La notizia che la stessa banda che è Behind che il devastante Dridex bancari malware inoltre è stato segnalato per essere Behind altri virus molto famoso pure. Il gruppo inizialmente ha iniziato a distribuire CryptoWall, ma questo era solo l’inizio. I ricercatori sostengono che i cyber-criminali sono anche le stesse persone che sono Behind Locky ransomware pure, secondo Palo Alto Networks.
Il ransomware Locky non è solo un altro virus. Ormai si è arrivati con una terza variante di ransomware con un’estensione di .odin e questo malware devastante è segnalato anche per causare le infezioni su vasta scala (oltre 90 mila ogni 24 ore). Non solo questo, ma il prezzo di riscatto payoff inoltre è stato segnalato per essere abbastanza alto â €”nelle stime di circa 1 BitCoin.
Questa cyber-gang Behind Dridex, creduto per provenire dalla Russia è probabilmente la più grande al momento. Hanno generato profitti inimmaginabili fino a questo punti e hanno le risorse per mantenere lo sviluppo di loro virus ransomware e li diffonde in maniera massiccia.
Dridex malware spam è stato anche segnalato dai ricercatori del KnowBe4 per l’invio di milioni di e-mail maligni contenenti file archiviati (. zip,. rar) come allegati di posta elettronica. Questi archivi sono quelle che hanno i file. js e diffondono malware come Locky.
Il trojan Dridex stessa è in realtà una versione evoluta di un altro Trojan horse conosciuto anche come il Trojan di Cridex. Questo particolare tipo di malware è stato principalmente creato per informazioni di conto bancario di destinazione su computer infetti ed estrarlo in server remoti. La ragione perché questo trojan è diventato così diffuso era che esso è diventato nascosto all’interno di macro di importanti documenti quali fatture, lettere di conferma e gli altri.
Gli attacchi di Dridex è diminuito lentamente poiché Microsoft ha aumentato le misure di sicurezza disattivando i file contenenti macro.
La linea di fondo per questo è che la banda di Dridex è un anello di penale molto ben organizzato e questo potrebbe non essere tutto per essere visto da esso. Altre minacce dalla gang sono attesi in futuro, dato che sicuramente ha la capacità di diffusione loro. Non è ancora confermato, ma la banda può concentrarsi su RaaS schemi poiché ciò permetterà per altri affiliati ad assumersi il rischio mentre la distribuzione loro malware.
Guida alla rimozione manuale Behind
Passo 1. Disinstallare Behind e relativi programmi
Windows XP
- Aprire il menu Start e fare clic su pannello di controllo
- Scegliere Aggiungi o Rimuovi programmi
- Selezionare l’applicazione indesiderata
- Fare clic su Rimuovi
Windows 7 e Vista
- Fare clic su Start e selezionare Pannello di controllo
- Vai a disinstallare un programma
- Tasto destro del mouse sul software sospettoso
- Selezionare Disinstalla
Windows 8
- Spostare il cursore nell’angolo sinistro inferiore
- Tasto destro del mouse e aprire il pannello di controllo
- Selezionare Disinstalla un programma
- Cancellare le applicazioni indesiderate
Passo 2. Rimuovere Behind dal tuo browser
Rimuovere Behind da Internet Explorer
- Aprire IE e cliccare sull’icona ingranaggio
- Selezionare Gestisci componenti aggiuntivi
- Rimuovere estensioni indesiderate
- Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
- Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
- Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
Eliminare Behind da Mozilla Firefox
- Aprire Mozilla e scegliere dal menu
- Scegliere Componenti aggiuntivi e andare alle estensioni
- Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
- Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
- Fare clic su Reset Firefox, confermare e fare clic su fine
Disinstallare Behind da Google Chrome
- Aprire Google Chrome e fare clic sul menu
- Selezionare strumenti → estensioni
- Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
- Cambiare il motore di ricerca: Menu → impostazioni
- Fare clic su Gestisci motori di ricerca in ricerca
- Eliminare il provider di ricerca indesiderati
- Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
- Fare clic su Reimposta per confermare la vostra azione