Mis on KONNI Trooja (08.15.25)

Pahavara tõrje

KONNI on kaugjuurdepääsu Trooja (RAT), mis on tihedalt seotud Põhja-Korea luureagentuuridega. Küberjulgeoleku uurijad suutsid ühenduse luua, kuna pärast Põhja-Korea mandritevahelise ballistilise raketi 2017. aasta edukat katset viidi Põhja-Korea omandatud võimetele viidates oda-andmepüügikampaaniates. Sarnased KONNI kampaaniad toimusid 2014. aastal ja ka need viisid järeldusele, et KONNI on spionaažirelv, mis on loodud kõigile, kes on huvitatud Põhja-Korea asjadest, eriti selle tuuma- ja ballistiliste rakettide programmidest. Kuigi pole selge, mis on pahavara eesmärk, võib järeldada, et enamasti on tegemist nakatunud ohvrite arvutite profileerimisega, et tuvastada püsivamate rünnakute sihtmärk. Enamik KONNI sihtmärke asuvad Aasia ja Vaikse ookeani piirkonnas.

Mida teeb KONNI troojalane?

KONNI pahavara nakatab arvutit peamiselt saastatud Wordi dokumendi kaudu, mis jõuab enamiku ohvriteni e-posti manusena.

Kuigi ohvrid faili alla laadivad, laaditakse pahavara taustale, kus see on täidab oma kasuliku koormuse. Seejärel alustab KONNI luure ja teabe kogumise peamist eesmärki. See profiilib organisatsiooni arvutivõrku, hõivab ekraanipilte, varastab paroole, veebibrauserite ajalugu ja otsib üldiselt teavet, mida ta kätte saab. Seejärel saadetakse teave käsu- ja juhtimiskeskusesse.

Pahavara saab seda teha, luues praeguse kasutaja kohalike seadete kausta alla Windowsi kataloogi sündmusega MFAData \\. See eraldab ka kaks pahatahtlikku DLL-faili, ühe 64-bitise ja teise 32-bitise operatsioonisüsteemi jaoks. Pärast seda loob see võtmeväärtuse nimega RTHDVCP või RTHDVCPE järgmisel registriteel: HKCU \ Software \\ Microsoft \\ Windows \\ CurrentVersion \ Run.

Seda registriteed kasutatakse automaatseks püsimiseks, kuna see käivitab pärast edukat sisselogimist protsessi automaatselt. Sellisel viisil loodud DLL-failidel on mitu põhivõimalust, mis hõlmavad võtmelogimist, hosti loendamist, luureandmete kogumist, andmete väljafiltrimist ja hostide profileerimist.

Seejärel kasutatakse kogutud teavet rünnakute loomiseks, mis sobivad ohvri profiiliga. Kui KONNI nakataks selliste kõrgete sihtmärkide arvuteid nagu Lõuna-Korea sõjaväe arvutid või finantsasutus, võivad selle taga olevad inimesed kohandada konkreetseid rünnakuid, sealhulgas spionaaži või lunavara rünnakuid.

Kuidas eemaldada KONNI troojalane teie arvuti on nakatunud, kas teate, mida KONNI troojalasega teha?

Lihtsaim viis KONNI Trooja eemaldamiseks on kasutada usaldusväärset pahavaratõrjet, näiteks Outbyte Antivirus . Pahavaravastase tarkvara kasutamiseks peate oma arvuti töötama turvarežiimis, sest nagu varem märgitud, kasutab KONNI mõningaid automaatse püsimise tehnikaid, sealhulgas automaatkäivituse üksustega manipuleerimist enda lisamiseks.

Windows 10 jaoks ja 7 kasutajat, toimige järgmiselt, et pääseda võrguga turvarežiimi.

Avage Run utiliit, vajutades nuppu Windows + R võtmed.

Sisestage msconfig ja käivitage käsk.

Minge vahekaardile Boot ja valige Safe boot ja Võrgu valikud.

Taaskäivitage seade.

Kui seade taaskäivitub, käivitage pahavaratõrje ja andke talle piisavalt aega viiruse kustutamiseks.

Kui teil pole pahavaratõrjet, on alati võimalus viiruse hosti esitavate failide ja kaustade käsitsi jälile saada. Selleks peate avama tegumihalduri , vajutades klaviatuuril klahve Ctrl, Alt ja Kustuta . Minge rakenduses Task Manager vahekaardile Startup ja otsige üles kahtlased Startup-üksused. Paremklõpsake neil ja valige Ava faili asukoht . Nüüd minge faili asukohta ja kustutage failid ja kaustad, teisaldades need prügikasti. Peaksite otsima kausta MFAData \\.

Teine asi, mida peate tegema, on vigaste registrikirjete parandamine ja KONNI pahavaraga seotud kirjete kustutamine. Lihtsaim viis seda teha on PC Cleaneri juurutamine, kuna arvuti remonditööriista üks peamisi eesmärke on katkiste registrikirjete parandamine.

Teine arvuti remonditööriista mängitav eesmärk on kustutada kõik rämpsfailid, küpsised, sirvimisajalood, allalaaditavad failid ja enamik andmeid, mida troojalased, näiteks KONNI, küberkurjategijatele saadavad. Teisisõnu, arvutipuhastusvahendi kasutamine ei vähenda mitte ainult uuesti nakatumise ohtu, vaid tagab ka, et isegi kui mõni muu pahavara teie seadmesse jõuaks, poleks sellel palju varastada.

Kui järgisite ülaltoodud juhiseid, on suur tõenäosus, et tegelete pahavaraohuga täpselt ja nüüd on ainus asi kaitsta tulevaste nakkuste eest.

Peate teadma, et pahavara sellised üksused nagu KONNI nakatavad arvuteid ainult siis, kui ohvrid on hoolimatud tundmatute piltide manustega käitlemise suhtes. Kui saaksite rakendada täiendavaid ettevaatusabinõusid ja mitte alla laadida ühtegi teile sobivat faili, vähendate sellega nakatumise ohtu oluliselt.

Lõpuks peate oma arvutit värskendama nii tihti kui võimalik. Pahavaraüksused, nagu KONNI, kasutavad ekspluateerimisi, mida tarkvaramüüjad, sealhulgas Microsoft, pidevalt parandavad.

Youtube video: Mis on KONNI Trooja

08, 2025

Mis on KONNI Trooja (08.15.25)

Youtube video: Mis on KONNI Trooja

Artiklid

3 viisi, kuidas teid parandada, ei pruugi selle vangikongi järjekorras olla

4 viisi Twitch VOD-i taaskäivitamise parandamiseks

4 viisi Corsairi tühja mikrofoni vaikseks parandamiseks

Kuidas iKitties.com-ist täielikult lahti saada

Goblin vs Gnome Engineering WoW: mis on erinevus

Viimased artiklid

Miks WoW Zeppelini ei näidata

Kuidas taastada missiooni RDR2-s

Discordi häälvestlust ei ühendata: 3 viisi parandamiseks

Kuidas kasutada rõngaid golfiklassis (selgitatud)

2 viisi, kuidas parandada universaalset Minecrafti toimetajat, mis ei tööta