Our priority
Your Security

Shamoon fjerning

Den kommende vinteren ferie lyse ut ikke bare nye cyber trusler, men også gamle malware biter. That’ s akkurat tilfelle med Shamoon malware som tilsynelatende tilbake til malware scenen etter en fire års ferie. Rapporter fra sikkerhetsselskapene Symantec og Palo Alto avsløre detaljer om oppstandelsen.

Shamoon mål Saudi selskaper igjen

Shamoon, aka Disstrack ble først oppdaget om fire år siden i angrep mot Saudi olje selskapet Aramco. Dens hensikt var å tørke tusenvis av datamaskiner.

Denne gangen, malware er rettet mot en annen Saudi organisasjon, som Hasna€™ t blitt avslørt ennå. Og sin agenda er ikke bare å tørke companies’ maskiner men også overskrive deres Master Boot poster med bildet av Aylan Kurdi’ s liket. Angrepet fant sted på den 17 November som er en muslimsk høytid. Angriperne sannsynligvis valgte datoen å omkjøringsvei sikkerhetstiltak.

Relaterte: Hvor lett det er å hacke en organisasjon

Last ned verktøyet for fjerningfjerne Shamoon

Angivelig, Shamoon hadde en liste over faste pålogginger, som tillot malware å utføre sin ondsinnede aktiviteter raskere. Dette betyr også at målrettet selskapet allerede hadde brutt. Ifølge Palo Alto, angriperne kan være de samme som fra Shamoon’ s første kampanjer fire år siden.

Shamoon / Disttrack Malware teknisk oversikt

Palo Alto forklarer at malware består av tre atskilte deler:

  • Dropper;
  • Kommunikasjoner;
  • Vindusvisker komponenter.

Relaterte: Privilegerte brukere er den risikable i en organisasjon, sikkerhet Survey sier

Hovedkjørefilen er en dropper deployert for å pakke ut flere verktøy fra innebygde ressurser. It’ s også brukes til å koordinere når du skal lagre og kjøre dem.

Den malware’ s hovedavdeling hensikt er data ødeleggelse, dermed prøver å skade så mange systemer som mulig. That’ s hvorfor det prøver å spre seg til andre systemer på nettverket via stjålet admin legitimasjon. Som påpekt av forskerne, er dette en taktikk ganske lik den som ble iverksatt i 2012 angrep.

Disttrack / Shamoon er likeledes dugelig av dataoverfører utfører ytterligere apps til målrettet systemer og fjernt sette datoen å starte tørke systemer.

Hvorfor bruker angripere svaber Malware?

Formålet med denne type malware er, selvfølgelig, ikke økonomisk gevinst. Slike angrep distribueres hovedsakelig for å forårsake kaos i en organisasjon, og kan være knyttet til hacktivist grupper eller politisk engasjert angripere. De kan også brukes til å ødelegge bevis eller dekke spor av data exfiltration.

Last ned verktøyet for fjerningfjerne Shamoon

Manuell Shamoon Removal Guide

Trinn 1. Avinstallere Shamoon og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Shamoon fjerning

Trinn 2. Fjern Shamoon fra nettlesere

Fjern Shamoon fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Shamoon fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Shamoon fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Shamoon fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Shamoon fjerning

Slett Shamoon fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Shamoon fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Shamoon fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Shamoon fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Shamoon fjerning

Avinstallere Shamoon fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Shamoon fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Shamoon fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Shamoon fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Shamoon fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Shamoon fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>