Our priority
Your Security

Hvordan fjerner TeleBots

Nyheder brød ud at en ondsindede hacking værktøjer har været brugt i angreb, der var målrettet mod høj værdi computere tilhører enkeltpersoner og organisationer i den finansielle sektor i Ukraine. Malwaren opdaget i disse angreb er den samme malware, som ESET forskere kunnet opdage på H2 af 2016 tilhører en ny hacking gruppe, kendt som TeleBots. I øjeblikket er det ikke kendt, om, hvorvidt disse hackere simpelthen brugt koden for malware udviklet af gruppen BlackEnergy, eller hvis de er gruppen selv, bare under et andet navn.

Hvordan angrebene er gennemført

Typiske phishing e-mail-angreb blev brugt, da det kom ned til disse angreb. De var også relateret til Microsoft Excel-dokumenter, der var knyttet til disse e-mails. For at gøre brugerne åbne disse e-mails, angriberne udføre social engineering (liggende) i de e-mails, der gør dem mener, at de e-mails, der sendes til dem er fra en organisation eller en person de er fortrolige med. Så snart offeret åbner den skadelige vedhæftede filer, kan han eller hun se et dokument med skjult oplysninger at anvisningerne for at “Aktiver indhold”, som billedet nedenfor viser:

Download værktøj til fjernelse affjerne TeleBots

Så snart dette indhold er aktiveret, kan brugeren aktivere en skadelig makro, der kan forårsage infektion.

Forskere ved ESET har analyseret disse skadelige makroer og har konstateret at det tilfører en ondsindet proces, der kaldes “explorer.exe”. Denne proces er udført, og den er blevet udpeget til at være en trojan, der downloader noget angriberen fortæller det til. Mere til det, har forskere også identificeret malware skal skrives i sproget Rust.

En Python-kodede bagdør er hentet

Så snart en infektion relateret til denne downloader er gennemført, er en bagdør hentet, kendt som TeleBot Backdoor. Denne virus bruger formørkelse at inficere og holde kommunikation med svindlere at modtage deres “ordrer”. For at kommunikere med hackerne efter opstået som følge af en infektion, bruger TeleBot avancerede teknikker til at sende og modtage kommandoer. En af disse teknikker er Telegram Messenger via som angriberne kan indtaste kommandoer baseret på som trojanske svarer.

En af funktionerne i malware er, at det kan stjæle adgangskoder. Det indeholder et modul, som kan bruges til at indsamle alle gemte passwords på den inficerede enhed. Et af værktøjerne, CredRaptor kan angribe webbrowsere, som Chrome, Firefox og Opera.

Et andet modul, opkaldt plainpwd kan anvendes af TeleBot team til at udføre lossepladser fra systemhukommelsen. Disse lossepladser kan indeholde oplysninger om kritiske Windows legitimationsoplysninger.

Der er også den normalt anvendte keylogger til at opnå forskellige adgangskoder via indsamler oplysninger fra tastetryk af offeret.

Men det er ikke alle. Hackere kan også bruge netværk sniffere for at indsamle forskellige adgangskoder fra hacket computeren så godt. Disse værktøjer, når de ses særskilt er intet signifikant hvis du ved hvordan du beskytter dig selv, men anvendt i kombination kan sikkert stjæle en hel del oplysninger.

En anden information-stjæle værktøj, kaldet LDAP-forespørgselsværktøj af Eset forskere er rapporteret til at indsamle og sende oplysninger om de computere, der er en infektion i en skjult domæne; der er specielt lavet til offeret.

Download værktøj til fjernelse affjerne TeleBots

Funktionen KillDisk

Denne funktion er mest farlig i TeleBots malware. Svarende til ransomware virus, ligesom GoldenEye det angreb master boot record og også overskriver den nogle bestemte filer, der gør det muligt at oprette nye filer med samme navn af filer det angreb. Denne funktion gør det muligt at ødelægge hele styresystemer og slette oplysninger på computere, at selve computerne ikke længere nyttigt.

Den nederste linje

Som en konklusion, uanset om de er TeleBots eller sort energikoncern, har skurke bag denne malware lagt en stor indsats at forsvare det fra forskere og endda gøre ovenstående billede af “fsociety” fra Mr. Robot vise i kode.

Manual TeleBots fjernelse Guide

Trin 1. Afinstallere TeleBots og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner TeleBots

Trin 2. Fjern TeleBots fra din browsere

Fjern TeleBots fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner TeleBots
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner TeleBots
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner TeleBots
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner TeleBots

Slette TeleBots fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner TeleBots
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner TeleBots
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner TeleBots
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner TeleBots

Afinstallere TeleBots fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner TeleBots
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner TeleBots
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner TeleBots
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner TeleBots
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner TeleBots
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>