Our priority
Your Security

Jak odstranit TeleBots

Novinky vypukl, že škodlivý hackerské nástroje byly použity v útocích, které byly zaměřeny zejména na vysoce hodnota počítačů patřících k jednotlivcům a organizacím finančního sektoru na Ukrajině. Malware objeven v těchto útocích je stejný malware, které ESET výzkumníci se podařilo objevit v H2 2016 patřící do nové hackerské skupiny, známé jako TeleBots. V okamžiku, kdy to není dobře známo, zda tyto hackeři jednoduše používá kód malware vypracované skupinou BlackEnergy, nebo pokud jsou skupiny samy, jen pod jiným názvem.

Jak jsou prováděny útoky

Typický phishing e-mail útoky byly použity, když došlo k těmto útokům. Oni byli také v souvislosti s dokumenty Microsoft Excel, které byly připojeny k těmto e-maily. Chcete-li, aby uživatelé otevřít tyto e-maily, útočníci provádět sociálního inženýrství (ležící) v e-mailech, které jim věří, že je e-mail odeslán z organizace nebo osoba jsou obeznámeni s. Jak oběť otevře škodlivou přílohu, on nebo ona může zobrazit dokument s skryté informace, že výzvy k „Povolit obsah“, jako na obrázku zobrazí následující:

Stáhnout nástroj pro odstraněníChcete-li odebrat TeleBots

Jak tento obsah je povoleno, uživatel může aktivovat škodlivé makro, které může způsobit infekci.

Výzkumní pracovníci na ESET analyzovali škodlivého makra a zjistily, že vstřikuje škodlivý proces, který je s názvem „explorer.exe“. Tento proces je proveden, a bylo zjištěno, že se trojan, který stáhne nic útočník říká, že má. Více k němu, výzkumníci také identifikovali malwaru v rez jazyce.

Python kódované Backdoor je stažen

Jak probíhá infekce související s touto downloader, backdoor je stažen, známé jako TeleBot Backdoor. Tento virus používá k zakódování nakazit a udržovat komunikaci s podvodníci získávají „objednávky“. Komunikovat s hackery poté, co způsobila infekce, TeleBot využívá pokročilé techniky k odesílat a přijímat příkazy. Jedním z těchto technik je Telegram Messenger, prostřednictvím kterého mohou útočníci vstupní příkazy, na základě které odpovídá trojského koně.

Jedním z rysů malware je, že to může ukrást hesla. Obsahuje modul, který lze použít ke shromažďování všech uložených hesel na infikované zařízení. Jedním z nástrojů, CredRaptor mohou zaútočit na webové prohlížeče, jako je Chrome, Firefox, Opera a další.

Další modul s názvem plainpwd by mohla využít TeleBot tým provádět výpisy ze systémové paměti. Tyto výpisy mohou obsahovat informace pověření kritické Windows.

Nechybí obvykle používané keylogger získat různá hesla prostřednictvím shromažďování informací od stisknuté oběti.

Ale to není všechno. Hackeři mohou použít také rozluštit sbírat různá hesla z napadeného počítače stejně. Tyto nástroje, pokud je posuzován odděleně jsou že nic významného Pokud víte, jak se chránit, ale užívá se v kombinaci lze jistě ukrást velké množství informací.

Další krádež informací nástroj, s názvem LDAP dotazu nástroj Eset výzkumníci údajně shromáždit a odeslat informace o počítačích, které jsou infekce v doméně skryté; To je vyrobené speciálně pro oběti.

Stáhnout nástroj pro odstraněníChcete-li odebrat TeleBots

Funkci KillDisk

Tato funkce je nejvíce nebezpečné v TeleBots malware. Podobně jako ransomware virů, jako je GoldenEye útoky hlavního spouštěcího záznamu a také přepíše některé konkrétní soubory, které umožňují vytvářet nové soubory se stejným názvem souborů, které ho napadne. Tato funkce umožňuje zničit celé operační systémy a odstranění informací v počítačích již užitečnost počítače sami.

Sečteno a podtrženo

Závěrem lze říci ať už jde o TeleBots nebo černé energetické skupiny, podvodníci za tento malware dát mnoho úsilí na obranu z výzkumníků a aby i výše uvedený obrázek „fsociety“ od pana robota zobrazení v kódu.

Manuál TeleBots odstranění průvodce

Krok 1. Odinstalovat TeleBots a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit TeleBots

Krok 2. Odebrat TeleBots z vašeho prohlížeče

Odebrat TeleBots z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit TeleBots
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit TeleBots
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit TeleBots
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit TeleBots

Z Mozilla Firefox odstranit TeleBots

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit TeleBots
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit TeleBots
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit TeleBots
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit TeleBots

Odinstalovat TeleBots z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit TeleBots
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit TeleBots
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit TeleBots
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit TeleBots
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit TeleBots
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>