Our priority
Your Security

Ta bort TeleBots

Nyheten bröt att en skadlig hacking verktyg har använts i attacker som var inriktade specifikt på högt värde datorer som tillhör individer och organisationer i den finansiella sektorn i Ukraina. Malware upptäckt i dessa attacker är samma malware som ESET forskare lyckats upptäcka på H2 2016 tillhör en ny hacka grupp, känd som TeleBots. Just nu är det inte känt huruvida dessa hackare används helt enkelt koden för den malware som utarbetas av gruppen BlackEnergy eller om de själva gruppen, bara under ett annat namn.

Hur attackerna genomförs

De typiska nätfiskeattacker e-användes när det kom ner till dessa attacker. De var också relaterade till Microsoft Excel-dokument som fästes till dessa e-postmeddelanden. För att göra användarna öppna de e-postmeddelanden, angriparna utföra social ingenjörskonst (liggande) i mejlen som gör dem tror att e-postmeddelandet skickas till dem är från en organisation eller en person de är bekanta med. Så snart offret öppnar den skadliga bifogade, kan han eller hon se ett dokument med dold information att anvisningarna för att ”Aktivera innehåll”, som bilden nedan visar:

Hämta Removal Toolta bort TeleBots

Så snart detta innehåll är aktiverat kan användaren aktivera ett skadligt makro som kan orsaka infektion.

Forskare vid ESET har analyserat de skadliga makrona och har identifierat att det sprutar en skadlig process som heter ”explorer.exe”. Denna process utförs, och den har identifierats för att vara en trojan som hämtar något angriparen berättar att. Mer till den, har forskare också identifierat den skadliga koden är skriven i rost språket.

Ett Python-kodad bakdörr hämtas

Så snart en infektion som relaterade till detta downloader sker, hämtas en bakdörr, känd som den TeleBot Backdoor. Detta virus använder ljusskygg att infektera och hålla kommunikationen med skurkarna få deras ”beställningar”. För att kommunicera med hackare efter en infektion har orsakats, använder TeleBot avancerade tekniker för att skicka och ta emot kommandon. En av dessa tekniker är Telegram Messenger via som angriparna kan mata in kommandon utifrån som Trojan motsvarar.

En av funktionerna i malware är att det kan stjäla lösenord. Den innehåller en modul som kan användas för att samla alla sparade lösenord på infekterade enheten. Ett verktyg, CredRaptor kan attackera webbläsare, som Chrome, Firefox, Opera och andra.

En annan modul, med namnet plainpwd skulle kunna användas av TeleBot teamet för att utföra dumpar från systemminnet. Dessa soptippar kan innehålla kritiska Windows autentiseringsuppgifter information.

Det är också vanligt använda keylogger att erhålla olika lösenord via samlar in information från de skrivit tangenttryckningarna av offer.

Men detta är inte allt. Hackare kan använda nätverksavsökare samla olika lösenord från hackade datorn också. Dessa verktyg, när tittade på separat är inget betydande om du vet hur du skyddar dig, men används i kombination kan säkert stjäl en stor mängd information.

En annan information-stjäla redskap, kallas LDAP-frågeverktyg av Eset forskare rapporteras att samla in och skicka information om de datorer som är en infektion i en dold domän; som är speciellt framtagen för offret.

Hämta Removal Toolta bort TeleBots

Funktionen KillDisk

Denna funktion är den farligaste i TeleBots malware. Liknande ransomware virus, som GoldenEye det anfaller master boot record och det skriver också vissa specifika filer som gör det möjligt att skapa nya filer med samma namn på filerna det anfaller. Denna funktion gör att den kan förstöra hela operativsystem och ta bort information på datorer, vilket gör datorerna själva inte längre användbar.

Summan av kardemumman

Som en slutsats om de är TeleBots eller svart energikoncern, har skurkarna bakom detta malware satt en massa försök att försvara den från forskare och att även göra bilden ovan av ”fsociety” från Mr Robot visas i kod.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort TeleBots

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort TeleBots
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort TeleBots
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort TeleBots
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort TeleBots

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort TeleBots
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort TeleBots
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort TeleBots
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort TeleBots

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort TeleBots
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort TeleBots
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort TeleBots
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort TeleBots
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort TeleBots
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>