Dridex vírus eltávolítása (ingyenes instrukciók)

Mi az, hogy Dridex vírus?

Újjáéledt a Dridex – miért veszélyes ez a vírus?

A régebben aktív Dridex vírus újra mozgásba lendült. A fertőzés 2014-ben vált hírhedté, mikor számos vállalati rendszer jelentette azt, hogy banki jelszavaikat ellopták. Ez természetesen komoly anyagi károkat eredményezett. Komplex, egyedi működése és terjesztési módszerei miatt a malware sikeresen komoly káoszt teremtett az IT világban. Módszereivel számos más agresszív fenyegetések mellett is megállta a helyét. Habár a malware korábban csak Észak-Amerika és Nyugat-Európa területeit célozta, most keletre is elindult. A balti államok a malware új célpontjai, és a hétköznapi felhasználók sincsenek biztonságban. Ha az ön rendszerébe is bejutott a Dridex vírus, mielőbb hozzá kell látnia az eltávolításához. A kiváló FortectIntego jelentősen felgyorsíthatja az eltávolítást. Mielőbb fogjon hozzá a Dridex eltávolításához, mert elképzelhető, hogy már most is fontos információkat juttat a támadók kezébe.

A Worm.Win32.Cridex és Cridex néven is ismert fenyegetés felhasználóneveket és jelszavakat szerezhet meg a böngészők módosításán keresztül. Trójai vírusként és féregként is funkciónál, így könnyedén átjuthat a biztonsági szoftverek védelmén. Féregként valamilyen fájlmegosztó weboldal fertőzött linkjén keresztül juthat be. Amint ezt megtette, trójai funkciói is működésbe lépnek. Emellett úgy módosítja a böngészőket, hogy a felhasználó bankjának weboldala helyett egy csak annak tűnő, álcázott weboldalt nyisson meg. Ezzel megfigyelheti a belépési adatokat, továbbá képernyőképek készítésével más tevékenységeket is. Bejutását különféle rendszerhibák és induláskori értesítések jelzik. A szükséges információk begyűjtése után a támadók számítógépeire továbbítja azokat. Ennek következtében az áldozat pénzét egyetlen nap leforgása alatt, esetleg órák alatt megszerezhetik.

A malware terjedése és működése

Érdemes megemlíteni a fertőzés terjesztésének és működésének módját, mert ezeknek köszönhetően maradhatott aktív ilyen sok ideje. A Dridex banki trójai először 2014-ben bukkant fel. A felhasznált botnetnek köszönhetően több ezer számítógépbe jutott be (a botnet olyan számítógépek és más eszközök hálózata, amelyek többek között malware-terjesztésben vesznek részt). A hétköznapi felhasználók talán nem is ismerik a fertőzést, mert főként bankokat és más pénzügyi intézményeket célzott meg. Sikere annak is köszönhető, hogy spam üzenetekbe épített makrók segítségével terjed. Hogy a támadók rávegyék a potenciális áldozatokat a vírus aktiválására, a küldött e-mailek például számláknak és más pénzügyi jelentéseknek látszanak. Ha egy operációs rendszer automatikusan engedélyezi a makrókat, a malware gond nélkül munkához láthat.

A bejutás után azonnal hozzálát feladataihoz, például hátsó ajtókat nyit, amelyeken keresztül további kártékony fájlokat telepíthet. A malware több ransomware-fejlesztővel is együttműködik. Ilyen például a Bart, amely a Dridex mellett a Locky ransomware terjesztésében is részt vesz. Megfelelő szoftveres biztonsági szükséges a vírussal szemben. A biztonsági programok frissítése mellett azzal is csökkentheti a Dridex bejutásának esélyeit, hogy elkerüli a P2P fájlmegosztó oldalakat, és alaposan ellenőrzi a beérkező leveleket és azok feladóját, mielőtt megnyitná a csatolmányokat.

A Dridex eltávolításának lépései

A trójai vírusok és a számítógépes férgek komoly károkat okozhatnak és rendkívül frusztrálóak. A Dridex vírus teljes eltávolításához frissítse antivírus szoftverét, valamint telepítsen további védelmi programot, például: FortectIntego. Ezt az antispyware-t kifejezetten olyan malware-ek eltávolítására fejlesztették, mint ez a banki trójai. Emellett ransomware fenyegetések bejutásának megakadályozására is használható. A Dridex kézi eltávolítása nem javasolt, a működéséhez szükséges fájlok azonosítása nehéz feladat. Ne feledje, hogy odafigyeléssel elkerülheti a vírusokat.