Qu'est-ce que Fast16 ??
Votre équipe de sécurité a signalé un élément appelé fast16 lors d'une enquête., ou vous avez pris connaissance des dernières nouvelles concernant un outil de sabotage antérieur à Stuxnet récemment découvert et vous souhaitez savoir s'il pourrait affecter votre organisation. Lisez cet article dès maintenant pour avoir une vue d'ensemble., Suivez ensuite les instructions de détection et de retrait en bas de page..
Fast16 est un framework de cybersabotage documenté publiquement pour la première fois par SentinelOne en 2026, avec des composants de base que les chercheurs font remonter à environ 2005 — environ deux ans avant la première version connue de Stuxnet. Les chercheurs ont établi un lien entre cet outil et des signatures trouvées dans le 2017 Fuite de documents attribués à Equation Group par Shadow Brokers, un acteur étatique largement associé à la NSA. Plutôt que de voler des données, L'analyse complémentaire de Symantec a confirmé que fast16 avait été conçu pour corrompre les résultats des logiciels d'ingénierie et de simulation de haute précision, notamment LS-DYNA et AUTODYN., L'activation sélective de ce système, qui ne se déclenche que lorsque la densité du matériau simulé dépasse un seuil compatible avec celle de l'uranium soumis à une compression par choc de type implosion, suggère qu'il s'agit d'un outil conçu pour saboter discrètement les simulations d'armes nucléaires plutôt que de provoquer un accident manifeste..
Aperçu rapide de Fast16
| Type | Cadre de cybersabotage et rootkit (écrit en Lua, C, et C++) lié au groupe d'équations. Il se propage automatiquement sur les anciens réseaux Windows via des identifiants SMB faibles et corrompt silencieusement les calculs d'ingénierie et de simulation de haute précision.. |
| Symptômes | Résultats inexacts inexpliqués provenant de logiciels d'ingénierie ou de simulation tels que LS-DYNA, AUTODYN, PKPM, ou MOHID. Présence de svcmgmt.exe, svcmgmt.dll, ou les fichiers fast16.sys. Des entrées de registre inattendues relatives aux options d'exécution de fichiers image redirigent une application légitime. Trafic inhabituel d'énumération des partages SMB sur les hôtes Windows 2000/XP hérités. |
| Temps de retrait | Environ 15 minutes pour une analyse complète du système |
| Outil de suppression | Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Comment Fast16 a-t-il intégré un réseau ??
Fast16 a été conçu pour des raisons spécifiques, environnement daté des réseaux industriels et de recherche du milieu des années 2000. Voici comment il se propage lorsqu'il est actif:
- Identifiants faibles ou par défaut sur les partages de fichiers — TheHackerNews’ Les analyses confirment que le composant ver du framework recherche les serveurs réseau et se propage à d'autres machines utilisant des mots de passe d'administrateur faibles ou par défaut sur les partages de fichiers SMB..
- Systèmes Windows 2000/XP hérités Le pilote de noyau fast16.sys ne fonctionne pas sous Windows. 7 ou plus tard, Cela signifie que le système ne représente une menace réelle que sur les versions plus anciennes., systèmes industriels ou de recherche généralement non pris en charge, fonctionnant encore sous Windows ancien modèle.
- Propagation manuelle ou conditionnelle — TheHackerNews indique que la propagation est conçue pour ne se produire que lorsqu'elle est forcée manuellement., ou lorsqu'une analyse du registre ne détecte aucun produit de sécurité courant déjà installé., limitant sa propagation visible par rapport à un ver typique.
- Présence dormante sur des infrastructures mises hors service — Parce que les composantes de ce cadre remontent à une vingtaine d'années., Les organisations qui n'ont jamais mis hors service leurs anciens postes de travail ou serveurs de simulation pourraient encore en héberger une copie dormante sans le savoir..
Que fait Fast16 ??
Fast16 n'a pas été conçu pour faire planter les systèmes ou voler des fichiers ; il a été conçu pour altérer discrètement les calculs mathématiques sur lesquels ces systèmes s'appuient.. Voici ce que fait le framework une fois actif:
- Détourne les lancements d'applications pour assurer la persistance — L'analyse de Security.com décrit comment fast16 exploite les options d'exécution de fichiers image dans le clé d'enregistrement pour une application cible, provoquant le lancement silencieux de fast16 par Windows en premier., rétablir le programme légitime, puis réinsérer le même détournement pour maintenir la persistance à chaque exécution.
- Se propage en exploitant les connexions de partage réseau. — Le logiciel malveillant enregistre un composant de fournisseur de réseau qui se charge dans tout processus établissant une connexion de partage., signaler les nouvelles actions à l'attaquant via un canal nommé dédié afin qu'elles puissent se propager plus largement dans une infrastructure.
- Corrompt sélectivement les calculs de haute précision L'équipe de chasseurs de menaces de Symantec a découvert que le moteur d'interception du logiciel malveillant ne manipule les résultats de la simulation qu'une fois que la densité du matériau modélisé atteint un certain seuil. 30 g/cm3, la gamme pertinente pour la compression de l'uranium, quittant la normale, Des travaux d'ingénierie sans lien avec le problème sont restés intacts et le sabotage est passé inaperçu..
- Fonctionne comme un outil d'adversaire dans la simulation — Plutôt que d'exfiltrer des données, L'objectif documenté par les chercheurs est de produire des résultats systématiquement inexacts pour l'ensemble des calculs d'une installation., se manifestant par des pannes d'équipement inexplicables ou des conclusions de recherche erronées longtemps après les faits.
Que devez-vous faire?
Car les effets de fast16 se manifestent par des erreurs numériques discrètes plutôt que par des plantages ou des alertes., Une infection peut passer inaperçue pendant longtemps.. Organisations utilisant encore LS-DYNA, AUTODYN, PKPM, ou MOHID sur les anciennes versions de Windows 2000 ou l'infrastructure XP devrait traiter cela comme un élément d'audit prioritaire: Vérifiez la présence des fichiers svcmgmt.exe et svcmgmt.dll, le pilote fast16.sys, Entrées inattendues des options d'exécution de fichiers image, et une activité inhabituelle sur les canalisations nommées. Appliquer avec fermeté, Des identifiants uniques sur tous les partages de fichiers accessibles à ces systèmes, et isoler ou migrer les hôtes hérités non pris en charge hors de l'accès réseau général dans la mesure du possible. Suivez le guide complet de détection et de suppression ci-dessous pour connaître toutes les étapes d'audit et de nettoyage..
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi:
Preparation before removing Fast16.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Scan for Fast16 with SpyHunter Anti-Malware Tool
Étape 2: Nettoyer les registres, created by Fast16 on your computer.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, created by Fast16 there. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.Étape 3: Find virus files created by Fast16 on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
Fast16 FAQ
What Does Fast16 Trojan Do?
The Fast16 Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique. Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like Fast16, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que des coordonnées bancaires et des mots de passe.
Can Fast16 Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Gardez à l’esprit qu’il existe des chevaux de Troie plus sophistiqués qui laissent des portes dérobées et réinfectent même après une réinitialisation d’usine.
Can Fast16 Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the Fast16 Research
Le contenu que nous publions sur SensorsTechForum.com, this Fast16 how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on Fast16?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the Fast16 threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.