Our priority
Your Security

Ordinaff poisto

Uusi pankki troijalainen on nähty kohdistaminen rahoituslaitosten maailmanlaajuisesti. Kampanjat verkoissa vaarantunut järjestöjen käyttöön pankkiiri puhuttu Ordinaff. Turvallisuus tutkijoiden raportti, että troijalainen on toiminut vuodesta tammikuuta 2016 on esiintynyt hyökkäyksiä järjestöjen eri aloilla pankkitoiminnot, turvallisuus, kaupankäynnin ja palkanlaskennan. Lisäksi hyökkäyksiä on havaittu palveluja, jotka tarjoavat edellä mainitsin teollisuuden tukemisesta.

Tutkia Ordinaff pankki troijalainen

Symantec kertoo, että on erikoisvalmisteinen malware työkaluja, joita käytetään tutustumiseen heikentää verkon, varastaa tunnukset, ja kirjata havaintoja työntekijän toimintaa. Tutkijat epäilevät, että Ordinaff on paljon yhteistä toinen tunnettu pankkiiri, Carbanak.

Carbanak-yhteyden tuetaan havaittiin, että kolme Ordinaff C & C IP osoitetta linkittää suoraan edelliseen Carbanak hyökkäyksiä, että kohdennettu pankkien yli 30 maassa.

Imuroi poistotyökalupoistaa Ordinaff

Miten on, Ordinaff hyökkäys aloitti?

Ei ole yllättävää hyökkäys yleensä alkaa avaamalla asiakirjoja, jotka sisältävät haitallisia makroja. Lisätietoja makrojen ja riskit voidakseen jatkaa lukeneisuus jotta hankkia vinkkejä artikkelin lopussa.

Mitä pystyy Ordinaff?

Tämä on todella hienostunut troijalainen, joka voi:

  • Ottaa ruutukuvia tartunnan järjestelmien välillä 5-30 sekunnissa;
  • Lähetä kuvakaappauksia kauko C & C palvelimelle;
  • Lataa ja suorita RC4 salauksen avaimet ja shell-komentoja.

Päälle, Ordinaff doesnā€™ t tulevat yksin, toinen pala haittaohjelmien hylätään myös jälkeen ensimmäinen kompromissi CIM_InstalledSoftwareElement â €”Batel malware. Tutkijat sanovat, että Batel suorittaa payloads yksinomaan muistissa mahdollistaa kestää hiljaa taustalla.

Yksi osoitus Ordinaff hyökkäys hienostuneisuutta tosiasia, troijalainen vaatii manuaalista. Cyber rikolliset takana ladata ja asentaa uusia työkaluja, milloin tahansa, mikä tarkoittaa, että ryhmä on erittäin kykenevä ja neuvokas.

Mikä tekee Ordinaff erittäin vaarallinen ja uhkaava on se, että se kohdistuu organisaatiot ympäri maailmaa. Nyt näyttää siltä, toimijoiden on enimmäkseen suunnattu pankkien Yhdysvallat, Hongkong, Australia, ja Yhdistyneessä kuningaskunnassa.

Miten pysyä erossa makro Malware

Ilmeinen turvallisuuteen liittyviä huolia makrot poistetaan käytöstä Microsoftin oletusarvon. Kuitenkin rikolliset tietää, että ja aina löytää tapoja tehdä mahdollisia uhreja makrot ja saan tartunnan haittaohjelmia.

Lyhyesti sanottuna pysytellä turvassa vastaan makro malware ja sen eri payloads seuraavasti:

  • Makroja Microsoft Office-sovelluksissa. Ihan ensimmäiseksi on tarkistaa, jos makrot on poistettu käytöstä Microsoft office. Käy Microsoft Office’ s virallinen sivu. Muista, että jos olet enterprise-käyttäjä, järjestelmänvalvoja on se, joka vastaa makro-oletusasetukset.
  • Don’ t Avaa epäilyttävistä sähköposteista. Yksinkertaista. Jos näyttöön tulee odottamaton sähköpostia Tuntematon Lähettäjä â €”kuten laskun â €” don’ t Avaa ennen Varmista, se on laillista. Roskaposti on ensisijainen tapa jakaa makron haittaohjelmia.
  • Työllistävät anti-spam toimenpiteitä. Käytä anti-spam-ohjelmisto, roskapostisuodattimet, jonka tarkoituksena on tutkia saapuva sähköposti. Ohjelmiston eristää roskapostia säännöllisesti sähköpostiviestejä. Roskapostisuodatin on suunniteltu tunnistaa ja havaita roskapostia ja estää sen saapumisen postilaatikkoosi. Varmista, että lisää roskapostisuodatin sähköpostiisi. Gmail käyttäjä kanisteri alistaa jotta Google’ s tuki-sivu.

Ja don’ t unohtaa jotta pidämme haittaohjelmamääritystiedostot ohjelma päivitetty ja käynnissä koko ajan!

Spy Hunter skanneri tunnistaa uhka. Jos haluat poistaa automaattisesti uhka, sinun täytyy ostaa täyden version anti-malware työkalu. Lisätietoja SpyHunter Anti-Malware työkalu / Miten Poista SpyHunter

Ordinaff manuaalinen poisto opas

Vaihe 1. Poista Ordinaff ja liittyvät ohjelmat

Windows XP

Imuroi poistotyökalupoistaa Ordinaff
  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Ordinaff poisto

Vaihe 2. Poista Ordinaff selaimissa

Poista Ordinaff Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Ordinaff poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Ordinaff poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Ordinaff poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Ordinaff poisto

Poista Ordinaff Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Ordinaff poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Ordinaff poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Ordinaff poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Ordinaff poisto

Poista Ordinaff Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Ordinaff poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Ordinaff poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Ordinaff poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Ordinaff poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Ordinaff poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>