วันโลกาวินาศทางอินเทอร์เน็ต 9 กรกฎาคม - วิธีการป้องกันและบันทึกระบบของคุณ

คุณอาจไม่เคยได้ยิน มัลแวร์ DNSchanger. หากเป็นจริงคุณอาจมีเวลาน้อยกว่า 48 ชั่วโมงในการทราบว่ามันเกี่ยวกับอะไรและมีผลกระทบต่อคุณอย่างไร ลองคิดดูสิเรารู้ว่าจะทำอะไรให้คุณได้บ้าง: มันสามารถป้องกันคุณจากอินเทอร์เน็ตตั้งแต่วันที่ 9 กรกฎาคมเป็นต้นไป คุณจะได้สัมผัสโดยตรงกับสิ่งที่ความตายของอินเทอร์เน็ตให้ความรู้สึก.

เราหวังว่าเราจะได้รับความสนใจจากคุณเพราะเวลาเป็นสิ่งสำคัญ มาครอบคลุมพื้นฐานที่แท้จริงได้อย่างรวดเร็ว.

เกี่ยวกับมัลแวร์ DNSChanger

DNSchanger เป็นมัลแวร์ที่ถูกค้นพบในปี 2550 ซึ่งแพร่เชื้อไปสู่ระบบคอมพิวเตอร์นับล้านทั่วโลก มันถูกปล่อยออกมาโดยอาชญากรไซเบอร์เพื่อควบคุมเว็บเซิร์ฟเวอร์ของคุณ มัลแวร์จะสกัดกั้นเว็บไซต์ที่เยี่ยมชมเว็บเบราว์เซอร์ของคุณและนำคุณไปยังเว็บไซต์อื่น ๆ ที่พวกเขาเตรียมไว้ดังนั้นคุณจะใช้เซิร์ฟเวอร์ภายใต้การควบคุมของพวกเขา เมื่อคุณติดเชื้อแล้วคุณจะถูกตั้งค่าให้ใช้เฉพาะเซิร์ฟเวอร์ของพวกเขาทุกครั้งที่คุณออนไลน์ เซิร์ฟเวอร์ DNS นี้จะแก้ไขการค้นหาของผู้ใช้ทุกรายให้คำตอบที่เป็นเท็จและเป็นอันตรายรวมทั้งส่งเสริมผลิตภัณฑ์ปลอมและอันตราย มันแสดงให้ผู้ใช้เห็นถึงการเปลี่ยนแปลงของอินเทอร์เน็ต.

แนวคิดหลักของเซิร์ฟเวอร์นี้คือเพื่อให้พวกเขาสามารถผลักดันโฆษณาบนเว็บให้คุณได้อย่างง่ายดายสร้างรายได้หลายล้านดอลลาร์ คุณยังสามารถท่องอินเทอร์เน็ตได้ตามปกติถ้าเซิร์ฟเวอร์ยังทำงานอยู่.

ทำไมคุณควรลบมัลแวร์ DNSChanger

เมื่อ FBI และตำรวจเอสโตเนียยึดเซิร์ฟเวอร์ที่ควบคุมเหล่านี้ได้ระยะหนึ่งในปี 2554 พวกเขาได้ทำความสะอาดการดำเนินการด้านอาชญากรรมทั้งหมด แต่เซิร์ฟเวอร์นั้นยังคงทำงานเพื่อให้บริการระบบที่ติดเชื้อทั้งหมด หากพวกเขาปิดเซิร์ฟเวอร์กิจกรรมบนเว็บของระบบที่ติดเชื้อเหล่านี้จะหยุดชะงัก ซึ่งหมายความว่าหากระบบของคุณเป็นระบบที่ติดเชื้อคุณจะไม่สามารถออนไลน์ได้อีกต่อไป.

ตั้งแต่ seige กลุ่มพิเศษที่เรียกว่า DNSChanger Working Group (DCWG) ได้รับมอบหมายให้ดูแลเซิร์ฟเวอร์ แต่เนื่องจากเป็นการดำเนินการที่มีค่าใช้จ่ายสูงในการบำรุงรักษาจึงมีการตัดสินใจขั้นสุดท้ายเพื่อปิดเซิร์ฟเวอร์ DNS เหล่านี้.

สิ่งนี้จะเกิดขึ้น 9 กรกฎาคม 2555.

เมื่อต้นปีที่ผ่านมามีการกล่าวว่ามีระบบคอมพิวเตอร์ประมาณ 450,000 ระบบที่ยังติดเชื้ออยู่ แต่ตอนนี้ก็ลดลงเหลือประมาณ 277,000 เครื่อง ด้วยการเพิ่มประสิทธิภาพบนเซิร์ฟเวอร์เหล่านี้หากระบบของคุณติดไวรัส 277,000 คุณจะไม่สามารถออนไลน์ได้หลังจากวันที่ 9 กรกฎาคม - เว้นแต่คุณจะจดจำที่อยู่ IP ทุกเว็บไซต์ที่คุณต้องการเยี่ยมชม.

จะทราบได้อย่างไรว่าระบบของคุณติดไวรัส

ประการแรกคุณต้องตรวจสอบว่าระบบของคุณเป็นหนึ่งใน 277,000 ระบบที่ได้รับผลกระทบ ตั้งแต่พฤษภาคม 2012 Google ได้ดำเนินการตามความประสงค์ที่จะแจ้งให้คุณทราบหากพวกเขาพบมัลแวร์ DNSChanger ในระบบของคุณโดยแจ้งเตือนให้คุณทราบในเว็บไซต์ของพวกเขา เมื่อคุณเห็นการแจ้งเตือนให้คลิกที่ลิงก์ 'เรียนรู้วิธีลบซอฟต์แวร์นี้' และ Google จะแนะนำคุณเกี่ยวกับขั้นตอนการลบมัลแวร์.

หากคุณไม่เห็นคำเตือนบนเว็บไซต์ของ Google คุณสามารถไปที่เว็บไซต์ทางการของ DCWG เพื่อดูว่าระบบของคุณเป็นหนึ่งในเหยื่อหรือไม่และถ้าเป็นไปได้ให้ทำตามคำแนะนำเพื่อลบออก.

นอกจากนี้ยังมีไซต์ 'คุณติดเชื้อ' อื่น ๆ อีกมากมายในหลายภาษา คุณสามารถตรวจสอบที่นี่.

วิธีลบมัลแวร์ DNSChanger

หากคุณได้รับผลกระทบจากมัลแวร์ DNSChanger คุณจะต้องแก้ไขระบบคอมพิวเตอร์ของคุณ วิธีเดียวที่นักวิจัยแนะนำให้แก้ไขคอมพิวเตอร์ของคุณคือฟอร์แมตฮาร์ดไดรฟ์ใหม่และติดตั้งระบบปฏิบัติการใหม่อีกครั้งตั้งแต่เริ่มต้น การคืนค่าระบบปฏิบัติการของคุณเป็นการสำรองข้อมูลก่อนหน้านั้นไม่เพียงพอเนื่องจากมัลแวร์จะสามารถกู้คืนระบบของคุณได้.

ตามที่ DCWG แนะนำมีขั้นตอนไม่กี่ขั้นตอนในการติดตามหากคุณติดเชื้อ:

1. การสำรองข้อมูล ไฟล์สำคัญทั้งหมดของคุณ.

2. ทำตามคู่มือช่วยเหลือตนเอง จัดทำโดย 'เครื่องมือฟรี' ในรายการด้านล่าง.

3. เมื่อคอมพิวเตอร์ของคุณสะอาดให้ทำตามคำแนะนำ ตรวจสอบว่าการตั้งค่า DNS ของคุณถูกต้อง.

4. หลังจากซ่อมคอมพิวเตอร์ของคุณแล้ว, ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณ (ถ้าคุณใช้) ใช้การตั้งค่า DNS ที่ ISP ให้ไว้.
5. การเปลี่ยน DNS เป็นเพียงหนึ่งในหน้าที่ของชุดมัลแวร์ มัลแวร์อาจจับข้อมูลสำคัญบางอย่างของคุณดังนั้นจึงเป็นความคิดที่ดี ตรวจสอบใบแจ้งยอดธนาคารและรายงานเครดิตของคุณ รวมถึงการระมัดระวังโดย เปลี่ยนรหัสผ่านของคุณ ในบัญชีออนไลน์ใด ๆ.

มีเครื่องมือฟรีมากมายพร้อมคู่มือช่วยเหลือตนเองที่จะช่วยคุณลบ DNSChanger และภัยคุกคามที่เกี่ยวข้อง

• Hitman Pro (รุ่น 32 บิตและ 64 บิต)
• Kaspersky Labs TDSSKiller
• Microsoft Windows Defender ออฟไลน์
• Microsoft Safety Scanner
• ยางลบไฟฟ้าของ Norton
• Trend Micro Housecall
• MacScan
• Avira

วิธีป้องกันตัวเอง

หากต้องการเรียนรู้วิธีป้องกันตนเองจากการติดมัลแวร์ลองดูข้อมูลอ้างอิงบนเว็บต่อไปนี้ซึ่งแนะนำคุณในการปกป้องตนเองจาก DNSChanger และมัลแวร์อื่น ๆ.

• โปรแกรมหน้า Landing Page การศึกษาต่อต้านการฟิชชิ่งของ APWG CMU-CyLab
• ความเข้าใจด้านความปลอดภัยและการคำนวณที่ปลอดภัยของ Microsoft
• CERT Coordination Center Home เครือข่ายความปลอดภัย

ข้อสรุป

หากคุณเป็นส่วนหนึ่งของกลุ่มที่ไม่สามารถอยู่ได้โดยปราศจากอินเทอร์เน็ตคุณควรลงมือทำทันทีหรือเตรียมที่จะกล่าวคำอำลากับอินเทอร์เน็ต อีกครั้งเพื่อดูว่าคุณติดไวรัสเริ่มที่นี่.