Come eliminare GreyEnergy

Recentemente, ci sono stati rapporti con gli specialisti della sicurezza e ricercatori di ESET su una nuova ondata di attacchi malware targeting importante infrastruttura principalmente in Ucraina, ma anche in altri paesi (come la Polonia). Il cyber-criminale organizzazione responsabile degli attacchi è ora conosciuto come GreyEnergy e ci sono forti implicazioni e la prova che è legato a BlackEnergy – un altro famigerato gruppo di hacker responsabile di simili infrastrutture attacchi in Ucraina, vicino la fine del 2015.

virus-34

ESET anche i rapporti che GreyEnergy potrebbe essere legata a Telebots – un altro criminale organizzazione di hacker più famoso (o dovremmo dire tristemente) noto per la NotPetya malware che utilizzato per il target agenzie di sicurezza governative in un certo numero di paesi Occidentali. A sua volta, Telebots sono detto di essere riguardano la Industroyer campagna di malware che è stato anche centrato in Ucraina e anche critici mirati reti elettriche. La differenza principale tra GreyEnergy e gli altri cyber-attacco campagne è che le persone dietro le prime sembrano essere molto determinato a rimanere sotto il radar, solo targeting per un piccolo numero di obiettivi specifici (principalmente di controllo industriale postazioni di lavoro in Ucraina e Polonia che utilizza il software SCADA) e cercando di rimanere nascosto.

Scarica lo strumento di rimozionerimuovere GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Chi sono le persone dietro GreyEnergy?

Attualmente non ci sono informazioni concrete circa se o non gli hacker dietro GreyEnergy sono infatti dietro l’altro suddette campagne di malware. Ancora, la più plausibile è la versione GreyEnergy è il successore del BlackEnergy organizzazione. Qui sono alcune delle molte somiglianze tra i due campagne di malware che i ricercatori di ESET hanno sottolineato:

  • In primo luogo, entrambe le forme di malware utilizzare una simile architettura ed entrambi sono modulari, primo impiego di un mini-backdoor per ottenere i privilegi di Amministratore e quindi andando per il completo backdoor.
  • La seconda somiglianza è che, in entrambe le campagne di malware, di un relay Tor di rete per funzionare da server remoto in modo da coprire le tracce di tutta l’operazione e mantenere la posizione del server di origine sconosciuta.
  • Un’altra prova che punti verso GreyEnergy essere il successore di Energia Nera è il fatto che BlackEnergy attacchi sembrano essere morto fuori tutto il tempo GreyEnergy emerse.
  • Un’altra somiglianza tra i due cyber-attacco di gruppi è che entrambi sembrano avere lo stesso tipo di obiettivi – infrastrutture di società con sede in paesi dell’Europa dell’Est come l’Ucraina e la Polonia. È anche confermato che almeno una destinazione di GreyEnergy in precedenza era stato attaccato da BlackEnergy.

C’è anche di più prove riportato da ESET che le due campagne di malware potrebbero essere svolte dalle stesse persone, ma non stiamo andando un elenco di tutte le somiglianze.

Attualmente, GreyEnergy è stato detto di utilizzare due metodi principali di infettare i propri obiettivi – e-mail di phishing e strumenti come PsExec, WinExe e Mimikatz, che sono disponibili al pubblico. I ricercatori di consulenza le aziende ad assumere multi-stratificato di sicurezza/difesa come Endpoint di Rilevamento e Risposta, per mantenere aggiornato il software di sicurezza e anche per mantenere un backup di tutti i dati. E ‘ anche importante per i lavoratori di avere sufficiente di calcolo e di software di sicurezza di alfabetizzazione in quanto questo è spesso uno dei principali sfruttabile “vulnerabilità” che, nelle reti di un sacco di aziende.


Passaggio 1: Rimuovere i programmi correlati GreyEnergy dal computer

Seguendo la prima parte delle istruzioni, sarete in grado di rintracciare ed eliminare completamente le intrusioni e disturbi:

  1. Per terminare l’applicazione GreyEnergy dal sistema, utilizzare le istruzioni che ti si addice:

start-menu Come eliminare GreyEnergy

  • Windows XP/Vista/7:Scegliere il pulsante Start e poi andare per Pannello di controllo.

win8-start-menu Come eliminare GreyEnergy

Scarica lo strumento di rimozionerimuovere GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  • Windows 8: Avere il cursore del mouse si trasferì al lato destro, a bordo. Selezionare Cerca e avviare la ricerca “Pannello di controllo“. L’altro modo per arrivarci è quello di fare un click destro sul caldo angolo a sinistra (semplicemente, pulsante Start) e andare per la selezione del Pannello di controllo .

control-panel Come eliminare GreyEnergy

Come si entra in Pannello di controllo, quindi cercare la sezione programmi e scegliere Disinstalla un programma. Nel caso in cui il vostro pannello di controllo è in Visualizzazione classica, è necessario premere due volte su programmi e funzionalità.

programs-and-features Come eliminare GreyEnergy

Quando programmi e funzionalità/Disinstalla un programma Windows compare, date un’occhiata all’elenco fornito, trovare e disinstallare uno o tutti i programmi trovati:

  • GreyEnergy; HD-totale-Plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Lecca-lecca; Software versione aggiornata; DP1815; Lettore video; Convertire file gratis;
  • Plus-HD 1.3; BetterSurf; Trusted Web; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
  • Media Player 1.1; Toro risparmio; Pierluigi Pro 1.1;Websteroids; Toro risparmio; 3.5 HD-Plus;Re-markit.

Inoltre, si dovrebbe disinstallato qualsiasi applicazione in cui è stato installato poco tempo fa. Al fine di trovare quelle applcations recentemente installata, premere su Installato sulla sezione e qui indagare programmi basati sulle date sono stati installati. Prendere ancora una volta guardare meglio quella lista e disinstallare qualsiasi programma non conosce.
Può anche accadere che non si può trovare uno dei programmi elencati sopra che si consigliava di disinstallare. Se ti rendi conto che non è possibile riconoscere eventuali programmi inaffidabili e invisibili, seguire i passaggi successivi di questa guida di disinstallazione.

Passo 2: Disinstallare GreyEnergy pop-up dal browser: Internet Explorer, Firefox e Google Chrome

Eliminare GreyEnergy annunci pop-up da Internet Explorer

Basandosi sulle punte fornite è possibile avere vostro browsres riportò allo stato normale. Ecco i consigli per Internet Explorer:

  1. Vai a Internet Explorer, premere l’ icona dell’ingranaggio (lato destro). Ritrovi su Opzioni Internet.
    Reset-Internet-Explorer Come eliminare GreyEnergy
  2. In questa sezione, premere sulla scheda avanzate e continuare con il Reset.
    reset-button-Internet-Explorer Come eliminare GreyEnergy
  3. Come nella sezione impostazioni di reimpostare Internet Explorer , andare per la casella Elimina impostazioni personali e andare avanti per resettare.
    Close-button-Reset Come eliminare GreyEnergy
  4. Come si vede che il compito è essere finito, scegliere Chiudi selezione, ad azioni per essere confermato. “Per finire, Chiudi e riapri il browser.

Eliminare GreyEnergy annunci pop-up da Mozilla Firefox

Se il browser Mozilla Furefox sul vostro sistema è in qualche modo rotto a causa di entrata del virus, si dovrebbe restrore esso. In altre parole ripristino significa reimpostare il browser al suo stato primario. Non abbiate preoccupazione come la sua personale selezione sul browser sarà sicura, ad esempio storia, i segnalibri, le password ed ecc.

  1. Mentre siete su Firefox, premere sul pulsante Firefox, spostarsi nel menu aiuto e selezionare Informazioni di risoluzione dei problemi.
    Firefox-Troubleshooting-Information Come eliminare GreyEnergy
  2. Mentre in questa pagina, scegliere Reimposta Firefox (a destra).
    Reset-Firefox Come eliminare GreyEnergy
  3. Continuare con Reset Firefox nella finestra apperaing.
    Firefox-reset-settings Come eliminare GreyEnergy
  4. Ora, il browser verrà ripristinato le impostazioni predefinite. Quando il processo è finito, si vedrà l’elenco dei dati importati. Approvare scegliendo la finitura.

Importante: come il ripristino del browser è stata condotta, essere informati che il vecchio profilo di Firefox verrà salvato nella cartella Dati vecchi di Firefox si trova sul desktop del vostro sistema. Questa cartella può essere necessario o si possono togliere semplicemente come esso possiede i dati privati. Nel caso in cui il reset non ha avuto successo, sono file importanti, copiati dal retro cartella accennato.

Scarica lo strumento di rimozionerimuovere GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Rimuovere gli annunci pop-up GreyEnergy da Google Chrome

  1. Trovare e premere sul tasto menu Chrome (barra del browser) e poi scegli strumenti. Continuare con le estensioni.

Google-Chrome-extensions Come eliminare GreyEnergy

  1. In questa scheda, può delele ane sconosciuto plugin premendo sull’icona del cestino. Importante, hanno tutti o uno di questi programmi rimossi: GreyEnergy, HD-totale-Plus, SafeSaver, DP1815, Video Player, convertire file gratis, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Risparmio Toro, Pierluigi Pro 1.1, Websteroids, Toro risparmio, HD-Plus 3.5.

Chrome-extensions Come eliminare GreyEnergy

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>