Een nieuwe kwaadaardige virus is gedetecteerd en aan POS-systemen van vooral kleine bedrijven aan te vallen. De malware komt de gebruiker PC via spam-mails, en het zorgvuldig selecteert wat voor soort informatie te verzamelen van geïnfecteerde gebruikers. Van de malware is gemeld dat onderzoekers zijn geassocieerd met de hackergroep BearsInc. Dit specifieke type malware is ook gericht op aanvallen via php, en het verzamelt informatie waarna het overeenkomt met de cybercriminelen CNC (commando en controle) servers.
| Naam | Schattenjacht |
| Type | PoS Malware met Brute kracht mogelijkheden. |
| Korte Omschrijving | De malware steelt financiële gegevens van PoS-systemen van kleine bedrijven. |
| Symptomen | De gebruiker kan getuige zijn van een hoger netwerkgebruik in Windows Taakbeheer terwijl de malware informatie naar de CnC-server overdraagt. |
| Distributie Methode | Via andere malware of programma's die legitiem lijken, maar dat niet zijn. |
| Detection Tool | Download Malware Removal Tool, om te zien of uw systeem is aangetast door malware |
| Gebruikerservaring | Word lid van ons forum te bespreken Schattenjacht. |
TreasureHunt PoS Malware - distributie
Er wordt algemeen aangenomen dat deze malware op verschillende manieren kan worden verspreid:
- Via andere programma's zoals een programma dat Visual Studio imiteert 2012.
- Via andere verduisterde malware zoals een Rookit of Trojan.Downloader op een eerder geïnfecteerd apparaat.
- Via exploit kit verzonden via spam-mails, vergelijkbaar met die in de voorbeeldafbeelding hieronder.
Alle gebruikers wordt sterk aangeraden om eenvoudige beveiligingstips te volgen (LINKKK) om dergelijke gebeurtenissen in de toekomst te voorkomen.
TreasureHunt PoS Malware - hoe werkt het
Deze malware gebruikt het zogenaamde "gate.php" -object dat het gebruikt in de volgende opdracht om onderschepte financiële informatie te verzenden:
→ POST /gate.php?rapport = waar
onderzoekers van FireEye hebben de volgende voorbeelden geïdentificeerd in verschillende domeinen van het "gate.php" -object:
→ megastock / gate.php
sdfsgsdsdssdf / gate.php
wp-content / temp / gate.php
noth / gate.php
/southcal / gate.php
/gate.php
/alabol / gate.php
/nothcal / gate.php
De domeinen die aan de voorbeelden zijn gekoppeld, hebben verschillende karakters en namen:
- millionjam(.)ik
- cortykopl(.)met
- 91.232.29.83
- it71092781-cy2892378-load887238(.)met
- 179.43.160.34
- 3sipiojt(.)met
- zadelpen888(.)ik
- friltopyes(.)met
De verzamelde informatie kan creditcardnummers zijn, wachtwoorden voor online bankieren, bitcoin-adressen en accountwachtwoorden.
Niet alleen dit, maar deze kwaadaardige dreiging kan ook een aanval van het type BruteForce gebruiken om in te breken in verschillende gebruikersaccounts. Het kan vooraf ingestelde combinaties van gebruikersnamen en wachtwoorden bevatten in een groot bestand dat op afstand kan worden gebruikt om het wachtwoord te achterhalen.
Verwijder TreasureHunt PoS Malware
Om te detecteren of u deze bedreiging al dan niet op uw PoS-apparaat heeft, je moet het scannen met een geavanceerde anti-malware software. Bij, elke bedreiging van dit type wordt gedetecteerd, is het raadzaam om onmiddellijk te handelen en AL uw financiële gegevens en alle accountgegevens op dit apparaat en elk ander apparaat op uw PoS-netwerk te wijzigen. Bovendien, het wordt ten zeerste aanbevolen om uw netwerk opnieuw te configureren door enkele waarden te wijzigen en het opnieuw in te stellen als er een apparaat op is aangesloten.
Nadien, we raden u ten zeerste aan de stappen in dit artikel te volgen. Ze zorgen ervoor dat u effectief isoleert, waarna deze cyberdreiging van uw computer wordt verwijderd. Uiteindelijk, we raden u zeker aan de beveiligingstips te volgen die worden vermeld in de rode link in het gedeelte "Distributie" van dit artikel.
1. Start uw pc in veilige modus
1. Voor Windows 7, XP en Vista.
2. Voor Windows 8, 8.1 en 10.Voor Windows XP, Uitzicht, 7 systemen:
1. Verwijder alle cd's en dvd's, en dan Herstart je pc uit het “Begin” menu.
2. Selecteer een van de twee opties hieronder:
– Voor pc's met een enkel besturingssysteem: Pers “F8” herhaald na de eerste boot scherm verschijnt tijdens de herstart van uw computer. Indien het Windows-logo verschijnt op het scherm, je hebt om dezelfde taak te herhalen.
– Voor pc's met meerdere besturingssystemen: Ð ¢ he pijltjestoetsen zal u helpen het besturingssysteem dat u liever starten in selecteren Veilige modus. Pers “F8” enkel beschreven voor één besturingssysteem.
3. Aangezien de “Geavanceerde opstartopties” scherm verschijnt, selecteer de Veilige modus gewenste optie met de pijltoetsen. Als u uw keuze maken, pers “Invoeren“.
4. Meld u aan op uw computer met behulp van uw beheerdersaccount
Terwijl de computer in de veilige modus, de woorden “Veilige modus” zal verschijnen in alle vier de hoeken van je scherm.
Stap 1: Open de Start Menu
Stap 2: Terwijl Shift ingedrukt te houden knop, Klik op Vermogen en klik vervolgens op Herstart.
Stap 3: Na een reboot, het aftermentioned menu verschijnt. Vanaf daar moet u kiezen Oplossen.
Stap 4: U ziet de Oplossen menu. Vanuit dit menu kunt u kiezen Geavanceerde opties.
Stap 5: Na het Geavanceerde opties menu verschijnt, Klik op Startup Settings.
Stap 6: Klik op Herstart.
Stap 7: Er verschijnt een menu op reboot. Je moet kiezen Veilige modus door te drukken op het bijbehorende nummer en de machine opnieuw op te starten.
2. Verwijder TreasureHunt met SpyHunter Anti-Malware Tool
1. Installeer SpyHunter om TreasureHunt te scannen en te verwijderen.2. Scan met SpyHunter om TreasureHunt te detecteren en te verwijderen.
Het wordt sterk aanbevolen om een scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter.
Stap 2: Begeleiden jezelf door de download-instructies voor elke browser.
Stap 3: Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.
Stap 1: Nadat de update is voltooid, Klik op de 'Scan Computer Now’ knop.
Stap 2: Nadat SpyHunter klaar is met het scannen van uw pc naar TreasureHunt-bestanden, Klik op de 'Fix Bedreigingen’ knop om ze automatisch en permanent te verwijderen.
Step3: Zodra de inbraken op uw pc zijn verwijderd, Het wordt sterk aanbevolen om herstarten.
3. Een back-up van uw gegevens te beveiligen tegen aanvallen in de toekomst
BELANGRIJK! Voordat u de Windows back-instructies, wij raden om automatisch een back-up van uw gegevens met cloud back-up en verzekeren tegen elke vorm van verlies van gegevens op uw apparaat, zelfs de meest ernstige. We raden u aan het lezen meer over en het downloaden SOS Online Backup .
Als u een back-up van uw bestanden via Windows en alle toekomstige inbraken te voorkomen, Volg deze instructies:
1. Voor Windows 7 en eerder 1. Voor Windows 8, 8.1 en 10 1. Het inschakelen van de Windows Defensie Feature (Vorige versies)1-Klik op Windows Start Menu
2-Type Backup en terugzetten
3-Open het en klik op Back-up instellen
4-Er verschijnt een venster waarin u wordt gevraagd waar te zetten back-up. U dient een flash drive of een externe harde schijf hebt. Markeren door er op te klikken met de muis en klik dan op Volgende.
5-In het volgende venster, het systeem zal u vragen wat u wilt back-up. Kies de 'Let Me Kies' optie en klik vervolgens op Next.
6-Klik op 'Instellingen opslaan en back-up run' Op het volgende venster om uw bestanden van mogelijke aanvallen beschermen door .
2-In het type venster 'Filehistory' en druk op Invoeren
3-Een File History venster verschijnt. Klik op 'Configure bestand geschiedenis settings'
4-Het configuratiemenu voor File History zal verschijnen. Klik op 'Turn On'. Na de op, klik op Select Drive om de back-up drive select. Het wordt aanbevolen om een externe harde schijf kiezen, SSD of een USB-stick, waarvan geheugencapaciteit is dat overeenkomt met de grootte van de bestanden die u wilt back-up.
5-Selecteer het station en klik vervolgens op 'OK' om te zetten bestand back-up en jezelf te beschermen tegen .
1- Pers Windows-toets + R sleutels.
2- Een run vensters moeten verschijnen. In deze soort 'Sysdm.cpl’ en klik vervolgens op Rennen.
3- Een System Properties vensters moeten verschijnen. In het te kiezen System Protection.
5- Klik op Schakelen beveiligingssysteem en selecteert u het formaat op de harde schijf die u wilt gebruiken voor de bescherming van het systeem.
6- Klik op OK en je moet een indicatie in te zien Bescherming instellingen dat de bescherming van op.
Het herstellen van een bestand via functie Windows Defensie:
1-Klik met de rechtermuisknop het versleutelde bestand, kies Eigenschappen.
2-Klik op de Vorige versies tab en markeer de laatste versie van het bestand.
3-Klik op Solliciteren en OK en het bestand versleuteld moeten worden hersteld.
Verwijder TreasureHunt met behulp van andere alternatieve tools
Malwarebytes Anti-Malware
STOPzilla Anti-MalwareStap 1: Download Malwarebytes door hier te klikken.
Stap 2: Een pop-up venster zal verschijnen. Klik op de 'Sla bestand op’ knop. Als het niet, klik op de knop Downloaden en sla het daarna.
Stap 3: Nadat u de installatie hebt gedownload, eenvoudig open het.
Stap 4: De installateur moet verschijnen. Klik op de 'Next’ knop.
Stap 5: Controleer de 'Ik accepteer de overeenkomst' controleren cirkel als niet gecontroleerd als je het te accepteren en klik op de 'Next' toets nogmaals.
Stap 6: Herzien en klik op 'Next’ op deze 4 stappen die daarna wordt weergegeven en daarna op het 'Installeren’ knop.
Stap 7: Nadat de installatie is voltooid, klik op de 'Afwerking’ knop en controleer de 'Start Malwarebytes AntiMalware’ selectievakje.
2. Scan uw pc met MalwareBytes om alle TreasureHunt-gerelateerde bestanden automatisch te verwijderen.
Stap 1: Start Malwarebytes als je havent gelanceerd na de installatie.
Stap 2: Wacht tot de software bij te werken en klik vervolgens op de blauwe 'Nu scannen' knop. Als het begint niet automatisch updaten, Klik op de blauwe 'Update nu’ gemarkeerde tekst.
Stap 3: Op dit punt, na het klikken op de 'Nu scannen’ knop, het systeem moet beginnen met het scannen van uw pc. Het kan een tijdje duren, maar wees geduldig – het is de moeite waard.
Stap 4: Nadat de scan voltooid is en alle dreigingen geïdentificeerd, Klik op de 'Verwijder geselecteerde’ knop om ze definitief te verwijderen.
Stap 5: Wanneer de scan is voltooid, MalwareBytes wordt u gevraagd start de computer opnieuw. Het wordt aanbevolen om sla al uw gegevens die u op het werken alvorens te herstarten.
Stap 1: Download STOPzilla door hier te klikken.
Stap 2: Een pop-up venster zal verschijnen. Klik op de 'Sla bestand op’ knop. Als het niet, klik op de knop Downloaden en sla het daarna.
Stap 3: Nadat u de installatie hebt gedownload, eenvoudig open het.
Stap 4: De installateur moet verschijnen. Klik op de 'Next’ knop.
Stap 5: Controleer de 'Ik accepteer de overeenkomst' controleren cirkel als niet gecontroleerd als je het te accepteren en klik op de 'Next' toets nogmaals.
Stap 6: Herzien en klik op de 'Installeren’ knop.
Stap 7: Nadat de installatie is voltooid, klik op de 'Afwerking’ knop.
2. Scan uw pc met STOPZilla Anti Malware om alle TreasureHunt-gerelateerde bestanden volledig te verwijderen.
Stap 1: Lanceren STOPzilla als je het niet hebben gelanceerd na de installatie.
Stap 2: Wacht tot de software om automatisch te scannen en klik vervolgens op de 'Repair Now’ knop. Als het niet automatisch te scannen, Klik op de 'Nu scannen’ knop.
Stap 3: Na het verwijderen van alle bedreigingen en bijbehorende objecten, Je zou Start uw PC.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij:
- Gids 1: Hoe TreasureHunt van Windows te verwijderen.
- Gids 2: Verwijder TreasureHunt van Mac OS X.
- Gids 3: Verwijder TreasureHunt uit Google Chrome.
- Gids 4: Verwijder TreasureHunt van Mozilla Firefox.
- Gids 5: Verwijder TreasureHunt van Microsoft Edge.
- Gids 6: Verwijder TreasureHunt uit Safari.
- Gids 7: Verwijder TreasureHunt van Internet Explorer.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Hoe TreasureHunt van Windows te verwijderen.
Stap 1: Start uw pc op in de veilige modus om TreasureHunt te isoleren en te verwijderen
Stap 2: Verwijder TreasureHunt en bijbehorende software van Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:
Volg de instructies hierboven en u zult succesvol kan verwijderen de meeste programma's.
Stap 3: Verwijder eventuele registers, gemaakt door TreasureHunt op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door TreasureHunt daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder TreasureHunt van Mac OS X.
Stap 1: Uninstall Schattenjacht en verwijder gerelateerde bestanden en objecten
1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:
- Ga naar vinder.
- In de zoekbalk typt u de naam van de app die u wilt verwijderen.
- Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
- Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".
In het geval dat u TreasureHunt niet kunt verwijderen via Stap 1 bovenstaand:
In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:
U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.
Stap 2: Zoek en verwijder TreasureHunt bestanden van uw Mac
Wanneer u problemen ondervindt op uw Mac als gevolg van ongewenste scripts en programma's zoals TreasureHunt, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. SpyHunter voor Mac biedt geavanceerde beveiligingsfuncties samen met andere modules die de beveiliging van uw Mac verbeteren en in de toekomst beschermen.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder TreasureHunt uit Google Chrome.
Stap 1: Begin Google Chrome en open de druppel menu
Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"
Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.
Stap 4: Nadat de extensie wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder TreasureHunt van Mozilla Firefox.
Stap 1: Begin Mozilla Firefox. Open de menuvenster
Stap 2: Selecteer "Add-ons" symbool uit het menu.
Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"
Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder TreasureHunt van Microsoft Edge.
Stap 1: Start Edge-browser.
Stap 2: Open het drop menu door te klikken op het pictogram in de rechterbovenhoek.
Stap 3: Uit het drop menu selecteren "Extensions".
Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik dan op de tandwiel icoon.
Stap 5: Verwijder de kwaadaardige uitbreiding door naar beneden scrollen en vervolgens te klikken op Uninstall.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder TreasureHunt uit Safari.
Stap 1: Start de Safari-app.
Stap 2: Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.
Stap 3: Vanuit het menu, Klik op "Voorkeuren".
Stap 4: Nadien, selecteer de 'Extensions' tab.
Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.
Stap 6: Klik 'Uninstall'.
Een pop-up venster waarin wordt gevraagd om een bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, en de TreasureHunt wordt verwijderd.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder TreasureHunt van Internet Explorer.
Stap 1: Start Internet Explorer.
Stap 2: Klik op de versnelling pictogram met de naam 'Gereedschap' naar de drop-menu te openen en selecteer 'Manage Add-ons'
Stap 3: In het 'Manage Add-ons' venster.
Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik 'Uitschakelen'.
Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het sluiten van de rode 'X' knop aan de rechter bovenhoek en opnieuw starten.
