Hvordan fjerner GreyEnergy

For nylig har der været rapporter, som sikkerhed specialister og forskere på ESET om en ny bølge af malware angreb mod vigtige infrastruktur, især i Ukraine, men også i andre lande (Polen). De cyber-kriminelle organisation, der er ansvarlig for angreb er nu kendt som GreyEnergy, og der er stærke konsekvenser, og beviser at det er relateret til BlackEnergy – en anden berygtede hacker-gruppen er ansvarlig for lignende infrastruktur angreb i Ukraine nær slutningen af 2015.

virus-34

ESET også rapporter om, at GreyEnergy kan være knyttet til Telebots – en anden kriminel hacker organisation, der er mest berømt (eller skal vi sige infamt), der er kendt for NotPetya malware, der bruges til at målrette offentlige sikkerhed organer i en række Vestlige lande. Igen, Telebots siges at være relatere til Industroyer malware kampagne, som også var centreret i Ukraine og også målrettet kritisk elnet. Den væsentligste forskel mellem GreyEnergy og andre cyber-angreb kampagner er, at de mennesker bag den tidligere synes at være meget opsat på at ophold under radaren, der udelukkende er målrettet mod et lille antal af specifikke mål (primært industriel kontrol arbejdsstationer i Ukraine og Polen, der bruger SCADA-software) og forsøger at holde skjult.

Download værktøj til fjernelse affjerne GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Der er mennesker bag GreyEnergy?

Der er i øjeblikket ingen konkrete oplysninger om, hvorvidt eller ikke de hackere bag GreyEnergy er faktisk bag nogen af de andre ovennævnte malware kampagner. Stadig, den mest plausible version er, at GreyEnergy er efterfølgeren af den BlackEnergy organisation. Her er nogle af de mange ligheder mellem de to malware kampagner, at forskere på ESET har påpeget:

  • Først og fremmest, både af malware former bruge lignende arkitektur og begge af dem er modulopbygget, først at ansætte en mini-bagdør for at få Admin rettigheder og derefter gå til den fulde bagdør.
  • Den anden lighed er, at der i både malware kampagner, en Tor-relay netværket til at fungere fra remote servere, så som at dække sporene af hele operationen og hold placeringen af den oprindelige server ukendt.
  • Et andet stykke af beviser, der peger i retning af GreyEnergy som efterfølger af Sort Energi, er det faktum, at BlackEnergy angreb synes at være døde ud omkring den tid, GreyEnergy dukket op.
  • En anden lighed mellem de to cyber-angreb grupper er, at begge af dem synes at have samme type af mål – infrastruktur virksomheder baseret i Østeuropæiske lande som Ukraine og Polen. Det er endnu bekræftet, at mindst det ene mål på GreyEnergy tidligere havde været angrebet af BlackEnergy.

Der er endnu flere beviser, der indberettes af ESET, at de to malware kampagner kan være udført af de samme mennesker, men vi kommer ikke til at liste alle de ligheder.

I øjeblikket, GreyEnergy er blevet sagt, at ansætte to vigtigste metoder til at inficere sin mål – phishing-e-mails og værktøjer som PsExec, WinExe og Mimikatz, som er offentligt tilgængelige. Forskere rådgiver virksomheder til at ansætte flere lag sikkerhed/forsvar som Endpoint-Detection og Svar, til at holde deres sikkerhedssoftware opdateret, og at holde fuld backup af deres data. Det er også vigtigt for medarbejderne, at de har tilstrækkelig computing og software sikkerhed læse-og skrivefærdigheder, da dette er ofte en af de vigtigste udnyttelige “sårbarheder” i det netværk af en masse virksomheder.


Trin 1: Fjern de GreyEnergy relaterede programmer fra din computer

Ved at følge den første del af instruktioner, vil du være i stand til at spore og helt slippe for ubudne gæster og forstyrrelser:

  1. For at afslutte GreyEnergy ansøgning fra systemet, skal du bruge de anvisninger, som passer til dig:

start-menu Hvordan fjerner GreyEnergy

  • Windows XP/Vista/7:Vælg knappen Start , og derefter gå til Control Panel.

win8-start-menu Hvordan fjerner GreyEnergy Download værktøj til fjernelse affjerne GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  • Windows 8: Har markøren af musen flyttes til højre side, kant. Vælg søgning og begynde at søge “Kontrolpanel“. Anden måde at komme dertil er at foretage et Højreklik på den varmt hjørne i venstre (enkelt Start-knappen) og gå til Kontrolpanel valg.

control-panel Hvordan fjerner GreyEnergy

Som du komme ind Kontrolpanel, derefter kigge efter programmer afsnit og vælge Fjern et program. I tilfælde af dit kontrolpanel er i Klassisk visning, skal du trykke på to gange på programmer og funktioner.

programs-and-features Hvordan fjerner GreyEnergy

Når programmer og funktioner/Fjern et Program Windows vises, tage et kig på den nævnte liste, finde og afinstallere en eller alle de programmer, fundet:

  • GreyEnergy; HD-alt-Plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Slikkepind; Software opdateret Version; DP1815; Video-afspiller. Konvertere filer gratis;
  • Plus-HD 1,3; BetterSurf; Betroede Web; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1,2;
  • Media Player 1.1; Besparelser Bull; Amalie Pro 1,1;Websteroids; Besparelser Bull; HD-Plus 3.5;Re-markit.

Derudover bør du afinstallerede enhver ansøgning, der blev installeret for kort tid siden. For at finde de seneste installerede applcations, tryk på Installeret på afsnit og her undersøge programmer baseret på de dato, det blev installeret. Tage et bedre kig på listen igen og afinstallere noget uvant program.
Det kan også ske, at du ikke kan finde nogen af de ovenfor nævnte programmer, som du blev Rådet til at afinstallere. Hvis du opdager, at du ikke anerkender nogen upålidelige og usete programmer, udfør de næste trin i denne fjernelse guide.

Trin 2: Afinstaller GreyEnergy pop-ups fra browsere: Internet Explorer, Firefox og Google Chrome

Slette GreyEnergy pop op-annoncer fra Internet Explorer

Ved at satse på de medfølgende tips kan du have din browsres bragt tilbage til den normale tilstand. Her er tips til Internet Explorer:

  1. Gå til Internet Explorer, tryk på den tandhjulsikonet (højre side). Find dig selv på Internet-indstillinger.
    Reset-Internet-Explorer Hvordan fjerner GreyEnergy
  2. I dette afsnit, tryk på fanen Avanceret , og fortsætte med Reset.
    reset-button-Internet-Explorer Hvordan fjerner GreyEnergy
  3. Som du er i Nulstil indstillinger for Internet Explorer sektion, gå til Slet personlige indstillinger for, og gå videre til at nulstille.
    Close-button-Reset Hvordan fjerner GreyEnergy
  4. Som du ser, at opgaven er at være færdig, vælge tæt udvalg, for handlinger skal bekræftes. “For at afslutte, lukke og genåbne browseren.

Fjerne GreyEnergy pop op-annoncer fra Mozilla Firefox

Hvis Mozilla Furefox browser på dit system er en eller anden måde knuste indgangen virus, bør du restrore det. Gendannelse betyder med andre ord nulstille browseren til den primære tilstand. Vær ikke bekymre dig som dit personlige valg på browser vil være sikker, fx historie, bogmærker, adgangskoder og osv.

  1. Mens du er på Firefox, tryk på Firefox knappen, flytte gennem menuen Hjælp og vælg Fejlfinding oplysninger.
    Firefox-Troubleshooting-Information Hvordan fjerner GreyEnergy
  2. På denne side, skal du vælge Nulstil Firefox (til højre).
    Reset-Firefox Hvordan fjerner GreyEnergy
  3. Fortsætte med at nulstille Firefox i vinduet apperaing.
    Firefox-reset-settings Hvordan fjerner GreyEnergy
  4. Browseren vil nu, gendannes til standardindstillingerne. Når processen er færdig, vil du se listen over de data, der importeres. Godkend ved at vælge slut.

Vigtigt: som browser gendannelsen blev gennemført, blive informeret om, at den gamle profil af Firefox vil blive gemt i mappen gamle Firefox Data ligger på din computers skrivebord. Du skal muligvis denne mappe, eller du kan bare fjerne det, som det ejer dine private data. I tilfælde af reset ikke blev gennemført, har dine vigtige filer kopieres fra den nævnte mappe tilbage.

Fjern GreyEnergy pop op-annoncer fra Google Chrome

  1. Find og tryk på menu-knappen for Chrome (browser toolbar) og derefter vælge værktøjer. Fortsætte med udvidelser.

Google-Chrome-extensions Hvordan fjerner GreyEnergy Download værktøj til fjernelse affjerne GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  1. Under denne fane kan delele ane uvante plugins ved at trykke på ikonet for papirkurven. Vigtigere er, har alle eller en af disse programmer, der fjernes: GreyEnergy, HD-alt-Plus, SafeSaver, DP1815, Video-afspiller, konvertere filer gratis, Plus-HD 1,3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1,2, Media Player 1.1, Besparelser Bull, Amalie Pro 1,1, Websteroids, Besparelser Bull, HD-Plus 3,5.

Chrome-extensions Hvordan fjerner GreyEnergy

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

Skriv et svar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>