Ramnit malware: hvordan det fungerer, og hvordan man fjerner det

Indholdsfortegnelse:

Video: Unpacking Ramnit with HollowsHunter/PE-sieve 2024

Video: Unpacking Ramnit with HollowsHunter/PE-sieve 2024
Anonim

En af de primære bekymringer for cyberkriminelle er at klæde malware / virus på en sådan måde, at det undgår opdagelse. Anti-virus- og anti-malware-programmerne bliver mere og mere magtfulde, og cyberkriminelle synes at have fundet en ny måde at imødegå dette. Ramnit er en sådan orm, der blev genanvendt fra BullGuard. Genbrug af en computerorm er ikke andet end at pakke ormen på en sådan måde, at den undgår detektering og stadig gør sit job.

Hvad er Ramnit?

Det er sikkert at mærke Ramnit som en genbrugt computerorm og genanvende en gammel orm er altid lettere for cyberkriminelle. Ramnit er berygtet for at inficere Windows-eksekverbare filer, Microsoft Office og HTML-filer. Det er kendt at stjæle brugernavne, adgangskoder, browser-cookies og vil også give hackere mulighed for at tage kontrol over den inficerede computer. Endnu en foruroligende undskyld for Ramnit er, at den fortsætter med at gentage sig selv uden at skulle tilknyttes et eksisterende program. Kort sagt er Ramnit kendt for at sprede sig hurtigt over internettet.

Hvordan Ramnit fungerer / spredes?

Ramnit spredes ofte via flashdrev, og det hele starter, efter at ormen (Win32 / Ramnit) er kopieret med et tilfældigt filnavn. Infektionen er stort set på steder, der lover at tilbyde keygen og revner. Hvis det ikke behandles rettidigt, inficerer Ramnit flere filer, og hele systemet kan i sidste ende blive ubrugelig.

Ramnit blev oprindeligt opdaget i 2010, da det blev brugt til at stjæle FTP-legitimationsoplysninger og browser-cookies fra maskiner, der allerede var inficeret. I 2011 dukkede imidlertid en mere kraftfuld Ramnit-variant ud, og dette var i stand til at omgå tofaktors autentificering og transaktionssigneringssystem, hvorved det til sidst kunne indgå i finansielle systemer.

Ramnit fungerer ved at inficere.exe, HTML / HTM-filer, før du åbner en bagdør, der går på kompromis med din computer. Denne bagdør kan bruges af en ekstern angriber til at downloade og udføre mere ondsindede filer. Ormen leveres også med IRCBot-funktionalitet, som normalt indsprøjtes i standardbrowseren af ​​Worm: Win32 / Ramnit.A, nyttelast, der er tabt af en Ramnit-inficeret eksekverbar fil.

Sådan fjernes Ramnit fra din computer?

Symantec W32.Ramnit-fjernelsesværktøj

Dette værktøj fra Symantec er specifikt designet til at registrere Ramnit fra computere. For at bruge dette værktøj skal man være logget ind som administrator og først derefter downloade den eksekverbare fil fra FxRamnit.exe. Værktøjet reparerer automatisk alle de inficerede filer og nulstiller også de registerværdier, der er blevet manipuleret med. Derudover afslutter værktøjet alle processer, der er forbundet med Ramnit.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover er designet til at tackle kendte rodkits på en effektiv måde. Rootkit er i stand til at fjerne Mayachok, Mybios, Plite, XPaj, Whistler, Alipop, Cpd, Fengd, Fips, Guntior, MBR Locker, Mebratix, Niwa, Ponreb, Ramnit, Folkene på Bitdefender har også tilføjet definitionerne for de nyere rootkits såvel. Man kan downloade både X86 Bitdefender Rootkit Remover og x64 version remover.

Formater og geninstaller OS

Denne løsning kan virke ekstrem, men jeg har altid fundet sletnings- og geninstallationsmetoden som den bedste, især når du har at gøre med rootkits. Nogle af sikkerhedsanalytikerne hævder, at Rammnit ikke kan desinficeres, og det er altid tilrådeligt at formatere din pc og geninstallere en ny kopi af Windows 10. Når et system er blevet påvirket af en bagdør Trojan, er det meget vanskeligt at feje resterne og i nogle tilfælde ødelægges filerne, hvilket gør hele systemet ustabilt.

Når det er sagt, er det også klogt at anvende nogle forholdsregler, for eksempel gør det altid til et punkt at scanne e-mail-vedhæftede filer. Sørg for, at din anti-virussuite er opdateret til den nyeste version, og det samme gælder Windows 10 build.

Ramnit malware: hvordan det fungerer, og hvordan man fjerner det