Einfache Anleitung zum Löschen von GreyEnergy Malware vom Zielgerät (Malware-Virus entfernen)

Forscher berichten über GreyEnergy

 

Heutzutage ist ein neuer hochentwickelter Malware-Akteur namens GreyEnergy auf der öffentlichen Karte, der hauptsächlich PCs im kritischen Infrastruktursektor in der Ukraine angreift . Diese Malware weist zu viele Ähnlichkeiten mit der BlackEnergy-Gruppe auf, was bedeutet, dass eine andere berüchtigte Gruppe von Hackern hauptsächlich für den ähnlichen Infrastrukturangriff in der Ukraine verantwortlich ist. Nach den Berichten von ESET könnte es auch mit Telebots verbunden sein, einer anderen Cyber-kriminellen Hacker-Organisation, die hauptsächlich für NotPeya-Malware bekannt ist, die von Hackern verwendet wird, um die Sicherheitsbehörden der Regierung in einer großen Anzahl westlicher Länder anzugreifen. Ähnlich wie andere Malware ist GreyEnergy auch für Zielgeräte gefährlich, sodass das Löschen dieser Malware zu wichtig ist.

GreyEnergy: Ein kurzer Blick auf das Detail

• Name – GreyEnergy
• Typ – Hacking-Gruppe
• Kategorie – Trojaner
• Ähnlich wie – BlackEnergy- Gruppe
• Verwandte Malware – COMpfun , Potao Express , xHunt usw.
• Entdeckt auf – Jahr 2015
• Löschen – Mit dem Windows Scanner Tool möglich
• Datenwiederherstellung – Mit dem entsprechenden Datenwiederherstellungs-Tool möglich .

Gründe kennen, warum Experten GreyEnergy im Zusammenhang mit BlackEnergy APT glauben

• Beide sind zur gleichen Zeit in der Welt der Internetkriminalität aufgetaucht.
• Beide Hacking-Gruppen tendieren dazu, mit geringem Gewicht und flexiblem Nutzen zu arbeiten.
• Beide Hacking-Gruppen konzentrieren sich hauptsächlich auf die Ukraine und Polen.
• Beide sind hauptsächlich dafür bekannt, kritische Sektoren anzusprechen, einschließlich Energie- und Industrieinstitutionen.
• Beides scheint eng mit seiner Infrastruktur verbunden zu sein.

Machen Sie sich mit den Infektionsvektoren von GreyEnergy vertraut

GreyEnergy ist ein Teil von tödlicher, bösartiger und gefährlicher Malware, die heimlich mit vielen kniffligen Methoden den PC kompromittiert. Es werden jedoch hauptsächlich 2 Hauptmethoden verwendet, darunter Phishing-E-Mails und Dienstprogramme wie WinExe, PsExec, Mimikatz und viele weitere, die öffentlich verfügbar sind. Eine weitere mögliche Quelle für die Verbreitung sind Torrent-Downloads, Exploit-Kits, gefälschte Websites, unsichere Domänen, Softwarepakete, P2P-Filesharing-Netzwerke und vieles mehr. Um zu vermeiden, dass das System über GreyEnergy verfügt, rieten Experten den Benutzern häufig zu folgenden Aktionen:

• Setzen Sie die mehrschichtige Verteidigung / Sicherheit ein.
• Halten Sie die Sicherheitssoftware Ihres Systems auf dem neuesten Stand.
• Führen Sie regelmäßig eine vollständige Sicherung der gespeicherten Daten und Dateien durch.
• Niemals auf eine Nachricht eines unbekannten Absenders antworten.

Gründe für die sofortige Löschung von GreyEnergy

Derzeit verfügt GreyEnergy über keine zerstörerischen Funktionen, scheint sich jedoch hauptsächlich auf die Aufklärungs- und Spionageoperationen auf den Arbeitsstationen für industrielle Steuerungssysteme zu konzentrieren, die hauptsächlich auf der SCADA-Software sowie auf dem Server ausgeführt werden. Da es über eine modulare Architektur verfügt, ist es für den Backdoor-Zugriff, die Protokollierung von Tastatureingaben, die Exfiltration von Dateien, den Diebstahl von Anmeldeinformationen und vieles mehr geeignet. Seit 2015 ist ein Angriff auf das Energieunternehmen in Polen zu verzeichnen. Die Hauptattribute von GreyEnergy sind Command & Control-Server, die nur mit dem spezifischen Computer in einem gehackten Netzwerk kommunizieren, das hauptsächlich als Proxy für kontaminierte Workstations fungiert. Insbesondere wurde es verwendet, um Spionageaktivitäten zu verbergen, mit internen Servern zu kommunizieren, die hauptsächlich Details an C2 weitergeben, und vieles mehr. Die Aktionen sind für den PC völlig unsicher, daher ist die Entfernung von GreyEnergy unerlässlich.

Klicken Sie hier zum Download frei GreyEnergy Scanner Jetzt

Wie man Entfernen GreyEnergy vom kompromittierten PC (Manuelle Schritte)

 

(Dieser Leitfaden soll den Benutzern durch zu helfen folgenden Schritt für Schritt Anweisungen, um Windows im abgesicherten zu machen)

Der erste Schritt, die folgen werden müssen, ist Windows-PC im abgesicherten Modus neu zu starten.
Neustart im abgesicherten Modus (für Windows XP | Vista | Win7)

• Den Computer neustarten
• Tippen Sie auf F8 kontinuierlich, während der PC bootet und wählen Sie die Option Abgesicherter Modus mit Netzwerktreibern.

Für Windows 8 / 8.1

• Drücken Sie auf die Start-Schaltfläche und wählen Sie dann Systemsteuerung aus dem Menüpunkt
• Die Benutzer müssen auf System und Sicherheit zu optieren administrativen Werkzeug und dann Systemkonfiguration zu wählen.

• Sie anschließend auf der sicheren Boot-Option und dann auf OK klicken, wird diese öffnet sich ein Popup-Fenster, Neustart Option zu auswählen.

Für Windows 10

1. Startmenü ausgewählt werden soll, es zu öffnen
2. Drücken Sie das Symbol Power-Taste, die in der rechten Ecke vorhanden ist. Drücken Sie das Symbol Power-Taste, die in der rechten Ecke vorhanden ist. Das wird Anzeige Power-Optionen-Menü.
3. die SHIFT-Taste auf der Tastatur gedrückt halten, wählen Sie die Option Neustart. Dies wird neu gestartet Win 10
4. Nun müssen Sie die Fehlerbehebung Symbol auszuwählen, durch erweiterte Option in den Starteinstellungen gefolgt. Klicken Sie auf Neu starten. Dadurch wird die Option zu aktivieren jetzt neu zu starten, wählen Sie Geben Sie den abgesicherten Modus mit Netzwerktreibern.

Schritt 2. Tötung GreyEnergy Prozesse von der Task-Manager

Wie zu laufenden Prozess beseitigen im Zusammenhang mit GreyEnergy mit dem Task-Manager

• Öffnen Sie den Task-Manager durch Drücken von Strg + Shift + Esc Zum einen in einer Kombination
• Klicken Sie anschließend auf Prozesse Tab
• Wählen Sie nun Prozesse im Zusammenhang mit GreyEnergy und klicken Sie auf beenden Prozess.

Schritt 3: Wie Deinstallieren GreyEnergy vom der Systemsteuerung unter Windows

für Win XP | Vista und Win 7 Benutzer

• Klicken Sie auf und wählen Sie auf Start Menu
• Nun Control Panel ist aus der Liste ausgewählt werden

• Klicken Sie auf Deinstallationsprogramm auf

• Benutzer brauchen zum von zu wählen verdächtiges Programm Bezug zu GreyEnergy und rechts darauf klicken.

• Wählen Sie Option Deinstallieren.

Für Win 8

• Klicken Sie auf und wählen Sie “Charms Bar”
• Jetzt Wählen Sie Einstellungen Option
• Weiter Klicken Sie auf Systemsteuerung

• Wählen Sie auf Programm deinstallieren Option und klicken Sie rechts auf Programm zugeordnet GreyEnergy und schließlich deinstallieren.

Für Windows 10

• Der erste Schritt ist auf Startmenü klicken und auswählen

• Klicken Sie nun auf alle Apps
• Wählen Sie GreyEnergy und andere verdächtige Programm aus der Gesamtliste

• Nun rechts Klicken Sie auf die Option GreyEnergy und schließlich Deinstallieren aus dem Windows 10

Schritt 4: Wie lösche GreyEnergy Von Windows-Registrierung

• Öffnen Sie den Windows Registrierungs-Editor, indem Sie Regedit in der Windows-Run Feld eingeben und drücken Sie dann auf die Eingabetaste.
• Nun müssen Sie drücken CTRL + F zusammen, und Typ GreyEnergy die Eintragungen zu finden.
• Einmal befindet sich, löschen Sie alle GreyEnergy benannte Einträge. Wenn Sie nicht in der Lage sind, es zu finden, müssen Sie manuell auf den Verzeichnissen zu suchen. Seien Sie vorsichtig und löschen nur GreyEnergy Einträge, ansonsten streng Ihrem Windows-Computer beschädigen können.

HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

Immer aufweist noch Problem in loszuwerden GreyEnergy oder haben Zweifel in hinsichtlich diese Themen, fühlen sich frei zu fragen unsere Experten.