Что такое GreyEnergy? Можно ли его удалить?
Недавно появились отчеты от экспертов кибербезопасности о новой форме вредоносной программы, заражающих и атакующих на Украине, в Польше и других странах Европы.
Киберпреступная организация, стоящая за атаками, являются GreyEnergy и BlackEnergy, которые печально известны за свои хакерские группы, ответственные за атаки на Украине. Эти группы также участвовали в нападениях на Украину в конце 2015 года.
Согласно отчетам кибербезопасности, GreyEnergy также связан с Telebots, другой печально известной киберпреступной организацией, который напал на многие государственные органы безопасности в западных странах, используя вирус-вымогатель NotPetya.
Telebot относятся к различным вредоносным кампаниям, нацеленным на электрические сети на Украине В настоящее время нет точной информации о том, кто руководил атаками. Но вредоносное ПО, используемое против Украины, становится известным под названием GreyEnergy Malware.
Стоит отметить, что у GreyEnergy и TeleBots разные цели – GreyEnergy интересуется преимущественно промышленными сетями, принадлежащими предприятиям критической инфраструктуры, и, в отличие от TeleBots, не ограничивается объектами на территории Украины.
Вредоносная программа GreyEnergy содержит огромное количество ненужного кода, сортировка которого довольно сложна. Поэтому он был классифицирован как Продвинутая постоянная угроза (Advanced Persistent Threat – APT), предназначенная для стран Восточной Европы за последние несколько лет.
Программа GreyEnergy распространяется через фишинговые письма с зараженными документами. Техника нежелательного кода, используемая в вредоносных программах, делает инструменты кибербезопасности уязвимыми для обнаружения угрозы.
Так как вредоносная программа GreyEnergy использует технику нежелательного кода, эксперты по кибербезопасности советуют компаниям и предприятиям использовать киберзащиту при многоуровневом обнаружении конечных точек вместе с обновленным программным обеспечением кибербезопасности.
Установлено, что вредоносная программа в основном сосредоточена на скрытых операциях, когда серверы контроля и управления проходят через черные ходы. Но обновленное новое вредоносное ПО GreyEnergy предназначается для ICS (Internet Connection Sharing), которое заражает интернет-сервер вашей машины.
В ходе исследования этой угрозы мы обнаружили, что образец этой вредоносной программы имеет цифровую подпись сертификата от тайваньской компании Advantech, которая производит промышленное оборудование и устройства, подключенные к Интернету.
Вредоносные программы напрямую попадают в память системы, меняют ключи реестра и проникают глубоко в сеть для сбора информации.
Атака начинается, когда в электронное письмо поступает вредоносный документ Word. Этот документ отображает сообщение на украинском языке, которое выглядит очень подозрительно и предупреждает вас о том, что ваша система заражена.
Удалите вредоносную программу GreyEnergy
Это настойчивая вредоносная программа, если однажды ее закинуть на компьютер, она будет показывать некоторые характеристики вирусов-вымогателей и шифровать данные на компьютере с помощью алгоритма AES-256.
GreyEnergy работает против Интернета, серверов, подключений и позволяет зайти в память системы, чтобы получить личную информацию, такую как банковские реквизиты, номера социального страхования, пароли и т.д.
Каким-то образом это вредоносное ПО проникло в ваш компьютер и успешно проникло в уязвимости системы безопасности. Велика вероятность, что он мог установить на компьютер другие вредоносные файлы и программы, не сообщая об этом.
Мошенники очень продвинуты и научились получать нелегальный доступ к компьютеру. Варианты вредоносного ПО теперь более адаптируемы, устойчивы и разрушительны. С другой стороны, в эпоху кибервойн трудно остановить кибератаки с помощью распространенного антивирусного программного обеспечения.
Примечание* - Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Эти инструменты рекомендуются, если вы хотите повысить безопасность своего компьютера. Их 5-минутная функция может быть спасителем для вашего компьютера!
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
