Our priority
Your Security

Ako odstrániť TeleBots

Novinky vypukol, že škodlivý hackerské nástroje boli použité v útoky, ktoré boli zamerané najmä na hodnotnú počítačov patriacich jednotlivcom a organizáciám finančného sektora na Ukrajine. Malware objavil v týchto útokov je ten istý malware, ktoré ESET výskumníci sa podarilo objaviť v H2 2016 patriace k nové hackerské skupiny, známy ako TeleBots. V súčasnosti nie je známe či tieto hackeri jednoducho použiť kód škodlivý softvér vyvinutý spoločnosťou BlackEnergy group, alebo ak sú skupiny sami, len pod iným názvom.

Ako sa uskutočňujú útoky

Typické phishingové e-mail útoky boli použité, keď prišlo na tieto útoky. By boli tiež spojené s Microsoft Excel dokumenty, ktoré boli pripojené na tieto e-maily. Aby používatelia otvoriť tieto e-maily, útočníkmi vykonávať sociálne inžinierstvo (ležiaci) v e-maily, aby uverili, že je e-mail poslal k nim z organizácie alebo osoby sú oboznámení s. Ako obeť otvorí škodlivé prílohy, on alebo ona môže zobraziť dokument s skryté informácie, že výzvy na “Povoliť obsah”, ako obrázok uvedený nižšie zobrazuje:

Stiahnuť nástroj pre odstránenieodstrániť TeleBots

Akonáhle tento obsah je zapnutá, používateľ aktivovať škodlivé makro, ktoré môžu spôsobiť infekciu.

Výskumní pracovníci na ESET analyzovali tie škodlivé makrá a zistili, že to pichne škodlivý proces, ktorý sa nazýva “explorer.exe”. Tento proces je vykonávaný a bola zistená byť trójsky kôň, ktorý stiahne niečo útočník povie to. Viac, výskumníci tiež identifikovať malware musí byť napísané v jazyku, hrdze.

Python-kódované Backdoor prevezme

Ako prebieha infekcia súvisí tento downloader backdoor preberá, známy ako TeleBot Backdoor. Tento vírus používa obfuscation infikovať a udržiavať komunikáciu s podvodníci získať ich “objednávky”. Komunikovať s hackeri po infekcia bola spôsobená, TeleBot využíva pokročilé techniky odosielať a prijímať príkazy. Jedným z tých techník je Telegram Messenger, prostredníctvom ktorého útočníci môžete zadať príkazy na základe zodpovedá Trojan.

Jednou z funkcií malware je, že môžu kradnúť heslá. Obsahuje modul, ktorý umožňuje zbierať všetky uložené heslá na nakazené zariadenie. Jedným z nástrojov, CredRaptor útoku na webové prehliadače, ako Chrome, Firefox, Opera a ďalšie.

Ďalší modul pomenovaný plainpwd mohol TeleBot tímu používať na vykonávanie výpisov zo systémovej pamäte. Tieto skládky môžu obsahovať kritické Windows poverenia informácie.

Tam je tiež zvyčajne používajú keylogger získať rôzne heslá cez zhromažďovanie informácií od stlačené obete.

Ale to nie je všetko. Hackeri môžu používať siete biosenzormi zbierať rôzne heslá z hacknut počítača rovnako. Tieto nástroje, pri pohľade samostatne sa nič významné Ak viete ako sa chrániť, ale používa vkombinácii určite ukradnúť veľké množstvo informácií.

Ďalším nástrojom kradnúť informácie, nazývané LDAP dotaz nástroja Eset výskumníci hlásené zhromažďovať a odosielať informácie o počítače, ktoré sú infekcie v doméne skryté; ktoré je vyrobené špeciálne pre obeť.

Stiahnuť nástroj pre odstránenieodstrániť TeleBots

Funkciu KillDisk

Táto funkcia je najnebezpečnejší jeden v TeleBots malware. Podobne ako ransomware vírusov, ako GoldenEye útoky hlavného zavádzacieho záznamu a tiež prepíše niektorých konkrétnych súborov, ktoré umožňujú vytvárať nové súbory s rovnakým názvom súborov útoky. Táto funkcia umožňuje zničiť celé operačné systémy a odstráňte informácie o počítačov, aby počítače už nie sú užitočné.

Spodnom riadku

Na záver, či sú TeleBots alebo čierna energetická skupina, podvodníci za tento malware dať veľa úsilia brániť od výskumníkov a dokonca urobiť obrázok hore “fsociety” od pána Robot Zobraziť kód.

Manuál TeleBots odstránenie sprievodca

Krok 1. Odinštalovať TeleBots a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť TeleBots

Krok 2. Odstrániť TeleBots z vášho prehliadača

Odstrániť TeleBots od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť TeleBots
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť TeleBots
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť TeleBots
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť TeleBots

Odstrániť TeleBots od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť TeleBots
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť TeleBots
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť TeleBots
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť TeleBots

Odinštalovať TeleBots od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť TeleBots
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť TeleBots
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť TeleBots
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť TeleBots
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť TeleBots
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>