GreyEnergy Malware Lyckas BlackEnergy

Nyligen har det förekommit rapporter av säkerhet specialister och forskare vid ESET om en ny våg av malware attacker mot viktig infrastruktur främst i Ukraina, men också i andra länder (Polen). Cyber-kriminella organisation som är ansvarig för attackerna är nu känd som GreyEnergy och det finns starka konsekvenser och bevis för att det är relaterat till BlackEnergy – en annan ökänd hacker grupp som ansvarar för liknande infrastruktur attacker i Ukraina i slutet av 2015.

virus-34

ESET också rapporter om att GreyEnergy kan vara kopplat till Telebots – en annan kriminell hacker-organisationen mest känt (eller ska vi säga infamt) känd för NotPetya skadlig kod som används för att rikta regeringens säkerhetsorgan i ett antal västländer. I sin tur, Telebots sägs vara relatera till Industroyer malware kampanj som också var centrerad i Ukraina och också riktat kritiska elnät. Den största skillnaden mellan GreyEnergy och andra it-attack kampanjer är att de människor som finns bakom de förstnämnda verkar vara väldigt fast besluten att förbli under radarn, och endast avser ett fåtal specifika mål (främst industriella styr-och arbetsstationer i Ukraina och Polen som använder SCADA-mjukvara) och försöker hålla sig gömd.

Hämta Removal Toolta bort GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Vilka är personerna bakom GreyEnergy?

För närvarande finns det inga konkreta uppgifter om huruvida eller inte hackare bakom GreyEnergy är faktiskt bakom någon av de andra ovan nämnda malware kampanjer. Fortfarande, den mest sannolika versionen är att GreyEnergy är efterföljaren av den BlackEnergy organisation. Här är några av de många likheter mellan de två malware kampanjer som forskare vid ESET har påpekat:

  • Först och främst, både av det skadliga former använda liknande arkitektur och båda av dem är modulära, första anställa en mini-bakdörr för att få Admin-privilegier och sedan gå för fullt bakdörr.
  • Den andra likheten är att båda malware kampanjer, en Tor-relay-nätverk att fungera från andra servrar för att täcka spåren av hela verksamheten och hålla platsen för den ursprungliga servern okänd.
  • En annan bit av bevis som pekar mot GreyEnergy är efterföljaren av Svart Energi är det faktum att BlackEnergy attacker verkar ha dött av tiden runt GreyEnergy uppstått.
  • En annan likhet mellan de två it-attack grupper är att de båda verkar ha samma typ av mål – infrastruktur företag som är baserade i Östra Europa i länder som Ukraina och Polen. Det är även bekräftat att minst ett mål av GreyEnergy tidigare hade blivit attackerade av BlackEnergy.

Det är ännu mer bevis som rapporterats av ESET att de två malware kampanjer kan utföras av samma personer men vi kommer inte att lista alla likheter.

För närvarande GreyEnergy har sagts att anställa två huvudsakliga metoder för att infektera sina mål – phishing e-postmeddelanden och verktyg som PsExec, WinExe och Mimikatz, som är tillgängliga för allmänheten. Forskare med rådgivning för företag att anställa flera lager säkerhet/försvar som Endpoint Detection och Svar, för att hålla sina säkerhetsprogram uppdaterade och att även hålla fullständig säkerhetskopiering av alla data. Det är också viktigt för de anställda att ha tillräckligt med datorer och programvara säkerhet läs-och skrivkunnighet som detta är ofta en av de viktigaste exploateras ”sårbarhet” i det nätverk av många företag.


Steg 1: Ta bort GreyEnergy relaterade program från datorn

Genom att följa den första delen av instruktioner, kommer du att kunna spåra och helt bli av inkräktare och störningar:

  1. För att avsluta GreyEnergy ansökan från systemet, använda de instruktioner som passar dig:

start-menu GreyEnergy Malware Lyckas BlackEnergy

  • Windows XP/Vista/7:Välj Start -knappen, och sedan gå till Kontrollpanelen.

win8-start-menu GreyEnergy Malware Lyckas BlackEnergy

Hämta Removal Toolta bort GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  • Windows 8: Har markören på musen flyttade till höger kanten. Välj Sök och börja söka ”Kontrollpanelen”. Det andra sättet att få det är att göra en rätt klick på den heta hörnet till vänster (enkelt, Start-knappen) och gå till Kontrollpanelen urval.

control-panel GreyEnergy Malware Lyckas BlackEnergy

Som du får in på Kontrollpanelen, sedan leta efter program del och välj Avinstallera ett program. Kontrollpanelen är i Klassiskt läge, bör du trycker två gånger på program och funktioner.

programs-and-features GreyEnergy Malware Lyckas BlackEnergy

När program och funktioner/Avinstallera ett Program Windows visas, ta en titt på den listan, hitta och avinstallera en eller alla de program som finns:

  • GreyEnergy; HD-totalt-Plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Lollipop; Programvara uppdaterad Version; DP1815; Videospelare. Konvertera filer gratis;
  • Plus-HD 1.3; BetterSurf; Trusted Web; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
  • Media Player 1.1; Besparingar Bull; Kolle Pro 1.1;Websteroids; Besparingar Bull; HD-Plus 3,5;Re-markit.

Dessutom bör du avinstallera alla program som var installerade kort tid sedan. För att hitta de senast installerade applcations, tryck på Installerad på avsnitt och här undersöka program baserat på datum det installerades. Ta en bättre titt på listan igen och avinstallera alla främmande program.
Det kan också hända att du inte kan hitta någon av de ovan uppräknade program som du råddes att avinstallera. Om du inser att du inte känner igen alla opålitliga och osedda program, Följ stegen i handboken avinstallation.

Steg 2: Avinstallera GreyEnergy pop-ups från webbläsare: Internet Explorer, Firefox och Google Chrome

Ta bort GreyEnergy popup-annonser från Internet Explorer

Genom att förlita sig på medföljande tips kan du ha din browsres förs tillbaka till det normala tillståndet. Här är tips för Internet Explorer:

  1. Gå till Internet Explorer, tryck på den redskap ikonen (höger sida). Hitta dig själv på Internet-alternativ.
    Reset-Internet-Explorer GreyEnergy Malware Lyckas BlackEnergy
  2. I det här avsnittet trycker du på fliken Avancerat , och fortsätta med återställa.
    reset-button-Internet-Explorer GreyEnergy Malware Lyckas BlackEnergy
  3. Som du är i avsnittet återställa Internet Explorer-inställningar , gå för ta bort personliga inställningar och framåt att återställa.
    Close-button-Reset GreyEnergy Malware Lyckas BlackEnergy
  4. Som du ser att uppgiften är att vara avslutad, välja nära val, för handlingar bekräftas. ”För att avsluta, stänga och öppna webbläsaren.

Eliminera GreyEnergy popup-annonser från Mozilla Firefox

Om Mozilla Furefox webbläsare på datorn bryts på något sätt på grund av hänrycka av virus bör du restrore den. Återställa innebär med andra ord återställa webbläsare till dess primära tillstånd. Bli inte orolig som ditt personliga val i webbläsaren kommer att vara säker, t.ex. historia, bokmärken, lösenord och etc.

  1. Medan du är på Firefox, tryck på knappen för Firefox, flytta via Hjälp -menyn och välj Felsökningsinformation.
    Firefox-Troubleshooting-Information GreyEnergy Malware Lyckas BlackEnergy
  2. På denna sida, välja Återställ Firefox (på rätten).
    Reset-Firefox GreyEnergy Malware Lyckas BlackEnergy
  3. Fortsätta med Återställa Firefox i fönstret apperaing.
    Firefox-reset-settings GreyEnergy Malware Lyckas BlackEnergy
  4. Nu, webbläsaren återställs till standardinställningarna. När processen är klar, kommer du se listan över de data som importeras. Godkänn genom att välja Avsluta.

Viktigt: som webbläsare återställningen genomfördes, informeras om att den gamla profilen av Firefox kommer att sparas i mappen Gamla Firefox Data finns på datorns skrivbord. Du kan behöva denna mapp eller du kan bara ta bort det som man äger dina privata data. Återställ inte var framgångsrik, har viktiga filer kopieras från nämnda mapp baksidan.

Ta bort GreyEnergy popup-annonser från Google Chrome

  1. Hitta och tryck på menu-knappen för Chrome (webbläsarens verktygsfält) och välj sedan verktyg. Fortsätta med Extensions.

Google-Chrome-extensions GreyEnergy Malware Lyckas BlackEnergy

Hämta Removal Toolta bort GreyEnergy

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  1. I den här fliken kan delele ane obekant plugins genom att trycka på ikonen för papperskorgen. Ännu viktigare, har alla eller ett av dessa program bort: GreyEnergy, HD-totalt-Plus, SafeSaver, DP1815, videospelaren, konvertera filer gratis, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1,2, Media Player 1.1, Besparingar Bull, Kolle Pro 1.1, Websteroids, Besparingar Bull, HD-Plus 3.5.

Chrome-extensions GreyEnergy Malware Lyckas BlackEnergy

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>