GreyEnergy fjerning

Nylig, det har vært rapporter av sikkerhet spesialister og forskere ved ESET om en ny bølge av malware angrep mot viktig infrastruktur hovedsakelig i Ukraina, men også i andre land (for eksempel Polen), så vel. Cyber-kriminelle organisasjonen som er ansvarlig for angrepene er nå kjent som GreyEnergy og det er sterke implikasjoner og bevis på at det er i slekt å BlackEnergy – en annen beryktede hacker-gruppen som er ansvarlig for lignende infrastruktur angrep i Ukraina i slutten av 2015.

virus-34

ESET rapporterer også at GreyEnergy kan være knyttet til Telebots – en annen kriminell hacker organisasjon mest kjent (eller skal vi si infamously) kjent for NotPetya skadelig programvare som brukes til å målrette offentlige sikkerhet organer i en rekke Vestlige land. I sin tur, Telebots er sagt å være knyttet til Industroyer malware kampanje som også var sentrert i Ukraina og også målrettet kritisk kraftnett. Den viktigste forskjellen mellom GreyEnergy og andre cyber-angrep kampanjer er at personene bak den tidligere ser ut til å være veldig bestemt på å holde seg under radaren, bare målretter mot et lite antall av spesifikke mål (hovedsakelig industriell kontroll arbeidsstasjoner i Ukraina og Polen som bruker SCADA-programvare), og prøver å holde skjult.

Last ned verktøyet for fjerningfjerne GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Hvem er menneskene bak GreyEnergy?

Foreløpig er det ingen konkrete opplysninger om hvorvidt eller ikke hackere bak GreyEnergy er faktisk bak noen av de andre nevnte malware kampanjer. Likevel, den mest plausible versjonen er at GreyEnergy er etterfølgeren til den BlackEnergy organisasjon. Her er noen av de mange likhetene mellom de to malware kampanjer at forskere ved ESET har pekt ut:

  • Først og fremst, både av malware former bruke lignende arkitektur og begge er modulbasert, først ansette en mini-bakdør for å få Admin-rettigheter, og deretter gå inn for full kraft.
  • Den andre likheten er at begge malware kampanjer, Tor relay nettverk til å operere fra eksterne servere, slik som å dekke sporene av hele operasjonen og å holde plasseringen av den opprinnelige serveren ukjent.
  • En annen del av bevis som peker mot GreyEnergy som etterfølgeren av Svart Energi er det faktum at BlackEnergy angrepene ser ut til å ha dødd av rundt den tiden GreyEnergy dukket opp.
  • En annen likhet mellom de to cyber-angrep grupper er at de begge synes å ha samme type mål – infrastruktur selskaper i Øst-Europa land som Ukraina og Polen. Det er også bekreftet at minst ett mål av GreyEnergy tidligere hadde blitt angrepet av BlackEnergy.

Det er enda flere bevis rapportert av ESET, som de to malware kampanjer kan være utført av de samme menneskene, men vi kommer ikke til å liste alle likheter.

I dag, GreyEnergy har blitt sagt å ansette to viktigste metodene for å infisere sine mål – phishing-e-post og verktøy som PsExec, WinExe og Mimikatz, som er offentlig tilgjengelige. Forskere rådgivning bedrifter å ansette multi-lagdelt sikkerhet/forsvar som Endepunkt Deteksjon og Reaksjon, for å holde deres sikkerhet programvaren er oppdatert og for å holde full sikkerhetskopi av alle dataene sine. Det er også viktig for de ansatte å ha tilstrekkelig datautstyr og programvare for sikkerhet literacy som dette er ofte en av de viktigste utnyttbare «sårbarheter» i et nettverk av en rekke selskaper.


Trinn 1: Fjerne GreyEnergy relaterte programmer fra datamaskinen

Etter den første delen av instruksjoner, vil du kunne spore og fullstendig fjerne inntrengere og forstyrrelser:

  1. For å avslutte GreyEnergy programmet fra systemet, kan du bruke instruksjonene som passer for deg:

start-menu GreyEnergy fjerning

  • Windows XP/Vista/7:Velg Start -knappen, og så gå for Kontrollpanel.

win8-start-menu GreyEnergy fjerning

  • Windows 8: Har flyttet markøren musen til høyre, kant. Velg Søk og starte «Kontrollpanel«. Den andre måten å komme dit er å gjøre et høyreklikk på den varme hjørne til venstre (enkelt Start-knappen) og gå for Kontrollpanelet valg.

control-panel GreyEnergy fjerning

Last ned verktøyet for fjerningfjerne GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Som du kommer inn i Kontrollpanelet, så se etter programmer -delen og velg Avinstaller et program. I tilfelle du er i Klassisk visning, bør du trykke to ganger på programmer og funksjoner.

programs-and-features GreyEnergy fjerning

Når programmer og funksjoner/Avinstaller et Program Windows vises, ta en titt på listen som vises, finner og avinstallere en eller alle programmene funnet:

  • GreyEnergy; HD-Total-pluss; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Lollipop; Programvaren oppdatert versjon; DP1815; Videospiller; Konvertere filer gratis;
  • Plus HD 1.3; BetterSurf; Klarert Web. PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
  • Media Player 1.1. Besparelser Bull; Feven Pro 1.1;Websteroids; Besparelser Bull; HD-pluss 3,5;Re-markit.

I tillegg bør du avinstallere programmer som ble installert for kort tid siden. For å finne de nylig installerte applcations, trykk på Installert delen og her undersøke programmer basert på datoene det ble installert. Ta en bedre titt på listen igjen og avinstallere et ukjent program.
Det kan også hende at du ikke kan finne noen av de ovennevnte oppførte programmene som du ble anbefalt å avinstallere. Hvis du innser at du ikke gjenkjenner upålitelig og usett programmer, følg de neste trinnene i veiledningen avinstallasjon.

Trinn 2: Avinstallere GreyEnergy popup-vinduer fra nettlesere: Internet Explorer, Firefox og Google Chrome

Slett GreyEnergy popup-annonser fra Internet Explorer

Ved å stole på den angitte tips kan du ha din browsres brakt tilbake til normal-tilstanden. Her er tips for Internet Explorer:

  1. Gå til Internet Explorer, trykker du på den gear ikon (høyre side). Finne deg selv på Alternativer for Internett.
    Reset-Internet-Explorer GreyEnergy fjerning
  2. I denne delen, trykker du på kategorien Avansert , og fortsette med Reset.
    reset-button-Internet-Explorer GreyEnergy fjerning
  3. Som du er under Tilbakestill Internet Explorer-innstillinger , gå for Slett personlige innstillinger , og gå videre til å tilbakestille.
    Close-button-Reset GreyEnergy fjerning
  4. Som du ser at oppgaven er fullført, velger du Lukk valg for handlinger bekreftes. «Til slutt, lukker og åpner nettleseren.

Unngå GreyEnergy popup-annonser fra Mozilla Firefox

Hvis Mozilla Furefox nettleser på systemet er liksom brutt på grunn av inngangen til virus, bør du restrore det. Gjenopprette betyr andre ord tilbakestiller nettleseren til primære tilstand. Vær ikke bekymre deg som ditt personlige valg på leseren vil være trygg, f.eks historien, bokmerker, passord og etc.

  1. Mens du er på Firefox, trykk på Firefox-knappen, bla gjennom Hjelp -menyen og velg Feilsøking informasjon.
    Firefox-Troubleshooting-Information GreyEnergy fjerning
  2. På denne siden, velger du Tilbakestill Firefox (til høyre).
    Reset-Firefox GreyEnergy fjerning
  3. Fortsette med Tilbakestille Firefox i vinduet apperaing.
    Firefox-reset-settings GreyEnergy fjerning
  4. Nå, nettleseren vil bli gjenopprettet til standardinnstillingene. Når prosessen er fullført, vil du se listen over dataene importert. Godkjenne ved å velge Fullfør.

Viktig: som leseren gjenopprettingen ble gjennomført, oppmerksom på at den gamle profilen av Firefox vil bli lagret i mappen Gamle gi avskjed Data på systemet skrivebordet. Du må denne mappen, eller du kan bare fjerne det som den eier din privat data. I tilfelle tilbakestilles ikke var vellykket, har viktige filer kopieres fra nevnte mappen tilbake.

Fjerne GreyEnergy popup annonser fra Google Chrome

  1. Finn og trykk på menyknappen for Chrome (nettleseren verktøylinjen), og velg deretter verktøy. Fortsett med utvidelser.

Google-Chrome-extensions GreyEnergy fjerning

  1. I denne kategorien kan delele ane ukjent plugins ved å trykke på ikonet for papirkurven. Viktigere, har hele eller ett av disse programmene fjernet: GreyEnergy, HD-Total-Plus, SafeSaver, DP1815, videospiller, konvertere filer gratis, Plus HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Besparelser Bull, Feven Pro 1.1, Websteroids, Sparing Bull, HD-Plus 3.5.

Chrome-extensions GreyEnergy fjerning

Last ned verktøyet for fjerningfjerne GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>