| Nom du virus: | SpeakUp Backdoor |
| Type de virus: | Trojan, porte dérobée, programmes malveillants |
 Plus de détails seront affichés dans l'article suivant. Si vous souhaitez gagner du temps, veuillez passer directement au guide facile pour supprimer SpeakUp Backdoor. Vous pouvez télécharger directement l'outil anti-virus ici: | |
SpeakUp Backdoor: un nouveau logiciel malveillant Backdoor Linux
Récemment, une équipe de chercheurs en programmes malveillants a découvert un nouveau programme malveillant nommé Linux, SpeakUp Backdoor, qui exploite des vulnérabilités bien connues dans 6 distributions différentes de Linux. Le nom de ce ransomware est nommé d'après l'un de ses noms C & C. Il a principalement ciblé les serveurs d'Amérique latine et d'Asie de l'Est hébergés par Amazon Web Services (AWS). Depuis, il s’agit d’un des pires logiciels malveillants de porte dérobée. Il ouvre donc la porte secrète de la machine ciblée en secret et injecte plusieurs menaces malveillantes. Il est capable de télécharger et d'installer le script malveillant sur une machine ciblée et de rassembler toutes les informations sensibles de l'utilisateur, notamment les détails de la configuration du système, les adresses IP, le nom d'utilisateur, les coordonnées du compte bancaire, le mot de passe, etc. Une fois, il rassemble toutes les informations sensibles de l'utilisateur qu'il envoie à son serveur C & C.
Familiarisez-vous avec la méthode de propagation de SpeakUp Backdoor
SpeakUp Backdoor est un des pires logiciels malveillants de porte dérobée qui attaque principalement le système d'exploitation Linux. Il utilise diverses méthodes peu sûres et secrètes pour infecter la machine, mais il est principalement équipé du script de distribution très pratique écrit en Python. La principale fonction de ce malware est une attaque par force brute sur le panneau d'administration utilisant la liste prédéfinie du nom d'utilisateur et du mot de passe. Il analyse l'environnement réseau du PC ciblé et vérifie la disponibilité du port spécifique du serveur. Pour distribuer ce malware, son escroc exploite la vulnérabilité bien connue. Les autres canaux d'intrusion de ce logiciel malveillant de porte dérobée sont les messages de spam, les offres groupées de logiciels, les logiciels piratés, les téléchargements après téléchargement, les sites Web de partage de fichiers P2P, etc.
Vecteur d'infection de SpeakUp Backdoor
Le vecteur d’infection de SpeakUp Backdoor cible initialement une vulnérabilité dans ThinkPHP et utilise la méthode d’injection de commandes malveillantes pour le téléchargement d’un shell PHP qui sert principalement à exécuter et à exécuter une porte dérobée. L'exploitation de SpeakUp Backdoor est un problème principalement en 3 étapes:
- Exploite CVE-2018-20062 pour télécharger un shell PHP – En utilisant la requête GET, la commande distante exécute la vulnérabilité dans CVE-208-20062 (ThinkPHP) et est envoyée au serveur ciblé où shell exécute la commande associée envoyée via le paramètre 'module'.
- Sert de porte dérobée – Au cours de cette phase, une autre requête HTTP est envoyée au serveur ciblé.
- Lancer SpeakUp Backdoor sur la machine ciblée – Enfin, l'exécution de SpeakUp Backdoor est émise à l'aide d'une requête HTTP supplémentaire qui exécute le script Perl et supprime son fichier associé pour supprimer les preuves.
Une fois que SpeakUp Backdoor est lancé sur la machine, plusieurs problèmes graves, notamment le blocage de votre ordinateur, le blocage du navigateur, la survenue de diverses alertes, la confidentialité de vos données, des modifications inutiles, etc. Pour utiliser votre système Linux normalement et éviter tout risque supplémentaire, vous devez supprimer SpeakUp Backdoor de votre ordinateur contaminé dès que possible.
Cliquez pour scan gratuit SpeakUp Backdoor sur PC
Comment faire pour supprimer SpeakUp Backdoor à partir du compromis PC (Procédure manuelle)
(Ce guide est destiné à aider les utilisateurs à suivre les étape par étape directives dans la fabrication de Fenêtres Safe)
La première étape qui doivent être suivies est de redémarrer Windows PC en mode sans échec
Redémarrer en mode sans échec (Pour Windows XP | Vista | Win7)
- Redémarrer l’ordinateur
- Appuyez sur F8 en continu lorsque le PC démarre le démarrage et sélectionnez l’option pour entrer en mode sans échec avec réseau.
Pour Windows 8 / 8.1
- Appuyez sur le bouton Démarrer et choisissez Control Panel à partir de l’option de menu
- Les utilisateurs ont besoin d’opter pour le système et la sécurité, pour sélectionner Outils d’administration, puis System Configuration.
- Ensuite, cliquez sur l’option Safe Boot puis choisissez OK, cela ouvrira une fenêtre pop-up, suivant Sélectionnez l’option Redémarrer.
Pour Windows 10
- Start Menu doit être sélectionné pour l’ouvrir.
- Appuyez sur l’icône du bouton d’alimentation qui est présent dans le coin droit, cela va afficher le menu des options d’alimentation
- Maintenir la touche SHIFT enfoncée sur le clavier, sélectionnez l’option de redémarrage. Cela va redémarrer Win 10
- Maintenant, vous devez sélectionner l’icône Dépanner, suivie par l’option avancée dans les paramètres de démarrage. Cliquez sur Redémarrer. Cela vous donnera la possibilité de redémarrer, maintenant sélectionner Entrer en mode sans échec avec réseau.
Étape 2: Désinstaller SpeakUp Backdoor à partir du Task Manager Windows
Comment mettre fin à la processus en cours concernant SpeakUp Backdoor en utilisant le Task Manager
- Tout d’abord, Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc en combinaison
- Ensuite, cliquez sur les processus pour trouver SpeakUp Backdoor
- Maintenant Cliquez et sélectionnez Terminer le processus de mettre fin à SpeakUp Backdoor.
Étape 3: Comment désinstaller SpeakUp Backdoor à partir du Panneau de configuration sous Windows
Pour Win XP | Vista et Win7 utilisateurs
- Cliquez et sélectionnez dans le menu Start
- Maintenant Control Panel doit être sélectionné dans la liste
- Suivant Cliquez sur le programme de désinstallation
- Les utilisateurs doivent choisir le programme suspect lié à SpeakUp Backdoor et un clic droit sur elle.
- Enfin, sélectionnez l’option Désinstaller.
Pour Win 8
- Cliquez et sélectionnez Charms
- Maintenant Sélectionnez l’option Paramètres
- Suivant Cliquez sur Panneau de configuration
- Sélectionnez sur Désinstaller une option de programme et cliquez droit sur le programme associé à SpeakUp Backdoor et enfin le désinstaller.
Pour Windows 10
- La première étape consiste à cliquer et sélectionner dans le menu Démarrer
- Maintenant Cliquez sur Toutes les applications
- Choisissez SpeakUp Backdoor et un autre programme suspect de la liste complète
- Maintenant, à droite Cliquez sur pour sélectionner SpeakUp Backdoor et enfin Désinstaller à partir de Windows 10
Étape 4: Comment supprimer SpeakUp Backdoor créaient des fichiers à partir du Registre
- Ouvrir le registre en tapant regedit dans Windows Search Field, puis appuyez sur Entrée.
- Cela permettra d’ouvrir les entrées de registre. Désormais, les utilisateurs doivent appuyer sur CTRL + F ensemble et tapez SpeakUp Backdoor pour trouver les entrées.
- Une fois localisé, supprimer toutes les entrées SpeakUp Backdoor nommées. Si vous êtes incapable de le trouver, vous devez regarder pour elle sur les répertoires manuellement. Soyez prudent et supprimer des entrées SpeakUp Backdoor seulement, sinon il peut endommager votre ordinateur Windows sévèrement.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Vous avez encore un problème à se débarrasser de SpeakUp Backdoor, ou avoir le moindre doute à ce sujet, ne hésitez pas à demander à nos experts.
