Les attaques Turla de Troie infectent actuellement les utilisateurs dans le monde entier dans une campagne offensive. Les échantillons capturés mettent en valeur que la menace peut causer des dommages étendus sur les hôtes vulnérabilisés. Notre article donne un aperçu des opérations de virus et il peut également être utile pour tenter de supprimer le virus.
Menace Résumé
| Nom | La tour de Troie |
| Type | Troyen |
| brève description | Le cheval de Troie Turla est un malware utilitaire qui est conçu pour infiltrer silencieusement les systèmes informatiques, infections actives espionner les utilisateurs des victimes. |
| Symptômes | Les victimes peuvent ne présentent aucun symptôme apparent d'infection. |
| Méthode de distribution | Installations Freeware, Forfaits groupés, Scripts et autres. |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
| Expérience utilisateur | Rejoignez notre Forum pour discuter Turla cheval de Troie. |
Turla cheval de Troie - Méthodes de distribution
Le cheval de Troie Turla est le nom collectif dont un groupe de backdoors et les logiciels malveillants menés par le groupe de piratage portant le même nom est connu. Au fil des années, plusieurs versions modifiées des campagnes actives de celui-ci portant.
Les récentes attaques portant la menace utilisent une technique d'infiltration classique qui dépend de l'interaction avec installateur Adobe Flash. Cela signifie que les pirates peuvent tirer parti de plusieurs techniques de distribution différentes:
- Sites faux Télécharger - Les pirates peuvent construire des copies faux de sites de fournisseurs légitimes et portails de téléchargement. Ils pourraient utiliser volé des éléments de conception web et mise en page, ainsi que les noms de domaine. Cela peut tromper une grande partie des utilisateurs du Web ordinaires qui peuvent être redirigé via les résultats des moteurs de recherche ou des scripts tels que les pop-ups, bannières, annonces et des liens en ligne.
- Courriels Scam - Une autre technique populaire est la coordination des messages SPAM email de masse. Ils sont créés en utilisant des graphiques et des textes provenant de sites bien connus ou des services Internet. Cela peut confondre les utilisateurs en pensant qu'ils ont reçu un message de mise à jour logicielle d'Adobe, par exemple,. Le fichier dangereux peut être directement connecté ou lié dans le contenu du corps.
- Bundles Installer - Dans certains cas particuliers, le virus peut être fait partie du lecteur Adobe Flash légitime installation.
- Scripts de documents - Les pirates derrière le Turla cheval de Troie peut intégrer le code d'installation dans les macros. Cela signifie que les infections peuvent se produire par l'interaction avec tous les types de fichiers: riches documents texte, feuilles de calcul, des présentations et des bases de données. Une fois qu'ils sont ouverts une invite de notification demandant aux utilisateurs pop-up pour activer le contenu intégré. Si cela est fait l'infection suivra.
Dans certains cas, les pirates peuvent aussi vous livrer les menaces via les pirates de navigateur - les extensions de navigateur Web malveillants. Ils sont généralement répartis sur les référentiels pertinents à l'aide d'une description élaborée prometteuse améliorations de fonctionnalités. L'utilisation des titres de compétence faux développeurs et des examens d'utilisation peut également exercer des pressions sur les victimes dans l'installer. Si cela est fait alors leurs paramètres du navigateur seront modifiés pour rediriger vers une certaine page contrôlée hacker. Les prochaines actions consisteront à installer le code de Troie concerné.
Certaines des infections ont été causées par les tests de vulnérabilité. Les pirates utilisent des outils de vérification de la sécurité populaire pour trouver des faiblesses dans des hôtes et des réseaux informatiques. Si un logiciel de service non corrigée est trouvé et ils ont le droit d'exploiter le code le code Turla cheval de Troie peut être automatiquement déployé.
Turla cheval de Troie - Description détaillée
Une fois que le cheval de Troie a pénétré Turla la sécurité de l'ordinateur, il lancera automatiquement une série de commandes intégrées. Ce cheval de Troie utilise une approche différente par rapport à d'autres menaces. Au lieu d'une connexion sécurisée traditionnelle à un serveur contrôlé hacker, il dépend de la livraison des dossiers et la correspondance électronique pour automatiser les rapports d'infection.
Cela signifie que le principal moteur des logiciels malveillants peuvent se connecter à un chapeau de boîte de courrier électronique a été spécialement créé à cet effet. Les administrateurs réseau ne seront pas en mesure de retracer dans cette flux spécifique tel qu'il apparaît comme tout comportement utilisateur normal. Le moteur rapportera les données dans un fichier, généralement sous la forme d'un fichier PDF, qui est envoyée comme une pièce jointe et envoyé aux opérateurs de pirates. Après avoir reçu le message du client d'administration à distance lire les données et envoyer des instructions spécifiques en utilisant le même mécanisme de retour aux hôtes infectés.
L'analyse de sécurité montre que les Turla de Troie ont la capacité d'interagir avec les clients de messagerie (Outlook et The Bat!). Le moteur malveillant se définit comme dépendance persistante ce qui lui permet de commencer à chaque fois que les applications sont accessibles.
L'analyse complète a révélé les commandes qui peuvent être lancées par les pirates. La liste complète des actions comprend les éléments suivants:
- Afficher un MessageBox - Permet aux pirates d'afficher une boîte de notification sur le bureau de la victime. Ceci est largement utilisé pour orchestrer des attaques d'ingénierie sociale.
- Dormir - Déclenche un “dormir” événement de puissance.
- Supprimer le fichier - Permet aux pirates de choisir un fichier sur l'ordinateur des utilisateurs qui seront supprimés.
- Get File - Récupère un fichier choisi parmi la machine infectée.
- Définir l'adresse e-mail opérateur A(une substitution de la première hardcoded dans la DLL) - Change l'adresse e-mail de contrôle à l'autre.
- fichier mettre - Déploie un fichier spécifié pirate informatique aux machines.
- Run Shell commande - Permet aux pirates d'exécuter des commandes de leur choix - soit dans PowerShell ou l'invite de commande.
- Créer processus - Moteur de malicius va créer un deuxième processus dans un thread séparé.
- supprimer Répertoire - Supprime un répertoire choisi.
- Créer le répertoire - Crée un répertoire sous un nom fourni dans un répertoire spécifié.
- changement délai d'attente - modifie l'intervalle entre la surveillance de la correspondance par courriel.
- Exécutez Powershell commande - Active les pirates d'exécuter des commandes et des scripts PowerShell.
- Définir le mode de réponse - Modifie le retour en mode d'instructions.
La plupart des attaques Turla de Troie peut être configuré en utilisant soit intégré dans des scripts ou programmés par les pirates pour réaliser complexes infiltrations. Cela comprend un l'installation persistante. Cela signifie qu'il peut modifier les options de démarrage et démarre automatiquement une fois que l'ordinateur est démarré. Cette procédure peut également désactiver l'accès au menu de récupération qui rend les instructions de récupération les plus manuelles sans valeur.
L'utilisation du Turla cheval de Troie peut conduire à récolte des informations sensibles. Cela signifie qu'il peut récupérer des chaînes qui peuvent exposer l'identité de la victime - leur nom, adresse, numéro de téléphone, intérêts, emplacement et les informations d'identification de compte stockées. L'autre type d'information qui peuvent être pris en otage est des mesures sur le système d'exploitation et les composants matériels installés qui peuvent être utilisés pour optimiser les attaques à venir.
L'algorithme malveillant peut également être configuré pour supprimer toutes les informations de récupération du système telles que les sauvegardes et Clichés de volume. Cela signifie que rétablir efficace des ordinateurs infectés est uniquement possible avec un logiciel de récupération de qualité professionnelle, reportez-vous à nos instructions pour plus d'informations sur la question.
Il est possible que le Turla cheval de Troie peut être modifié pour exécuter Trojan bancaire comme le comportement. Merci à la télécommande et les capacités des pirates espionnage peut surveiller lorsque les utilisateurs des victimes entrent dans certains services comme le courrier électronique et les boîtes de réception des banques en ligne. Quand ils accèdent aux pages de connexion pertinents les criminels peuvent extraire directement le mouvement de la souris et les frappes. Les pouvoirs seront transférés automatiquement aux pirates.
Supprimer Turla Trojan
Si votre ordinateur a été infecté par le La tour Troyen, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de ce cheval de Troie le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez supprimer le cheval de Troie et suivez les instructions étape par étape ci-dessous.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
Preparation before removing Turla Trojan.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Rechercher Turla Trojan avec SpyHunter Anti-Malware Tool
Étape 2: Nettoyer les registres, créé par Turla Trojan sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par Turla Trojan là-bas. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.Étape 3: Find virus files created by Turla Trojan on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
Turla Trojan FAQ
What Does Turla Trojan Trojan Do?
The Turla Trojan Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique.
Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like Turla Trojan, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que les coordonnées bancaires et les mots de passe.
Can Turla Trojan Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Garder à l'esprit, qu'il existe des chevaux de Troie plus sophistiqués, qui laissent des portes dérobées et se réinfectent même après une réinitialisation d'usine.
Can Turla Trojan Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the Turla Trojan Research
Le contenu que nous publions sur SensorsTechForum.com, this Turla Trojan how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on Turla Trojan?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the Turla Trojan threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.