GreyEnergy Malware Consegue BlackEnergy

Recentemente, tem havido relatórios de segurança, especialistas e pesquisadores da ESET sobre uma nova onda de ataques de malware segmentação de infra-estrutura importante, principalmente na Ucrânia, mas também em outros países (como a Polônia). A cyber-organização criminosa responsável pelos ataques é agora conhecido como GreyEnergy e há fortes implicações e evidências de que ela está relacionada a BlackEnergy – outro infame grupo hacker responsável por semelhante infra-estrutura de ataques na Ucrânia, perto do final de 2015.

virus-34

A ESET também relata que GreyEnergy que pode estar ligado à Telebots – outro criminoso hacker organização mais famosa (ou devemos dizer infame) conhecido para o NotPetya malware usados para direcionar agências de segurança do governo em um número de países Ocidentais. Por sua vez, Telebots são disse a ser relacionar com a Industroyer malware campanha, que também foi centrada na Ucrânia e também alvo de críticas em redes de energia. A principal diferença entre GreyEnergy e o outro de um ataque cibernético campanhas é que as pessoas por trás o ex-parecem ser muito determinado para permanecer sob o radar, que vise apenas um pequeno número de alvos específicos (principalmente industrial de controle de estações de trabalho na Ucrânia e na Polónia e que usam o software SCADA), e tentar ficar escondido.

Download ferramenta de remoçãoremover GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Quem são as pessoas por trás GreyEnergy?

Atualmente não há nenhuma informação concreta sobre se ou não os hackers por trás do GreyEnergy são, de fato, por trás de qualquer um dos outros acima mencionados campanhas de malware. Ainda assim, a mais plausível versão é que GreyEnergy é o sucessor do BlackEnergy organização. Aqui estão algumas das muitas semelhanças entre as duas campanhas de malware que os pesquisadores da ESET têm apontado:

  • Em primeiro lugar, ambos do malware formas de uso semelhante arquitetura e ambos são modulares, o primeiro a empregar um mini-backdoor, para ganhar privilégios de Administrador e, em seguida, ir para a completa backdoor.
  • A segunda semelhança é que, em ambas as campanhas de malware, um Tor relé de rede para operar a partir de servidores remotos, de modo a cobrir as faixas de toda a operação e manter o local do servidor original desconhecido.
  • Outro elemento de prova que aponta em direção a GreyEnergy ser o sucessor de Energia Negra é o fato de que BlackEnergy ataques parecem ter morreram em todo o tempo GreyEnergy surgiu.
  • Outra semelhança entre os dois cyber-ataque grupos é que os dois parecem ter o mesmo tipo de objectivos – infra-estrutura de empresas com sede em países da Europa Oriental, como Ucrânia e na Polónia. É mesmo confirmou que pelo menos um destino de GreyEnergy anteriormente tinha sido atacado por BlackEnergy.

Há ainda mais evidência relatada pelo ESET que as duas campanhas de malware pode ser realizado pelas mesmas pessoas, mas nós não vamos a lista de todas as semelhanças.

Atualmente, GreyEnergy tem sido dito para empregar dois métodos principais de infectar os seus objectivos – e-mails de phishing e ferramentas, tais como o PsExec, WinExe e Mimikatz, que estão disponíveis publicamente. Pesquisadores assessoria a empresas para empregar multi-camadas de segurança/defesa, tais como Detecção de ponto final e de Resposta, para manter o seu software de segurança atualizado e também para manter backups completos de todos os seus dados. Também é importante para os funcionários suficientes de computação e software de segurança de alfabetização como esta é muitas vezes uma das principais explorável “vulnerabilidades” nas redes de um monte de empresas.


Etapa 1: Remover os programas relacionados GreyEnergy do seu computador

Seguindo a primeira parte das instruções, você será capaz de rastrear e se livrar completamente dos intrusos e distúrbios:

  1. Para finalizar o aplicativo GreyEnergy do sistema, use as instruções que combina com você:

start-menu GreyEnergy Malware Consegue BlackEnergy

  • Windows XP/Vista/7:Escolha o botão Iniciar e então vá para Painel de controle.

win8-start-menu GreyEnergy Malware Consegue BlackEnergy

Download ferramenta de remoçãoremover GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  • Windows 8: O cursor do mouse se mudaram para o lado direito, borda. Escolha a busca e começar a pesquisar o “painel de controle“. A outra maneira de chegar lá é fazer um clique direito sobre o canto na esquerda de quente (simplesmente, botão Iniciar) e ir para a seleção do Painel de controle .

control-panel GreyEnergy Malware Consegue BlackEnergy

Como você entrar em Painel de controle, em seguida, procure programas seção e escolha desinstalar um programa. No caso de seu painel de controle está no Modo de exibição clássico, você deve pressionar duas vezes em programas e recursos.

programs-and-features GreyEnergy Malware Consegue BlackEnergy

Quando programas e recursos/desinstalar um programa Windows aparecer, dê uma olhada na lista fornecida, localizar e desinstalar um ou todos os programas encontrados:

  • GreyEnergy; HD-Total-mais; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Pirulito; Versão atualizada de software; DP1815; Leitor de vídeo; Converter arquivos de graça;
  • Plus-HD 1.3; BetterSurf; Confiáveis da Web; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
  • Media Player 1.1; Touro de poupança; Valdilane Pro 1.1;Websteroids; Touro de poupança; 3.5 HD-Plus;Re-markit.

Além disso, deve desinstalar qualquer aplicativo que foi instalado há pouco tempo. Para encontrar essas redes recentemente instalados, pressione Instalado na seção e investigar aqui programas baseados nas datas em que foram instalados. Dar uma melhor olhada nessa lista mais uma vez e desinstalar qualquer programa desconhecido.
Também pode acontecer que você não pode encontrar qualquer um dos programas listados acima que você foram aconselhado a desinstalar. Se você perceber que você não reconhece qualquer programas confiáveis e invisíveis, siga os seguintes passos neste guia de desinstalação.

Etapa 2: Desinstalar GreyEnergy pop-ups de navegadores: Internet Explorer, Firefox e Google Chrome

Apagar GreyEnergy anúncios pop-up do Internet Explorer

Apoiando-se sobre as dicas fornecidas, você pode ter seu browsres trouxe de volta ao estado normal. Aqui estão as dicas para o Internet Explorer:

  1. Vá ao Internet Explorer, pressione o ícone da engrenagem (lado direito). Encontre-se em Opções da Internet.
    Reset-Internet-Explorer GreyEnergy Malware Consegue BlackEnergy
  2. Nesta seção, pressione na guia avançado e continuar com Reset.
    reset-button-Internet-Explorer GreyEnergy Malware Consegue BlackEnergy
  3. Como você está na seção de configurações redefinir Internet Explorer , vá para a caixa excluir configurações pessoais e seguir em frente para Redefinir.
    Close-button-Reset GreyEnergy Malware Consegue BlackEnergy
  4. Como você vê que a tarefa está sendo concluída, escolha fechar seleção, para as acções a ser confirmada. “Para terminar, feche e reabra o navegador.

Eliminar anúncios pop-up GreyEnergy do Mozilla Firefox

Se o navegador da Mozilla Furefox no seu sistema de alguma forma está quebrada por causa da entrada do vírus, você deve restrore isso. Restaurar, em outras palavras, significa redefinir o navegador para seu estado primário. Não se preocupar como sua seleção pessoal no browser será segura, por exemplo, história, bookmarks, senhas e etc.

  1. Enquanto você estiver no Firefox, pressione no botão Firefox, mover-se através do menu ajuda e escolha Informações de solução de problemas.
    Firefox-Troubleshooting-Information GreyEnergy Malware Consegue BlackEnergy
  2. Enquanto esta página, escolha Reiniciar o Firefox (à direita).
    Reset-Firefox GreyEnergy Malware Consegue BlackEnergy
  3. Continue com O Firefox Reset na janela apperaing.
    Firefox-reset-settings GreyEnergy Malware Consegue BlackEnergy
  4. Agora, o navegador será restaurado para suas configurações padrão. Quando o processo for concluído, você verá a lista dos dados importados. Aprove escolhendo terminar.

Importante: como a restauração do navegador foi conduzida, ser informado de que o perfil antigo do Firefox será salvo na pasta de Dados do Firefox antigo localizado na área de trabalho do seu sistema. Esta pasta pode ser necessário, ou você pode removê-lo apenas como ele possui seus dados privados. No caso o reset não foi bem sucedido, ter seus arquivos importantes, copiados de volta a pasta mencionada.

Download ferramenta de remoçãoremover GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Remover anúncios pop-up GreyEnergy do Google Chrome

  1. Encontrar e pressione no botão de menu do Chrome (barra de ferramentas do navegador) e em seguida, escolha ferramentas. Continue com as extensões.

Google-Chrome-extensions GreyEnergy Malware Consegue BlackEnergy

  1. Nesta aba, pode delele ane desconhecido plugins pressionando no ícone do lixo. Importante, ter um destes programas removidos ou todos: GreyEnergy, HD-Total-Plus, SafeSaver, DP1815, Video Player, converter arquivos gratuitamente, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Touro de poupança, valdilane Pro 1.1, Websteroids, Touro de poupança, HD-Plus 3.5.

Chrome-extensions GreyEnergy Malware Consegue BlackEnergy

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>