Uninstall Malware Virus Sites > Rimuovere Malware Virus > Trojan > Passos per rimuovere CrashOverride da Windows compromesso

Passos per rimuovere CrashOverride da Windows compromesso

March 21, 2018

Trojan

, , ,

Ultimo rapporto di indagine su CrashOverride

 

Gli analisti della sicurezza informatica hanno analizzato un nuovo malware denominato CrashOverride, utilizzato alla fine del 2017 per causare blackout nella capitale dell'Ucraina. Sulla base del recente rapporto di ricerca, i codici maligni utilizzati nell'attacco di tale notoria minaccia erano stati individuati in precedenza nel 2016. Secondo alcuni produttori di antivirus, questo virus Trojan si chiamava "Industroyer". Sebbene, potrebbe essere possibile che il malware sia programmato dagli agenti sponsorizzati dallo stato. Gli hacker criminali dietro al virus CrashOverride utilizzano una struttura complessa per progettare questa minaccia e impiegano inoltre tecniche avanzate per diffondere il malware in tutto il mondo per infettare quanti più utenti del sistema possibile.

CrashOverride

Al momento di scrivere questo articolo, alcuni investigatori della sicurezza ritengono che il malware sia sostenuto dal governo della Russia a causa della loro politica invasiva nei confronti dell'Ucraina negli ultimi tempi. Tecnicamente parlando, non esiste una prova concreta che confermi che il malware CrashOverride sia sviluppato e gestito dagli hacker ubicati in Russia. La piattaforma di attacco di questo Trojan è riconosciuta come un programma di secondo livello che viene impiantato attraverso l'accesso fisico alle reti di sistema mirate. Ricercatori di malware hanno rivelato che la minaccia era principalmente utilizzata dalla squadra di criminali informatici per aver interrotto l'operazione di una stazione di trasmissione elettrica funzionante che si trova a nord di Kiev. Questo attacco vizioso era riuscito a causare un oscuramento totale in un quinto della capacità totale di energia della capitale dell'Ucraina.

Alcune altre proprietà dannose di CrashOverride

Tuttavia, il virus CrashOverride non solo è in grado di interrompere il funzionamento della rete elettrica di Kiev, ma può essere utilizzato dagli hacker per causare gravi danni a vari ICS (sistemi di controllo industriale) in tutto il mondo utilizzando la sua struttura modulare. Questo malware è anche chiamato "Industroyer" che può essere usato come una brutta arma cibernetica per raggiungere gli obiettivi politici. Al fine di manipolare gli ICS mirati, il Trojan può scaricare e installare interpreti di protocolli predeterminati e automatizzare anche le interruzioni di corrente di massa.

Inoltre, l'infezione da CrashOverride può anche essere utilizzata per mappare l'hardware di alto profilo e attaccare la rete elettrica indipendente. Grazie alla sua capacità di disabilitare i sistemi di allarme e il meccanismo di sicurezza automatico, gli operatori non sono in grado di elaborare il feedback dai dispositivi di ICS. Per evitare di essere scoperti e qualsiasi tentativo di riparare i danni, il malware elimina i quadri di controllo e provoca danni fisici all'hardware. Quindi, CrashOverride dovrebbe essere rimosso immediatamente dopo il rilevamento.

 

>>Scarica gratis CrashOverride Scanner<<

 

JuicyLemon Ransomware

Procedura per rimuovere CrashOverride

Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare CrashOverride

Fase 2 >> Come visualizzare i file nascosti creato da CrashOverride

Per Windows XP

  • Uscire tutti i programmi e Vai desktop.

  • Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.

  • Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.

  • Selezionare su Visualizza scheda che compare in una nuova finestra.

  • Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.

  • Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.

  • Ora premere su Applica e OK per chiudere la finestra.

  • Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da CrashOverride e nascoste fino ad ora.

Win-xp-2

Per Windows Vista

  • Ridurre al minimo tutte le finestre e Vai desktop.

  • Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.

  • Fare clic sul pannello di controllo sul menu e Aprirlo.

  • Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.

  • Se è stata selezionata la visualizzazione classica, seguire questa.

  • Fare doppio clic sull’icona della cartella per aprirla.

  • Ora selezionate la scheda Visualizza.

  • Clicca su Opzione visualizzare i file nascosti o cartelle.

  • Se è stato selezionato Pannello di controllo vista Home, seguire questa.

  • Aspetto e collegamento personalizzazione è di essere cliccato.

  • Selezionare su Mostra file nascosti o cartelle.

  • Premere Applica Opzione e fare clic su OK.

FolderOptions-ViewSettings

  • Questo mostrerà tutte le cartelle comprese quelle create da CrashOverride.

Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10

(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da CrashOverride e che è noto per esistere sul PC compromessi.)

  • Aprire la scatola Run tenendo insieme il Start key e R.

appwiz-e1465465043334

  • Ora Tipo e appwiz.cpl ingresso e premere OK.

  • Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a CrashOverride. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.

  • Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.

msconfig_opt

  • Nel menu di avvio, deselezionare tutte le CrashOverride voci relative o che sono sconosciuti come produttore.

Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione

  • Copy + incollare il seguente comando come.

  • notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.

  • Si aprirà un nuovo file. Se il sistema è stato violato da CrashOverride, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.

hosts_opt-1-1

  • Cercare l’IP sospetto che è presente nella vostra Localhost.

Fase 4 >> Come di interrompere CrashOverride processi in esecuzione

  • Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.

  • Cercare le CrashOverride processi in esecuzione.

  • Fare clic destro su CrashOverride e terminare il processo.

malware-start-taskbar

Fase 5 >> Come rimuovere CrashOverride correlati Registry Entries

  • Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.

Type-regedit-to-open-registry-1

  • Si aprirà tutto l’elenco delle voci.

  • Ora Trovare e ricercare le voci create da CrashOverride e con cautela eliminarlo.

  • In alternativa, è possibile cercare manualmente nella lista per eliminare CrashOverride manualmente.

Blank Scan Now

Purtroppo, se non si riesce a rimuovere CrashOverride, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!

JuicyLemon Ransomware

Related Posts

Skip to toolbar