Our priority
Your Security

Comment supprimer TeleBots

Nouvelles éclaté qu’un outils de piratage malveillant ont été utilisés dans des attaques qui visaient spécifiquement les ordinateurs de grande valeur appartenant à des individus et organisations du secteur financier en Ukraine. Le malware découvert lors de ces attaques est le malware même qui ESET chercheurs a réussi à découvrir dans le H2 de 2016 appartenant à un nouveau groupe de piratage, appelé TeleBots. À l’heure actuelle, il n’est pas bien connu ou non ces hackers utilisé simplement le code du logiciel malveillant développé par le groupe BlackEnergy ou s’ils sont eux-mêmes, le groupe juste sous un nom différent.

Comment se déroulent les attaques

Le courriel d’hameçonnage typiques ont été utilisés quand il est descendu à ces attaques. Ils concernaient également les documents de Microsoft Excel qui étaient attachés à ces e-mails. Pour rendre les utilisateurs ouvrir les e-mails, les attaquants effectuent l’ingénierie sociale (couché) dans les courriels qui leur faire croire l’email envoyé à eux est d’une organisation ou une personne qu’ils connaissent. Dès que la victime ouvre la pièce jointe malveillante, il ou elle peut voir un document avec des informations cachées que les invites pour « Activer le contenu », comme l’image ci-dessous affiche :

Télécharger outil de suppressionpour supprimer TeleBots

Dès que ce contenu est activé, l’utilisateur peut activer une macro malveillante qui peut-être causer l’infection.

Chercheurs d’ESET ont analysé ces macros malveillants et ont identifié qu’il injecte un processus malveillant nommé « explorer.exe ». Ce processus est exécuté, et il a été identifié pour être un cheval de Troie qui télécharge quoi que ce soit de que l’agresseur lui dit. Plus, les chercheurs ont également identifié le malware pour être rédigés dans la langue de rouille.

Un Python code porte dérobée est téléchargé

Dès qu’une infection liée à ce téléchargeur est réalisée, une porte dérobée est téléchargée, connu comme le TeleBot Backdoor. Ce virus utilise l’obscurcissement d’infecter et de maintenir la communication avec les escrocs pour recevoir leurs « ordres ». Pour communiquer avec les pirates après qu’une infection a été causée, TeleBot utilise des techniques avancées d’envoyer et de recevoir des commandes. Télégramme Messenger via lequel les attaquants peuvent entrer des commandes basées sur le cheval de Troie ce qui correspond, c’est une des ces techniques.

Une des caractéristiques du malware est qu’il peut voler des mots de passe. Il contient un module qui peut être utilisé pour récupérer des mots de passe enregistrés sur le dispositif infecté. L’un des outils de CredRaptor peut attaquer des navigateurs web, comme Chrome, Firefox, opéra et d’autres.

Un autre module, appelé plainpwd pourrait servir par l’équipe de TeleBot pour effectuer des vidages de la mémoire système. Ces décharges peuvent contenir des informations de vérification des pouvoirs Windows critique.

Il y a aussi le keylogger habituellement utilisé pour obtenir les différents mots de passe via la collecte d’informations par les frappes dactylographiées, de la victime.

Mais ce n’est pas tout. Les pirates peuvent également utiliser « renifleurs » réseau pour recueillir les différents mots de passe de l’ordinateur piraté aussi bien. Ces outils, vu séparément sont que rien de significatif si vous savez comment vous protéger, mais utilisé en combinaison peut certainement voler une grande quantité d’informations.

Télécharger outil de suppressionpour supprimer TeleBots

Un autre outil de voler des informations, appelé outil de requête LDAP par Eset chercheurs est signalé pour recueillir et envoyer des informations sur les ordinateurs qui sont une infection dans un domaine caché ; qui est faite spécialement pour la victime.

La fonctionnalité KillDisk

Cette fonctionnalité est le plus dangereux de malware TeleBots. Semblables aux virus ransomware, comme GoldenEye, il attaque le master boot record et elle remplace également certains fichiers spécifiques qui lui permettent de créer de nouveaux fichiers portant le même nom des fichiers qu’il attaque. Cette fonctionnalité permet de détruire les systèmes d’exploitation complets et supprimer les informations sur les ordinateurs, rendant les ordinateurs eux-mêmes n’est plus utile.

La ligne du bas

En guise de conclusion, qu’ils soient TeleBots ou groupe de l’énergie noire, les escrocs derrière ce malware ont mis beaucoup d’efforts pour le défendre de chercheurs et de même que la photo ci-dessus de « fsociety » de M. Robot s’affiche dans le code.

Guide de suppression manuelle TeleBots

Étape 1. Désinstaller TeleBots et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer TeleBots

Étape 2. Supprimer TeleBots de votre navigateur

Supprimer TeleBots de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer TeleBots
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer TeleBots
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer TeleBots
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer TeleBots

Supprimer TeleBots de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer TeleBots
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer TeleBots
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer TeleBots
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer TeleBots

Désinstaller TeleBots de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer TeleBots
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer TeleBots
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer TeleBots
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer TeleBots
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer TeleBots
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>