En quoi consiste le logiciel malveillant GreyEnergy ? Peut-on le supprimer ?
Récemment, des experts en cybersécurité ont signalé une nouvelle forme de programme malveillant ciblant et attaquant en Ukraine, en Pologne et dans des pays européens.
Les organisations cybercriminelles responsables des attaques sont GreyEnergy et BlackEnergy, un infâme groupe de pirates informatiques responsable des attaques malveillantes en Ukraine. Ces groupes ont également été impliqués dans les attentats perpétrés en Ukraine fin 2015.
Selon les rapports de sécurité, GreyEnergy est également liée à Telebots, une autre organisation de pirates informatiques réputée visant de nombreux organismes de sécurité gouvernementaux dans les pays occidentaux en utilisant NotPetya ransomware.
Telebots se rapporte aux différentes campagnes de programmes malveillants ciblant les réseaux électriques en Ukraine. Actuellement, il n’existe aucune information précise permettant de savoir qui a mené les attaques. Mais le malware utilisé contre l'Ukraine est connu sous le nom de GreyEnergy Malware.
Le logiciel malveillant GreyEnergy contient une quantité énorme de codes indésirables dont le tri est assez difficile. Par conséquent, il a été classé comme une menace persistante avancée (APT) ciblant les pays d'Europe orientale au cours des dernières années.
GreyEnergy Malware se propage par le biais de courriels de filoutage contenant des documents infectés. La technique de codes indésirables utilisée dans les programmes malveillants rend les outils de cybersécurité vulnérables pour détecter la menace.
Depuis que le programme malveillant GreyEnergy utilise la technique de codes indésirables, les experts en cybersécurité ont conseillé aux entreprises d’utiliser plusieurs cyberdéfenses lors de la détection de points de terminaison à plusieurs niveaux, ainsi que du logiciel de cybersécurité mis à jour.
Il a été constaté que le malware visait principalement à effectuer des opérations furtives en passant par les serveurs C2 en Backdoors (portes dérobées). Mais le nouveau logiciel malveillant GreyEnergy mis à jour cible les partages de connexions internet ICS (Internet Connection Sharing) en infectant le serveur Internet de votre ordinateur.
Lors des recherches sur cette menace, nous avons constaté qu'un échantillon de ce malware avait signé numériquement le certificat d'une société taïwanaise, Advantech, qui fabrique des équipements industriels et des périphériques connectés à Internet.
Le logiciel malveillant s’exécute directement dans la mémoire du système, modifie les clés de registre et s’infiltre profondément dans le réseau pour collecter des informations.
L’attaque commence lorsqu’un document Word illicite est reçu dans le courrier électronique. Ce document affiche un message en ukrainien qui a l'air très suspect et vous avertit que votre système est infecté.
Supprimer GreyEnergy Malware
Il s’agit d’un malware persistant qui, une fois déposé sur l’ordinateur, présente quelques caractéristiques d’un rançongiciel et crypte les données de celui-ci à l’aide de l’algorithme AES-256.
GreyEnergy agit contre Internet, les serveurs, les connexions et se laisse glisser dans la mémoire du système pour obtenir des informations personnelles telles que les informations d'identification bancaires, les numéros de sécurité sociale, les mots de passe, etc.
D'une manière ou d'une autre, ce malware est entré dans votre ordinateur et s'est infiltré avec succès dans les failles de sécurité. Il y a de fortes chances que le logiciel ait pu installer d'autres fichiers et programmes malveillants sur l'ordinateur sans vous en informer.
Les développeurs de logiciels malveillants sont très avancés et ont appris à obtenir un accès illégal à l’ordinateur. Les variantes de malware sont désormais plus adaptables, résilientes et dommageables. D'autre part, à l'ère de la cyberguerre, il est difficile d'arrêter les cyberattaques en utilisant un logiciel antivirus commun.
Remarque : si votre ordinateur ne dispose pas de logiciel de sécurité, téléchargez ITL Total Security et Malware Crusher afin d’empêcher les attaques informatiques sur votre ordinateur. Les deux sont réputés, vigilants et robustes pour créer un bouclier 24X7 contre toute menace cybernétique.
Ces outils sont fortement recommandés si vous souhaitez donner une sécurité avancée à votre PC. Leur fonction de 5 minutes pourrait sauver votre ordinateur.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
