Our priority
Your Security

Dridex poisto

TrendMicro tutkijat ovat havainneet spam kampanjoidesi Cerber, Petyaja Locky ransomware piikki. Kolme crypto viruksia vaivaavat käyttäjiä Saksassa, mutta ilkeä toimijoiden vaikutukset ulottuvat rajojen. Toinen ransomware-toiminto, joka on ollut hyvin aktiivinen viime aikoina on GoldenEye virus, jälleen kohteena Saksan puhuvia käyttäjiä. Siitä, miksi ransomware toimijoiden kohdentamalla Euroopan county â €”saksalaisille käyttäjille voidaan todennäköisesti maksat lunnaita.

Related: Mischa Ransomware joukkovelkakirjalainoja Petya Ransomware

Ransomware kampanjat kohdistaminen Saksa joulukuu 2016

TrendMicro on jakanut palautetta Smart Protection Network:

Muut kolmannen ransomware Saksassa tuli haittaohjelmat URL. Ensisijainen jakelutapa on sähköposteja â €”63 %. Haittaohjelmat URL liittyvät Locky sijalle 700 aikana marraskuun toisella viikolla. Marras-joulukuun puolivälissä viime viikolla URL TrendMicro onnistui estämään vaihteli 50-400.

Related: Kaikkein naurettava Ransomware vuonna 2016

Toisessa kampanjassa havaitsi vastikään Saksassa käyttää räätälöity sähköposteja jäljittelemällä cyber poliisilaitos Kölnissä. Vastaanottajat syytettiin petoksesta ja kehotetta (ilkeä) liitteen avaaminen. Sekä. ZIP-tiedosto sisälsi Word-tiedoston, joka on havaittu olevan W2KM_CERBER. DLBZY. Kuten tavallista asiakirja oli upotetun haitalliseksi suunnitellun makron, joka lataa ja suorita Cerber ransomware apina.

Ransomware kyseessä oli RANSOM_HiddenTearCerber.A.

Näkyvä Cerber apina perustuu piilotettu repiä avoimen lähdekoodin crypto virus, joka on mahdollistanut monia ei-ammattimaisten alttiimpi. The matkija tavoitteet ja salaa 128 tiedostotyyppejä, hakee Systema€™ s sarjanumero, ja liittää .cerber laajentaminen vaarantaa tiedostoja.

Apina tai alkuperäinen ransomware, ransomware tapauksissa on yksi yhteinen, selitti lainaus alla:

Muut: Avoimen lähdekoodin Ransomware perustuu piilotettu repiä ja EDA2 irrallaan

Myös pudottamalla pankki troijalaiset ilkeä yöpymispaikkaa

Tutkijat paljasti roskapostin email kampanja tehty näyttämään telekommunikaatioalan yritys. Erityisiä roskapostia oli väärennetty järjestöjen URL-osoitteet ja väitti lähettänyt ilmoitukset matkapuhelin laskun. Käyttäjien työnnettiin Avaa zip PDF-liitetiedoston, joka ladata muunnelma Sharik/savu Loader Troijan.

Imuroi poistotyökalupoistaa Dridex

Muita troijalaisia havaittu joulukuussa toiminnot olivat tunnettuja edustajia kuten EMOTET, Dridex ja ZeuS/ZBOT. Kasvoi TrendMicroâ €™ s etsivä Saksassa saman ajanjakson aikana.

Nämä troijalaiset ovat vanhoja, mutta ne ovat edelleen käytössä melko usein. Niitä käytetään pääasiassa tietojen varastamista kuten sadonkorjuun kirjautumistiedot. Vain vähäisiä eroja toimintatapa ja sosiaalista manipulointia temppuja havaittiin. Troijan toimijoille joko suoraan varastaa rahaa victims’ pankkitilejä tai kaupitella musta markkinapaikkoja, tutkijat say tiedot.

Kuinka jotta: pitäminen haittaohjelmien ja Ransomware pois

  • Varmista, että Käytä muita palomuuri suojaa. Ladata toisen palomuurin on erinomainen ratkaisu mahdollinen tunkeutumista.
  • Varmista, että ohjelmat on vähemmän hallinnollista valtaa lukea ja kirjoittaa tietokoneessa. Ne kysyy järjestelmänvalvojan oikeudet ennen aloittamista.
  • Käytä salasanojen. Salasanojen, (mieluiten ne, jotka eivät ole sanoja) on vaikeampi halki eri menetelmin, myös brute pakottaa, koska se sisältää pass luettelot aiheeseen liittyvää sanaa.
  • Poista automaattinen käynnistys käytöstä. Tämä suojaa tietokoneesi haitalliset asennustiedostot USB-tikkujen tai muiden ulkoinen muisti lentoyhtiöiden, jotka on välittömästi lisätty.
  • Poista tiedostojen jakaminen â €”suositeltavaa, jos sinun arkistoida jakaminen kesken tietokoneen salasanan suojella sitä rajoittaa uhka tiedät, jos virus.
  • Sammuttaa kauko Palvelut â €”Tämä voi olla tuhoisa yritysverkoissa, koska se aiheuttaa paljon vahinkoa laajamittaisesti.
  • Poista Flash -palvelu tai prosessi, joka on ulkoinen, ja Windows kriittisesti ja on hakkeroiminen (kuten Flash Player) poistaa se, kunnes päivitys, joka korjaa hyödyntää.
  • Päivitä kaikki heti, kun paikka ovat – koskaan arvioida kriittisesti tietoturvapäivitykset ohjelmistojen ja käyttöjärjestelmän.
  • Määritä sähköpostipalvelimen estää ja poistaa epäilyttävä liitetiedosto sisältää sähköpostit.
  • Eristää kompromisseja tietokoneet – Varmista eristää heti virran pois ja irrottamalla käsin verkosta, jos sinulla on vaarantunut tietokoneen verkon.
  • Sammuta infrapunaportit tai Bluetooth â €”hakkerit rakastaa käyttää niitä hyödyntämään laitteet. Jos käytät Bluetooth, varmista, että olet seurata kaikki luvaton laitteista, jotka kehottavat sinua pari niitä ja lasku ja tutkia arveluttava itse.
  • Varmuuskopioida tietosi säännöllisesti-Tämä on paras kärki vastaan mitään ransomware todella.
  • Työllistävät tehokas anti-malware ratkaisu suojautua tulevaisuuden uhkia automaattisesti.

Spy Hunter skanneri tunnistaa uhka. Jos haluat poistaa automaattisesti uhka, sinun täytyy ostaa täyden version anti-malware työkalu. Lisätietoja SpyHunter Anti-Malware työkalu / Miten Poista SpyHunter

Dridex manuaalinen poisto opas

Vaihe 1. Poista Dridex ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Dridex poisto

Vaihe 2. Poista Dridex selaimissa

Poista Dridex Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Dridex poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Dridex poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Dridex poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Dridex poisto

Poista Dridex Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Dridex poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Dridex poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Dridex poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Dridex poisto

Poista Dridex Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Dridex poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Dridex poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Dridex poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Dridex poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Dridex poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>