Our priority
Your Security

Come eliminare Shamoon

Il prossimo inverno Vacanze luminoso indietro non solo nuove cyber minacce ma anche vecchi pezzi di malware. That’ s esattamente il caso con Shamoon malware che ha apparentemente tornato sulla scena del malware dopo una vacanza di quattro anni. Rapporti da società di sicurezza Symantec e Palo Alto rivelano dettagli circa la sua risurrezione.

Shamoon aziende saudite si rivolge ancora una volta

Shamoon, aka Disstrack è stato inizialmente rilevato circa quattro anni fa in attacchi contro Saudi Aramco azienda di olio. Sua intenzione era quella di cancellare migliaia di computer.

Questa volta intorno, il malware si rivolge un’altra organizzazione Saudita, quali Hasna€™ t stato ancora rivelato. Suo ordine del giorno non è solo un panno companies’ macchine ma anche sovrascrivendo loro Master Boot Record con l’immagine di Aylan Kurdi’ cadavere s. L’attacco è avvenuto il 17 novembre, che è una festa musulmana. Gli attaccanti più probabili ha scelto quella data per aggirare le misure di sicurezza.

Scarica lo strumento di rimozionerimuovere Shamoon

Correlati: Come è facile incidere un’organizzazione

A quanto pare, Shamoon aveva un elenco degli account di accesso codificato, che ha permesso il malware eseguire le sue attività dannose più veloce. Questo significa anche che l’azienda designata già era stato violato. Secondo Palo Alto, gli aggressori potrebbero essere gli stessi quelli a partire da Shamoon’ s iniziale campagne quattro anni fa.

Shamoon / Disttrack Malware Panoramica tecnica

Palo Alto spiega che il malware è composto da tre parti distinte:

  • Contagocce;
  • Comunicazioni;
  • Componenti di tergicristallo.

Correlati: Utenti privilegiati sono la più rischiosa in un’organizzazione, dice sondaggio sulla sicurezza

L’eseguibile principale è un contagocce distribuito per estrarre ulteriori strumenti da risorse incorporate. E’ s usato anche per coordinare, ove salvare ed eseguirli.

Il malware’ s principale scopo è la distruzione di dati, così tentando di danneggiare sistemi come molti come possibile. That’ s perché tenta di diffondersi ad altri sistemi sulla rete tramite le credenziali rubate admin. Come sottolineato dai ricercatori, questa è una tattica abbastanza simile a quello distribuito negli attacchi 2012.

Disttrack / Shamoon è anche in grado di scaricare e l’esecuzione di applicazioni aggiuntive per sistemi mirati e l’impostazione da remoto la data di inizio che pulisce sistemi.

Scarica lo strumento di rimozionerimuovere Shamoon

Perché gli aggressori utilizzano tergicristallo Malware?

Lo scopo di questo tipo di malware è, ovviamente, non guadagno finanziario. Questi tipi di attacchi vengono distribuiti principalmente per provocare il caos in un’organizzazione e potrebbe essere collegati a hacktivisti gruppi o politicamente impegnato gli aggressori. Sono inoltre utilizzabili per distruggere le prove o coprire le tracce di dati exfiltration.

Guida alla rimozione manuale Shamoon

Passo 1. Disinstallare Shamoon e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Shamoon

Passo 2. Rimuovere Shamoon dal tuo browser

Rimuovere Shamoon da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Shamoon
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Shamoon
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Shamoon
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Shamoon

Eliminare Shamoon da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Shamoon
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Shamoon
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Shamoon
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Shamoon

Disinstallare Shamoon da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Shamoon
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Shamoon
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Shamoon
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Shamoon
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Shamoon
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>