Една от основните грижи на киберпрестъпниците е да облекат зловредния софтуер / вируса по такъв начин, че да избегнат откриването. Програмите за антивирус и анти-злонамерен софтуер стават все по-мощни и киберпрестъпниците изглежда са намерили нов начин да се противопоставят на това. Ramnit е един такъв червей, който е рециклиран от BullGuard. Рециклирането на компютърен червей не е нищо друго освен преопаковане на червея по такъв начин, че да избягва откриването и все още върши своята работа.

Какво е Рамнит?

Безопасно е да маркирате Ramnit като рециклиран компютърен червей и рециклирането на стар червей винаги е по-лесно за киберпрестъпниците. Ramnit е известен с това, че заразява Windows изпълними файлове, Microsoft Office и HTML файлове. Известно е, че крадат потребителски имена, пароли, бисквитки на браузъра и също така ще позволят на хакерите да вземат контрол над заразения компютър. Още една тревожна странност на Ramnit е, че той продължава да се репликира, без да е необходимо да бъде прикачен към съществуваща програма. С две думи, Рамнит се знае, че бързо се разпространява в интернет.

Как работи / разпространява Ramnit?

Ramnit обикновено се разпространява чрез флаш устройства и всичко започва след като Worm (Win32 / Ramnit) се копира с произволно име на файл. Инфекцията е най-вече на сайтове, които обещават да предлагат кейген и пукнатини. Ако не бъде взето решение навреме, Ramnit заразява повече файлове и цялата система може в крайна сметка да стане неизползваема.

Първоначално Ramnit беше открит през 2010 г., когато беше използван за кражба на FTP идентификационни данни и бисквитки на браузър от вече заразени машини. Въпреки това, през 2011 г. се появи по-мощен вариант на Ramnit, който успя да заобиколи двуфакторната система за автентификация и система за подписване на транзакции, като в крайна сметка беше в състояние да пробие във финансовите системи.

Ramnit работи чрез заразяване на.exe, HTML / HTM файлове, преди да отворите задната врата, която компрометира вашия компютър. Тази задна врата може да се използва от отдалечен нападател за изтегляне и изпълнение на по-злонамерени файлове. Червеят идва и с функционалност на IRCBot, която обикновено се инжектира в браузъра по подразбиране от Worm: Win32 / Ramnit.A, полезен товар, който се отпада от изпълнен файл, заразен от Ramnit.

Как да премахнете Ramnit от вашия компютър?

Symantec W32.Ramnit Инструмент за премахване

Този инструмент на Symantec е специално разработен за откриване на Ramnit от компютрите. За да използвате този инструмент, трябва да влезете като администратор и едва след това да изтеглите изпълнимия файл от FxRamnit.exe. Инструментът автоматично ще поправи всички заразени файлове, а също така ще нулира стойностите на системния регистър, които са били подправени. Освен това, инструментът ще прекрати и всички процеси, свързани с Ramnit.

Премахване на Bitdefender Rootkit

Премахването на Bitdefender Rootkit е предназначено за ефективно справяне с известни руткити. Rootkit е в състояние да премахне Mayachok, Mybios, Plite, XPaj, Whistler, Alipop, Cpd, Fengd, Fips, Guntior, MBR Locker, Mebratix, Niwa, Ponreb, Ramnit, Хората в Bitdefender също са добавили определенията за по-новите rootkits също. Човек може да изтегли както X86 Bitdefender Rootkit Remover, така и x64 версия за отстраняване.

Форматиране и преинсталиране на ОС

Това решение може да изглежда крайно, но винаги съм намирал метода за изтриване и преинсталиране като най-добрият, особено когато се занимавате с руткити. Някои от анализаторите по сигурността твърдят, че Rammnit не е дезинфекциращ и винаги е препоръчително да форматирате компютъра си и да инсталирате отново ново копие на Windows 10. След като системата е засегната от троянски заден компютър, е много трудно да се помитат остатъците и в някои случаи, файловете се повреждат, което прави цялата система нестабилна.

Като се има предвид, че също е разумно да се използват някои предпазни мерки, например винаги е важно да сканирате прикачените имейли. Уверете се, че вашият антивирусен пакет е актуализиран до най-новата версия и същото важи и за Windows 10.