Comment supprimer GreyEnergy

Récemment, il ya eu des rapports par les spécialistes de la sécurité et des chercheurs d’ESET sur une nouvelle vague d’attaques de logiciels malveillants ciblant une importante infrastructure, principalement en Ukraine, mais aussi dans d’autres pays (comme la Pologne). Le cyber-criminel de l’organisation responsable des attentats qui est maintenant connu comme GreyEnergy et il y a de fortes implications et les éléments de preuve qu’elle est liée à BlackEnergy – un autre tristement célèbre groupe de hacker responsable de l’infrastructure similaire attaques en Ukraine près de la fin de l’année 2015.

virus-34

ESET rapporte également que GreyEnergy pourrait être liée à la Telebots – un autre pirate de l’organisation le plus célèbre (ou devrait-on dire honteusement) connu pour le NotPetya malware utilisé pour cible le gouvernement, les agences de sécurité dans un certain nombre de pays Occidentaux. À son tour, Telebots sont dit être se rapportent à la Industroyer campagne de malwares qui a également été centrée en Ukraine et cibler les critiques les réseaux électriques. La principale différence entre GreyEnergy et l’autre d’une cyber-attaque des campagnes, c’est que les gens qui sont derrière les anciens semblent être très déterminé à rester sous le radar, seulement cibler un petit nombre de cibles spécifiques (notamment industriels de contrôle des postes de travail en Ukraine et en Pologne qui utilisent le logiciel SCADA) et en essayant de rester caché.

Télécharger outil de suppressionpour supprimer GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Qui sont les personnes derrière GreyEnergy?

Actuellement, il n’existe pas d’informations concrètes quant à savoir si ou non les pirates derrière GreyEnergy sont en effet derrière l’un de l’autre susmentionnés logiciels malveillants campagnes. Encore, la version la plus vraisemblable est que GreyEnergy est le successeur de la BlackEnergy organisation. Voici quelques-uns des beaucoup de similitudes entre les deux logiciels malveillants campagnes que les chercheurs d’ESET ont souligné:

  • D’abord et avant tout, à la fois des logiciels malveillants formes similaires, l’architecture et les deux d’entre eux sont modulaires, de recourir à une mini-porte dérobée afin d’obtenir des privilèges d’Administrateur, puis aller pour la totalité de porte dérobée.
  • L’autre similitude est que, dans les malware, les campagnes, d’un relais Tor réseau d’opérer à partir de serveurs distants afin de couvrir les traces de l’ensemble de l’opération et de garder l’emplacement du serveur d’origine inconnue.
  • Un autre élément de preuve qui pointe vers GreyEnergy être le successeur de l’Énergie Noire, c’est le fait que BlackEnergy attaques semblent avoir éteint autour de l’heure à GreyEnergy émergé.
  • Une autre similitude entre les deux cyber-attaque groupes est que les deux d’entre eux semblent avoir le même type de cibles – l’infrastructure des sociétés basées dans l’est de l’Europe, des pays comme l’Ukraine et la Pologne. Il est même confirmé qu’au moins une cible de GreyEnergy avait déjà été attaqué par BlackEnergy.

Il n’y a même plus de preuve présentés par ESET que les deux logiciels malveillants campagnes peuvent être effectuées par les mêmes personnes, mais nous n’allons pas faire la liste de tous les ressemblances.

Actuellement, GreyEnergy a été dit à employer deux méthodes principales d’infecter ses objectifs – phishing e-mails et des outils tels que PsExec, WinExe et Mimikatz, qui sont publiquement disponibles. Les chercheurs conseillent les entreprises à employer des multi-couches de la sécurité/défense comme point de Terminaison de Détection et d’Intervention, de garder leur logiciel de sécurité à jour et de garder des sauvegardes complètes de toutes leurs données. Il est également important pour les employés afin d’avoir suffisamment d’informatique et les logiciels de sécurité de l’alphabétisation comme c’est souvent l’une des principales exploitable « failles » dans les réseaux de beaucoup d’entreprises.


Étape 1: Supprimer les programmes connexes GreyEnergy de votre ordinateur

En suivant la première partie des instructions, vous serez en mesure de retracer et de vous débarrasser complètement de l’intrus et des perturbations :

  1. Pour mettre fin à GreyEnergy application du système, suivez les instructions qui vous conviennent :

start-menu Comment supprimer GreyEnergy

Télécharger outil de suppressionpour supprimer GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  • Windows XP/Vista/7 :Choisissez le bouton Démarrer et ensuite, allez à Panneau de configuration.

win8-start-menu Comment supprimer GreyEnergy

  • Windows 8: Le curseur de la souris ont déplacé vers la droite, bord. Choisissez Rechercher et lancer la recherche « Panneau de configuration« . L’autre façon d’y arriver est de faire un clic droit sur le chaud le coin à gauche (tout simplement, le bouton Démarrer) et partez pour Panneau de sélection.

control-panel Comment supprimer GreyEnergy

Comme vous entrez dans le Panneau de configuration, puis recherchez la section programmes et choisissez désinstaller un programme. Dans le cas où votre panneau de configuration est en Affichage classique, vous devez appuyer sur deux fois sur programmes et fonctionnalités.

programs-and-features Comment supprimer GreyEnergy

Lorsque programmes et fonctionnalités/désinstaller un programme Windows apparaît, jetez un oeil à la liste fournie, Rechercher et désinstaller un ou tous les programmes trouvés :

  • GreyEnergy ; HD-Total-Plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps ; Sucette; Version de mise à jour de logiciels; DP1815; Lecteur vidéo; Convertir des fichiers gratuitement;
  • Plus-HD 1.3; BetterSurf; Web de confiance; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
  • Media Player 1.1; Bull d’épargne; Monique Pro 1.1;Websteroids; Bull d’épargne; 3.5 HD-Plus;Re-markit.

En outre, vous devrait désinstallé n’importe quelle application qui a été installé à l’heure. Afin de trouver les applcations récemment installées, appuyez sur Installé sur la section et étudier ici les programmes basés sur les dates, il ont été installés. Prendre un meilleur regard sur cette liste une fois de plus et désinstaller tout programme Inconnu.
Il peut aussi arriver que vous ne pouvez pas trouver un des programmes répertoriés ci-dessus qui vous ont été avisés à désinstaller. Si vous vous rendez compte que vous ne reconnaissez pas tous les programmes peu fiables et invisibles, suivez les prochaines étapes de ce guide de désinstallation.

Étape 2: Désinstaller GreyEnergy pop-ups de navigateurs : Internet Explorer, Firefox et Google Chrome

Supprimer GreyEnergy fenêtres publicitaires intempestives d’Internet Explorer

En s’appuyant sur les conseils fournis, vous pouvez avoir votre browsres ramené à l’état normal. Voici les conseils pour Internet Explorer :

  1. Allez dans Internet Explorer, appuyez sur l’ icône de vitesse (à droite). Retrouvez sur Options Internet.
    Reset-Internet-Explorer Comment supprimer GreyEnergy
  2. Dans cette section, appuyez sur l’onglet avancé et continuer avec Reset.
    reset-button-Internet-Explorer Comment supprimer GreyEnergy
  3. Comme vous êtes dans la section paramètres de réinitialiser Internet Explorer , aller chercher à supprimer les paramètres personnels et aller de l’avant pour Réinitialiser.
    Close-button-Reset Comment supprimer GreyEnergy
  4. Comme vous voyez que la tâche soit terminée, choisissez fermer sélection, pour les actions à confirmer. « Pour terminer, fermer et rouvrir le navigateur.

Éliminer les annonces pop-up GreyEnergy de Mozilla Firefox

Si le navigateur de Mozilla Furefox sur votre système est en quelque sorte rompu en raison de l’entrée du virus, vous devriez restrore il. Restauration signifie en d’autres termes de réinitialiser le navigateur à son état primaire. N’ayez pas de souci que votre sélection personnelle sur le navigateur sera en sécurité, p. ex. histoire, signets, mots de passe et etc..

  1. Pendant que vous êtes sur Firefox, appuyez sur le bouton Firefox, se déplacer dans le menu aide et choisissez les Informations sur le dépannage.
    Firefox-Troubleshooting-Information Comment supprimer GreyEnergy
  2. Alors que sur cette page, choisissez Réinitialiser Firefox (à droite).
    Reset-Firefox Comment supprimer GreyEnergy
  3. Poursuivre avec Réinitialiser Firefox dans la fenêtre d’apperaing.
    Firefox-reset-settings Comment supprimer GreyEnergy
  4. Maintenant, le navigateur sera restauré à ses paramètres par défaut. Lorsque le processus est terminé, vous pourrez voir la liste des données importées. Approuver en choisissant la finition.

Important: comme la restauration du navigateur a été effectuée, être informé que l’ancien profil de Firefox sont sauvegardé dans le dossier Données anciennes de Firefox se trouve sur le Bureau de votre système. Vous pouvez avoir besoin de ce dossier, ou vous pouvez retirer juste ce qu’il est propriétaire de vos données privées. Dans le cas où la remise à zéro n’a pas réussi, avez vos fichiers importants copiés à partir de l’arrière du dossier mentionné.

Télécharger outil de suppressionpour supprimer GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Supprimer des annonces pop-up GreyEnergy de Google Chrome

  1. Trouver et appuyez sur le bouton de menu de Chrome (barre d’outils du navigateur), puis choisissez outils. Continuer avec les Extensions.

Google-Chrome-extensions Comment supprimer GreyEnergy

  1. Dans cet onglet, delele ane plugins inconnus en appuyant sur l’icône de la poubelle peut. Ce qui est important, ont tous ou l’un de ces programmes supprimés : GreyEnergy, HD-Total-Plus, SafeSaver, DP1815, lecteur vidéo, convertir gratuitement des fichiers, 1.3 Plus-HD, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Épargne Bull, Monique Pro 1.1, Websteroids, Épargne Bull, HD-Plus 3.5.

Chrome-extensions Comment supprimer GreyEnergy

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>