Uninstall Malware Virus Sites > Rimuovere Malware Virus > Trojan > Disinstallazione di APT33 dal PC

Disinstallazione di APT33 dal PC

July 30, 2019

Trojan

, , ,

Comprendi APT33

 

APT33 (Advanced Persistent Threat) è un sospetto gruppo di malware iraniano che ha effettuato varie operazioni per anni dal 2013. Questo gruppo di minacce iraniane ha preso di mira molte organizzazioni in più settori negli Stati Uniti, in Arabia Saudita e in Corea del Sud con un particolare interesse per i settori dell'aviazione e dell'energia. Questo APT33 include così tanti gruppi. Si rivolge a industrie concorrenti di paesi stranieri nell'area aerospaziale, della difesa e delle sostanze chimiche. Il suo obiettivo principale è quello di spionare le operazioni per raccogliere informazioni di intelligence e rubare segreti commerciali. Il malware utilizzato dal gruppo di spionaggio include SHAPESHIFT (tergicristallo), DROPSHOT (dropper) e TURNEDUP (backdoor personalizzato, che è il payload finale).

Tecniche utilizzate

APT33 spruzza la password per accedere ai sistemi informatici di destinazione. Utilizza la porta 443 per comando e controllo. Utilizza una varietà di strumenti disponibili pubblicamente come LaZagne, Mimikatz, Gpppassword, SniffPass e ProcDump per scaricare le credenziali dell'utente. Utilizza WinRAR per comprimere tutti i dati prima di exfil. Utilizza base64 per crittografare il comando e controllare il traffico. Utilizza le date di uccisione nel loro malware per impedire l'esecuzione. Utilizza FTP per esfiltrare i file (separatamente dal canale C2). Tenta di sfruttare una vulnerabilità nota in WinRAR (CVE-2018-20250). Utilizza un exploit disponibile per CVE-2017-0213 per intensificare i privilegi su un sistema locale. Utilizza SniffPass per raccogliere credenziali sniffando il traffico di rete. Usa base64 per codificare i payload. Utilizza PowerShell per scaricare file dal server C2 ed eseguire anche vari script. Scarica file e programmi aggiuntivi dal suo server C2. Invia e-mail di spear-phishing contenenti collegamenti a file .hta. Utilizza HTTP per comando e controllo. Utilizza AES per la crittografia del traffico di comando e controllo. Attira a fare clic sui collegamenti ad applicazioni HTML dannose fornite tramite e-mail di spear-phishing. Utilizza account validi per l'accesso iniziale e l'escalation dei privilegi.

Consigli da evitare

Scegli sempre la modalità di installazione personalizzata / avanzata per ogni download e installazione di software. Deseleziona sempre tutte le opzioni nascoste che tentano di installare programmi aggiuntivi e indesiderati. Esegui sempre una scansione completa di tutti gli allegati di e-mail scaricati prima dell'apertura. Non aprire allegati sospetti e sconosciuti di e-mail di spam che danneggiano il tuo PC. Non provare a visitare siti Web pornografici. Non tentare mai di aggiornare alcuna applicazione da siti Web e collegamenti non ufficiali. Attiva sempre il programma di sicurezza di Windows Firewall e mantienilo sempre aggiornato. Cerca sempre di utilizzare un programma antivirus ben noto per proteggere il tuo PC da APT33 . Non tentare di scaricare software, temi e prodotti simili analoghi. Cerca sempre di mantenere un backup regolare di tutti i file vitali. Creare sempre un punto di ripristino del sistema per motivi di sicurezza su PC.

APT33 può essere rimosso completamente dal sistema informatico infetto utilizzando due diverse modalità. Modalità manuale e automatica. In modalità Manuale, richiede un'elevata competenza tecnica e una buona conoscenza del sistema informatico mentre, in modalità Automatica, non richiede tutte queste cose. Pertanto, si consiglia di utilizzare la modalità automatica per ottenere i migliori risultati nella rimozione.

 

>>Scarica gratis APT33 Scanner<<

 

JuicyLemon Ransomware

Procedura per rimuovere APT33

Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare APT33

Fase 2 >> Come visualizzare i file nascosti creato da APT33

Per Windows XP

  • Uscire tutti i programmi e Vai desktop.

  • Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.

  • Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.

  • Selezionare su Visualizza scheda che compare in una nuova finestra.

  • Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.

  • Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.

  • Ora premere su Applica e OK per chiudere la finestra.

  • Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da APT33 e nascoste fino ad ora.

Win-xp-2

Per Windows Vista

  • Ridurre al minimo tutte le finestre e Vai desktop.

  • Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.

  • Fare clic sul pannello di controllo sul menu e Aprirlo.

  • Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.

  • Se è stata selezionata la visualizzazione classica, seguire questa.

  • Fare doppio clic sull’icona della cartella per aprirla.

  • Ora selezionate la scheda Visualizza.

  • Clicca su Opzione visualizzare i file nascosti o cartelle.

  • Se è stato selezionato Pannello di controllo vista Home, seguire questa.

  • Aspetto e collegamento personalizzazione è di essere cliccato.

  • Selezionare su Mostra file nascosti o cartelle.

  • Premere Applica Opzione e fare clic su OK.

FolderOptions-ViewSettings

  • Questo mostrerà tutte le cartelle comprese quelle create da APT33.

Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10

(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da APT33 e che è noto per esistere sul PC compromessi.)

  • Aprire la scatola Run tenendo insieme il Start key e R.

appwiz-e1465465043334

  • Ora Tipo e appwiz.cpl ingresso e premere OK.

  • Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a APT33. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.

  • Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.

msconfig_opt

  • Nel menu di avvio, deselezionare tutte le APT33 voci relative o che sono sconosciuti come produttore.

Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione

  • Copy + incollare il seguente comando come.

  • notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.

  • Si aprirà un nuovo file. Se il sistema è stato violato da APT33, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.

hosts_opt-1-1

  • Cercare l’IP sospetto che è presente nella vostra Localhost.

Fase 4 >> Come di interrompere APT33 processi in esecuzione

  • Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.

  • Cercare le APT33 processi in esecuzione.

  • Fare clic destro su APT33 e terminare il processo.

malware-start-taskbar

Fase 5 >> Come rimuovere APT33 correlati Registry Entries

  • Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.

Type-regedit-to-open-registry-1

  • Si aprirà tutto l’elenco delle voci.

  • Ora Trovare e ricercare le voci create da APT33 e con cautela eliminarlo.

  • In alternativa, è possibile cercare manualmente nella lista per eliminare APT33 manualmente.

Blank Scan Now

Purtroppo, se non si riesce a rimuovere APT33, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!

JuicyLemon Ransomware

Related Posts

Skip to toolbar