Okrum: creazione di Ke3chang Hacking Group
Nel mondo della criminalità informatica, Ke3chang è uno dei famigerati gruppi di hacking che proviene principalmente dalla Cina. Questo gruppo ha introdotto diversi malware dannosi sul computer di destinazione e recentemente è stato identificato un nuovo malware denominato Okrum . È in grado di auto-preservare correttamente poiché impiega vari metodi per rilevare se l'host è un ambiente sandbox che viene specificamente utilizzato per il debug di malware dannoso. Inoltre, blocca il traffico di rete e impedisce ai ricercatori di vedere effettivamente quale tipo di dati viene esfiltrato. È principalmente noto per il targeting di pesci grandi che di solito si trova in Sud America: Cile, Brasile, Guatemala e Europa significa Belgio e Slovacchia.
Profilo di minaccia di Okrum
- Nome della minaccia – Okrum
- Categoria – Trojan, Backdoor
- Livello di rischio –
- Creato da: gruppo di hacking Ke3chang
- Correlati – Backdoor: MSIL / LimeRAT.A! Bit , Backdoor.DoublePulsar.B , Trojan.Dropper.VBS.Q ecc.
- Obiettivo primario: apre segretamente la backdoor e consente al cyber-attacker di accedere al PC da remoto.
- Rimozione – Possibile, per quanto riguarda la corretta cancellazione di Okrum, utilizzare Windows Scanner Tool .
Tendenze di propagazione di Okrum
Okrum è un malware appena identificato e il suo canale di propagazione è attualmente sconosciuto. Solitamente viene promosso sul computer dell'utente come uno dei servizi legittimi della mappa slovacca sul server Command & Control. Inoltre, gli sviluppatori riducono il carico utile come codice corrotto in un'immagine. Gli sviluppatori inviano un file .png innocente e ingannano le vittime per aprirlo. Ogni volta che gli utenti aprono file png corrotti, il loro sistema può essere vittima di Okrum. Oltre a questi, Okrum è in grado di compromettere la macchina dell'utente tramite download drive-by, kit di exploit, software pirata, domini hackerati, dispositivi contaminati, software piratato e molto altro.
Prendi familiarità con le famose capacità di Okrum
Appena Okrum entra nella macchina dell'utente, fa migliaia di azioni illegali alla macchina dell'utente vittimizzato. È in grado di eseguire i file di sistema, caricare i file dell'utente, eseguire i comandi remoti, raccogliere i dati dell'utente, trasferire i dati personali dell'utente o raccogliere i dati sul server Command & Control e molti altri. In realtà funge da gateway per diversi malware dannosi come adware, spyware, spammer, keylogger, browser hijacker e molto altro. Oltre a questi, è in grado di degradare la velocità di lavoro del computer, sfruttare le vulnerabilità, apportare modifiche inaspettate, mettere in pericolo la privacy e molto altro. Se vuoi davvero proteggere il tuo dispositivo più a lungo e proteggere tutti i tuoi dati importanti, devi scegliere una soluzione efficace per quanto riguarda la cancellazione di Okrum dalla macchina contaminata al più presto.
>>Scarica gratis Okrum Scanner<<
Procedura per rimuovere Okrum
Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare Okrum
Fase 2 >> Come visualizzare i file nascosti creato da Okrum
Per Windows XP
-
Uscire tutti i programmi e Vai desktop.
-
Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.
-
Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.
-
Selezionare su Visualizza scheda che compare in una nuova finestra.
-
Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.
-
Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.
-
Ora premere su Applica e OK per chiudere la finestra.
-
Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da Okrum e nascoste fino ad ora.
Per Windows Vista
-
Ridurre al minimo tutte le finestre e Vai desktop.
-
Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.
-
Fare clic sul pannello di controllo sul menu e Aprirlo.
-
Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.
-
Se è stata selezionata la visualizzazione classica, seguire questa.
-
Fare doppio clic sull’icona della cartella per aprirla.
-
Ora selezionate la scheda Visualizza.
-
Clicca su Opzione visualizzare i file nascosti o cartelle.
-
Se è stato selezionato Pannello di controllo vista Home, seguire questa.
-
Aspetto e collegamento personalizzazione è di essere cliccato.
-
Selezionare su Mostra file nascosti o cartelle.
-
Premere Applica Opzione e fare clic su OK.
-
Questo mostrerà tutte le cartelle comprese quelle create da Okrum.
Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10
(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da Okrum e che è noto per esistere sul PC compromessi.)
-
Aprire la scatola Run tenendo insieme il Start key e R.
-
Ora Tipo e appwiz.cpl ingresso e premere OK.
-
Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a Okrum. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.
-
Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.
-
Nel menu di avvio, deselezionare tutte le Okrum voci relative o che sono sconosciuti come produttore.
Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione
-
Copy + incollare il seguente comando come.
-
notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.
-
Si aprirà un nuovo file. Se il sistema è stato violato da Okrum, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.
-
Cercare l’IP sospetto che è presente nella vostra Localhost.
Fase 4 >> Come di interrompere Okrum processi in esecuzione
-
Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.
-
Cercare le Okrum processi in esecuzione.
-
Fare clic destro su Okrum e terminare il processo.
Fase 5 >> Come rimuovere Okrum correlati Registry Entries
-
Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.
-
Si aprirà tutto l’elenco delle voci.
-
Ora Trovare e ricercare le voci create da Okrum e con cautela eliminarlo.
-
In alternativa, è possibile cercare manualmente nella lista per eliminare Okrum manualmente.
Purtroppo, se non si riesce a rimuovere Okrum, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!