Our priority
Your Security

Shamoon entfernen

Der kommende Winter Ferien hell her nicht nur neue Cyber-Bedrohungen, sondern auch alte Malware Stücke. That’ s genau der Fall mit Shamoon Malware, die offenbar in der Malware-Szene nach einem vier-Jahres-Urlaub zurückgekehrt ist. Berichte von Sicherheitsunternehmen Symantec und Palo Alto enthüllen Details über seine Auferstehung.

Shamoon richtet sich Saudi Unternehmen noch einmal

Shamoon, alias Disstrack wurde zunächst in Angriffe gegen Saudi Aramco der Öl-Firma vor etwa vier Jahren erkannt. Seine Absicht war, Tausende von Computern zu wischen.

Dieses Mal herum, die Malware zielt auf eine andere saudische Organisation, welche Hasna€™ t wurde preisgegeben. Und seine Agenda wischt nicht nur Companies’ Maschinen aber auch überschreiben ihre Master-Boot-Datensätze mit dem Bild von Aylan Kurdi’ s Leiche. Der Angriff fand am 17. November einen muslimischen Feiertag ist. Die Angreifer wahrscheinlich wählte dahin, Sicherheitsmaßnahmen zu umgehen.

Download-Tool zum EntfernenEntfernen Sie Shamoon

Verwandte: Wie einfach es ist, eine Organisation zu hacken

Offenbar hatte Shamoon eine Liste hartcodiert Anmeldungen, ermöglichte die Malware seine bösartigen Aktivitäten schneller durchführen. Dies bedeutet auch, dass die Zielgesellschaft bereits verletzt worden. Nach Palo Alto, könnte der Angreifer werden dieselben Personen ab Shamoon’ s erste Kampagnen vor vier Jahren.

Shamoon / Disttrack Malware technische Übersicht

Palo Alto, erklärt, dass die Malware aus drei verschiedenen Teilen besteht:

  • Pipette;
  • Kommunikation;
  • Scheibenwischer-Komponenten.

Verwandte: Privilegierte Benutzer sind die risikoreichsten in einer Organisation, Security Survey sagt

Das Hauptprogramm ist ein Dropper eingesetzt, um zusätzliche Tools aus eingebetteten Ressourcen zu extrahieren. It’ s auch verwendet, um wann man speichern und führen sie zu koordinieren.

Die Malware’ s Hauptzweck ist Datenvernichtung, also versuchen, möglichst vielen Systemen wie möglich zu beschädigen. That’ s warum es versucht mit anderen Systemen im Netzwerk über gestohlene Administratoranmeldeinformationen zu verbreiten. Von den Forschern hingewiesen, handelt es sich um eine Taktik, die ganz ähnlich wie in der 2012-Angriffe eingesetzt.

Disttrack / Shamoon ist auch in der Lage, herunterladen und ausführen zusätzliche apps, Zielsysteme und aus der Ferne einstellen des Datums um abwischen Systeme zu starten.

Download-Tool zum EntfernenEntfernen Sie Shamoon

Warum verwenden Angreifer Wischer Malware?

Der Zweck dieser Art von Malware ist offensichtlich nicht finanziellen Gewinn. Diese Art von Angriffen werden vor allem eingesetzt, um Chaos in einer Organisation zu verursachen, und könnte, Hacktivisten mit Gruppen oder politisch engagierte Angreifer. Sie könnte auch verwendet werden, um Beweise zu vernichten oder Spuren von Daten Exfiltration zu verwischen.

Handbuch Shamoon Removal Guide

Schritt 1. Deinstallieren Shamoon und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Shamoon entfernen

Schritt 2. Aus Ihrem Browser entfernen Shamoon

Shamoon aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Shamoon entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Shamoon entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Shamoon entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Shamoon entfernen

Löschen Sie Shamoon aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Shamoon entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Shamoon entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Shamoon entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Shamoon entfernen

Deinstallieren Sie Shamoon von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Shamoon entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Shamoon entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Shamoon entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Shamoon entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Shamoon entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>