Our priority
Your Security

Ta bort Shamoon

Den kommande vintern semester ljusa fram inte bara nya cyberhot men också gamla malware bitar. Thata€™ s exakt fallet med Shamoon malware som tydligen har återvänt till malware scenen efter en fyra års semester. Rapporter från bevakningsföretag Symantec och Palo Alto avslöja detaljer om sin uppståndelse.

Shamoon riktar saudiska företag återigen

Shamoon, alias Disstrack upptäcktes ursprungligen cirka fyra år sedan i attacker mot Saudi Oil Company Aramco. Avsikten var att torka tusentals datorer.

Den här gången, malware riktar en annan saudiska organisation, vilka Hasna€™ t blitt avslöjat ännu. Och dess dagordning är inte bara att torka companies’ maskiner men även skriva över sin Master Boot Records med bilden av Aylan Kurdi’ s lik. Attacken ägde rum den 17 November som är en muslimsk helgdag. Mest sannolika angriparna valde detta datum att kringgå säkerhetsåtgärder.

Relaterade: Hur lätt det är att hacka en organisation

Hämta Removal Toolta bort Shamoon

Tydligen hade Shamoon en lista över hårdkodad inloggningar, som tillät malware att utföra dess skadliga aktiviteter snabbare. Detta innebär också att det berörda företaget redan hade överträtts. Enligt Palo Alto, angriparna kan vara desamma från Shamoon’ s första kampanjer för fyra år sedan.

Shamoon / Disttrack Malware teknisk översikt

Palo Alto förklarar att skadlig kod består av tre separata delar:

  • Dropper;
  • Kommunikation;
  • Wiper komponenter.

Relaterade: Privilegierade användare är de mest riskfyllda i en organisation, Security Survey säger

Den huvudsakliga körbara filen är en pipett som distribuerats för att extrahera ytterligare verktyg från inbäddade resurser. It’ s också används för att samordna när du ska spara och utföra dem.

Den malware’ s främsta syfte är datadestruktion, således försöker skada så många system som möjligt. Thata€™ s varför den försöker sprida sig till andra system på nätverket via stulna admin autentiseringsuppgifter. Som forskarna påpekade, är detta en taktik som är ganska lik den distribuerats i 2012 attacker.

Disttrack / Shamoon är också kapabel att hämta och köra ytterligare appar till målinriktade system och distans fastställande av datumet att börja torka system.

Hämta Removal Toolta bort Shamoon

Varför använder angriparna Wiper Malware?

Syftet med denna typ av skadlig kod är, uppenbarligen, inte ekonomisk vinning. Dessa typer av attacker distribueras huvudsakligen för att orsaka kaos i en organisation och kunde kopplas till hacktivist grupper eller politiskt engagerade angriparna. De kan också användas för att förstöra bevis eller dölja spår av data exfiltration.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Shamoon

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Shamoon
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Shamoon
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Shamoon
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Shamoon

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Shamoon
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Shamoon
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Shamoon
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Shamoon

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Shamoon
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Shamoon
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Shamoon
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Shamoon
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Shamoon
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>