Our priority
Your Security

วิธีการเอาออก Shamoon

ฤดูหนาวกำลังมาถึงวันหยุดสดใสมาไม่เพียงแต่ภัยคุกคามทางไซเบอร์ใหม่แต่เก่ายังมัลแวร์ชิ้น That’ s เหมือนในกรณีของมัลแวร์ Shamoon ซึ่งเห็นได้ชัดว่าได้กลับไปฉากมัลแวร์หลังจากวันหยุดสี่ปี รายงานจากบริษัทรักษาความปลอดภัยของ Symantec และดัลลัสเปิดเผยรายละเอียดเกี่ยวกับการคืนพระชนม์ของ

Shamoon เป้าหมายบริษัทซาอุอีกครั้ง

Shamoon, Disstrack หรือเริ่มตรวจพบมาโจมตีบริษัทน้ำมันศนียประมาณสี่ปี ความตั้งใจคือการ เช็ดพันเครื่อง

ดาวน์โหลดเครื่องมือการเอาออกเอา Shamoon

เวลาประมาณนี้ มัลแวร์คือการกำหนดเป้าหมายองค์กรอื่นซาอุดิอาระเบีย ซึ่ง hasn’ t ถูกเปิดเผยแต่ และวาระของมันเป็นเพียงแค่เช็ด companies’เครื่องแต่ยัง เขียนทับบันทึกเริ่มต้นด้วยภาพของ Aylan Kurdi’ s ศพ การโจมตีเกิดพฤศจิกายนซึ่งเป็นวันหยุดของชาวมุสลิม การโจมตีส่วนใหญ่มักเลือกวันที่จะหลีกเลี่ยงมาตรการรักษาความปลอดภัย

ที่เกี่ยวข้อง: วิธีที่ง่ายก็คือการตัดองค์กร

เห็นได้ชัด Shamoon มีรายชื่อของล็อกอิน hardcoded มัลแวร์เพื่อดำเนินกิจกรรมที่เป็นอันตรายได้อย่างรวดเร็วซึ่ง นอกจากนี้ยังหมายความ ว่า บริษัทเป้าหมายได้รับการเข้า ตาม Palo Alto ผู้โจมตีอาจจะเดิมจาก Shamoon’ s แรกแคมเปญ 4 ปีที่แล้ว

Shamoon / ภาพรวมทางเทคนิคของมัลแวร์ Disttrack

พาโลอัลโตอธิบายว่า มัลแวร์ประกอบด้วย 3 ส่วนที่แตกต่างกัน:

  • หยด
  • สื่อสาร
  • ปัดน้ำฝนประกอบด้วย

ที่เกี่ยวข้อง: มีผู้ใช้หาในองค์กร Riskiest กล่าวว่า การสำรวจความปลอดภัย

การปฏิบัติหลักคือ หยดที่ใช้ในการแยกเครื่องมือเพิ่มเติมจากทรัพยากรที่ฝังตัว It’ s ยัง ใช้ในการประสานงานเมื่อการบันทึก และเรียกใช้พวกเขา

Malware’ s วัตถุประสงค์หลักคือ การทำลายข้อมูล จึง พยายามทำลายระบบมากที่สุด That’ s ทำไมพยายามแพร่กระจายไประบบอื่นบนเครือข่ายผ่านข้อมูลประจำตัวผู้ดูแลระบบถูกขโมย ชี้ให้เห็น โดยนักวิจัย นี้เป็นกลยุทธ์ค่อนข้างคล้ายกับที่ใช้ในการโจมตี 2012

Disttrack Shamoon เป็นยังสามารถดาวน์โหลด และดำเนินการปพลิเคชันเพิ่มเติมกับระบบที่เป็นเป้าหมาย และการตั้งค่าวันเริ่มต้นเช็ดระบบจากระยะไกล

ทำไมโจมตีใช้มัลแวร์ปัดน้ำฝน

วัตถุประสงค์ของชนิดของมัลแวร์นี้ อย่างชัดเจน ไม่ได้เงิน ชนิดของการโจมตีเหล่านี้ส่วนใหญ่จะจัดวางให้เกิดความสับสนวุ่นวายในองค์กร และสามารถเชื่อมโยงกับ hacktivist กลุ่มหรือมีส่วนร่วมทางการเมืองโจมตี พวกเขาสามารถใช้เพื่อทำลายหลักฐาน หรือครอบคลุมแทร็คของการขโมยข้อมูล

คู่มือเอาเอง Shamoon

ดาวน์โหลดเครื่องมือการเอาออกเอา Shamoon

ขั้นตอนที่ 1 ถอนการติดตั้ง Shamoon และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Shamoon

ขั้นตอนที่ 2 เอา Shamoon จากเบราว์เซอร์ของคุณ

Shamoon ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Shamoon
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Shamoon
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Shamoon
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Shamoon

ลบ Shamoon จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Shamoon
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Shamoon
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Shamoon
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Shamoon

ถอนการติดตั้ง Shamoon จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Shamoon
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Shamoon
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Shamoon
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Shamoon
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Shamoon
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>