ์จากไวรัสหรือมัลแวร์อื่น ๆ ที่อาจเกิดขึ้นในระหว่างนี้

หากคุณต้องการกำจัด Crackonosh ออกจากระบบที่ติดไวรัส คุณต้องตามล่าและลบไฟล์หลายไฟล์ งานที่กำหนดเวลาไว้ หรือแม้แต่รีจิสตรีคีย์ การฟอร์แมตไดรฟ์และติดตั้ง Windows ใหม่อาจง่ายกว่ามาก แม้ว่า Avast จะให้บริการ คำแนะนำในบล็อกอย่างเป็นทางการ เกี่ยวกับวิธีการลบมัลแวร์ Crackonosh ออกจากคอมพิวเตอร์ของคุณ

“มันต้องใช้หลายขั้นตอน” Budd กล่าว "คุณกำลังใช้เครื่องมือมากมายเพื่อกำจัดสิ่งนี้ ฉันได้รับการสนับสนุนบางอย่างในสมัยของฉัน และนี่ไม่ใช่สิ่งที่ฉันอยากจะบอกใครสักคนทางโทรศัพท์"

การวิจัยเกี่ยวกับ Crackonosh ยังคงดำเนินต่อไป แม้ว่าจะชะลอตัวลงด้วยเหตุผลที่ชัดเจน: ไม่มาก ผู้คนมักจะแบ่งปันว่าการดาวน์โหลดที่ผิดกฎหมายมีความรับผิดชอบต่อสิ่งผิดกฎหมายที่เกิดขึ้นกับพวกเขาอย่างไร คอมพิวเตอร์.

อย่างไรก็ตาม ไม่ใช่สิ่งที่คุณจะสุ่มจับได้ ซึ่งจะช่วยขจัดภัยคุกคามบางส่วนออกไป Crackonosh ไม่ได้ขยายเวลาผ่านกลุ่มอีเมล แบนเนอร์โฆษณา หรือเว็บไซต์หลบเลี่ยง มีทางเดียวเท่านั้นที่จะได้รับมัน นั่นคือการออกไปและพยายามกระทำการละเมิดลิขสิทธิ์ซอฟต์แวร์อย่างจริงจัง

“อย่างที่แม่ของฉันเคยพูดเล่น” บุ๊ดด์พูด “ผู้ชายคนหนึ่งไปหาหมอแล้วพูดว่า 'หมอ ทำแบบนี้เจ็บนะ' หมอบอกว่า ‘งั้นก็อย่าทำอย่างนั้น’ หากคุณและผู้ใช้ระบบของคุณทั้งหมดไม่ดาวน์โหลดซอฟต์แวร์ที่แคร็ก คุณก็ไม่ต้องกังวลเกี่ยวกับเรื่องนี้ หนึ่ง."