Our priority
Your Security

TeleBots fjerning

Nyheten brøt ut at en ondsinnet hacking-verktøy har blitt brukt i angrep som var rettet spesielt mot høy verdi datamaskiner til enkeltpersoner og organisasjoner av finanssektoren i Ukraina. Malware oppdaget i disse angrepene er den samme programvaren som ESET forskere klart å oppdage i H2 av 2016 tilhører en ny banalisere gruppe, kjent som TeleBots. Foreløpig er det ikke kjent om disse hackere bare brukt koden til den ondsinnede programvaren utviklet av gruppen BlackEnergy eller hvis de er gruppen selv, bare under et annet navn.

Hvordan angrepene er utført

Typisk phishing e-angrep ble brukt når det kom til disse angrepene. De var også knyttet til Microsoft Excel-dokumenter som ble knyttet til e-postmeldinger. For å gjøre brukerne åpne e-postmeldinger, angriperne utføre Sosialt ingeniørarbeid (liggende) i e-post som gjør dem tror e-post sendt fra en organisasjon eller en person de er kjent med. Når offeret åpner ondsinnede vedlegget, kan han eller hun se et dokument med skjult informasjon som ber «Aktiverer innhold», som bildet nedenfor viser:

Last ned verktøyet for fjerningfjerne TeleBots

Når innholdet er aktivert, kan brukeren aktivere en skadelig makro som kan forårsake infeksjon.

Forskere ved ESET har analysert de skadelige makroene og har identifisert at det injiserer en ondsinnet prosess som kalles «explorer.exe». Denne prosessen er utført, og det er funnet for å være en trojaner som laster ned noe angriperen forteller det til. Mer, har forskere også identifisert malware å være skrevet i Rust.

En Python-kodet bakdør lastes

Så snart en infeksjon knyttet til denne downloader er gjennomført, en bakdør er lastet ned, kjent som TeleBot-Backdoor. Dette viruset bruker obfuscation infisere og holde kommunikasjonen med skurkene å motta «ordrene». For å kommunisere med hackere etter en infeksjon er forårsaket, bruker TeleBot avansert teknikker å sende og motta kommandoer. En av disse teknikkene er Telegram Messenger via angriperne kan skrive inn kommandoer basert på som samsvarer med trojaneren.

En av funksjonene i malware er at det kan stjele passord. Den inneholder en modul som kan brukes til å samle alle lagrede passord på infiserte enheten. Ett av verktøyene, CredRaptor kan angripe nettlesere, som Chrome, Firefox, Opera og andre.

En annen modul, kalt plainpwd kan brukes av TeleBot team for å utføre dumper fra systemminnet. Disse dumper kan inneholde kritiske Windows legitimasjon informasjon.

Det er også vanligvis brukt keylogger å få forskjellige passord via samler informasjon fra skrevet tastetrykkene av offeret.

Men dette er ikke alt. Hackere kan også bruke nettverkssniffere å samle inn forskjellige passord fra hacket datamaskinen også. Disse verktøyene, sett separat er ingenting betydelige hvis du vet hvordan du beskytter deg selv, men brukes i kombinasjon kan sikkert stjele mye informasjon.

En annen informasjon-stjele verktøy, kalt LDAP spørringsverktøyet av Eset forskere er rapportert til sender informasjon om datamaskinene som er en infeksjon i en skjult domene. som er spesielt laget for offeret.

Last ned verktøyet for fjerningfjerne TeleBots

Funksjonen KillDisk

Denne funksjonen er den farligste i TeleBots malware. Ligner på ransomware virus, som GoldenEye den angriper hovedoppstartssektoren og det også overskriver noen bestemte filer som tillater det å opprette nye filer med samme navn av filene det angrep. Denne funksjonen gjør det å ødelegge hele operativsystemer og slette informasjon på datamaskiner, gjør til datamaskiner selv ikke lenger nyttig.

Bunnlinjen

Som en konklusjon, enten de er TeleBots eller svart energi gruppen har skurkene bak denne malware lagt mye arbeid å forsvare den fra forskere og selv gjøre over bildet av «fsociety» fra Mr. Robot vises i koden.

Manuell TeleBots Removal Guide

Trinn 1. Avinstallere TeleBots og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall TeleBots fjerning

Trinn 2. Fjern TeleBots fra nettlesere

Fjern TeleBots fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings TeleBots fjerning
  2. Velg Administrer tillegg
    ie-manage-addons TeleBots fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options TeleBots fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset TeleBots fjerning

Slett TeleBots fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu TeleBots fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions TeleBots fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting TeleBots fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting TeleBots fjerning

Avinstallere TeleBots fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools TeleBots fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions TeleBots fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search TeleBots fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines TeleBots fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset TeleBots fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>