このウイルスに注意してください:Windowsのフォーマットと再インストールに抵抗してください

私たちは過去数年にわたってそれを見てきました、そしてそれは 悪意のあるコードは ますます危険な製品を発売します。 これは、このウイルスの場合であり、フォーマットにさえ抵抗する要素です。 Windows コンピューター。

私たちのPCを攻撃する可能性のあるこの種の悪意のある要素は、テクノロジーの世界で最も恐れられているもののXNUMXつです。 まさにこのすべてのために、ほとんどのユーザーは、ウイルス対策やその他のセキュリティソリューションのインストールなどの一連の予防策を講じています。

このウイルスに注意してください

これらの中には、コンピューターを制御するもの、機密データを盗むもの、または単にオペレーティングシステムに損傷を与えるものがあることに注意してください。 この特定のケースでは、 月面反射通信 、ユニットのフォーマットとWindowsの再インストールに抵抗できるウイルス。 これらの行では、最近拡散した新しいマルウェアについて話し合っています。 Moonbounceと名付けられた、それはできるマルウェアです フォーマットドライブを生き残る 例えば。

Windowsに影響を与えるのは、トロイの木馬や通常のウイルスではないことに注意してください。 この場合、複雑なブートキットが見つかります。 その目的として、 マザーボード それ自体またはUEFI 。 したがって、これにより、ディスクドライブまたはオペレーティングシステム自体に加えられた変更に耐えることができます。 前述のマザーボードには独自のストレージチップであるフラッシュメモリがあることを知っておく必要があります。 これには、起動してPCの残りのハードウェアと通信するために必要なソフトウェアが含まれています。

PCからMoonbounceウイルスを削除する方法

実際、主要なセキュリティ会社のXNUMXつは、 カスペルスキー 、このMoonbounceマルウェアは APT41と呼ばれるハッカーグループ 。 このグループは過去に世界中のサイバー犯罪キャンペーンに関与していました。 ブートキットは2021年の春に最初に発見され、その種の前のXNUMXつよりも高度です。

私たちが話していることのアイデアをあなたに与えるために、Moonbounce CORE_DXEをターゲットにします PCのマザーボードのBIOSで。 したがって、ブートシーケンスが開始され、マルウェアが特定の機能を傍受してオペレーティングシステムに自身を埋め込むときに実行されます。 その後、リモートコントロールサーバーと通信し、 悪意のあるペイロードを配信します システムのセキュリティを無効にします。

UEFI ASUS

攻撃者はMoonbounceを使用して、ユーザーをスパイしたり、ファイルをアーカイブしたり、ネットワーク情報を収集したりできます。これに加えて、メインのウイルス対策ソフトウェアはディスク上の感染を追跡できないことを追加する必要があります。 これは、ドライブ上のファイルに依存せずにメモリ内で実行されることを意味します。

そして、このタイプの悪意のあるコードを排除することは困難ですが、不可能ではありません。 主な理由のXNUMXつは、ウイルス対策がオペレーティングシステムの外部では効果がないことです。 したがって、このマルウェアを取り除くための対策のXNUMXつは BIOSセキュアブートを有効にする 。 私たちもできます パスワードを追加する 許可されていないファームウェアアップデートをブロックするこのコンポーネントに。

潜在的な攻撃の前にセキュアブートを有効にしなかった場合、またはパスワードを設定しなかった場合は、いつでも可能です。 UEFIをフラッシュする 迷惑なマルウェアを取り除くために。