Uninstall Malware Virus Sites > Supprimer Désinstaller Malware > Trojan > Guide simple pour supprimer les logiciels malveillants GreyEnergy des appareils ciblés (supprimer les virus malveillants)

Guide simple pour supprimer les logiciels malveillants GreyEnergy des appareils ciblés (supprimer les virus malveillants)

October 18, 2019

Trojan

, , ,

Rapport de chercheurs sur GreyEnergy

 

GreyEnergy , un nouvel acteur de programmes malveillants hautement avancé, est actuellement sur la carte publique et cible principalement les PC du secteur des infrastructures critiques en Ukraine. Ce programme malveillant présente trop de similitudes avec le groupe BlackEnergy, ce qui signifie d’autres groupes infâmes de pirates informatiques principalement responsables de l’attaque d’infrastructures similaire en Ukraine. Selon les rapports d'ESET, il pourrait également être lié à Telebots, une autre organisation de pirates informatiques cybercriminels principalement connue pour les programmes malveillants NotPeya utilisés par les pirates pour cibler les agences de sécurité du gouvernement dans un grand nombre de pays occidentaux. Semblable à d’autres logiciels malveillants, GreyEnergy est également dangereux pour les appareils ciblés. Il est donc trop important de le supprimer.

Supprimer GreyEnergy

GreyEnergy: Aperçu rapide des détails

Connaître les raisons pour lesquelles les experts estiment que GreyEnergy est liée à BlackEnergy APT

  • Les deux ont émergé en même temps dans le monde de la cybercriminalité.
  • Les deux groupes de piratage ont tendance à fonctionner avec une utilité légère et flexible.
  • Les deux groupes de piratage informatique sont principalement concentrés en Ukraine et en Pologne.
  • Les deux sont principalement connus pour cibler les secteurs critiques, y compris ceux liés à l’énergie ou à l’industrie.
  • Les deux semblent être étroitement liés à son infrastructure.

Familiarisez-vous avec les vecteurs d'infection de GreyEnergy

GreyEnergy fait partie de logiciels malveillants mortels, vicieux et dangereux qui compromettent secrètement l’ordinateur en utilisant de nombreuses méthodes délicates. Mais il utilise principalement 2 méthodes principales, notamment des courriels de phishing et des utilitaires tels que WinExe, PsExec, Mimikatz et bien d’autres disponibles publiquement. Les téléchargements torrent, les kits d’exploitation, les faux sites, les domaines non sécurisés, les offres logicielles, le réseau de partage de fichiers P2P et bien d’autres encore constituent une autre source potentielle de sa distribution. Pour éviter que le système ait GreyEnergy, les experts ont souvent conseillé aux utilisateurs de procéder comme suit:

  • Employer la défense / sécurité multicouche.
  • Gardez le logiciel de sécurité de votre système à jour.
  • Gardez une sauvegarde complète des données stockées ainsi que des fichiers régulièrement.
  • Ne répondez jamais à aucun message provenant d'expéditeur inconnu et bien plus encore.

Les raisons derrière la suppression de GreyEnergy immédiatement

À l’heure actuelle, GreyEnergy n’a aucune capacité de destruction, mais elle semble être principalement axée sur les opérations de reconnaissance et d’espionnage sur les postes de travail du système de contrôle industriel qui s’exécutent principalement à la fois sur le logiciel SCADA et sur le serveur. Depuis, il a une architecture modulaire, il est donc capable d’accéder à une porte dérobée, d’enregistrer des frappes au clavier, d’exfiltrer des fichiers, de voler des identifiants, etc. Son attaque a été remarquée depuis 2015 pour cibler l’entreprise énergétique polonaise. Les principaux attributs de GreyEnergy sont les serveurs Command & Control qui communiquent uniquement avec la machine spécifique sur le réseau piraté, qui servent principalement de serveurs proxy pour les postes de travail contaminés. Plus précisément, il a été utilisé pour masquer une activité d'espionnage, communiquer avec un serveur interne qui transmet principalement les détails à C2 et à bien d'autres. Ses actions sont totalement dangereuses pour les ordinateurs, l’ élimination de GreyEnergy est donc essentielle.

Cliquez pour scan gratuit GreyEnergy sur PC

french rmv-notice-1

GreyEnergy Manuel Guide de suppression

Étape 1: Comment faire pour démarrer votre PC en mode sans échec avec mise en réseau se débarrasser de GreyEnergy

(Pour Windows 7 | XP | Utilisateurs Vista)

  • Tout d’abord PC doit être redémarré en Safe mode with networking
  • Sélectionnez le bouton Start et cliquez sur Arrêter | Redémarrez option et sélectionnez OK
  • lors du redémarrage du PC, gardez tapant sur F8 jusqu’à ce que vous ne recevez pas Options de démarrage avancées.
  • Safe mode with networking Option réseau doit être sélectionné dans la liste.

safemode

 

(Pour Win 8 | 8.1 | Win 10 utilisateurs)

  • Cliquez sur le bouton d’alimentation à proximité de Windows écran de connexion
  • Gardez le bouton Maj du clavier enfoncée et sélectionnez l’option Restart
  • Maintenant Sélectionnez sur Activer le Safe Mode with Networking Option réseau.

picture2

Dans le cas où GreyEnergy, est de ne pas laisser votre PC pour démarrer en mode sans échec, puis l’étape suivante consiste à suivre

Étape 2: Supprimer GreyEnergy Utilisation Restauration du système Process

  • PC doivent être redémarré en mode sans échec avec Invite de commandes
  • Dès fenêtre de commande apparaît sur l’écran, sélectionnez le cd de restauration et appuyez sur Entrée Option

cmd

  • Tapez rstrui.exe et cliquez sur Entrer à nouveau.

picture6

  • Désormais, les utilisateurs doivent cliquer sur l’option suivante et choisir le point qui a été la dernière fois que Windows fonctionnait très bien avant l’infection GreyEnergy restauration. Une fois terminé, cliquez sur le bouton Suivant.

picture7

picture8-2

  • Sélectionnez Oui pour restaurer votre système et de se débarrasser de l’infection GreyEnergy.

picture9

Toutefois, si les étapes ci-dessus ne fonctionne pas pour supprimer GreyEnergy, suivez les étapes mentionnées ci-dessous

Étapes pour afficher tous les fichiers et dossiers à supprimer GreyEnergy cachés

Comment faire Vue GreyEnergy dossiers cachés sous Windows XP

  • Afin de montrer les fichiers et dossiers cachés, vous devez suivre les instructions données: –
  • Fermez toutes les fenêtres ou de minimiser l’application ouverte pour aller sur le bureau.
  • Ouvrez «My Computer” en double-cliquant sur son icône.
  • Cliquez sur le menu Tools et sélectionnez Options des dossiers.
  • Cliquez sur l’onglet Affichage de la nouvelle fenêtre.
  • Vérifiez l’affichage contenu des options de dossiers du système.
  • Dans la section Fichiers et dossiers cachés, vous devez mettre une coche sur Afficher les fichiers et dossiers cachés.
  • Cliquez sur Appliquer et sur le bouton puis sur OK. Maintenant, fermez la fenêtre.
  • Maintenant, vous pouvez voir tous les GreyEnergy liés fichiers et dossiers cachés sur le système.

win-xpView-tab-1

Comment accéder à des dossiers GreyEnergy cachés sous Windows Vista

  • Réduire ou fermer tous les onglets ouverts et aller sur le bureau.
  • Allez dans le coin inférieur gauche de votre écran, vous verrez le logo Windows là, cliquez sur le bouton Démarrer.
  • Allez dans le menu Panneau et cliquez dessus.
  • Après Panneau de configuration a obtenu ouvert, il y aura deux options, soit “Classic View” ou “Control Panel Accueil Voir”.
  • Faites le following quand vous êtes dans “Classic View”.
  • Double-cliquez sur l’icône et Options des dossiers ouverts.
  • Choisissez l’onglet Affichage.
  • Encore une fois passer à l’étape 5.
  • Procédez comme suit si vous êtes “Control Panel Accueil Voir”.
  • bouton Hit sur Apparence et personnalisation lien.
  • Choisissez Afficher les fichiers cachés ou des dossiers.
  • Dans la section de fichier ou un dossier masqué, cliquez sur le bouton qui se trouve juste à côté de la Afficher les fichiers cachés ou des dossiers.
  • Cliquez sur le bouton Appliquer et puis appuyez sur OK. Maintenant, fermez la fenêtre.
  • Maintenant, pour vous montrer tous les fichiers ou dossiers cachés créés par GreyEnergy, vous avez examiné avec succès Windows Vista.

vista-folder_options2

Comment faire sur Afficher GreyEnergy dossiers créés sur Windows 7

  • Allez sur le bureau et appuyez sur le petit rectangle qui est situé dans la partie inférieure droite de l’écran du système.
  • Maintenant, il suffit d’ouvrir le menu Démarrer en cliquant sur le bouton Windows qui est situé dans la partie inférieure gauche de l’écran du PC qui porte le logo de démarrage de Windows.
  • Puis, après, recherchez l’option de menu Panneau de configuration dans l’extrême droite ligne et l’ouvrir.
  • Lorsque le menu Panneau de configuration ouvre, puis cliquez sur le lien Options des dossiers.
  • Appuyez sur l’onglet Affichage.
  • Dans la catégorie Paramètres avancés, double-cliquez sur les fichiers ou dossiers cachés associés à GreyEnergy.
  • Ensuite, il suffit de sélectionner la case à cocher pour afficher les fichiers cachés, dossiers ou lecteurs.
  • Après cela, cliquez sur Appliquer >> OK puis fermez le menu.
  • Maintenant, le Windows 7 doit être configuré pour vous montrer tous les fichiers cachés, dossiers ou lecteurs.

show-hidden-files-and-folders

Étapes vers Unhide GreyEnergy liées fichiers et dossiers sur Windows 8

  • de tous, le pouvoir sur votre PC Windows d’abord, puis cliquez sur Démarrer bouton du logo qui se trouve dans le côté gauche de l’écran du système.
  • Maintenant, passez à programmer des listes et sélectionnez l’application du panneau de commande.
  • Lorsque le panneau de commande est ouvert complètement, cliquez sur option de plus de paramètres.
  • Après, vous verrez une fenêtre du panneau de commande et puis vous choisissez Apparence et onglet Personnalisation.
  • Dans Advance boîte de dialogue des réglages, vous devez cocher marque sur Afficher les fichiers et dossiers cachés et désactivez la case à cocher pour les fichiers système Masquer protégé.
  • Cliquez sur Appliquer et bouton Ok. Cette option vous aide à appliquer à détecter et éliminer tous les types de fichiers suspects GreyEnergy connexes.
  • Enfin, naviguer le curseur de votre souris sur l’option près de la sortie de ce panneau.

win-8-unhide-folders-300x130

Comment afficher les dossiers associés GreyEnergy sur Windows 10

  • Ouvrez le dossier si vous souhaitez réafficher fichiers.
  • Recherche et cliquez sur Afficher dans la barre de menu
  • Dans le menu, cliquez sur pour afficher les options de dossier.
  • Cliquez à nouveau sur View et le bouton Activer la radio associée à Afficher les fichiers cachés créés par GreyEnergy, le dossier et le lecteur.
  • Appuyez sur Appliquer et OK.

win-10-Options

Après toutes les étapes avec précision, vous aidera à se débarrasser de GreyEnergy manuellement à partir de votre PC Windows. Toutefois, il est conseillé d’y aller seulement si vous êtes un utilisateur de Windows compétent.

download-now-button

Si vous avez des questions, demander à nos experts et obtenir une solution instantanée pour le même

footer-1

Related Posts

Skip to toolbar