Our priority
Your Security

TeleBots verwijderen

Nieuws brak uit dat een schadelijke hacking-tools hebben ingezet in aanvallen die specifiek op hoogwaardige computers die behoren aan individuen en organisaties van de financiële sector in Oekraïne waren gericht. De malware ontdekt bij de aanslagen is het dezelfde malware die ESET onderzoekers erin geslaagd om te ontdekken op de H2 voor 2016 die tot een nieuwe hacken groep behoren, bekend als TeleBots. Op dit moment is het niet bekend of deze hackers gewoon de code van de malware die is ontwikkeld door de BlackEnergy group gebruikt of als ze de groep zelf, net onder een andere naam.

Hoe de aanvallen zijn uitgevoerd

De typische phishing-e-mailaanvallen werden gebruikt toen het naar beneden kwam aan deze aanslagen. Zij hadden ook betrekking op Microsoft Excel-documenten die aan die e-mails waren verbonden. Om de gebruikers vragen die e-mails te openen, de aanvallers uitvoeren social engineering (liggend) in de e-mails die zij geloven de e-mail naar hen gestuurd is van een organisatie of een persoon zij zijn vertrouwd met. Zodra het slachtoffer de schadelijke bijlage opent, ziet hij of zij een document met verborgen informatie dat aanwijzingen om te “Inhoud inschakelen”, zoals de foto hieronder weergegeven:

Removal Tool downloadenom te verwijderen TeleBots

Zodra deze inhoud is ingeschakeld, kan de gebruiker een schadelijke macro waardoor de besmetting kan activeren.

Onderzoekers van ESET hebben die schadelijke macro’s geanalyseerd en hebben vastgesteld dat het een kwaadaardig proces, dat heet “explorer.exe”injecteert. Dit proces wordt uitgevoerd, en het is aangewezen om een Trojaan welk iets downloadt die de aanvaller het vertelt. Meer, hebben onderzoekers ook geïdentificeerd de malware in de roest taal worden geschreven.

Een Python-gecodeerd achterdeur wordt gedownload

Zodra een infectie aan deze downloader gerelateerde wordt uitgevoerd, wordt een backdoor gedownload, bekend als de TeleBot-Backdoor. Dit virus maakt gebruik van verduistering te infecteren en communicatie met de boeven te ontvangen hun “bestellingen” te houden. Om te communiceren met de hackers na een infectie heeft toegebracht, TeleBot maakt gebruik van geavanceerde technieken voor het verzenden en ontvangen van commando’s. Een van die technieken is Telegram Messenger waarlangs de aanvallers op basis van hetgeen de Trojan overeenkomt met opdrachten kunnen invoeren.

Een van de kenmerken van de malware is dat het wachtwoorden kan stelen. Het bevat een module die kan worden gebruikt voor het verzamelen van alle opgeslagen wachtwoorden op de besmette apparaat. Een van de tools, CredRaptor webbrowsers, zoals Chrome, Firefox, Opera en anderen kunnen aanvallen.

Een andere module, genaamd plainpwd kan worden gebruikt door het TeleBot-team voor het uitvoeren van stortplaatsen van het systeemgeheugen. Deze Stortplaatsen kunnen kritieke Windows referenties informatie bevatten.

Er is ook de gewoonlijk gebruikte keylogger te verkrijgen van verschillende wachtwoorden via het verzamelen van informatie uit de getypte aanslagen van het slachtoffer.

Maar dit is niet alles. De hackers kunnen netwerksniffers ook gebruiken voor het verzamelen van verschillende wachtwoorden van de gehackte computer ook. Deze instrumenten, wanneer bekeken afzonderlijk zijn dat niets belangrijk als je weet hoe om jezelf te beschermen, maar gebruikt in de combinatie kan zeker stelen een grote hoeveelheid informatie.

Removal Tool downloadenom te verwijderen TeleBots

Een andere informatie stelen tool, genaamd LDAP queryprogramma door Eset onderzoekers is gemeld voor het verzamelen en verzenden van informatie over de computers die zijn van een infectie in een verborgen domein; dat is speciaal gemaakt voor het slachtoffer.

De functie KillDisk

Deze functie is de meest gevaarlijke in de TeleBots-malware. Vergelijkbaar met ransomware virussen, zoals GoldenEye het aanvallen van de master bootrecord en het beschrijft ook enkele specifieke dossiers waarmee het maken van nieuwe bestanden met dezelfde naam van de bestanden die het aanvallen. Deze functie kan het vernietigen van de hele besturingssystemen en verwijderen van informatie over computers, waardoor de computers zich niet meer nuttig.

De Bottom Line

Als conclusie, of ze nu TeleBots of zwarte energie groep, heb de oplichters achter deze malware veel moeite om het te verdedigen van onderzoekers en zelfs om de bovenstaande foto van de “fsociety” van Mr. Robot weergeven in de code.

De gids van de verwijdering van de handleiding TeleBots

Stap 1. TeleBots verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall TeleBots verwijderen

Stap 2. TeleBots verwijderen uit uw browsers

TeleBots verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings TeleBots verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons TeleBots verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options TeleBots verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset TeleBots verwijderen

Verwijderen TeleBots uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu TeleBots verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions TeleBots verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting TeleBots verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting TeleBots verwijderen

TeleBots Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools TeleBots verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions TeleBots verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search TeleBots verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines TeleBots verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset TeleBots verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>