Om du misstänker att din DATOR eller annan Internet-ansluten enhet av din förvandlas till en del av ett botnät, du har anledning att oroa sig. Sådana illegala nätverken är aldrig till nytta för användaren. Tvärtom — de kan dränera din device’s resurser. Det är ägaren av botnät som är i kontroll över den infekterade maskiner. Sådana människor är brottslingar. De skulle använda enheten för brottsliga ändamål. Till exempel att skicka e-post spam och phishing-meddelanden, it-angrepp, etc. I början av oktober 2017, är den Kinesiska säkerhet jätte Qihoo 360, upptäckte och började spåra en ny sakernas internet Botnet — IoT_Reaper Botnät. Den nya parasiten har lånat kod från den ökända Mirai Botnät. Men till skillnad från Mirai, IoT_Reaper inte genomföra attacker. För nu, åtminstone. IoT_Reaper, eller bara Reaper angriper alla typer av Internet-prylar: routrar, kameror, digital mottagare, etc. Omfattningen av ny attack är chockerande. Bara under de senaste två veckorna, Reaper malware har smittat över 2 miljoner prylar. Infektionen sprider sig som en löpeld. Reaper utnyttjar sårbarheter i Internet-anslutna enheter som gjorts av D-Link, s. avtech, Linksys, Netgear, Vacron, GoAhead, och KÄKAR. Men säkerhetsexperter varnar för att listan växer snabbt. Malware är aktivt utvecklas. Reaper är aktivt kommunicera med sin skapare. Det är uppdateras dagligen. Även om IoT_Reaper Botnet är att inte utföra några skändliga attacker men ändå, det är bara en tidsfråga innan detta händer. Vi kan inte veta vad skaparna av denna infektion har i åtanke. Forskare vid Qihoo 360 tror att angriparen är för närvarande inriktat på distribution av viruset. Men, Reaper stöder DDoS-attacker i källfilen. Det är tillrådligt att alla företag och organisationer vidta omedelbara åtgärder. Privat använder också bör inte negligera problemet.
Hur kunde jag bli infekterad med?
IoT_Reaper är distribuerad genom att utnyttja sårbarheter i Internet-anslutna enheter. Parasiten använder den infekterade enheter för att ”skanna” på Internet efter andra känsliga prylar. Naturligtvis är ”närmast” – enheter kommer att vara de första offren. Om du har en infekterad routern, till exempel, är det ganska sannolikt att skadlig kod kommer att infektera din alla enheter som är anslutna till det, som Wi-Fi-skrivare, kameror, förvaringslådor, etc. Nu, du måste vara undrar hur den första enheten blev smittad. Det finns många sätt. Peer-to-peer-nätverk bör undvikas. Särskilt med ett Botnet på fri fot. Torrents är sådana nät. Torrent nätverk är extremt farligt. En infekterad enhet är allt som krävs. I ingen tid, kommer viruset att infektera alla utsatta enheter i nätverket. Den gamla goda spam e-postmeddelanden bör inte glömmas heller. Inte öppna meddelanden från främlingar. Kontrollera sender’s kontakter först. Kan du göra det genom att skriva in den tvivelaktiga adress i någon sökmotor. Om den användes för skumma affärer, kanske någon har klagat på nätet. Skurkar brukar skriva på uppdrag av välkända organisationer och företag, banker, postkontor, polisen, etc. Om du får ett sådant meddelande, gå till company’s officiella webbplats. Jämför de e-postadresser som anges där med den du har fått ett meddelande från. Om de don’t match, ta bort pretender omedelbart. Andra malware distribution tekniker är skadliga annonser, skadad eller falska programuppdateringar, infekterade webbplatser och programvara kombinationserbjudanden. Lite extra försiktig kan förebygga de flesta av dessa tekniker från att lyckas. Lämna resten till din pålitlig anti-virus program.
Varför är detta farligt?
För närvarande IoT_Reaper är bara sprider sig. Dess ägare felsök€™t vidtagit några åtgärder ännu. Men när de gör det, vad som helst kan hända. Botnät används vanligen för att sprida skräppost och phishing-mail. Men, som IoT_Reaper var utformad efter den ökända Mirai Botnet, det är ganska troligt att Reaper kommer att följa dess steg. Vi talar om en distribuerad denial-of-service (DDoS) attacker. Sådana attacker kan göra din device’s resurser inte tillgänglig. Vanligtvis, DDoS-attacker är riktade mot servrar, men ändå, det är inte helt ovanligt-för datorer att bli attackerad. Reaper kan använda din maskin för olika brottsliga syften, såsom att skapa webb trafik till webbplatser som tillhör tredje part, för att utsätta dig för falska och vilseledande reklam, etc. När din enhet blir smittad, du är inte längre i kontroll. Ägarna av botnät är mästare. De kan göra vad de vill. Litar inte på ett ord du läser på nätet medan enheten är infekterad! Skurkarna kan manipulera det som visas på din skärm. Du är i en farlig situation. Din bästa och enda åtgärden är omedelbar borttagning av infektion. IoT_Reaper är en sofistikerad parasit. Använda en kraftfull och pålitlig anti-malware program för att ta bort det.
Manuell Reaper Borttagning Instruktioner
Den Reaper infektion är särskilt utformade för att tjäna pengar till sin skapare på ett eller annat sätt. Specialister från olika antivirus-företag som Bitdefender, Kaspersky, Norton, Avast, ESET, etc. meddela att det är inga ofarliga virus.
Om du gör exakt stegen nedan bör du kunna ta bort Reaper infektion. Vänligen, följ procedurerna i den exakta ordning. Vänligen överväga att skriva ut i denna handbok eller har en annan dator till ditt förfogande. Du kommer INTE att behöva några USB-minnen eller Cd-skivor.
STEP 1: Track down Reaper related processes in the computer memory
STEP 2: Locate Reaper startup location
STEP 3: Undo the damage done by the virus
STEG 1: Spåra Reaper relaterade processer i datorns minne
- Öppna aktivitetshanteraren genom att trycka på CTRL+SHIFT+ESC samtidigt
- Läs noga igenom alla processer och stoppa misstänkta fall.
- Skriv ner filen plats för senare referens.
Steg 2: Hitta Reaper startplatsen
Avslöja Dolda Filer
- Öppna en valfri mapp
- Klicka på ”Ordna” – knappen
- Välj ”Mapp-och sökalternativ”
- Välj fliken ”Visa”
- Välj ”Visa dolda filer och mappar”
- Avmarkera kryssrutan Dölj skyddade operativsystemfiler”
- Klicka på ”Verkställ” och ”OK” knappen
Ren Reaper virus från windows registret
- När operativsystemet startas tryck samtidigt Windows Logotypen Knapp och R – knappen.
- En dialogruta bör öppnas. Skriv ”Regedit”
- VARNING! var mycket försiktig när du editing the Microsoft Windows Registry eftersom detta kan göra systemet bryts.
Beroende på ditt OPERATIVSYSTEM (x86 eller x64) navigera till:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- och för att ta bort displayen Namn: [RANDOM]
- Öppna sedan din explorer och navigera till: %appdata% mapp och ta bort skadlig körbar fil.
Rengör din HOSTS-fil för att undvika oönskade webbläsare omdirigering
Navigera till %windir% system32/Drivers/etc/värd
Om du är hackad, det kommer att vara utländsk IPs-adresser som är kopplade till dig på botten. Ta en titt nedan:
Steg 3: Ångra möjliga skador av Reaper
Denna speciella Virus kan ändra dina DNS-inställningar.
Uppmärksamhet! detta kan bryta din internet-anslutning. Innan du ändrar DNS-inställningar för att kunna använda Google Public DNS för Reaper, se till att skriva ner den aktuella servern adresser på ett papper.
För att åtgärda de skador som orsakas av virus som du behöver för att göra följande.
- Klicka på Windows Start-knappen för att öppna Start-Menyn, skriva kontrollpanelen i sökrutan och välj Kontrollpanelen i sökresultatet som visas ovan.
- gå till Nätverks-och Internet
- sedan på Nätverks-och delningscenter
- sedan på Ändra Inställningar för Nätverkskort
- Höger-klicka på ditt aktiv internet-anslutning och klicka på egenskaper. Under Nätverk på fliken hitta Internet Protocol Version 4 (TCP/IPv4). Vänster klicka på den och sedan klicka på egenskaper. Båda alternativen bör vara automatiskt! Som standard bör vara inställd på ”Erhåll en IP-adress automatiskt” och den andra på ”Erhåll DNS-server adress automatiskt!” Om de inte är det bara att ändra dem, men om du är en del av en domän nätverk bör du kontakta din Domän Administrator för att ställa in dessa inställningar, annars internet-anslutning kommer att bryta!!!
- Kontrollera dina schemalagda aktiviteter för att se till att viruset inte kommer att hämta sig igen.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Reaper.
Anti-virusprogram | Version | Upptäckt |
---|---|---|
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Reaper beteende
- Reaper inaktiveras installerade säkerhetsprogram.
- Ändrar skrivbordet och webbläsarinställningar.
- Omdirigera webbläsaren till infekterade sidor.
- Ändrar användarens hemsida
- Reaper ansluter till internet utan din tillåtelse
- Stjäl eller använder dina konfidentiella Data
- Installerar sig själv utan behörighet
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Integreras i webbläsaren via webbläsartillägget Reaper
Reaper verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Reaper geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).