| Nome do Vírus: | LoJax |
| Categoria de vírus: | Trojan, Vírus, Malware |
| Tipo de Vírus: | Rootkit |
 Mais detalhes serão exibidos no artigo a seguir. Se você quiser economizar tempo, por favor, pule diretamente para o guia fácil para remover LoJax. Você pode baixar diretamente a ferramenta antivírus aqui:
| |
LoJax: Primeiro Malware de Rootkit de UEFI Gravado em Selvagem
LoJax é outro termo listado na categoria de malware. De acordo com o relatório de análise de profundidade por pesquisador, é primeiro o rootkit UEFI significa Unified Extensible Firmware Interface. Na verdade, UEFI é uma tela preta que aparece antes da tela do sistema operacional que ajuda a informar a um PC como iniciar e acessar outro hardware e que vive dentro da memória Flash SPI. Sendo criado por Sednit aka Fancy Bear APT grupo, é altamente utilizado no ataque de empresas de alto nível. Especificamente, ele foi projetado para executar como modelo na ferramenta UEFI que é iniciada antes de o sistema operacional ficar inacessível
Para os não iniciados, a ferramenta UEFI é a ferramenta de baixo nível que é a primeira coisa que é carregada da placa-mãe do usuário antes que o sistema operacional seja carregado a partir dos usuários SSD / HDD. Depois disso, o UEFI substitui o BIOS que encontrou a máquina mais antiga com o suporte aprimorado do armazenamento de memória maior, recursos de segurança, interface gráfica conveniente e menor tempo de inicialização.
Razão por trás da nomeação do primeiro malware UEFI in-the-wild
- O LoJax usa maliciosamente a parte do LoJack.
- LoJax é criado por Sednit group aka APT28, Fancy Bear, Sofacy e STRONTIUM.
- LoJack é na verdade um malware anti-roubo instalado em PCs que permite ao usuário rastrear a localização do sistema.
- O LoJack foi criado para funcionar quando o usuário reinstalar o Windows PS ou trocar o disco rígido do sistema
Coisas que você deve saber sobre a UEFI
Na verdade, o UEFI é um programa que atinge principalmente o software padrão do Windows e é inaceitável para alguns ataques. Os vigaristas geralmente criaram uma plataforma de ataque unificada para o LoJax que inclui o RWEverything, uma ferramenta legítima, um driver de kernel e três ferramentas que habilitam a leitura ou gravação de recursos para as configurações do computador de baixo nível. O programa legítimo, RWEverythings, muitas vezes inclui a assinatura digital válida e usou-o para ler os detalhes da memória, PCI Express, PCI Option ROMs e muito mais.
Conheça os 3 componentes do LoJax
O LoJax inclui 3 componentes que permitem a operação de leitura ou gravação.
- O primeiro módulo é usado principalmente para ler as configurações do UEFI e exportá-las para o arquivo TXT.
- O segundo módulo cria uma cópia da imagem de firmware do computador lendo o componente se a memória flash SPI.
- O terceiro componente do LoJax adiciona o serviço backdoor do sistema ao firmware original da máquina e sobrescreve a memória flash SPI instalando a ferramenta UEFI corrompida.
Ações maliciosas de LoJax
- Corrupts Windows registry and System files.
- Inativa o gerenciador de tarefas do Windows, o painel de controle e a configuração do firewall.
- Sempre leva os usuários de computador a páginas da Web irrelevantes ou de terceiros.
- Altamente consome recursos e degrada a velocidade geral do sistema.
- Põe em perigo a privacidade, coletando dados pessoais do usuário e muito mais.
>>Grátis Baixe LoJax de Scanner<<
Como remover LoJax a partir do PC comprometido (Etapas manuais)
(Este guia destina-se a ajudar os usuários em seguir instruções passo a passo no sentido de tornar o Windows Seguro)
O primeiro passo que precisa ser seguido é reiniciar o Windows PC em Safe Mode
Reiniciar no modo de segurança (para Windows XP | Vista | Win7)
- Reiniciar computador
- Toque em F8 continuamente quando o PC começa a inicialização e selecione a opção para entrar no Modo de Segurança com Rede.
modo de segurança
Para o Windows 8 / 8.1
- Pressione o botão Iniciar e, em seguida, Escolha Painel de Controle a opção do menu
- Os usuários precisam optar por Sistema e Segurança, para selecionar Ferramentas administrativas e, em seguida, configuração do sistema.
- msconfig-300×201 3. Em seguida, clique na opção de inicialização segura e, em seguida, escolher OK, isso vai abrir uma janela pop-up, ao lado selecione a opção Reiniciar.
Para o Windows 10
- Menu Iniciar é para ser selecionado para abri-lo
- Pressione o ícone do botão de energia que está presente no canto direito, isto irá exibir o menu de opções de energia.
- Mantendo a tecla Shift pressionada no teclado, selecione a opção de reinício. Isto irá reiniciar Win 10
- Agora você precisa selecionar o ícone de solução de problemas, seguida da opção avançada nas configurações de inicialização. Clique em Reiniciar. Isto lhe dará a opção de reiniciar, agora selecione Entrar no Modo de Segurança com Rede.
Passo 2. Desinstalar LoJax do Gerenciador de tarefas no Windows
Como terminar o processo em execução relacionadas com LoJax usando o Gerenciador de tarefas
- Em primeiro lugar, Abra o Gerenciador de tarefas pressionando Ctrl + Shift + Esc em Combinação
- Em seguida, clique em processos para encontrar LoJax
- Agora Clique e selecione Finalizar processo para terminar LoJax.
gerenciador de tarefas
Passo 3: Como desinstalar LoJax a partir do Painel de Controle no Windows
para Win XP | Vista e Win 7 usuários
- Clique e Selecione no Menu Iniciar
- Agora Painel de controle deve ser selecionado da lista
- Em seguida clique em programa de desinstalação
- Os usuários precisam Escolha programa suspeito relacionado com LoJax e botão direito sobre ele.
- Por fim, selecione a opção Desinstalar.
Para Win 8
- Clique e Selecione Charms Bar
- Agora Selecione a Opção Configurações
- Em seguida clique em Painel de controle
- Selecione na opção Desinstalar um programa e clique direito sobre o programa associado a LoJax e, finalmente, desinstalá-lo.
Para o Windows 10
- O primeiro passo é clicar e selecionar no menu Iniciar
- Agora clique em Todos os Aplicativos
- Escolha LoJax e outros programas suspeitos da lista completa
- Agora clique direito sobre a escolha LoJax e, finalmente, desinstalá-lo do Windows 10
Passo: 4 Como eliminar LoJax Criado Arquivos de Registro
- Abrir Registro digitando regedit no Windows Search Campo e, em seguida, pressionar Enter.
- Isto irá abrir as entradas do Registro. Agora, os usuários precisa pressionar CTRL + F juntos e digite LoJax para encontrar as entradas.
- Uma vez localizado, eliminar todas as entradas LoJax nomeados. Se você não conseguir encontrá-lo, você precisa de olhar para ele nos diretórios manualmente. Seja cuidadoso e excluir apenas entradas LoJax, então ele pode danificar seu computador Windows severamente.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Ainda tendo todo o problema em se livrar da LoJax, ou tiver qualquer dúvida sobre isso, não hesite em perguntar nossos especialistas.
Related Posts
Livrar-se de EYE Malware de Windows 8- Guia fácil para Desinstalar CSPY Downloader de Windows 7
- Removendo Win32/Bundpil Completamente
- Desinstalar FickerStealer Em passos simples
- Excluir Ngioweb Botnet de Windows 7 : Derrubar Ngioweb Botnet
- TrojanDownloader:O97M/Qakbot.PB!MT Eliminação: Passos simples para Livrar-se de TrojanDownloader:O97M/Qakbot.PB!MT Em cliques simples