วันโลกาวินาศทางอินเทอร์เน็ต 9 กรกฎาคม - วิธีการป้องกันและบันทึกระบบของคุณ
คุณอาจไม่เคยได้ยิน มัลแวร์ DNSchanger. หากเป็นจริงคุณอาจมีเวลาน้อยกว่า 48 ชั่วโมงในการทราบว่ามันเกี่ยวกับอะไรและมีผลกระทบต่อคุณอย่างไร ลองคิดดูสิเรารู้ว่าจะทำอะไรให้คุณได้บ้าง: มันสามารถป้องกันคุณจากอินเทอร์เน็ตตั้งแต่วันที่ 9 กรกฎาคมเป็นต้นไป คุณจะได้สัมผัสโดยตรงกับสิ่งที่ความตายของอินเทอร์เน็ตให้ความรู้สึก.
เราหวังว่าเราจะได้รับความสนใจจากคุณเพราะเวลาเป็นสิ่งสำคัญ มาครอบคลุมพื้นฐานที่แท้จริงได้อย่างรวดเร็ว.
เกี่ยวกับมัลแวร์ DNSChanger
DNSchanger เป็นมัลแวร์ที่ถูกค้นพบในปี 2550 ซึ่งแพร่เชื้อไปสู่ระบบคอมพิวเตอร์นับล้านทั่วโลก มันถูกปล่อยออกมาโดยอาชญากรไซเบอร์เพื่อควบคุมเว็บเซิร์ฟเวอร์ของคุณ มัลแวร์จะสกัดกั้นเว็บไซต์ที่เยี่ยมชมเว็บเบราว์เซอร์ของคุณและนำคุณไปยังเว็บไซต์อื่น ๆ ที่พวกเขาเตรียมไว้ดังนั้นคุณจะใช้เซิร์ฟเวอร์ภายใต้การควบคุมของพวกเขา เมื่อคุณติดเชื้อแล้วคุณจะถูกตั้งค่าให้ใช้เฉพาะเซิร์ฟเวอร์ของพวกเขาทุกครั้งที่คุณออนไลน์ เซิร์ฟเวอร์ DNS นี้จะแก้ไขการค้นหาของผู้ใช้ทุกรายให้คำตอบที่เป็นเท็จและเป็นอันตรายรวมทั้งส่งเสริมผลิตภัณฑ์ปลอมและอันตราย มันแสดงให้ผู้ใช้เห็นถึงการเปลี่ยนแปลงของอินเทอร์เน็ต.
แนวคิดหลักของเซิร์ฟเวอร์นี้คือเพื่อให้พวกเขาสามารถผลักดันโฆษณาบนเว็บให้คุณได้อย่างง่ายดายสร้างรายได้หลายล้านดอลลาร์ คุณยังสามารถท่องอินเทอร์เน็ตได้ตามปกติถ้าเซิร์ฟเวอร์ยังทำงานอยู่.
ทำไมคุณควรลบมัลแวร์ DNSChanger
เมื่อ FBI และตำรวจเอสโตเนียยึดเซิร์ฟเวอร์ที่ควบคุมเหล่านี้ได้ระยะหนึ่งในปี 2554 พวกเขาได้ทำความสะอาดการดำเนินการด้านอาชญากรรมทั้งหมด แต่เซิร์ฟเวอร์นั้นยังคงทำงานเพื่อให้บริการระบบที่ติดเชื้อทั้งหมด หากพวกเขาปิดเซิร์ฟเวอร์กิจกรรมบนเว็บของระบบที่ติดเชื้อเหล่านี้จะหยุดชะงัก ซึ่งหมายความว่าหากระบบของคุณเป็นระบบที่ติดเชื้อคุณจะไม่สามารถออนไลน์ได้อีกต่อไป.
ตั้งแต่ seige กลุ่มพิเศษที่เรียกว่า DNSChanger Working Group (DCWG) ได้รับมอบหมายให้ดูแลเซิร์ฟเวอร์ แต่เนื่องจากเป็นการดำเนินการที่มีค่าใช้จ่ายสูงในการบำรุงรักษาจึงมีการตัดสินใจขั้นสุดท้ายเพื่อปิดเซิร์ฟเวอร์ DNS เหล่านี้.
สิ่งนี้จะเกิดขึ้น 9 กรกฎาคม 2555.
เมื่อต้นปีที่ผ่านมามีการกล่าวว่ามีระบบคอมพิวเตอร์ประมาณ 450,000 ระบบที่ยังติดเชื้ออยู่ แต่ตอนนี้ก็ลดลงเหลือประมาณ 277,000 เครื่อง ด้วยการเพิ่มประสิทธิภาพบนเซิร์ฟเวอร์เหล่านี้หากระบบของคุณติดไวรัส 277,000 คุณจะไม่สามารถออนไลน์ได้หลังจากวันที่ 9 กรกฎาคม - เว้นแต่คุณจะจดจำที่อยู่ IP ทุกเว็บไซต์ที่คุณต้องการเยี่ยมชม.
จะทราบได้อย่างไรว่าระบบของคุณติดไวรัส
ประการแรกคุณต้องตรวจสอบว่าระบบของคุณเป็นหนึ่งใน 277,000 ระบบที่ได้รับผลกระทบ ตั้งแต่พฤษภาคม 2012 Google ได้ดำเนินการตามความประสงค์ที่จะแจ้งให้คุณทราบหากพวกเขาพบมัลแวร์ DNSChanger ในระบบของคุณโดยแจ้งเตือนให้คุณทราบในเว็บไซต์ของพวกเขา เมื่อคุณเห็นการแจ้งเตือนให้คลิกที่ลิงก์ 'เรียนรู้วิธีลบซอฟต์แวร์นี้' และ Google จะแนะนำคุณเกี่ยวกับขั้นตอนการลบมัลแวร์.
หากคุณไม่เห็นคำเตือนบนเว็บไซต์ของ Google คุณสามารถไปที่เว็บไซต์ทางการของ DCWG เพื่อดูว่าระบบของคุณเป็นหนึ่งในเหยื่อหรือไม่และถ้าเป็นไปได้ให้ทำตามคำแนะนำเพื่อลบออก.
นอกจากนี้ยังมีไซต์ 'คุณติดเชื้อ' อื่น ๆ อีกมากมายในหลายภาษา คุณสามารถตรวจสอบที่นี่.
วิธีลบมัลแวร์ DNSChanger
หากคุณได้รับผลกระทบจากมัลแวร์ DNSChanger คุณจะต้องแก้ไขระบบคอมพิวเตอร์ของคุณ วิธีเดียวที่นักวิจัยแนะนำให้แก้ไขคอมพิวเตอร์ของคุณคือฟอร์แมตฮาร์ดไดรฟ์ใหม่และติดตั้งระบบปฏิบัติการใหม่อีกครั้งตั้งแต่เริ่มต้น การคืนค่าระบบปฏิบัติการของคุณเป็นการสำรองข้อมูลก่อนหน้านั้นไม่เพียงพอเนื่องจากมัลแวร์จะสามารถกู้คืนระบบของคุณได้.
ตามที่ DCWG แนะนำมีขั้นตอนไม่กี่ขั้นตอนในการติดตามหากคุณติดเชื้อ:
-
การสำรองข้อมูล ไฟล์สำคัญทั้งหมดของคุณ.
- ทำตามคู่มือช่วยเหลือตนเอง จัดทำโดย 'เครื่องมือฟรี' ในรายการด้านล่าง.
-
เมื่อคอมพิวเตอร์ของคุณสะอาดให้ทำตามคำแนะนำ ตรวจสอบว่าการตั้งค่า DNS ของคุณถูกต้อง.
- หลังจากซ่อมคอมพิวเตอร์ของคุณแล้ว, ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณ (ถ้าคุณใช้) ใช้การตั้งค่า DNS ที่ ISP ให้ไว้.
- การเปลี่ยน DNS เป็นเพียงหนึ่งในหน้าที่ของชุดมัลแวร์ มัลแวร์อาจจับข้อมูลสำคัญบางอย่างของคุณดังนั้นจึงเป็นความคิดที่ดี ตรวจสอบใบแจ้งยอดธนาคารและรายงานเครดิตของคุณ รวมถึงการระมัดระวังโดย เปลี่ยนรหัสผ่านของคุณ ในบัญชีออนไลน์ใด ๆ.
มีเครื่องมือฟรีมากมายพร้อมคู่มือช่วยเหลือตนเองที่จะช่วยคุณลบ DNSChanger และภัยคุกคามที่เกี่ยวข้อง
- Hitman Pro (รุ่น 32 บิตและ 64 บิต)
- Kaspersky Labs TDSSKiller
- Microsoft Windows Defender ออฟไลน์
- Microsoft Safety Scanner
- ยางลบไฟฟ้าของ Norton
- Trend Micro Housecall
- MacScan
- Avira
วิธีป้องกันตัวเอง
หากต้องการเรียนรู้วิธีป้องกันตนเองจากการติดมัลแวร์ลองดูข้อมูลอ้างอิงบนเว็บต่อไปนี้ซึ่งแนะนำคุณในการปกป้องตนเองจาก DNSChanger และมัลแวร์อื่น ๆ.
- โปรแกรมหน้า Landing Page การศึกษาต่อต้านการฟิชชิ่งของ APWG CMU-CyLab
- ความเข้าใจด้านความปลอดภัยและการคำนวณที่ปลอดภัยของ Microsoft
- CERT Coordination Center Home เครือข่ายความปลอดภัย
ข้อสรุป
หากคุณเป็นส่วนหนึ่งของกลุ่มที่ไม่สามารถอยู่ได้โดยปราศจากอินเทอร์เน็ตคุณควรลงมือทำทันทีหรือเตรียมที่จะกล่าวคำอำลากับอินเทอร์เน็ต อีกครั้งเพื่อดูว่าคุณติดไวรัสเริ่มที่นี่.