Our priority
Your Security

Como remover Shamoon

O próximo Inverno férias brilhante adiante não só novas ameaças virtuais, mas também velhas peças de malware. That’ s exatamente o caso com malware Shamoon, que aparentemente voltou à cena de malware depois de umas férias de quatro anos. Relatórios de empresas de segurança Symantec e Palo Alto revelam detalhes sobre sua ressurreição.

Shamoon metas sauditas empresas mais uma vez

Shamoon, aka Disstrack foi inicialmente detectada há quatro anos, em ataques contra Saudi Aramco de companhia de petróleo. Sua intenção era limpar milhares de computadores.

Esta vez ao redor, o malware tem como alvo a outra organização Saudita, que hasn’ t sido revelado ainda. E sua agenda não é só esfregar consolidaÀ™ máquinas mas também substituindo seus registros de inicialização mestre com a imagem de Aylan Kurdi’ cadáver s. O ataque teve lugar em 17 de novembro, que é um feriado muçulmano. Os atacantes provavelmente escolheu essa data para burlar as medidas de segurança.

Download ferramenta de remoçãoremover Shamoon

Relacionadas: Como é fácil cortar uma organização

Aparentemente, Shamoon tinha uma lista de logins codificados, que permitiu o malware realizar suas atividades maliciosas mais rápidas. Isto também significa que a empresa alvo já tinha sido rompida. De acordo com Palo Alto, os atacantes podem ser os mesmos de Shamoon’ s inicial campanhas há quatro anos.

Shamoon / visão geral técnica do Disttrack Malware

Palo Alto explica que o malware é composto de três partes distintas:

  • Conta-gotas;
  • Comunicações;
  • Componentes de limpa para-brisas.

Relacionadas: Usuários privilegiados são os mais arriscados em uma organização, diz pesquisa sobre segurança

O executável principal é um conta-gotas implantado para extrair ferramentas adicionais de recursos incorporados. It’ s também usado para coordenar quando salvar e executá-los.

O malware’ s principal objectivo é a destruição de dados, assim, a tentativa de danos a tantos sistemas quanto possível. That’ s porque ele tenta se espalhar para outros sistemas na rede através de credenciais roubadas admin. Como apontado pelos pesquisadores, esta é uma tática muito semelhante ao implantado em ataques de 2012.

Disttrack / Shamoon também é capaz de baixar e executando aplicativos adicionais para sistemas orientados e remotamente, fixa a data para começar a limpar os sistemas.

Download ferramenta de remoçãoremover Shamoon

Por que os atacantes usando limpador Malware?

A finalidade deste tipo de malware, obviamente, não é ganho financeiro. Esses tipos de ataques são implantados principalmente para causar o caos em uma organização e pode estar ligados à hacktivist grupos ou atacantes politicamente engajados. Eles também poderiam ser usados para destruir provas ou cobrir faixas de descida de dados.

Guia de remoção manual Shamoon

Passo 1. Desinstalar Shamoon e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Shamoon

Passo 2. Remover Shamoon do seu navegador

Remover Shamoon de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Shamoon
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Shamoon
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Shamoon
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Shamoon

Apagar Shamoon do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Shamoon
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Shamoon
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Shamoon
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Shamoon

Desinstalar Shamoon de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Shamoon
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Shamoon
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Shamoon
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Shamoon
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Shamoon
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>