Dexphot

Dexphot Περιγραφή

Το κακόβουλο λογισμικό Dexphot είναι ένας μάλλον εξελιγμένος ορυχείο κρυπτογράφησης, ο οποίος προγραμματίζεται να στοχεύει μηχανές που εκτελούν Windows. Οι απειλές αυτού του τύπου λειτουργούν συνήθως με πολύ παρόμοιο τρόπο - μολύνουν έναν κεντρικό υπολογιστή και στη συνέχεια χρησιμοποιούν την υπολογιστική ισχύ του συστήματος για να εξοντώσουν την κρυπτοσυχνότητα, η οποία μεταφέρεται στους χειριστές του ανθρακωρύχου. Η απειλή του Dexphot πήρε το ραντάρ των ερευνητών κακόβουλου λογισμικού το 2018, αλλά η δραστηριότητά του αυξάνεται σταδιακά και φτάνει στο αποκορύφωμά του τον Ιούνιο του 2019. Σύμφωνα με αναφορές, τον Ιούνιο του τρέχοντος έτους ο ρουχισμός του Dexphot είχε συμβιβάσει περισσότερα από 90.000 συστήματα γύρω από τον κόσμο.

Διαμονή κάτω από το ραντάρ χρηστών και αναλυτών

Οι συντάκτες του ορυχείου της Dexphot έχουν καταβάλει μεγάλη προσπάθεια για να διασφαλίσουν ότι η απειλή αυτή δεν θα εντοπιστεί από τα θύματά τους. Αυτό επιτυγχάνεται με τη λειτουργία σε απεριόριστο τρόπο - ο εξόρυξη Dexphot θα τοποθετούσε πρώτα τα αρχεία του στον διηθημένο κεντρικό υπολογιστή και στη συνέχεια θα τα μεταφέρει στη μνήμη του συστήματος, καθιστώντας πολύ λιγότερο πιθανό να αφήσει ίχνη απειλητικής δραστηριότητας. Αυτό όχι μόνο καθιστά πολύ λιγότερο πιθανό για το θύμα να εντοπίσει την απειλή, αλλά επίσης καθιστά τη δουλειά των αναλυτών κακόβουλου λογισμικού πολύ πιο σκληρή. Επιπλέον, οι δημιουργοί του ορυχείου Dexphot έχουν επίσης εφαρμόσει μια τεχνική που ονομάζεται «live-off-the-land» που επιτρέπει στην απειλή να εισφέρει τον κώδικα της σε διαδικασίες Windows που είναι νόμιμες και λειτουργούν μέσω αυτών. Εκτός από αυτό, ο εξολόθρευσης Dexphot είναι σχεδιασμένος να λειτουργεί με πολυμορφικό τρόπο. Αυτό σημαίνει ότι για να αποφευχθεί η επισήμανση από εργαλεία και εφαρμογές στον κυβερνοχώρο, ο Dexphot miner φροντίζει να αλλάζει τακτικά τις υπογραφές, τις διευθύνσεις URL και τα ονόματα. Τα εργαλεία κατά του κακόβουλου λογισμικού συχνά βασίζονται στην ανίχνευση μοτίβων όταν ψάχνουν για απειλές και ο ορυχείο Dexphot χρησιμοποιεί την πολυμορφική του φύση για να συγχέει οποιαδήποτε εφαρμογή προστασίας από ιούς που μπορεί να υπάρχει στον κατεστραμμένο ξενιστή.

Κερδίζοντας Ανθεκτικότητα

Μόλις ο ορυχείο Cryptocurrency Dexphot έχει διεισδύσει σε ένα σύστημα, θα φροντίσει να παραβιάσει τα κλειδιά μητρώου των Windows για να κερδίσει επιμονή. Αυτή η απειλή επίσης θα εξασφάλιζε ότι τρέχει κάθε φορά που οι χρήστες επανεκκινούν τα συστήματά τους προγραμματίζοντας διάφορες εργασίες. Οι εν λόγω εργασίες μπορούν να εξυπηρετήσουν διαφορετικούς σκοπούς - χάρη σ 'αυτούς, ο εξόρυξη Dexphot μπορεί να ενημερωθεί και να επανεμφανίσει τον κεντρικό υπολογιστή ακόμη και αν η απειλή καταστραφεί από τον υπολογιστή που έχει υποστεί βλάβη. Το τελευταίο δείχνει πόση προσπάθεια οι συντάκτες του ορυχείου της Dexphot έθεσαν στην επιμονή αυτής της απειλής, καθώς πολλοί δημιουργοί των ανθρακωρύχων κρυπτοσυχνοτήτων δεν φτάνουν μέχρι τώρα.

Χρησιμοποιεί το υλικό των θυμάτων για κρυπτογράφηση του ορυχείου

Παρά την εντυπωσιακή λειτουργικότητά του όσον αφορά την επιμονή και τη λειτουργία σιωπηλά, ο ορυχείο Dexphot, στην ουσία του, είναι μάλλον βασικός και δεν διαφέρει πολύ από τις περισσότερες απειλές αυτού του είδους. Οι ερευνητές του κακόβουλου λογισμικού υποθέτουν ότι ο ορυχείο Dexphot παραδίδεται ως ωφέλιμο φορτίο δεύτερης φάσης στον κατεστραμμένο οικοδεσπότη, αλλά αυτή η θεωρία δεν έχει ακόμη επιβεβαιωθεί. Μόλις ο ανθρακωρύχος φυτευτεί με επιτυχία στο στοχευόμενο σύστημα, η απειλή Dexphot θα αρχίσει την εξόρυξη κρυπτοσυχνότητας χρησιμοποιώντας το υλικό του θύματος. Αυτό μπορεί να οδηγήσει όχι μόνο σε προβλήματα επιδόσεων, αλλά είναι επίσης πιθανό να συντομεύσει τη διάρκεια ζωής του συστήματος εάν ο ορυχείο Dexphot λειτουργεί για μεγάλο χρονικό διάστημα.

Ο ανθρακωρύχος Dexphot είναι μια μάλλον ενδιαφέρουσα απειλή που κατάφερε να μολύνει έναν εντυπωσιακό αριθμό συστημάτων. Παρά το γεγονός ότι έχει κατά προσέγγιση αριθμό θυμάτων, δεν μπορούμε να πούμε πόσα χρήματα έχουν εισπράξει οι συντάκτες του ορυχείου Dexphot μέχρι στιγμής. Για να έχετε το σύστημά σας ασφαλές από απειλές όπως το Dexphot, βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει μια νόμιμη σουίτα προστασίας από κακόβουλο λογισμικό και μην ξεχάσετε να ενημερώνετε τακτικά το λογισμικό σας.

Πιστεύετε ότι το PC σας μπορεί να μολυνθεί από Dexphot & άλλες απειλές; Σάρωση του υπολογιστή σας με το SpyHunter

Το SpyHunter είναι ένα ισχυρό εργαλείο αποκατάστασης και προστασίας κακόβουλου λογισμικού το οποίο έχει σχεδιαστεί για να βοηθήσει τους χρήστες PC να αναλύσουν λεπτομερώς την ασφάλεια του συστήματος, να ανιχνεύσουν και να αφαιρέσουν ένα ευρύ φάσμα απειλών, όπως το Dexphot, καθώς και μια υπηρεσία υποστήριξης τεχνολογίας one-on-one. Κατεβάστε τον δωρεάν λογισμικό Remover Malware του SpyHunter
Σημείωση: Ο σαρωτής του SpyHunter είναι μόνο για ανίχνευση κακόβουλου λογισμικού. Αν ο SpyHunter ανιχνεύσει κακόβουλο λογισμικό στον υπολογιστή σας, θα χρειαστεί να αγοράσετε το εργαλείο κατάργησης κακόβουλου λογισμικού του SpyHunter για να αφαιρέσετε τις απειλές κακόβουλου λογισμικού. Διαβάστε περισσότερα στο SpyHunter . Το Free Remover σάς επιτρέπει να εκτελέσετε μια εφάπαξ σάρωση και να λάβετε, υπό την προϋπόθεση της περιόδου αναμονής 48 ωρών, μία αποκατάσταση και αφαίρεση. Το δωρεάν Remover υπόκειται σε λεπτομέρειες προώθησης και στους Ειδικούς Όρους Προωθήσεων . Για να κατανοήσετε τις πολιτικές μας, παρακαλούμε αναθεωρήστε επίσης το EULA , την Πολιτική Απορρήτου και τα Κριτήρια Αξιολόγησης Απειλών . Αν δεν θέλετε πλέον να έχετε εγκατεστημένο τον SpyHunter στον υπολογιστή σας, ακολουθήστε τα παρακάτω βήματα για να απεγκαταστήσετε το SpyHunter .

Η ασφάλεια δεν σας επιτρέπει να κατεβάσετε τον SpyHunter ή να αποκτήσετε πρόσβαση στο Internet;

Λύσεις: Ο υπολογιστής σας ενδέχεται να αποκρύπτει κακόβουλο λογισμικό στη μνήμη που εμποδίζει οποιοδήποτε πρόγραμμα, συμπεριλαμβανομένου του SpyHunter, να εκτελείται στον υπολογιστή σας. Ακολουθήστε για να κατεβάσετε το SpyHunter και αποκτήστε πρόσβαση στο Internet:
  • Χρησιμοποιήστε ένα εναλλακτικό πρόγραμμα περιήγησης. Το κακόβουλο πρόγραμμα ενδέχεται να απενεργοποιήσει το πρόγραμμα περιήγησης. Εάν χρησιμοποιείτε IE, για παράδειγμα, και έχοντας προβλήματα με τη λήψη του SpyHunter, θα πρέπει να ανοίξετε το πρόγραμμα περιήγησης Firefox, Chrome ή Safari.
  • Χρησιμοποιήστε ένα αφαιρούμενο μέσο. Κατεβάστε το SpyHunter σε έναν άλλο καθαρό υπολογιστή, εγγράψτε το σε μια μονάδα flash USB, DVD / CD ή οποιοδήποτε άλλο προαιρετικό αφαιρούμενο μέσο και, στη συνέχεια, εγκαταστήστε το στον μολυσμένο υπολογιστή σας και εκτελέστε τον σαρωτή κακόβουλης λειτουργίας του SpyHunter.
  • Ξεκινήστε τα Windows σε ασφαλή λειτουργία. Εάν δεν μπορείτε να αποκτήσετε πρόσβαση στην επιφάνεια εργασίας του παραθύρου σας, επανεκκινήστε τον υπολογιστή σας σε "Ασφαλής λειτουργία με δικτύωση" και εγκαταστήστε τον SpyHunter σε ασφαλή λειτουργία .
  • Χρήστες IE: Απενεργοποιήστε τον διακομιστή μεσολάβησης για τον Internet Explorer για να περιηγηθείτε στον ιστό με τον Internet Explorer ή να ενημερώσετε το πρόγραμμα προστασίας από spyware. Το κακόβουλο λογισμικό τροποποιεί τις ρυθμίσεις των Windows ώστε να χρησιμοποιεί διακομιστή μεσολάβησης για να σας εμποδίσει να περιηγείστε στο διαδίκτυο με IE.
Εάν εξακολουθείτε να μην μπορείτε να εγκαταστήσετε το SpyHunter; Δείτε άλλες πιθανές αιτίες των ζητημάτων εγκατάστασης.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".