Our priority
Your Security

Shamoon poisto

Tuleva talvi loma kirkkaasti esiin paitsi uuden verkkouhilta, mutta myös vanha malware kappaletta. That’ s kohdalla kyse Shamoon haittaohjelmia, jotka on ilmeisesti palannut malware kohtauksen jälkeen neljän vuoden loma. Kertomukset turva-alan yritykset Symantec ja Palo Alto paljastaa tietoja sen ylösnousemukseen.

Shamoon tavoitteet Saudi yritykset jälleen

Shamoon alias Disstrack havaittiin aluksi noin neljä vuotta sitten Saudi Oil Company Aramco hyökkäyksiä. Sen tarkoituksena oli hävittää tuhansia tietokoneita.

Tällä kertaa haittaohjelma on kohdistettu Saudi organisaatiolle, joka Hasna€™ t ole havaittu vielä. Ja sen esityslistaa ei vain pyyhkiä companies’ koneet mutta myös päälle Master Boot kirjaa kuva Aylan Kurdi’ s ruumis. Hyökkäys tapahtui marraskuussa 17 joka on muslimien holiday. Todennäköisesti hyökkääjät valitsi kyseisenä ohittaa turvatoimia.

Liittyvä: Kuinka helppoa on hakata organisaatio

Imuroi poistotyökalupoistaa Shamoon

Ilmeisesti Shamoon oli luetteloon kovakoodattu kirjautumiset, joka saa haittaohjelmat haittaohjelmien toimintaansa nopeammin. Tämä tarkoittaa myös, että kohdennettujen yhtiö oli jo rikkonut. Mukaan Palo Alto, hyökkääjät voisi olla samoja, alkaen Shamoon’ s alkuperäinen kampanjat neljä vuotta sitten.

Shamoon / Disttrack Malware tekninen yleiskatsaus

Palo Alto kertoo, että malware koostuu kolmeen eri osaan:

  • Tiputin;
  • Viestintä
  • Pyyhin osat.

Liittyvä: Käyttäjät ovat riskialttiimpia organisaatiossa, arvopaperi asemakartta sanoo

Suoritettavan on aleneva poimia lisätyökaluja sulautetut resurssit käyttöön. Ita€™ s myös käyttää tarvittaessa tallentaa ja toteuttaa niitä.

Malware’ s päätarkoituksena on tietojen tuhoaminen, siis yrittää vahingoittaa niin monia järjestelmiä kuin mahdollista. That’ s miksi se yrittää levittää muihin järjestelmiin verkon kautta varastettu admin valtakirja. Kuten tutkijat, tämä on taktiikka, joka on aivan rinnakkainen jotta siinä käyttöön 2012-iskuissa.

Disttrack / Shamoon pystyy myös lataaminen ja suorittaminen lisäsovelluksia valitussa ympäristössä ja määrittäminen etäkohteesta päivämäärä aloittaa pyyhkimällä järjestelmiä.

Miksi hyökkääjät käyttävät pyyhin Malware?

Imuroi poistotyökalupoistaa Shamoon

Tällainen haittaohjelma tarkoitus ei tietenkään ole taloudellista hyötyä. Tällaiset hyökkäykset on sijoitettu pääasiassa aiheuttaa kaaosta organisaation ja voisi liittyä hacktivist ryhmiä tai poliittisesti kihloihin hyökkääjät. Ne voisivat käyttää myös hävittääkseen todistusaineistoa tai kattaa tietojen exfiltration kappaleita.

Shamoon manuaalinen poisto opas

Vaihe 1. Poista Shamoon ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Shamoon poisto

Vaihe 2. Poista Shamoon selaimissa

Poista Shamoon Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Shamoon poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Shamoon poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Shamoon poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Shamoon poisto

Poista Shamoon Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Shamoon poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Shamoon poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Shamoon poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Shamoon poisto

Poista Shamoon Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Shamoon poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Shamoon poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Shamoon poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Shamoon poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Shamoon poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>