TeslaCrypt momenteel verdeeld via onveilige WordPress pagina's en Nuclear EK - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

TeslaCrypt momenteel verdeeld via onveilige WordPress pagina's en Nuclear EK

ransomware-virusSlechts een paar dagen geleden, Sucuri onderzoekers ontdekten een nieuwe kwaadaardige campagne gericht op kwetsbare WordPress websites. Aanvallers werden infecteren JavaScript-bestanden van de websites 'met fragmenten van kwaadaardige code. Tijdens deze aanvallen, een bepaald stuk van de malware werd verspreid met de hulp van de beruchte Neutrino exploit kit - Backdoor.Andromeda.

Helaas, Deze kwaadaardige campagne is nog niet voorbij, als onderzoekers uit Heimdal Beveiliging op dit moment onderzoek naar gevallen van gecompromitteerde WordPress-sites, dit keer het verspreiden van de TeslaCrypt ransomware. Met ingang van het ransomware's versie wordt verspreid, Het is een zeldzame één met een vrij lage detectiegraad. Een stuk van de ransomware is geüpload op VirusTotal, en alleen 2 uit 56 antivirus-leveranciers hebben het ontdekt.

Volgens het rapport van Heimdal's, meer dan 85 domeinen verspreiden TeslaCrypt zijn geblokkeerd. Helaas, onderzoekers verwachten dat het aantal van de getroffen websites om te groeien in de komende dagen.

Hoe wordt de aanval uitgevoerd?

De aanvallers gevoed obscure Javascript code om deze websites. De gebruikers die eindigen op de gehackte websites worden doorgestuurd op een domein genaamd "chrenovuihren" via meerdere servers.

De exploit kit gebruikt in de aanval scenario is Nuclear One, bekend beschikbaar zijn via de exploit-kit-as-a-service model. Kernenergie is een geavanceerde exploit kit die een bereik van kwetsbaarheden in kan exploiteren:

  • Adobe Flash Player;
  • Adobe Reader en Acrobat;
  • Internet Explorer;
  • Microsoft Silverlight.

Leer meer over Silverlight beveiligingslekken

Het ergste is dat honderden servers die als host websites op basis van WordPress in het gedrang komen. Bovendien, Als andere domeinen worden gehost op dezelfde server gecompromitteerde, zij zullen ook geïnfecteerd. Elke poging om een ​​dergelijke website te ontsmetten zijn mislukte geacht, als de andere websites zal opnieuw infecteren vrijwel onmiddellijk.

We zijn momenteel getuige van een toename van het aantal aanvallen TeslaCrypt. Gebruikers worden contact opnemen met onze riem zeggen dat hun bestanden zijn vergrendeld en een .micro uitbreiding is toegevoegd aan hen. We kunnen niet bevestigen dat deze specifieke kwaadaardige campagne met WordPress en nucleaire EK is het verspreiden van de ‘.micro‘ versie van TeslaCrypt, maar het is zeer waarschijnlijk het geval te zijn.

Leer meer over TeslaCrypt '.micro’ Ransomware

Hoe om te voorkomen dat een slachtoffer van een kwaadaardige aanvallen?

Hier zijn een aantal vrij goede beveiliging tips die je goed moet volgen in je dagelijkse routines online.

  • Zorg ervoor dat u extra bescherming firewall. Het downloaden van een tweede firewall (zoals ZoneAlarm, bijvoorbeeld) is een uitstekende oplossing voor eventuele inbraken.
  • Zorg ervoor dat uw programma's hebben minder administratieve macht over wat zij lezen en schrijven op de computer. Laat ze vraagt ​​u admin toegang voordat.
  • Gebruik sterkere wachtwoorden. Sterkere wachtwoorden (bij voorkeur degenen die geen woorden zijn) zijn moeilijker te kraken door verscheidene werkwijzen, inclusief brute dwingen, omdat het bevat pas lijsten met relevante woorden.
  • Schakel AutoPlay. Dit beschermt uw computer tegen kwaadaardige uitvoerbare bestanden op USB-sticks of andere externe geheugen vervoerders die onmiddellijk worden ingebracht in deze.
  • Uitschakelen File Sharing - het wordt aanbevolen als u het delen van bestanden tussen uw computer te beveiligen met een wachtwoord aan de dreiging alleen om jezelf te beperken als besmet.
  • Schakel op afstand diensten - dit kan verwoestende voor zakelijke netwerken, omdat het een veel schade kunnen veroorzaken op grote schaal.
  • Als u een dienst of een proces dat externe en niet Windows cruciaal dat wordt schijnbaar uitgebuit, uitschakelen totdat er een update die lost de exploit.
  • Zorg ervoor dat altijd aan de kritische beveiligingspatches toe te passen voor uw software en OS.
  • Configureer uw mailserver te blokkeren en verwijderen van verdacht bestand attachment met e-mails.
  • Als u een besmette computer in uw netwerk, zorg ervoor om meteen door het uit te schakelen en het loskoppelen van het met de hand uit het netwerk te isoleren.
  • Zorg ervoor dat alle gebruikers te informeren over het netwerk nooit verdachte bijlagen openen, laat ze voorbeelden.
  • Schakel alle niet-benodigde draadloze diensten, zoals Infraroodpoorten of Bluetooth - hackers houden om ze te gebruiken om apparaten te exploiteren. In het geval van Bluetooth gebruik je, Zorg ervoor dat u controleren alle ongeautoriseerde apparaten die u vraagt ​​om te koppelen met hen en verval en onderzoeken verdachte degenen.
  • Gebruik een krachtige anti-malware oplossing om jezelf te beschermen tegen toekomstige bedreigingen automatisch.

Anti-spam beveiligingstips

Spam e-mail campagnes worden vaak gebruikt in de aanval scenario's. Hier is hoe u uw veiligheid te verhogen tegen spam:

  • Employ anti-spam software, spamfilters, gericht op de behandeling van inkomende e-mail. Dergelijke software dient om spam van de reguliere e-mails te isoleren. Spam filters zijn ontworpen om te identificeren en op te sporen spam, en voorkomen dat het ooit uw inbox bereiken. Zorg ervoor dat u een spam-filter toe te voegen aan uw e-mail. Gmail-gebruikers kunnen verwijzen naar Google's support pagina.
  • Beantwoord geen dubieuze e-mailberichten en nooit communiceren met hun inhoud. Zelfs een 'unsubscribe' link in het bericht lichaam kan blijken te achterdochtig te zijn. If you respond to such a message, je gewoon een bevestiging van je eigen e-mailadres aan cyber oplichters.
  • Maak een tweede e-mailadres te gebruiken wanneer u het nodig om te registreren voor een webdienst of meld je aan voor iets. Het geven van je echte e-mailadres weg op willekeurige websites is nooit een goed idee.
  • Uw e-naam moet moeilijk te kraken. Onderzoek wijst uit dat e-mailadressen met nummers, letters en underscores zijn moeilijker te kraken en in het algemeen krijgt minder spam e-mails.
  • Bekijk uw e-mails in platte tekst, en er is een goede reden waarom. Spam, dat is geschreven in HTML-code kan zijn ontworpen om u te leiden naar ongewenste pagina (b.v.. reclame). Ook, afbeeldingen in de e-mail lichaam kan worden gebruikt om 'telefoon thuis' spammers omdat ze kunnen gebruiken om actieve e-mails voor toekomstige spam campagnes lokaliseren. Zo, het bekijken van e-mails in platte tekst lijkt de betere optie. Om dit te doen, Navigeer naar het hoofdmenu van uw e-mail, ga naar Voorkeuren en selecteer de optie om e-mails in platte tekst te lezen.
  • Vermijd het versturen van uw e-mailadres of een link naar het op webpagina's. Spam bots en web spiders kunnen e-mailadressen te lokaliseren. Zo, als je nodig hebt om uw e-mailadres achter te laten, doe het als volgt: NAAM [bij] MAIL [stip] com of iets dergelijks. U kunt ook zoeken naar een contactformulier op de website - het invullen van dit formulier moet niet je e-mailadres of uw identiteit te onthullen.

donload_now_250
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen


Windows Mac OS X

Hoe te verwijderen van Windows.


Stap 1: Start uw pc in de veilige modus te isoleren en te verwijderen

AANBOD

Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
Wij raden u aan uw pc met SpyHunter Scan

Houd in gedachten, dat SpyHunter scanner is voor de detectie van malware. Als SpyHunter detecteert malware op uw pc, u moet SpyHunter's tool voor het verwijderen van malware kopen om de malware-bedreigingen te verwijderen. Lezen onze SpyHunter 5 beoordeling. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria

1. Houd de Windows-toets() + R


2. Het "Rennen" Venster verschijnt. In het, type "msconfig" en klik OK.


3. Ga naar de "Laars" tab. Er selecteert "veilig opstarten" en klik vervolgens op "Solliciteren" en "OK".
Tip: Zorg ervoor dat die veranderingen te keren door-activeren Veilig opstarten na dat, omdat uw systeem altijd zal opstarten in Safe Boot van nu af aan.


4. Als daarom gevraagd wordt, Klik op "Herstart" in te gaan op de veilige modus.


5. U kunt de veilige modus te herkennen door de woorden geschreven op de hoeken van het scherm.


Stap 2: Verwijderen en bijbehorende software van Windows

Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een ​​programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:


1. Houd het Windows Logo Button en "R" op uw toetsenbord. Een pop-up venster verschijnt.


2. In het type veld in "appwiz.cpl" en druk op ENTER.


3. Dit opent een venster met alle op de PC geïnstalleerde programma's. Selecteer het programma dat u wilt verwijderen, en druk op "Uninstall"
Volg de instructies hierboven en u zult succesvol kan verwijderen de meeste programma's.


Stap 3: Verwijder eventuele registers, aangemaakt door op uw computer.

De doorgaans gericht registers van Windows-machines zijn de volgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door er. Dit kan gebeuren door de stappen onder:

1. Open de Run Window opnieuw, type "regedit" en klik OK.


2. Wanneer u het opent, je vrij kunt navigeren naar de Run en RunOnce sleutels, waarvan de locaties hierboven aangegeven.


3. U kunt de waarde van het virus te verwijderen door met de rechtermuisknop op te klikken en te verwijderen.
Tip: Om een ​​virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.

BELANGRIJK!
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.

Stap 4: Scannen op met SpyHunter Anti-Malware Tool

1. Klik op de "Download" knop om door te gaan naar de downloadpagina van SpyHunter.


Het wordt aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria.


2. Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.

SpyHunter5 update 2018


3. Nadat de update is voltooid, Klik op de 'Malware / pc-scan' tab. Een nieuw venster zal verschijnen. Klik op 'Start scan'.

SpyHunter5-Free-Scan-2018


4. Na SpyHunter klaar is met het scannen van uw pc voor alle bestanden van de bijbehorende dreiging en vonden ze, kunt u proberen om ze automatisch en permanent verwijderd te krijgen door te klikken op de 'De volgende' knop.

SpyHunter-5-Free-Scan-Next-2018

Als er bedreigingen zijn verwijderd, Het wordt sterk aanbevolen om herstart je pc.

Stap 5 (Facultatief): Probeer om bestanden versleuteld herstellen door .

Ransomware infecties en streven ernaar om uw bestanden met behulp van een encryptie-algoritme dat zeer moeilijk te decoderen kan versleutelen. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.

1. Download de aanbevolen Data Recovery software door te klikken op de link hieronder:

Als de bovenstaande link niet werkt voor u en uw regio, probeer dan de andere twee onderstaande links, die leiden tot hetzelfde product:

en

2. Op de downloadpagina, Klik op de "Download" knop:

3. Klik op "Sla bestand op" knop:

4. Accepteer alle overeenkomsten en klik "Volgende":

5. Nadat alle "Volgende" stappen, Klik op "Installeren" en wacht tot de installatie is voltooid:

6. Rennen de software. Klik op de locatie om te scannen op ontbrekende of verwijderde bestanden en klik op "Scannen":

7. Wacht tot de scan voltooid, Het kan enige tijd duren. Let erop dat deze scan is niet 100% gegarandeerd alle bestanden te herstellen, maar het heeft wel een kans om uw gegevens terug te krijgen:


Windows Mac OS X

Weg met Mac OS X.


Stap 1: Uninstall en verwijder gerelateerde bestanden en objecten

AANBOD
Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
We raden aan om je Mac te scannen met SpyHunter voor Mac
Houd in gedachten, die SpyHunter voor Mac moet aanschaffen om de malwarebedreigingen te verwijderen. Klik op de bijbehorende links naar SpyHunter controleren EULA en Privacybeleid


1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:


2. Vinden Activity Monitor en dubbelklik erop:


3. In de Activity Monitor look voor elke verdachte processen, toebehoren of gerelateerd aan :

Tip: Om een ​​proces volledig af te sluiten, kies de "Geforceerd beëindigen" keuze.


4. Klik op de "Gaan" nogmaals op de knop, maar deze keer selecteert toepassingen. Een andere manier is met de ⇧ + ⌘ + A toetsen.


5. In het menu Toepassingen, zoeken naar eventuele verdachte app of een app met een naam, vergelijkbaar of identiek zijn aan . Als u het vinden, klik met de rechtermuisknop op de app en selecteer “Verplaatsen naar prullenbak".


6: Kies Accounts, waarna klik op de Inlogonderdelen voorkeur. Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Kijk op verdachte apps dezelfde of soortgelijke . Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.


7: Verwijder eventuele overgebleven bestanden die verband kunnen houden met deze bedreiging handmatig door de onderstaande sub-stappen:

  • Ga naar vinder.
  • In de zoekbalk typt u de naam van de app die u wilt verwijderen.
  • Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
  • Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".

In het geval u niet kunt verwijderen via Stap 1 bovenstaand:

In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:

Ontkenning! Als u op het punt om te knoeien met Library bestanden op de Mac, zorg ervoor dat de naam van het virus bestand kennen, want als je het verkeerde bestand te verwijderen, het kan onherstelbare schade aan uw MacOS veroorzaken. Doorgaan op eigen verantwoordelijkheid!

1: Klik op "Gaan" en toen "Ga naar map" zoals hieronder:

2: Typ in "/Bibliotheek / LauchAgents /" en klik OK:

3: Verwijder alle van het virus bestanden die vergelijkbare of dezelfde naam als zijn . Als je denkt dat er geen dergelijke dossier, niets verwijderen.

U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.


Stap 2: Scan op en verwijder bestanden van uw Mac

Als u worden geconfronteerd met problemen op je Mac als gevolg van ongewenste scripts en programma's zoals , de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. Combo Cleaner biedt geavanceerde beveiligingsfuncties, samen met andere modules die uw veiligheid Mac's zal verbeteren en beschermen in de toekomst.


Stap 3 (Facultatief): Probeer bestanden versleuteld door op uw Mac te herstellen.

Ransomware voor Mac heeft tot doel al uw bestanden te coderen met behulp van een coderingsalgoritme dat erg moeilijk te decoderen kan zijn, tenzij je geld betaalt. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd, maar alleen in sommige gevallen. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.

1. Download de aanbevolen Data Recovery Mac-app door op de onderstaande link te klikken:

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...