Investigadores informan sobre GreyEnergy
En estos días, un nuevo actor de malware altamente avanzado llamado GreyEnergy está en un mapa público que apunta principalmente a PC en el sector de infraestructura crítica en Ucrania. Este malware muestra demasiadas similitudes con el grupo BlackEnergy, lo que significa que otro grupo infame de piratas informáticos es el principal responsable del ataque de infraestructura similar en Ucrania. Según los informes de ESET, también podría estar vinculado a Telebots, lo que significa otra organización de piratas informáticos cibernéticos conocida principalmente por el malware NotPeya utilizado por los piratas informáticos para atacar a las agencias de seguridad del gobierno en una gran cantidad de países occidentales. Al igual que otros malware, GreyEnergy también es peligroso para dispositivos específicos, por lo que la eliminación de este malware es demasiado esencial.
GreyEnergy: una vista rápida de sus detalles
- Nombre – GreyEnergy
- Tipo: grupo de pirateo
- Categoría – Troyano
- Similar a – Grupo BlackEnergy
- Malware relacionado: COMpfun , Potao Express , xHunt , etc.
- Descubierto el año 2015
- Eliminación: posible, utilizando la herramienta de escáner de Windows
- Recuperación de datos: posible, utilizando la herramienta de recuperación de datos adecuada.
Conozca las razones por las cuales los expertos creen que GreyEnergy está relacionado con BlackEnergy APT
- Ambos han surgido al mismo tiempo en el mundo del cibercrimen.
- Ambos grupos de piratería tienden a operar con una utilidad ligera y flexible.
- Ambos grupos de piratería se concentran principalmente en Ucrania y Polonia.
- Ambos son conocidos principalmente por apuntar a los sectores críticos, incluidas las instituciones relacionadas con la energía o la industria.
- Ambos parecen estar estrechamente relacionados con su infraestructura.
Familiarícese con los vectores de infección de GreyEnergy
GreyEnergy es una parte del malware mortal, vicioso y peligroso que compromete secretamente la PC usando muchas formas difíciles. Pero emplea principalmente 2 métodos principales, incluidos correos electrónicos de phishing y utilidades, incluidos WinExe, PsExec, Mimikatz y muchos más que están disponibles públicamente. Otras fuentes potenciales de su distribución son descargas de torrents, kits de exploits, sitios falsos, dominios inseguros, paquetes de software, red de intercambio de archivos P2P y muchos más. Para evitar que el sistema tenga GreyEnergy, los expertos a menudo aconsejan a los usuarios que realicen estas acciones:
- Emplear la defensa / seguridad multicapa.
- Mantenga actualizado el software de seguridad de su sistema.
- Mantenga una copia de seguridad completa de los datos almacenados, así como de los archivos regularmente.
- Nunca responda a ningún mensaje que aparezca de remitente desconocido y muchos más.
Razones detrás de la eliminación de GreyEnergy inmediatamente
Por el momento, GreyEnergy no tiene ninguna capacidad destructiva, pero parece centrarse principalmente en las operaciones de reconocimiento y espionaje en las estaciones de trabajo del sistema de control industrial que se ejecutan principalmente en el software SCADA y en el servidor. Desde entonces, tiene la arquitectura modular, por lo que es capaz de acceder por la puerta trasera, registrar pulsaciones de teclas, realizar exfiltración de archivos, robar credenciales y muchos más. Su ataque se ha notado desde 2015 para atacar a la compañía energética en Polonia. Los atributos principales de GreyEnergy son los servidores de comando y control que se comunican solo con la máquina específica en la red pirateada, que actúan principalmente como representantes de las estaciones de trabajo contaminadas. Específicamente, se ha utilizado para ocultar la actividad de espionaje, comunicarse con el servidor interno que principalmente transmite detalles a C2 y muchos más. Sus acciones son completamente inseguras para PC, por lo que la eliminación de GreyEnergy es esencial.
>>Descargar gratis GreyEnergy escáner<<
Pasos para eliminar GreyEnergy
Paso: 1 Reinicie su PC con Windows en modo seguro
Encuentra los detalles completos sobre cómo reiniciar su PC en Modea Seguro (si usted es un principiante, siga las instrucciones anteriores dadas sobre cómo arrancar el PC en modo seguro, independientemente de la versión de Windows que se utiliza como Windows XP, 7, Win 8, 8.1 y Windows 10)
Paso 2 Retire GreyEnergy desde el Administrador de tareas
Presione CTRL + ALT + DEL condiciones simultáneamente para abrir el Administrador de tareas. Encuentra GreyEnergy procesos relacionados o cualesquiera otros procesos sospechosos que se ejecutan en él. Ahora Seleccione y elimine el virus de GreyEnergy desde el Administrador de tareas a la vez.
Paso: 3 ¿Cómo eliminar GreyEnergy inicio elementos de Relacionados
Presione Win + R juntos y escribe “msconfig”.
R ventanas Ahora pulse la tecla ENTER o seleccione Aceptar. msconfig opción “inicio” es para ser seleccionado en la ventana pestaña de inicio Pop-up
Ahora Búsqueda para aplicaciones GreyEnergy relacionados sobre elementos de inicio del sistema de configuración
Ahora Desmarcar todos los elementos desconocidos o sospechosos de “Configuración del sistema” relacionados con GreyEnergy 20 Ahora ratón y seleccione
Restart para iniciar el equipo en modo normal reinicio
Paso: 4 Cómo eliminar GreyEnergy del registro de Windows
- Presione Win + R en combinación para abrir Ejecutar, escriba regedit en el cuadro de búsqueda y pulse enter.
- Esto abrirá las entradas del registro.
- Encuentra las entradas relacionadas GreyEnergy de la lista y eliminar con cuidado. Sin embargo ten cuidado y no elimine ninguna otra entrada ya que esto podría dañar seriamente el componente de Windows.
Escriba regedit-a-registro abierto Además, después de completar los pasos anteriores, es importante buscar todas las carpetas y archivos que han sido creados por GreyEnergy y si encontrados deben ser eliminados.
Paso 5 Cómo ver archivos y carpetas ocultos Creado por GreyEnergy
- Haga clic en el menú Inicio
- Ir a Panel de control, y la búsqueda de opciones de carpeta
- Haga clic en ver archivos y carpetas ocultos en Opciones Para su comodidad, hemos incluido proceso completo sobre la forma de mostrar los archivos en todas las versiones de Windows. Esto eliminará todos los archivos y carpetas asociados con GreyEnergy que fue existente en el sistema comprometido.
Sin embargo, si usted es incapaz de deshacerse de GreyEnergy usando procedimientos manuales, es necesario para escanear su PC para detectar GreyEnergy.
No se olvide de enviar sus preguntas o cualquier otra consulta si tiene y obtener una solución completa desde el Panel de Expertos nuestra. ¡Buena suerte!
Related Posts
Consejos para Retirar EYE Malware de Windows 10- CSPY Downloader Supresión: Guía paso a paso para Retirar CSPY Downloader En clics simples
- Retirar Win32/Bundpil En sencillos pasos
- Pasos rápidos para Borrar FickerStealer de Windows 10
- Pasos para Borrar Ngioweb Botnet
- Desinstalar TrojanDownloader:O97M/Qakbot.PB!MT de Windows 10 : Limpiar TrojanDownloader:O97M/Qakbot.PB!MT