Our priority
Your Security

Jak usunąć TeleBots

Aktualności wybuchła, że złośliwych narzędzi hakerskich zostały wykorzystane w ataki, które były ukierunkowane w szczególności na komputerach dużej wartości należących do osób fizycznych i organizacji sektora finansowego na Ukrainie. Malware znaleziony w tych ataków jest tej samej złośliwego oprogramowania, który ESET naukowców udało się odkryć w H2 2016 należącym do nowej grupy hakerskie, znany jako TeleBots. W tej chwili nie jest znana nawet tych hakerów po prostu używany kod malware opracowany przez grupę BlackEnergy, lub jeśli są grupy sami, tylko pod inną nazwą.

Jak ataki są przeprowadzane

Typowy wyłudzaniem wiadomości e-mail były używane, kiedy przyszli do tych ataków. Były one również związane z dokumentów programu Microsoft Excel, które zostały dołączone do tych e-maili. Aby otworzyć tych e-maili użytkowników, napastnicy wykonywać inżynierii społecznej (leżący) w wiadomości e-mail, które ich zdaniem, że wiadomości e-mail wysyłane do nich jest z organizacji lub osoby są zaznajomieni z. Tak szybko, jak ofiara otwiera niebezpieczny załącznik, on lub ona może zobacz dokument z ukrytych informacji, że monity do „Włącz zawartość”, jak na zdjęciu poniżej wyświetla:

Pobierz za darmo narzędzie do usuwaniaAby usunąć TeleBots

Jak tylko tej zawartości jest włączona, użytkownik może aktywować złośliwe makro, które mogą powodować zakażenia.

Naukowcy z firmy ESET przeanalizowaliśmy tych makr i określiły, że wstrzykuje złośliwy proces, który jest o nazwie „explorer.exe”. Ten proces jest wykonywany i zidentyfikowano aby być trojan, który pobiera nic osoba atakująca informuje go. Bardziej do niego, naukowcy zidentyfikowali również malware, aby być napisane językiem rdzy.

Python kodowane Backdoor jest pobrany

Tak szybko, jak prowadzona jest zakażenie związane z tym downloader, tylne drzwi jest pobrany, znany jako TeleBot Backdoor. Wirus ten używa zaciemniania zainfekować i utrzymywać komunikację z oszustów aby otrzymać ich „zamówienia”. Do komunikowania się z hakerami, po spowodował zakażenie, TeleBot używa zaawansowanych technik do wysyłania i odbierania poleceń. Jeden z tych technik jest Telegram Messenger, za pośrednictwem którego napastników można wprowadzania poleceń w oparciu o który odpowiada Trojan.

Jedną z cech szkodliwego oprogramowania jest to, że może wykraść hasła. Zawiera moduł, który może służyć do zbierania wszelkich zapisanych haseł na zainfekowanego urządzenia. Jednym z narzędzi, CredRaptor może atakować przeglądarek internetowych, takich jak Chrome, Firefox, Opera i inne.

Inny moduł, o nazwie plainpwd może być używane przez zespół TeleBot do wykonywania zrzutów z pamięci systemu. Te zrzuty może zawierać informacje o poświadczeniach krytyczna Windows.

Istnieje również keylogger zwykle używane do uzyskania różnych haseł poprzez zbieranie informacji od wpisany naciśnięcia klawiszy ofiary.

Ale to nie wszystko. Hakerzy mogą także korzystać z sniffer sieci do zbierania różnych haseł z hacked komputera jak również. Tych narzędzi, gdy obejrzeli oddzielnie są nic nie znaczące Jeśli ty znać jak wobec ochraniać sam, ale używane w połączeniu można na pewno ukraść sporo informacji.

Pobierz za darmo narzędzie do usuwaniaAby usunąć TeleBots

Innego narzędzia kradzież informacji, o nazwie Narzędzie kwerendy LDAP przez naukowców firmy Eset jest zgłaszane do zbierania i wysyłania informacji o komputerach, które są zakażenia w domenie ukryte; że jest specjalnie dla ofiary.

Funkcję KillDisk

Ta funkcja jest najbardziej niebezpieczny w TeleBots złośliwego oprogramowania. Podobne do wirusów ransomware, jak GoldenEye atakuje rekordem rozruchowym i zastępuje go również niektóre określone pliki, które pozwalają na tworzenie nowych plików o tej samej nazwie pliki, które atakuje. Ta funkcja pozwala zniszczyć całe systemy operacyjne i usunąć informacje na komputerach, co same komputery nie są już przydatne.

W dolnej linii

Podsumowując czy są one TeleBots i czarny energia grupy, oszuści za ten malware umieścić wiele wysiłku do obrony przed naukowców i nawet zrobić obrazek „fsociety” z Mr. Robot wyświetlane w kodzie.

Poradnik usuwanie ręczne TeleBots

Krok 1. Odinstalować TeleBots i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć TeleBots

Krok 2. Usuń TeleBots z przeglądarki

Usuń TeleBots od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć TeleBots
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć TeleBots
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć TeleBots
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć TeleBots

Usuń TeleBots z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć TeleBots
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć TeleBots
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć TeleBots
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć TeleBots

Odinstalować TeleBots od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć TeleBots
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć TeleBots
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć TeleBots
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć TeleBots
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć TeleBots
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>