Our priority
Your Security

Comment supprimer Shamoon

L’hiver prochain vacances lumineux vient non seulement nouvelle cyber-menaces, mais aussi de vieux morceaux de logiciels malveillants. That’ s exactement le cas avec les logiciels malveillants Shamoon qui a apparemment retourné sur les lieux de malware après un séjour de quatre ans. Rapports des compagnies de sécurité Symantec et Palo Alto révèlent des détails sur sa résurrection.

Shamoon cible une fois de plus les sociétés saoudiennes

Shamoon, alias Disstrack a été initialement détecté en attaques contre Saudi Aramco de compagnie pétrolière il y a environ quatre ans. Son intention était d’effacer des milliers d’ordinateurs.

Cette fois-ci, le malware vise une autre organisation saoudienne, dont Hasna€™ t été encore révélé. Et son ordre du jour n’est pas juste essuyer ressants€™ machines mais aussi écraser leur Master Boot Records avec l’image de Aylan Kurdi’ cadavre s. L’attaque a eu lieu le 17 novembre, qui est un jour férié musulman. Les assaillants probables choisi cette date pour contourner les mesures de sécurité.

Télécharger outil de suppressionpour supprimer Shamoon

Connexes : Combien il est facile de pirater une organisation

Apparemment, les Shamoon avaient une liste de connexions d’accès codé en dur, qui a permis le malware pour effectuer ses activités malveillantes plus rapides. Cela signifie également que l’entreprise ciblée avait déjà été violé. Selon Palo Alto, les attaquants pourraient être les mêmes que ceux à partir de Shamoon’ s initial des campagnes il y a quatre ans.

Shamoon / Disttrack Malware présentation technique

Palo Alto, explique que le malware est composé de trois parties distinctes :

  • Compte-gouttes ;
  • Communications ;
  • Composants de l’essuie-glace.

Connexes : Utilisateurs privilégiés sont la plus risquée dans une organisation, dit Security Survey

Le fichier exécutable principal est un compte-gouttes déployé afin d’extraire des outils supplémentaires de ressources incorporées. It’ s également utilisé pour coordonner le cas d’enregistrer et de les exécuter.

Le malware’ s vise principalement la destruction de données, tentant ainsi d’endommager les systèmes autant que possible. That’ s pourquoi il essaye de se propager à d’autres systèmes sur le réseau via les informations d’identification administrateur volés. Comme souligné par les chercheurs, il s’agit d’une tactique assez similaire à celle déployée dans les attentats de septembre 2012.

Télécharger outil de suppressionpour supprimer Shamoon

Disttrack / Shamoon est également capable de téléchargement et l’exécution d’applications supplémentaires pour les systèmes ciblés et à distance à fixer la date de démarrage des systèmes d’essuyage.

Pourquoi les attaquants utilisent essuie-glace Malware ?

Le but de ce type de malware est, évidemment, pas tirer un avantage financier. Ces types d’attaques sont principalement déployées pour provoquer le chaos dans une organisation et pourrait être liées à hacktiviste groupes ou attaquants recrutés sur le plan politique. Ils pourraient aussi servir à détruire des preuves ou de brouiller les pistes de données exfiltration.

Guide de suppression manuelle Shamoon

Étape 1. Désinstaller Shamoon et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Shamoon

Étape 2. Supprimer Shamoon de votre navigateur

Supprimer Shamoon de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Shamoon
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Shamoon
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Shamoon
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Shamoon

Supprimer Shamoon de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Shamoon
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Shamoon
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Shamoon
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Shamoon

Désinstaller Shamoon de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Shamoon
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Shamoon
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Shamoon
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Shamoon
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Shamoon
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>