Cyber Security LAB

Novinky vypukl že stejným gangem, který je Behind, zničující Dridex bankovní malware byl také hlášeny být Behind jiné velmi známé viry. Gang se zpočátku začala distribuovat CryptoWall, ale to byl jen začátek. Výzkumníci tvrdí, že kyber zločinců jsou také stejní lidé, kteří jsou Behind Locky ransomware, podle Palo Alto Networks.

Locky ransomware není jen tak nějaký virus. Teď přišla až s třetí ransomware varianta s příponou .odin a toto zničující malware je také údajně způsobují infekce v masovém měřítku (přes 90 tisíc za 24 hodin). Nejen to, ale výkupné dobře zaplacená cena byla také ohlásil, že poměrně vysoká â €“v odhadu přibližně 1 BitCoin.

Tento cyber-gang Behind Dridex, věřil být pocházející z Ruska se s největší pravděpodobností největší z nich v současnosti. Oni vytvořili nepředstavitelné zisky až do situace nespěje a mají prostředky vyvíjet jejich ransomware virů a je masivně šíří.

Dridex malware spam byl také hlášeny vědci z KnowBe4 být zasílání miliony škodlivých e-mailů obsahujících archivované soubory (zip, rar) jako přílohy e-mailů. Tyto archivy jsou ty, které mají soubory JS a šíření malware jako Locky.

Dridex trojan, sám je ve skutečnosti vyvinutější verze jiného trojského koně také známý jako Cridex Trojan. Tento konkrétní typ malwaru vznikla hlavně připravit bankovního účtu informace o infikovaných počítačů a extrahovat jej ke vzdáleným serverům. Důvod, proč tento trojský kůň se stal natolik rozšířená byla, že se stala skryté uvnitř makra důležitých dokumentů, jako jsou faktury, potvrzení dopisy a další.

Od Microsoft zvýšila bezpečnostní opatření zakázáním souborů, které obsahují makra, nájezdy Dridex se pomalu poklesla.

Zviditelnit pro to je, že Dridex gang je velmi dobře organizovaného zločineckého gangu a to všichni uvidí z ní nemusí být. Další hrozby z gangu se očekává v budoucnu, protože to rozhodně má schopnost šířit se jim. Zatím není potvrzeno, ale gang může zaměřit na RaaS schémat, protože to umožní pro ostatní pobočky riskovat jejich malware s rozvozem.

Manuál Behind odstranění průvodce

Krok 1. Odinstalovat Behind a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat Behind z vašeho prohlížeče

Odebrat Behind z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit Behind

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat Behind z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce