La 2018 Pyeongchang cyberattaque Jeux olympiques d'hiver a été trouvé être causé par un malware appelé Virus Destroyer olympique. L'analyse de code initial révèle que c'est un cheval de Troie de pointe qui recrute les systèmes impactés dans un réseau botnet dans le monde entier. Il peut également être utilisé pour ransomware institut et d'autres virus supplémentaires.
Menace Résumé
Nom | Destroyer olympique |
Type | Troyen, botnet |
brève description | Le virus destructeur olympique est un virus avancé qui peut supprimer des fichiers importants et recrute l'hôte infecté à un réseau botnet dans le monde entier. |
Symptômes | Dans la plupart des cas, les victimes ne peuvent pas être en mesure de repérer les symptômes d'infection. Dans certaines applications et services de cas peuvent cesser de fonctionner. |
Méthode de distribution | spams, Email Attachments, Executable Files |
Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Expérience utilisateur | Rejoignez notre Forum pour discuter Destroyer olympique. |
Outil de récupération de données | Windows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur. |
Destroyer olympique Virus - Distribution
Le virus de Destroyer olympique est devenu célèbre comme cela est le virus qui a pu pénétrer dans la 2018 Jeux olympiques d'hiver à Pyeongchang. À l'heure actuelle les détails publiés mettent en valeur que la menace a été déployé à l'aide d'un réseau Wi-Fi. les journalistes des médias sur place partagé que peu de temps avant la cérémonie de l'accès Wi-Fi a cessé de fonctionner en raison de difficultés techniques. Un porte-parole a publié plus tard une déclaration que les problèmes techniques ont affecté plusieurs secteurs des Jeux sans révéler plus d'informations. Cependant, de nombreux invités et journalistes ont déclaré avoir commencé à recevoir des e-mails malveillants qui signifie que le virus destructeur olympique a probablement pénétré le réseau interne. En utilisant les informations obtenues, nous pouvons en déduire quelques tactiques potentiels de distribution d'infection les délivrant des échantillons de virus Destroyer olympiques.
Les pirates derrière le virus peuvent avoir ciblé un particulier vulnérabilité logicielle à l'aide d'un cadre de tests de pénétration automatisé. Ces utilitaires sont chargés d'exploits pour la plupart des services les plus utilisés. Il est possible que les organisateurs ont employé une version obsolète d'un certains services logiciels qui a été détourné.
Une autre possibilité est la distribution active du virus destructeur olympique par messages électroniques aux utilisateurs du réseau interne. Dans ce cas, les opérateurs de logiciels malveillants peuvent utilise divers escroqueries ingénierie sociale. Il y a deux façons principales les messages électroniques peuvent être personnalisés. L'un d'eux est le directe l'attachement des fichiers de virus aux messages. Les bénéficiaires des victimes sont chargés de télécharger et de les exécuter. Une autre stratégie importante est d'envoyer le fichier ransomware par une instance hébergée. Dans ce cas hyperliens malveillants sont utilisés pour diriger les victimes visées dans les.
Lorsque les infections de masse sont destinés les pirates peuvent également profiter de les pirates de navigateur. Ils ont la capacité de modifier les paramètres des navigateurs Web installés et sont généralement compatibles avec les applications les plus populaires: Microsoft bord, Internet Explorer, Google Chrome, Opera et Safari. Le comportement par défaut est de rediriger les utilisateurs vers une page contrôlée hacker, ainsi que d'infecter les victimes avec des virus.
D'autres techniques comprennent l'utilisation de documents infectés qui peuvent être de différents types: riches documents texte, feuilles de calcul et présentations. Les pirates les personnaliser pour apparaître sous forme de fichiers d'intérêt: factures, des lettres, notifications ou contrats. Dès qu'ils sont ouverts une invite pops up et leur demande d'exécuter les scripts intégrés (macros). Une fois cela fait l'infection par le virus suit.
Une technique similaire est l'utilisation de installateurs de logiciels qui représentent modifié les instances de logiciels populaires. Les opérateurs de logiciels malveillants prennent généralement les installateurs légitimes des sites marchands officiels et de les modifier pour y inclure le code dangereux. Ils sont ensuite téléchargés vers des sites de téléchargement contrefaits ou envoyés en utilisant des campagnes de messages électroniques. Notez que ces fichiers sont activement distribués sur les réseaux de partage de fichiers tels que BitTorrent.
Destroyer olympique Virus - Impact
Le virus Destroyer olympique capturé ont été trouvés à partir d'un cadre modulaire. Une fois que le moteur de virus a trouvé un moyen de pénétrer dans le système cible, il commence à regarder pour les logiciels de sécurité et d'autres applications qui peuvent interférer avec ses processus. Comme les autres logiciels malveillants avancés, il est en mesure de contrer et de contourner les moteurs de sécurité en temps réel des produits anti-virus et a été trouvé efficace contre débogueurs, et bacs à sable des machines virtuelles et. Nous rappelons à nos lecteurs que les pirates peuvent également demander les échantillons à se supprimer si elles sont incapables de le faire. Cette étape est réalisée dans le but de contrer la détection post-intrusion.
Une fois cela fait le moteur de ransomware continue plus loin en lançant un système complexe la collecte d'informations module qui est capable d'interroger des informations sensibles trouvées dans les machines infectées. Actuellement, nous avons reçu la confirmation que la majeure partie des données est liée aux paramètres linguistiques régionaux et les données du système. Cela comprend des détails sur les ordinateurs tels que leur système d'exploitation.
Une série de système dangereux changements font suite qui peut faire la suppression manuelle impossible sans l'utilisation d'une solution anti-spyware qualité, consultez notre guide en profondeur après l'analyse. Le Destroyer olympique virus est extrêmement sophistiqué car il peut supprimer un certain nombre de parties importantes du système d'exploitation: Ombre copies de volume (que la récupération de données rendent difficiles), sauvegardes et certains registre de windows valeurs. En conséquence, les victimes trouveront que la récupération de données sera difficile et qu'ils auront besoin d'utiliser un logiciel de qualité professionnelle. Les utilisateurs peuvent également éprouver de graves les problèmes de performance et découvrir que certains services ou applications peuvent échouer.
Le module principal d'infection a la capacité d'interférer avec les options de démarrage qui en effet désactive également les options de récupération. En raccordant aux services de système, il peut se passer pour de l'analyse et peut générer ses propres processus utilisant à la fois l'utilisateur et des privilèges d'administrateur. Le virus permet aux opérateurs de pirates d'exécuter des commandes arbitraires sur les machines infectées. Une telle utilisation peut permettre aux opérateurs criminels de logiciels malveillants supplémentaires, y compris Insitute Les chevaux de Troie. Ils permettent au système informatique à épié en temps réel. Les pirates peuvent aussi dépasser le contrôle des machines à tout moment.
Ces menaces peuvent être modifiés pour inclure un composant ransomware qui peut crypter des fichiers sensibles sur la base d'une liste prédéfinie des extensions de type de fichier cible. Les fichiers sont chiffrés avec un algorithme de chiffrement puissant et peuvent être renommés avec des extensions différentes qui peuvent être personnalisés selon la version des logiciels malveillants ou d'une campagne attaque. Généralement, après cela est fait les pirates de créer des documents spéciaux appelés notes de rançon que le chantage aux victimes pour les frais de rançon. L'argent est généralement cité dans un crypto-monnaie où les opérations ne peuvent pas être tracées jusqu'à une certaine personne ou un groupe.
Selon les rapports de sécurité, l'objectif principal des infections est de recruter l'hôte à un réseau mondial de nœuds de zombies qui peut être utilisé pour lancer le déni dévastateur des attaques de service. Une fois que tous les composants d'infection ont terminé l'exécution le virus se propage à d'autres hôtes par une technique de propagation du ver de réseau. Ceci est la raison pour laquelle il est considéré comme une menace à haut risque.
Comment faire pour supprimer Destroyer olympique virus et restaurer des fichiers
enlever À L Destroyer olympique ransowmare il suffit de suivre le guide de déplacement étape par étape ci-dessous qui fournit à la fois des approches manuelles et automatiques. En raison de la complexité du Code ransomware, les chercheurs en sécurité recommandent l'aide de l'outil anti-malware de pointe qui garantit une efficacité maximale.
Une fois que la suppression est terminée, approches alternatives de récupération de données pourraient aussi être trouvées dans le guide. Ils peuvent être utiles pour la restauration de certains fichiers cryptés. Être conseillé de sauvegarder tous les fichiers cryptés sur un disque externe avant de poursuivre le processus de récupération.
Préparation avant de retirer Destroyer olympique.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Scan pour Destroyer olympique avec SpyHunter Anti-Malware outil
Étape 2: Nettoyer les registres, créé par Destroyer olympique sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé il Destroyer olympique. Cela peut se produire en suivant les étapes ci-dessous:
Étape 3: Find virus files created by Olympic Destroyer on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
FAQ sur le destroyer olympique
What Does Olympic Destroyer Trojan Do?
The Olympic Destroyer Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique. Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like Olympic Destroyer, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que des coordonnées bancaires et des mots de passe.
Can Olympic Destroyer Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Gardez à l’esprit qu’il existe des chevaux de Troie plus sophistiqués qui laissent des portes dérobées et réinfectent même après une réinitialisation d’usine.
Can Olympic Destroyer Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
À propos de la recherche sur les destroyers olympiques
Le contenu que nous publions sur SensorsTechForum.com, ce guide de suppression de l'Olympic Destroyer inclus, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on Olympic Destroyer?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the Olympic Destroyer threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.