Uninstall Malware Virus Sites > Supprimer Désinstaller Malware > Trojan > Désinstallation de APT33 à partir du PC

Désinstallation de APT33 à partir du PC

July 30, 2019

Trojan

, , ,

Comprendre APT33

 

APT33 (Advanced Persistent Threat) est un groupe de logiciels malveillants iranien soupçonné d’avoir mené diverses opérations depuis 2013. Ce groupe de menaces iranien a ciblé de nombreuses entreprises de nombreux secteurs aux États-Unis, en Arabie saoudite et en Corée du Sud, avec un intérêt particulier pour l'aviation et de l'énergie. Cet APT33 est composé de nombreux groupes. Il cible les industries concurrentes de pays étrangers dans les domaines de l'aérospatiale, de la défense et des produits chimiques. Son objectif principal est d’espionner des opérations d’espionnage afin de recueillir des renseignements et voler des secrets commerciaux. Les logiciels malveillants utilisés par le groupe d'espionnage incluent SHAPESHIFT (essuie-glace), DROPSHOT (compte-gouttes) et TURNEDUP (porte dérobée personnalisée, qui est la charge finale).

Techniques utilisées

APT33 utilise un mot de passe pour accéder aux systèmes informatiques ciblés. Il utilise le port 443 pour le commandement et le contrôle. Il utilise divers outils disponibles au public, tels que LaZagne, Mimikatz, Gpppassword, SniffPass et ProcDump pour vider les informations d'identification de l'utilisateur. Il utilise WinRAR pour compresser toutes les données avant exfil. Il utilise base64 pour chiffrer le trafic de commande et de contrôle. Il utilise des dates de destruction dans leurs logiciels malveillants pour assurer l'exécution du garde-corps. Il utilise FTP pour exfiltrer des fichiers (séparément du canal C2). Il tente d'exploiter une vulnérabilité connue dans WinRAR (CVE-2018-20250). Il utilise un exploit disponible pour CVE-2017-0213 pour élever les privilèges sur un système local. Il utilise SniffPass pour collecter les informations d'identification en détectant le trafic réseau. Il utilise base64 pour encoder les données utiles. Il utilise PowerShell pour télécharger des fichiers du serveur C2 et exécuter divers scripts. Il télécharge des fichiers et des programmes supplémentaires à partir de son serveur C2. Il envoie des courriels de spear-phishing contenant des liens vers des fichiers .hta. Il utilise HTTP pour la commande et le contrôle. Il utilise AES pour le chiffrement du trafic de commande et de contrôle. Il est tentant de cliquer sur des liens vers des applications HTML malveillantes livrées via des courriels de spear-phishing. Il utilise des comptes valides pour l'accès initial et l'élévation des privilèges.

Éviter les astuces

Choisissez toujours le mode d'installation Personnalisé / Avancé pour chaque téléchargement et installation de logiciel. Toujours désélectionner toutes les options cachées qui tentent d'installer des programmes supplémentaires et indésirables. Effectuez toujours une analyse complète de toutes les pièces jointes téléchargées avant de les ouvrir. N'ouvrez aucune pièce jointe suspecte et inconnue d'e-mails de spam pouvant nuire à votre PC. N'essayez pas de visiter des sites Web pornographiques. N'essayez jamais de mettre à jour des applications à partir de sites Web non officiels et de liens. Activez toujours le programme de sécurité du pare-feu Windows et maintenez-le également à jour en permanence. Essayez toujours d’utiliser un programme anti-virus réputé pour protéger votre PC contre APT33 . N'essayez pas de télécharger des logiciels, thèmes ou autres produits similaires fissurés. Essayez toujours de garder une sauvegarde régulière de tous les fichiers vitaux. Toujours créer un point de restauration système à des fins de sécurité sur PC.

APT33 peut être complètement supprimé du système informatique infecté en utilisant deux modes différents. Mode manuel et automatique. En mode manuel, il nécessite de grandes compétences techniques et une bonne connaissance du système informatique, tandis que, en mode automatique, il ne nécessite pas toutes ces choses. Par conséquent, nous vous recommandons d'utiliser le mode automatique pour obtenir les meilleurs résultats de suppression.

Cliquez pour scan gratuit APT33 sur PC

french rmv-notice-1

 

Étape 1: Redémarrez votre PC Windows en Safe Mode

Trouvez tous les détails sur la façon de redémarrer votre PC en mode sans échec (si vous êtes un novice, suivez les instructions ci-dessus indiquées sur la façon de démarrer votre PC en mode quelle que soit la version de Windows qui est utilisé en tant que Windows XP, 7 Coffre-fort, Win 8, 8.1 et Windows 10)

Étape 2: Retirez APT33 à partir du Task Manager

Appuyez sur CTRL + ALT + DEL simultanément pour ouvrir le gestionnaire de tâches. Trouver APT33 processus connexes ou tout autre processus suspects qui sont en cours d’exécution sur elle. Maintenant Sélectionnez et supprimez le virus APT33 à partir du Gestionnaire des tâches à la fois.

Task-Manager

Étape 3: Comment supprimer APT33 démarrage connexes Articles

  • Appuyez sur Win + R ensemble et Tapez “msconfig”.

Windows-R-1-1024x326

  • Maintenant, appuyez sur Entrée ou sélectionnez OK.

msconfig

  • option “Startup” doit être sélectionné sur l’onglet de la fenêtre pop-up

startup

  • Maintenant Rechercher pour les applications APT33 connexes sur les éléments de démarrage

system-configuration

  • Maintenant Décochez tous les éléments inconnus ou suspects de “Configuration du système” lié à APT33

20

  • Maintenant Cliquez et sélectionnez Redémarrer pour démarrer votre ordinateur en mode normal

restart

Étape 4: Comment supprimer APT33 à partir de Windows registry

  • Press Win + R in combination to Open Run Box, Type regedit on the search box and press enter.
  • This will Open the registry entries.
  • Find APT33 related entries from the list and carefully delete it. However be careful and do not delete any other entries as this could severely damage the Windows Component.

regedit

Also, after completing the above steps, it is important to search for any folders and files that has been created by APT33 and if found must be deleted.

Étape 5: Comment afficher les fichiers et dossiers cachés Créé par APT33

  • Cliquez sur le menu Start
  • Accédez au Control Panel, Rechercher Options des Folder
  • Cliquez Show hidden files and folders Options, Pour votre commodité, nous avons inclus processus complet sur la façon de unhide fichiers sur toutes les versions de Windows. Ceci supprimera tous les fichiers et les dossiers associés à APT33 qui existait sur votre système compromis.

Pourtant, si vous êtes incapable de se débarrasser de APT33 en utilisant les étapes manuelles, vous devez analyser votre PC pour détecter APT33.

images

Ne pas oublier de soumettre vos questions ou toute autre question si vous avez et obtenir une solution complète de notre panel d’experts. Bonne chance!

footer-1

Related Posts

Skip to toolbar