Uninstall Malware Virus Sites > Rimuovere Malware Virus > Trojan > Guida semplice per eliminare il malware GreyEnergy dal dispositivo di destinazione (Rimuovi virus malware)

Guida semplice per eliminare il malware GreyEnergy dal dispositivo di destinazione (Rimuovi virus malware)

October 18, 2019

Trojan

, , ,

Rapporto dei ricercatori su GreyEnergy

 

In questi giorni, un nuovo attore di malware altamente avanzato di nome GreyEnergy è sulla mappa pubblica che si rivolge principalmente ai PC nel settore delle infrastrutture critiche in Ucraina. Questo malware mostra troppe somiglianze con il gruppo BlackEnergy significa che altri famigerati gruppi di hacker sono i principali responsabili dell'attacco analogo all'infrastruttura in Ucraina. Secondo i rapporti di ESET, potrebbe anche essere collegato a Telebots: un'altra organizzazione di hacker criminale informatico nota principalmente per il malware NotPeya utilizzato dagli hacker per colpire le agenzie di sicurezza del governo in un gran numero di paesi occidentali. Simile ad altri malware, GreyEnergy è anche pericoloso per i dispositivi di destinazione, quindi l'eliminazione di questo malware è troppo essenziale.

Elimina GreyEnergy

GreyEnergy: una rapida occhiata ai dettagli

Scopri i motivi per cui gli esperti credono che GreyEnergy sia correlato a BlackEnergy APT

  • Entrambi sono emersi contemporaneamente nel mondo del crimine informatico.
  • Entrambi i gruppi di hacking tendono a operare con utility leggera e flessibile.
  • Entrambi i gruppi di hacker sono concentrati principalmente in Ucraina e Polonia.
  • Entrambi sono noti principalmente per il targeting dei settori critici, compresi gli enti energetici o industriali.
  • Entrambi sembrano essere strettamente correlati alla sua infrastruttura.

Familiarità con i vettori di infezione di GreyEnergy

GreyEnergy fa parte di malware mortali, viziosi e pericolosi che compromettono segretamente il PC usando molti modi complicati. Tuttavia, utilizza principalmente 2 metodi principali, tra cui e-mail di phishing e utilità tra cui WinExe, PsExec, Mimikatz e molti altri che sono disponibili pubblicamente. Un'altra potenziale fonte della sua distribuzione sono download di torrent, kit di exploit, siti fasulli, domini non sicuri, bundle di software, rete di condivisione file P2P e molti altri. Per evitare che il sistema abbia GreyEnergy, gli esperti spesso consigliano agli utenti di eseguire queste azioni:

  • Impiegare la difesa / sicurezza a più livelli.
  • Mantieni aggiornato il software di sicurezza del tuo sistema.
  • Mantenere regolarmente il backup completo dei dati memorizzati e dei file.
  • Non rispondere mai a qualsiasi messaggio visualizzato da mittente sconosciuto e molti altri.

Ragioni alla base dell'eliminazione di GreyEnergy immediatamente

Al momento, GreyEnergy non ha alcuna capacità distruttiva ma sembra concentrarsi principalmente sulle operazioni di ricognizione e spionaggio sulle workstation del sistema di controllo industriale che eseguono principalmente sul software SCADA e sul server. Da allora, ha l'architettura modulare, quindi è in grado di accedere backdoor, registrare sequenze di tasti, eseguire l'esfiltrazione di file, rubare credenziali e molti altri. Il suo attacco è stato notato dal 2015 per colpire la compagnia energetica in Polonia. Gli attributi principali di GreyEnergy sono i server Command & Control che comunicano solo con la macchina specifica su una rete compromessa che agisce principalmente come proxy per le workstation contaminate. In particolare, è stato utilizzato per nascondere l'attività di spionaggio, comunicare con un server interno che inoltra principalmente i dettagli a C2 e molti altri. Le sue azioni sono completamente non sicure per PC, quindi la rimozione di GreyEnergy è essenziale.

>>Scarica gratis GreyEnergy Scanner<<

 

 

JuicyLemon Ransomware

Procedura per rimuovere GreyEnergy

Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare GreyEnergy

Fase 2 >> Come visualizzare i file nascosti creato da GreyEnergy

Per Windows XP

  • Uscire tutti i programmi e Vai desktop.

  • Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.

  • Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.

  • Selezionare su Visualizza scheda che compare in una nuova finestra.

  • Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.

  • Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.

  • Ora premere su Applica e OK per chiudere la finestra.

  • Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da GreyEnergy e nascoste fino ad ora.

Win-xp-2

Per Windows Vista

  • Ridurre al minimo tutte le finestre e Vai desktop.

  • Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.

  • Fare clic sul pannello di controllo sul menu e Aprirlo.

  • Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.

  • Se è stata selezionata la visualizzazione classica, seguire questa.

  • Fare doppio clic sull’icona della cartella per aprirla.

  • Ora selezionate la scheda Visualizza.

  • Clicca su Opzione visualizzare i file nascosti o cartelle.

  • Se è stato selezionato Pannello di controllo vista Home, seguire questa.

  • Aspetto e collegamento personalizzazione è di essere cliccato.

  • Selezionare su Mostra file nascosti o cartelle.

  • Premere Applica Opzione e fare clic su OK.

FolderOptions-ViewSettings

  • Questo mostrerà tutte le cartelle comprese quelle create da GreyEnergy.

Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10

(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da GreyEnergy e che è noto per esistere sul PC compromessi.)

  • Aprire la scatola Run tenendo insieme il Start key e R.

appwiz-e1465465043334

  • Ora Tipo e appwiz.cpl ingresso e premere OK.

  • Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a GreyEnergy. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.

  • Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.

msconfig_opt

  • Nel menu di avvio, deselezionare tutte le GreyEnergy voci relative o che sono sconosciuti come produttore.

Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione

  • Copy + incollare il seguente comando come.

  • notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.

  • Si aprirà un nuovo file. Se il sistema è stato violato da GreyEnergy, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.

hosts_opt-1-1

  • Cercare l’IP sospetto che è presente nella vostra Localhost.

Fase 4 >> Come di interrompere GreyEnergy processi in esecuzione

  • Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.

  • Cercare le GreyEnergy processi in esecuzione.

  • Fare clic destro su GreyEnergy e terminare il processo.

malware-start-taskbar

Fase 5 >> Come rimuovere GreyEnergy correlati Registry Entries

  • Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.

Type-regedit-to-open-registry-1

  • Si aprirà tutto l’elenco delle voci.

  • Ora Trovare e ricercare le voci create da GreyEnergy e con cautela eliminarlo.

  • In alternativa, è possibile cercare manualmente nella lista per eliminare GreyEnergy manualmente.

Blank Scan Now

Purtroppo, se non si riesce a rimuovere GreyEnergy, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!

JuicyLemon Ransomware

Related Posts

Skip to toolbar