Pozor na tento virus: odolejte formátování a přeinstalaci Windows

Viděli jsme to během několika posledních let a tvůrci toho jsou škodlivý kód uvádění na trh stále více nebezpečných produktů. To je případ tohoto viru, prvku, který dokonce odolává formátování Windows počítač.

Tento typ škodlivých prvků, které mohou napadnout naše PC, patří mezi nejobávanější ve světě technologií. Právě kvůli tomu všemu většina uživatelů přijímá řadu opatření, jako je instalace antiviru a dalších bezpečnostních řešení.

Pozor na tento virus

Mějte na paměti, že některé z nich převezmou kontrolu nad počítačem, jiné ukradnou citlivá data nebo některé jednoduše poškodí operační systém. V tomto konkrétním případě budeme hovořit Moonbounce , virus, který odolá formátu jednotek a reinstalacím Windows. Mluvíme v těchto řádcích o novém malwaru, který se rozšířil v posledních dnech. Pojmenovaný jako Moonbounce, je to malware, který může přežít formátování jednotek , například.

Mějte na paměti, že to není trojský kůň nebo normální virus, který ovlivňuje Windows. V tomto případě najdeme komplexní bootkit, který má za cíl firmware deska sebe nebo UEFI . To mu umožňuje přežít změny provedené na diskových jednotkách nebo v samotném operačním systému. Musíme vědět, že zmíněná základní deska má svůj vlastní úložný čip, flash paměť. Obsahuje software potřebný pro spuštění a komunikaci se zbytkem hardwaru počítače.

Jak odstranit Moonbounce virus z PC

Ve skutečnosti jedna z hlavních bezpečnostních společností, Kaspersky , tvrdí, že tento malware Moonbounce vytvořil a skupina hackerů s názvem APT41 . Tato skupina se v minulosti podílela na kampaních proti kyberzločinu po celém světě. Bootkit byl poprvé spatřen na jaře 2021 a je pokročilejší než předchozí dva svého druhu.

Abyste měli představu, o čem mluvíme, Moonbounce cílí na CORE_DXE v BIOSu základní desky PC. Je tedy spuštěn, když je spuštěna jeho bootovací sekvence a malware zachytí určité funkce, aby se implantoval do operačního systému. Poté komunikuje se vzdáleným řídicím serverem a přináší škodlivou zátěž k neutralizaci zabezpečení systému.

UEFI ASUS

Útočníci mohou pomocí Moonbounce špehovat uživatele, archivovat soubory, sbírat informace o síti atd. K tomu všemu musíme dodat, že hlavní antiviry nedokážou sledovat infekci na disku. To znamená, že běží v paměti, aniž by se spoléhal na soubory na discích.

A spočívá v tom, že tento typ škodlivého kódu je obtížné odstranit, ale ne nemožné. Jedním z hlavních důvodů je, že antiviry jsou mimo operační systém neúčinné. Jedním z opatření, jak se tohoto malwaru zbavit, je proto povolit zabezpečené spouštění systému BIOS . Můžeme také přidejte heslo na tuto komponentu, která blokuje neautorizované aktualizace firmwaru.

V případě, že jsme před potenciálním útokem nepovolili bezpečné spouštění nebo nenastavili heslo, můžeme vždy flash UEFI zbavit se otravného malwaru.