Notícia estourou que da mesma gangue que é Behind que o devastador Dridex bancário malware também foi relatado para ser Behind outros vírus muito famosos também. A turma inicialmente começou a distribuir CryptoWall, mas isso foi só o começo. Pesquisadores afirmam que os ciber-criminosos também são as mesmas pessoas que são Behind Locky ransomware, bem como, de acordo com Palo Alto Networks.
O ransomware Locky não é qualquer outro vírus. Agora veio acima com uma terceira variante ransomware com uma extensão de arquivo de .odin, e este malware devastador também é relatado para causar infecções em grande escala (mais de 90 mil por 24 horas). Não só isso, mas o preço de pagamento do resgate também foi relatado para ser bastante elevado â €”nas estimativas de aproximadamente 1 BitCoin.
Este Dridex de Behind de cyber-gang, acredita-se ser originário da Rússia é provavelmente o maior no momento. Eles geraram lucros inimagináveis até isso aponta e eles têm os recursos para continuar desenvolvendo seus vírus ransomware e espalhá-los massivamente.
Dridex malware spam também foi relatado por pesquisadores KnowBe4 enviar milhões de e-mails maliciosos contendo arquivos arquivados (. zip,. rar) como anexos de e-mail. Esses arquivos são aqueles que têm arquivos. js e espalhar malware como Locky.
O cavalo de Troia Dridex em si é na verdade uma versão evoluída de outro cavalo de Troia, também conhecido como o cavalo de Troia Cridex. Esse tipo específico de malware foi criado principalmente para informações de conta bancária alvo em computadores infectados e extraí-lo para servidores remotos. A razão por que este trojan tornou-se tão generalizada foi que ela tornou-se escondida em macros de documentos importantes, tais como facturas, cartas de confirmação e outros.
Os ataques de Dridex desceu lentamente desde que Microsoft aumentou as medidas de segurança, desativando os arquivos que contêm macros.
A linha de fundo, por isso é que o bando de Dridex é um anel criminal muito bem organizado e isso pode não ser só para ser visto a partir dele. Mais ameaças do gang são esperadas no futuro, uma vez que definitivamente tem a capacidade de espalhá-los. Ainda não está confirmado, mas a gangue pode focar RaaS regimes desde que isto permitirá para outras filiais tomar o risco ao distribuir seu malware.
Guia de remoção manual Behind
Passo 1. Desinstalar Behind e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover Behind do seu navegador
Remover Behind de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar Behind do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar Behind de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação