Our priority
Your Security

Shamoon verwijderen

De aankomende winter vakantie helder weer niet alleen nieuwe cyber-bedreigingen maar ook oude stukken van malware. Thata€™ s precies het geval met Shamoon malware die blijkbaar is teruggekeerd naar de malware scène na een vakantie van vier jaar. Verslagen van beveiligingsbedrijven Symantec en Palo Alto onthullen details over de opstanding.

Shamoon richt opnieuw Saudi bedrijven

Shamoon, alias Disstrack was in eerste instantie ongeveer vier jaar geleden in aanvallen tegen Saudi Aramco van olie bedrijf gedetecteerd. Zijn bedoeling was om te vegen van duizenden computers.

Dit keer rond, de malware is gericht op een andere Saoedi-organisatie, die Hasna€™ t is nog onthuld. En haar agenda is niet gewoon afvegen companies’ machines maar ook hun Master Boot Records wordt overschreven door de afbeelding van Aylan Kurdi’ s lijk. De aanval vond plaats op 17 November die een Islamitische feestdag is. De meest waarschijnlijke aanvallers koos voor die datum te omzeilen van beveiligingsmaatregelen.

Removal Tool downloadenom te verwijderen Shamoon

Verwante: Hoe gemakkelijk het Is om Hack een organisatie

Blijkbaar, had Shamoon een overzicht van hardcoded aanmeldingen, waardoor de malware zijn schadelijke activiteiten sneller uit te voeren. Dit betekent ook dat de gerichte bedrijf had al geschonden. Volgens Palo Alto, de aanvallers zou dezelfde from Shamoon’ s eerste campagnes vier jaar geleden.

Shamoon / Disttrack Malware technisch overzicht

Palo Alto legt uit dat de malware uit drie afzonderlijke delen bestaat:

  • Druppelaar;
  • Communicatie;
  • Ruitenwisser onderdelen.

Verwante: Bevoorrechte gebruikers zijn de meest risicovolle in een organisatie, Security Survey Says

Het belangrijkste uitvoerbare bestand is een druppelaar ingezet om extra’s extraheren uit ingesloten middelen. It’s €™ s ook gebruikt om te coördineren om te slaan en uit te voeren.

De malware’ s belangrijkste doel is gegevensvernietiging, dus probeert te beschadigen zoveel systemen als mogelijk. Thata€™ s waarom het probeert te verspreiden naar andere systemen op het netwerk via gestolen admin geloofsbrieven. Zoals opgemerkt door de onderzoekers, is dit een vrij gelijkaardig aan degene die zijn geïmplementeerd in de 2012 aanslagen tactiek.

Disttrack / Shamoon is ook geschikt voor het downloaden en uitvoeren van extra apps op gerichte systemen en op afstand de vaststelling van de datum om te beginnen het afvegen van systemen.

Removal Tool downloadenom te verwijderen Shamoon

Waarom gebruikt aanvallers wisser Malware?

Het doel van dit soort malware is, uiteraard, niet financieel gewin. Dit soort aanvallen worden vooral ingezet om te veroorzaken chaos in een organisatie, en kan worden gekoppeld aan hacktivist groepen of politiek betrokken aanvallers. Ze kunnen ook worden gebruikt om bewijsmateriaal te vernietigen of sporen uit te wissen van gegevens exfiltration.

De gids van de verwijdering van de handleiding Shamoon

Stap 1. Shamoon verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Shamoon verwijderen

Stap 2. Shamoon verwijderen uit uw browsers

Shamoon verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Shamoon verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Shamoon verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Shamoon verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Shamoon verwijderen

Verwijderen Shamoon uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Shamoon verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Shamoon verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Shamoon verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Shamoon verwijderen

Shamoon Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Shamoon verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Shamoon verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Shamoon verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Shamoon verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Shamoon verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>