2 Remove Virus

إزالة Dark Tequila virus

ما هو “تيكيلا الظلام”؟

تيكيلا الظلام هو حملة خبيثة تهدف أساسا إلى سرقة المعلومات المالية. الحملة نشطة تستهدف المستخدمين المكسيكية منذ عام 2013 ولكن فقط وقد لاحظت مؤخرا من researchers at Kaspersky. أن الحملة التي سميت “تيكيلا الظلام”، يسلم كلوغر متطورة للكمبيوتر الضحية والعائدات لسرقة المعلومات المالية من قائمة طويلة من المواقع المصرفية.

ومع ذلك، فإنه يسرق أيضا تفاصيل تسجيل الدخول إلى مواقع ويب معينة، مثل ملف العامة المسجلين التخزين والمجال. لاحظ الباحثون الذين اكتشفوا هذه الحملة الخبيثة أن ينتشر عن طريق الخداع الرمح و USB الأجهزة. الاستخدام المحتمل المهاجمين يعرف أسماء الشركة أو المنظمة إرسال الخداع رسائل البريد الإلكتروني للضحايا، وتؤدي لها إلى مواقع ضارة، من حيث ثم تثبيت البرامج الضارة على جهاز الكمبيوتر دون أن يلاحظها أحد. عند توصيل جهاز USB بجهاز كمبيوتر مصاب، يصاب الجهاز أيضا ويمكن ثم انتشار البرامج الضارة على أجهزة الكمبيوتر الأخرى.

هذه الحملة متطورة تمكن من الفرار إشعار لمدة 5 سنوات باستخدام بعض تقنيات التهرب. عند إدخال البرامج الضارة الكمبيوتر المستهدفة، شروط معينة بحاجة إلى الوفاء بها لحمولة متعدد المراحل لتصيب. إذا تم الكشف عن برنامج مكافحة فيروسات أو بعض جناح الأمن الأخرى، يتم إلغاء تثبيت البرامج الضارة من الجهاز. وأتاح هذا الخبيثة للتهرب من إشعار الأمن السيبراني الباحثون لفترة طويلة.

كلوغر المثبتة على جهاز كمبيوتر يمكن أن تمر مرور الكرام لفترة طويلة، كما أنه يثبت فقط على الأنظمة التي لم تقم بتثبيته من الأمن. ومع ذلك، إذا قمت بتثبيت برنامج مكافحة البرامج الضارة بعد الإصابة، الكشف عن ذلك حيث يمكنك إزالة “تيكيلا الظلام”.

كيف ينتشر هذا المرض؟

حسب كاسبرسكي، يستخدم الحملة أسلوبين لانتشار البرامج الضارة والتصيد الرمح وأجهزة USB. التصيد الرمح أساليب شعبية بين المجرمين لأنه إذا قد تطورا كافياً، يمكن أن تخدع حتى أكثر الأمن حذراً الناس. ماذا المجرمين أساسا، أنها ترسل رسائل البريد الإلكتروني إلى الضحايا المحتملين، يتظاهر بأنه من الشركات/المؤسسات الشرعية. رسائل البريد الإلكتروني تبدو كثيرا مثل تلك التي أرسلت بالفعل بالشركة، لكن تدري للمستخدم، وسوف تتضمن وصلات إلى مواقع ضارة. على سبيل المثال، ضحية محتملة قد تتلقى رسالة بريد إلكتروني من البنك، الذي يقول أنه أيا كان السبب، يحتاج المستخدم للتحقق من حساباتهم المصرفية عبر الإنترنت. البريد الإلكتروني أن توفر وصلة، أي عند الضغط على سوف يأخذ المستخدم إلى موقع التي تبدو غير ضارة ولكن الفعل الضار الذي سوف تنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بالمستخدم.

وهذا هو السبب المستخدمين بحاجة إلى أن نكون حذرين جداً عند الضغط على الروابط في رسائل البريد الإلكتروني. إذا كنت تحوم المؤشر على الارتباط، سوف تظهر المواقع التي ترتبط بها، ولو أنها تبدو مشبوهة حتى عن بعد، لا تضغط على ذلك. إذا كنت تتلقى رسالة بريد إلكتروني من أحد البنوك، أو أي شركة أخرى، يطلب منك الضغط على رابط، أنه سيكون من الحكمة أن تكون مشبوهة. إذا تمت مطالبتك بالتحقق من حسابك، القيام بذلك يدوياً الذهاب إلى الحساب الخاص بك وليس بالضغط على الرابط.

عند توصيل جهاز USB بجهاز كمبيوتر مصاب، يصيب البرامج الضارة تلقائياً USB، السماح بالعدوى إلى مواصلة نشر دون اتصال.

كيف تتصرف البرامج الضارة؟

عندما يتم تسليم البرامج الضارة على جهاز كمبيوتر، فإنه يتحقق لبرامج الأمان المثبتة، ما إذا كان الكمبيوتر الذي يتم تشغيل جهاز ظاهري أو إذا كان هناك أي أدوات التصحيح قيد التشغيل في الخلفية. إذا كشف أي شيء غير عادي، فإنه يحذف نفسه وجميع مكوناته. كما أشار إلى أنه إذا كان الكمبيوتر المصابة خارج المكسيك، الخبيثة ستقوم أيضا بإزالة نفسه. أقرب جهاز كمبيوتر مصاب، وعندما فقد اعتبر آمنة للمضي قدما، الخبيثة بملقم القيادة والسيطرة (C & C) للحصول على الإرشادات والنشرات حمولة كلوغر.

كلوغر يعمل في الخلفية دون أن تظهر أي علامات واضحة، والعائدات لسرقة المعلومات المالية وبيانات اعتماد تسجيل الدخول. في حين أنه يهدف أساسا إلى سرقة المعلومات المالية، سوف يستغرق أيضا أوراق اعتماد تسجيل الدخول من قائمة المواقع المستهدفة، والتي تتضمن Microsoft Office 365، والأمازون، Dropbox، Zimbra البريد الإلكتروني، GoDaddy، السجل، Namecheap، إلخ. فإنه يمكن سرقة عناوين البريد الإلكتروني وملف تخزين الحسابات، وسجلات المجال وكل شيء أن يذهب معهم. يتم تشفير البيانات المسروقة وثم نقل إلى C & C server.

كاسبرسكي الباحثين أشك في أن المجموعة وراء هذه الحملة الخبيثة من أمريكا اللاتينية، كما التعليمات البرمجية عبارة تستخدم فقط في تلك المنطقة.

هذه الحملة الخبيثة ما زال يبدو أن تكون ناشطة، ويحذر كاسبرسكي أنه يمكن نشرها في أي مكان في العالم ويمكن أن تستهدف أي شخص.

إزالة تيكيلا الظلام

واحد من الأسباب التي تجعل كيلوغرز خطيرة جداً لأنها يمكن أن تعمل في الخلفية دون أن يلاحظها أحد. إذا كان لديك لا برامج الأمان المثبتة، قد لا تلاحظ أي شيء غير عادي حتى وقت متأخر جداً. هذا النوع من البرامج الضارة السبب في وجود برنامج مكافحة الفيروسات المثبت حرجة للغاية. إذا كنت مصاباً وفي الواقع، فإنه لم يكن ليحدث إذا كان لديك تثبيت برامج الأمان. ما تحتاج إلى القيام به الآن إزالة “تيكيلا الظلام” مع المضادة للفيروسات. فإنه ينبغي الكشف عنها بواسطة معظم برامج الأمن ولكن تأكد من استخدام أحد موثوق بها. بعد إلغاء تثبيت “تيكيلا الظلام”، المضي قدما لتغيير بيانات اعتماد حساب حساسة والتحقق من البيانات المصرفية الخاصة بك لأي نشاط غير عادي.

البرمجيات الخبيثة هو detected ببرامج الأمان ك:

Offers

تنزيل أداة إزالةto scan for Dark Tequila virusUse our recommended removal tool to scan for Dark Tequila virus. Trial version of provides detection of computer threats like Dark Tequila virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.