Retirer complètement le cobalt du PC infecté (instructions de suppression)

Cobalt: Dernier rapport d'enquête

Cobalt est un produit système conçu par la société Strategic Cyber LLC fondée par Raphael Mudge. La société est célèbre pour développer des logiciels et fournir une formation aux testeurs de pénétration. Le site officiel de cobalt est " hxxps: //www.cobaltstrike.com ". Cela peut être utilisé dans des situations adverses où les cybercriminels tentent d'avoir accès à un environnement protégé en utilisant le phishing et l'exploitation infectée des vulnérabilités du jour zéro. Mais d'une manière ou d'une autre, les développeurs de logiciels malveillants parviennent à obtenir le code source de l'outil de test de pénétration de Cobalt par Strategic Cyber LLC et le modifient en fonction de leurs besoins à utiliser dans certains processus indésirables. Le premier rapport d'enquête a été publié le 28 novembre 2017. Les meneurs utilisent et lancent une campagne massive pour envoyer des courriers indésirables à un grand nombre d'utilisateurs de PC et les incitent à ouvrir le fichier RTF envoyé par l'émetteur de la carte de crédit Visa. pour parler de nouveaux services paywave.

enlever Cobalt

Une fausse mise à jour s'exécute avec un fichier texte vide qui contient un script PowerShell intégré qui vous convaincra de vous connecter à "hyyp: //104.254.99./x.txt" en utilisant le service hôte Microsoft HTNL "mshta.exe". Selon les chercheurs de logiciels malveillants qui ont informé sur l'exploitation de l'équipe Cobalt qui est une vulnérabilité de 17 ans dans Microsoft Office baptisé CVE-2017-11882 qui a été corrigé le 31 Juillet 2017. Ensuite, le système d'exploitation Windows commence à télécharger un fichier JavaScript qui est chargé dans la mémoire du système et télécharger ses composants directement dans la mémoire du système. L'infection est chargée dans la mémoire RAM et aucune donnée physique n'a été écrite sur le disque compromis ce qui rend Cobalt puissant pour éviter les détections de scanners de sécurité.

Une fois que le cheval de Troie a obtenu l'accès au système, il envoie une demande de publication à son Command & Control qui agit comme une balise. Cette menace peut montrer diverses actions telles que

Ajoutez de nouvelles règles au pare-feu système existant.
Exploitez les vulnérabilités de 0 jour.
Enregistrer les coups de touches du journal.
Cobalt Trojan peut rassembler des hachages et collecter des informations à partir des données de remplissage automatique de vos navigateurs Web préférés et des gestionnaires Instant Chat.
Il peut ajouter des processus indésirables dans un processus déjà en cours d'exécution pour utiliser davantage de ressources système afin de ralentir les performances du système.
Cobalt peut supprimer des fichiers, dossiers, les rend corrompus et se déplacer d'un endroit à l'autre sans votre consentement.
Déployer des clients cachés de VPN.
Il peut télécharger / installer le programme sans prendre la permission de l'utilisateur.
Désactiver les programmes système et leurs fonctionnalités.

Donc, vous devriez utiliser un anti-malware fiable pour supprimer Cobalt du système pour l'utiliser de manière plus sécurisée.

Cliquez pour scan gratuit Cobalt sur PC

Étape 1: Redémarrez votre PC Windows en Safe Mode

Trouvez tous les détails sur la façon de redémarrer votre PC en mode sans échec (si vous êtes un novice, suivez les instructions ci-dessus indiquées sur la façon de démarrer votre PC en mode quelle que soit la version de Windows qui est utilisé en tant que Windows XP, 7 Coffre-fort, Win 8, 8.1 et Windows 10)

Étape 2: Retirez Cobalt à partir du Task Manager

Appuyez sur CTRL + ALT + DEL simultanément pour ouvrir le gestionnaire de tâches. Trouver Cobalt processus connexes ou tout autre processus suspects qui sont en cours d’exécution sur elle. Maintenant Sélectionnez et supprimez le virus Cobalt à partir du Gestionnaire des tâches à la fois.

Task-Manager

Étape 3: Comment supprimer Cobalt démarrage connexes Articles

Appuyez sur Win + R ensemble et Tapez “msconfig”.

Windows-R-1-1024x326

Maintenant, appuyez sur Entrée ou sélectionnez OK.

msconfig

option “Startup” doit être sélectionné sur l’onglet de la fenêtre pop-up

startup

Maintenant Rechercher pour les applications Cobalt connexes sur les éléments de démarrage

system-configuration

Maintenant Décochez tous les éléments inconnus ou suspects de “Configuration du système” lié à Cobalt

Maintenant Cliquez et sélectionnez Redémarrer pour démarrer votre ordinateur en mode normal

restart

Étape 4: Comment supprimer Cobalt à partir de Windows registry

Press Win + R in combination to Open Run Box, Type regedit on the search box and press enter.
This will Open the registry entries.
Find Cobalt related entries from the list and carefully delete it. However be careful and do not delete any other entries as this could severely damage the Windows Component.

regedit

Also, after completing the above steps, it is important to search for any folders and files that has been created by Cobalt and if found must be deleted.

Étape 5: Comment afficher les fichiers et dossiers cachés Créé par Cobalt

Cliquez sur le menu Start
Accédez au Control Panel, Rechercher Options des Folder
Cliquez Show hidden files and folders Options, Pour votre commodité, nous avons inclus processus complet sur la façon de unhide fichiers sur toutes les versions de Windows. Ceci supprimera tous les fichiers et les dossiers associés à Cobalt qui existait sur votre système compromis.

Pourtant, si vous êtes incapable de se débarrasser de Cobalt en utilisant les étapes manuelles, vous devez analyser votre PC pour détecter Cobalt.

Ne pas oublier de soumettre vos questions ou toute autre question si vous avez et obtenir une solution complète de notre panel d’experts. Bonne chance!