Our priority
Your Security

Come eliminare Banking

Banking Trojan e ransomware sono le minacce di cyber finanziaria superiore, attualmente mettendo a rischio la milioni di utenti. Oltre il sorgere di minacce nuove di zecca, i ricercatori di sicurezza anche osservano già noti e rilevato quelli riemergendo con codice aggiornato e funzionalità.

Minaccia di riepilogo Retefe Banking Trojan’ campagne intensive di s sono state rilevate in ottobre 2014 e agosto 2015. Il banchiere è attivo ancora una volta, con nuovi aggiornamenti e insieme di competenze. Retefe’ s più recente campagna è indirizzata Banking cliente nel Regno Unito. Il Trojan è ora utilizzando certificati falsi per adescare potenziali vittime nel rivelare le loro credenziali di accesso e dati personali, come riportato dai ricercatori di Avast.

Argomenti correlati: Telax 4.7 Banking Trojan

Uno sguardo Retefe cottura Trojan’ s Scenario di attacco

Come nella maggior parte dei casi ransomware e malware, l’attacco viene attivato dall’apertura di un documento, che è dannoso e offuscato JavaScript incorporato e viene inviato via e-mail. Il documento contiene una piccola immagine con una nota chiedendo all’utente di fare doppio clic su esso quindi per vederlo meglio. E’ s interessante che il messaggio è scritto in tedesco, anche se il Trojan è il targeting utenti di lingua inglesi.

Scarica lo strumento di rimozionerimuovere Banking

Dopo aver attivato il JavaScript, lo script sarà uccidere i browser web, installare un certificato dannoso e cambiare la configurazione automatica proxy per il collegamento a un sito Web ospitato su Tor.

Quindi, per quanto riguarda un certificato di installazione viene visualizzato un messaggio breve ma scompare rapidamente. Anche se il certificato sembra essere da Comodo, che viene rilasciato da “me@myhost.mydomain” e non ha nulla a che fare con la società anti-virus.

Il certificato si trova nel registro di sistema: HKEY_CURRENT_USERSoftwareMicrosoftSystemCertificatesRootCertificates34E6D8C4F9F4448AC7B3B713E3A093BDF78436D9

Retefe Banking Trojan modifica d’ s impostazioni Proxy

Durante l’installazione il certificato radice che sembra provenire da Comodo (Vedi immagine sopra), Retefe è anche istituire una connessione proxy per reindirizzare il traffico attraverso un sito Web di Tor.

Attuali obiettivi del Trojan sono clienti di diverse banche del Regno Unito:

  • NatWest, Barclays, HSBC, Santander, UlsterBank, Tesco banca Sainsbury, Cahoot, IF.com

Tuttavia, traffico generico andando a. com e. co.uk domini è anche mirata.

Come può essere rimosso Retefe Banking Trojan?

Considerando la natura devastante e dannosa della Retefe, la sua rimozione dovrebbe essere fatto tramite un programma professionale anti-malware. Tuttavia, gli utenti avanzati possono cercare di rimuovere la minaccia con l’aiuto dei passi sotto l’articolo.

Scarica lo strumento di rimozionerimuovere Banking

Eliminare manualmente Retefe Banking Trojan dal computer

Nota! Sostanza notifica circa la minaccia Trojan di Banking di Retefe: rimozione manuale di Trojan Banking Retefe richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale Banking

Passo 1. Disinstallare Banking e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Banking

Passo 2. Rimuovere Banking dal tuo browser

Rimuovere Banking da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Banking
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Banking
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Banking
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Banking

Eliminare Banking da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Banking
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Banking
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Banking
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Banking

Disinstallare Banking da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Banking
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Banking
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Banking
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Banking
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Banking
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>