¿Qué es el malware Kwampirs? (04.27.24)

El malware Kwampirs es una amenaza de malware reciente que fue identificada por el FBI. En su declaración, los federales señalaron que el malware Kwampirs se dirige a las empresas de la cadena de suministro de software con un troyano de acceso remoto (RAT) con el objetivo de obtener acceso a los clientes y socios estratégicos de la víctima.

Algunas de las entidades que Los objetivos, según el FBI, incluyen fabricantes, instituciones financieras, generadores de energía y otros operadores industriales. Pero el principal objetivo del virus Kwampirs son los sistemas sanitarios de EE. UU., Asia y Europa, donde el virus ha tenido cierto éxito.

Según los expertos en seguridad, el 39% de las víctimas de malware han sido sanitarios sistemas, el 15% en la industria de TI, el 8% en agricultura y el 15% en otros sectores.

¿Qué hace el malware Kwampirs?

Como troyano de acceso remoto, el malware Kwampirs puede brindar a los piratas informáticos acceso remoto a una computadora o una red de computadoras. Es utilizado por grupos de hackers para llevar a cabo ataques de espionaje corporativo a gran escala.

Una de las razones por las que el troyano de puerta trasera Kwampirs tiene éxito en sus intentos de filtración es el hecho de que puede permanecer oculto realmente mucho tiempo sin dar ninguna alarma. Durante su etapa de hibernación, el malware recopila la mayor cantidad de información posible sobre sus objetivos y solo hace su movimiento después de estar seguro de que tiene la víctima 'correcta'.

Antes de comenzar su comportamiento similar a un gusano, el El malware Kwampirs descifra su carga útil principal, escribe una cadena aleatoria en ella y escribe código en el disco que dificulta que las soluciones anti-malware detecten su comportamiento malicioso basándose en lecturas hash.

La aplicación también lo hará realizar los siguientes cambios en el sistema:

  • Creará un nuevo servicio llamado WmiApSryEx con el siguiente nombre para mostrar: WMI Performance Adapter Extension
  • Copiará entidades maliciosas en ADMIN $, D $ WINDOWS, C $ WINDOWS y E $ WINDOWS carpetas
  • Modifica el registro usando rundll32.exe
  • Descarga archivos adicionales desde su comando & amp; Servidor de control

Después de hacer todo esto, solo entonces el virus se propagará por toda la red y comenzará su reinado de terror. Luego se puede usar para infectar las computadoras con un ransomware que encripta todos los archivos y carpetas, haciendo que la organización de destino sea imposible de ejecutar.

Cómo eliminar el malware Kwampirs

Para eliminar el malware Kwampirs, necesita un Una solución antivirus realmente resistente como Outbyte Antivirus , ya que es inútil confiar en cualquiera de esas soluciones anti-malware "gratuitas" cuando se trata de lidiar con una RAT sigilosa como Kwampirs.

Otra razón por la que un antivirus es su única opción real cuando se trata de la eliminación de malware de Kwampirs es el hecho de que es capaz de esconderse en lugares donde menos espera encontrar virus, por lo que es una tarea prácticamente imposible buscarlo manualmente. .

Es posible que también desee implementar una herramienta de reparación de PC, dado que una herramienta de reparación de PC le facilitará monitorear los procesos que se están ejecutando en su computadora. De esa manera, es más fácil marcar procesos sospechosos, especialmente aquellos que indican que su red está mostrando demasiada actividad de la que normalmente esperaría.

Un limpiador de PC también es capaz de eliminar archivos basura y reparar archivos rotos o entradas de registro corruptas. En otras palabras, eliminará muchos de los escondites utilizados por el malware.

Para aumentar la eficacia del programa anti-malware, ejecute su PC con Windows en modo seguro. El modo seguro es un estado básico que aísla todas las aplicaciones y configuraciones, excepto las que vienen con el sistema operativo Windows.

Para iniciar su computadora en la opción de modo seguro, siga los siguientes pasos:

  • Presiona el logotipo de Windows y ve a Configuración
  • Selecciona Actualizar & amp; Seguridad & gt; Recuperación .
  • En el inicio Avanzado , seleccione Reiniciar ahora .
  • Desde Elija una opción que aparece después de reiniciar la computadora, seleccione Solucionar problemas & gt; Opciones avanzadas & gt; Configuración de inicio & gt; Reinicie.
  • Después de reiniciar su computadora, verá una lista de opciones. Presione F5 para seleccionar Modo seguro con funciones de red .

    • El modo seguro con funciones de red le permitirá acceder a Internet donde puede descargar herramientas de reparación, recibir ayuda o leer más sobre el proceso de eliminación de malware de Kwampirs.

    ¿Qué más puede hacer para deshacerse de él? el malware Kwampirs? Aquí hay algunas otras opciones de recuperación.

    Restaurar sistema

    Restaurar sistema es un proceso de Windows que le permite deshacer los cambios en la configuración de su computadora y los archivos del sistema más allá de cierto punto de restauración. Siempre que su computadora comience a funcionar debido a una aplicación, malware, actualización o cambio de configuración, puede activar el proceso de restauración del sistema. He aquí cómo:

  • En la pantalla de inicio de sesión de Windows, mantenga presionada la tecla Mayús mientras selecciona Encendido & gt; Reinicie.
  • En la pantalla Elija una opción que aparece después de reiniciar su computadora, seleccione Solucionar problemas & gt; Opciones avanzadas & gt; Restaurar sistema.
  • Siga las instrucciones en pantalla para completar el proceso de restauración del sistema.

    • Tenga en cuenta que la opción Restaurar sistema solo funcionará si hay un punto de restauración en su computadora que se creó antes de que el malware Kwampirs atacara su computadora.

    Restablecer o actualizar su computadora

    Finalmente, puede elegir para restablecer o actualizar su computadora a su estado predeterminado de Windows. Los siguientes son los pasos que debe seguir para lograrlo:

  • Vaya a Configuración & gt; Cambie la configuración de la PC .
  • Haga clic en Actualizar y recuperar .
  • En Actualizar su PC sin afectar sus archivos , toca o haz clic en Comenzar.
  • Sigue las instrucciones en pantalla.

    • Para restablecer tu computadora, sigue los siguientes pasos:

  • Ve a Configuración & gt; Cambie la configuración de la PC .
  • Haga clic en Actualizar y recuperar .
  • En Quitar todo y reinstalar Windows, toque Comenzar .
  • Siga las instrucciones en pantalla para completar el proceso.

    • Para una eliminación completa y completa del malware Kwampirs, es posible que deba combinar el poder del antivirus con algo como Restaurar sistema o la opción Actualizar.

    ¿Conoce alguna otra forma de deshacerse de él? del troyano de acceso de puerta trasera Kwampirs? Siéntase libre de compartir en la sección de comentarios a continuación.

    Video de Youtube: ¿Qué es el malware Kwampirs?

    04, 2024