Raport naukowców o GreyEnergy
Obecnie nowy wysoce zaawansowany aktor złośliwego oprogramowania o nazwie GreyEnergy znajduje się na publicznej mapie, która atakuje głównie komputery osobiste w sektorze infrastruktury krytycznej na Ukrainie. To złośliwe oprogramowanie wykazuje zbyt wiele podobieństw z grupą BlackEnergy, co oznacza inną haniebną grupę hakerów odpowiedzialnych głównie za podobny atak infrastrukturalny na Ukrainie. Według raportów ESET może być również powiązany z Telebots, co oznacza inną organizację hakerów cyberprzestępczych znaną głównie ze złośliwego oprogramowania NotPeya wykorzystywanego przez hakerów do atakowania agencji bezpieczeństwa w wielu krajach zachodnich. Podobnie jak inne złośliwe oprogramowanie, GreyEnergy jest również niebezpieczne dla docelowych urządzeń, więc usunięcie tego złośliwego oprogramowania jest zbyt istotne.
GreyEnergy: Szybki podgląd szczegółów
- Nazwa – GreyEnergy
- Typ – grupa hakerska
- Kategoria – trojan
- Podobne do grupy – BlackEnergy
- Powiązane złośliwe oprogramowanie – COMpfun , Potao Express , xHunt itp.
- Odkryto – rok 2015
- Usunięcie – Możliwe przy użyciu narzędzia skanera Windows
- Odzyskiwanie danych – Możliwe, za pomocą odpowiedniego narzędzia do odzyskiwania danych .
Poznaj powody, dla których eksperci wierzą w GreyEnergy związaną z BlackEnergy APT
- Oba pojawiły się w tym samym czasie w świecie cyberprzestępczości.
- Obie grupy hakerskie działają zwykle z lekką i elastyczną użytecznością.
- Obie grupy hakerskie koncentrują się głównie na Ukrainie i w Polsce.
- Oba są znane głównie z celowania w kluczowe sektory, w tym w energetykę lub instytucje związane z przemysłem.
- Oba wydają się być ściśle związane z infrastrukturą.
Zapoznaj się z wektorami infekcji GreyEnergy
GreyEnergy jest częścią śmiertelnie niebezpiecznego, złośliwego i niebezpiecznego szkodliwego oprogramowania, które potajemnie atakuje komputer przy użyciu wielu trudnych sposobów. Ale wykorzystuje głównie 2 główne metody, w tym wiadomości e-mail typu phishing i narzędzia, w tym WinExe, PsExec, Mimikatz i wiele innych, które są dostępne publicznie. Innymi potencjalnymi źródłami jego dystrybucji są pliki do pobrania torrent, zestawy exploitów, fałszywe strony, niebezpieczna domena, pakiety oprogramowania, sieć wymiany plików P2P i wiele innych. Aby uniknąć GreyEnergy w systemie, eksperci często doradzali użytkownikom wykonanie następujących czynności:
- Zastosuj wielowarstwową obronę / bezpieczeństwo.
- Aktualizuj oprogramowanie zabezpieczające systemu.
- Regularnie przechowuj pełną kopię zapasową przechowywanych danych oraz plików.
- Nigdy nie odpowiadaj na żadne wiadomości od nieznanych nadawców i wiele innych.
Powody usunięcia GreyEnergy natychmiast
W tej chwili GreyEnergy nie ma żadnych niszczycielskich zdolności, ale wydaje się, że koncentruje się głównie na operacjach zwiadu i szpiegostwa na stacjach roboczych przemysłowych systemów sterowania, które działają głównie na oprogramowaniu SCADA, a także na serwerze. Ponieważ ma modułową architekturę, więc jest w stanie uzyskać dostęp do backdoora, rejestrować naciśnięcia klawiszy, przeprowadzać eksfiltrację plików, kradnąć poświadczenia i wiele innych. Atak jest zauważany od 2015 r., Aby celować w spółkę energetyczną w Polsce. Podstawowymi atrybutami GreyEnergy jest serwer Command & Control, który komunikuje się tylko z konkretną maszyną w zhakowanej sieci, która działa głównie jako proxy dla zanieczyszczonych stacji roboczych. W szczególności został wykorzystany do ukrycia szpiegostwa, komunikacji z wewnętrznym serwerem, który głównie przekazuje szczegóły do C2 i wielu innych. Jego działania są całkowicie niebezpieczne na PC, więc usunięcie GreyEnergy jest niezbędne.
>>Darmowy Ściąganie GreyEnergy Skaner<<
Kroki do Kasować GreyEnergy
Krok 1: Ponowne uruchomienie komputera z systemem Windows w trybie awaryjnym
Znajdź wszystkie szczegóły dotyczące sposobu, aby ponownie uruchomić komputer w trybie awaryjnym (jeśli jesteś początkującym, wykonaj wyżej podane instrukcje dotyczące rozruchu komputera w trybie awaryjnym, niezależnie od wersji systemu Windows, który jest używany w systemie Windows XP, 7, Win 8, 8.1 i Windows 10)
Krok 2: Usuń GreyEnergy z Task Manager
Naciśnij Ctrl + Alt + Del simulataneously aby otworzyć Menedżera zadań. Znajdź GreyEnergy Powiązane słowa kluczowe procesy lub jakiekolwiek inne podejrzane procesy, które są uruchomione na nim. Teraz Zaznacz i usuń GreyEnergy wirusa z Menedżera zadań na raz.
Krok 3: Jak usunąć GreyEnergy słów kluczowych elementów związanych startowe
- Prasa Win + R razem i wpisać “msconfig”.
- Teraz naciśnij klawisz Enter lub wybierz OK.
- Opcja “Uruchomienie” ma być zaznaczone na karcie Wyskakujące okienko
- Teraz Szukaj GreyEnergy Powiązane aplikacji na elementy startowe
- Teraz usuń zaznaczenie wszystkich nieznanych lub podejrzanych elementów z “Konfiguracja systemu” związanej GreyEnergy
- Teraz przyciskiem myszy i wybierz polecenie Uruchom ponownie, aby uruchomić komputer w trybie normalnym
Krok 4: Jak usunąć GreyEnergy z rejestru systemu Windows
- Prasa Win + R w połączeniu z opcji Uruchom wpisz polecenie regedit w polu wyszukiwania i naciśnij Enter.
- Spowoduje to otwarcie wpisy rejestru.
- Znajdź GreyEnergy słów kluczowych związanych wpisy z listy i ostrożnie usuń ją. Jednakże należy zachować ostrożność i nie usuwaj żadnych innych wpisów, ponieważ może to spowodować poważne uszkodzenie komponentu Windows.
Ponadto, po wykonaniu powyższych czynności, ważne jest, aby szukać dowolnych folderów i plików, które zostały utworzone przez GreyEnergy i jeśli znajdzie muszą być usunięte.
Krok 5: Jak wyświetlić ukryte pliki i foldery utworzone przez GreyEnergy
- Kliknij menu Start
- Przejdź do Panelu sterowania, a Szukaj Opcje folderów
- Kliknij widok ukrytych plików i folderów Opcje Dla Państwa wygody zawartych całego procesu na jak odkryć pliki na wszystkich wersji systemu Windows. Spowoduje to usunięcie wszystkich plików i folderów związanych z GreyEnergy, który istniał na zainfekowanym systemie.
Mimo to, jeśli nie jesteś w stanie pozbyć GreyEnergy używając ręcznych czynności, trzeba przeskanować komputer w celu wykrycia GreyEnergy. Nie zapomnij przesłać swoje pytania lub jakiekolwiek inne pytania, jeśli masz i uzyskać kompletne rozwiązanie z Panelu naszego biegłego. Powodzenia!
Nie zapomnij złożyć zapytanie w przypadku, gdy masz jakiś problem podczas usuwania GreyEnergy