Dans cette section, vous apprendrez toutes les instructions étape par étape pour éliminer les chevaux de Troie Gustuff du PC infecté.
Détails de la menace
| Nom de la menace | Gustuff |
| Type de menace | troyen |
| Détecté sur | Avril 2018 |
| Repéré par | Groupe-IB |
| Nouvelle variante de | AndyBot banking Malware |
| Système infecté | Win 32/64, 8, Vista, 10, 7, XP. |
| Navigateur concerné | Mozilla Firefox, Edge, Google Chrome, IE, Opera. |
| Pays ciblés | États-Unis, Australie, Inde, Allemagne et Pologne. |
| Niveau de risque | Sévère |
| Décryptage de fichier | Possible |
| Voies d'épandage | Un serveur de jeu en ligne, des lecteurs externes corrompus, téléchargez des éléments gratuits de sites Web non fiables, etc. |
Informations sur Gustuff
Gustuff a été détecté pour la première fois en avril 2018 par le chercheur en logiciels malveillants de Group-IB, qui a classé cette cyber-menace dans la famille des chevaux de Troie. Il s'agit d'une variante améliorée du logiciel malveillant bancaire AndyBot, dont le but principal est de voler les fonds des comptes des 100 banques internationales du monde et de priver les utilisateurs de 32 applications Android cryptées. Il peut contaminer plusieurs types de systèmes d’exploitation Windows tels que Win 32/64, Vista, 8, 7, 8.1, XP, 10, etc., ainsi que la plupart des navigateurs Web tels que Internet Explorer, Google Chrome, Opera, Microsoft Edge, Safari. , Mozilla Firefox, etc. selon des chercheurs en sécurité, il cible principalement de nombreuses banques internationales telles que la Bank of Scotland, la PNC Bank, la Bank of America, la Wells Fargo, la Capital One, la TD Bank et la JPMorgan de 10 banques en Australie, 16 banques en Pologne, 27 banques aux États-Unis, 8 en Inde et 9 en Allemagne.
Signification de Gustuff
Gustuff est un nouveau cheval de Troie bancaire automatisé qui peut très discrètement s'infiltrer dans le système d'exploitation compromis à l'aide de diverses techniques de distribution, telles que campagnes anti-spam par courrier électronique, clic sur des annonces pop-up suspectes, sites Web d'hébergement de fichiers gratuits, lecteurs externes corrompus, fausses factures, clic codes malveillants intégrés, faux programme de mise à jour de logiciel, réseau de partage de fichiers poste à poste, sources de téléchargement non fiables, lecture de pièces jointes de courrier indésirable, méthode de regroupement de logiciels, serveur de jeu en ligne, sites pornographiques ou pour adultes, téléchargement de choses gratuites de sites Web non fiables, logiciel tiers peu fiable télécharger des sites Web de torrents, des fichiers exécutables piratés et bien d’autres. L’objectif premier de la création d’une telle menace par les pirates informatiques distants est de retirer une énorme quantité d’argent illégal à la victime du système informatique trompé. Il vend à 800 USD un abonnement mensuel de la menace et recherche également des applications de portefeuille crypto-monétaire telles que les services de Cryptopsy, BitPay, Coinbase et Bitcoin Wallet, etc.
Dommages causés par Gustuff
Gustuff est une menace de logiciels malveillants Android moderne qui peut créer une sorte de notifications push et de nombreuses icônes légitimées. Il se propage également en envoyant des messages texte aux fichiers d'installation de l'APK. Il est identifié comme une menace préjudiciable pouvant permettre de collecter de nombreuses informations confidentielles des utilisateurs à partir des smartphones Android victimes. Il peut voler tous les fonds de la victime à plusieurs banques internationales et à d’autres applications de crypto-monnaie.
Comment éliminer Gustuff
Gustuff est une menace de logiciels malveillants extrêmement préjudiciable. Par conséquent, il est vivement recommandé d'éliminer cette menace du PC contaminé à l'aide de tout outil de suppression, soit automatique, soit manuel.
Cliquez pour scan gratuit Gustuff sur PC
Comment faire pour supprimer Gustuff à partir du compromis PC (Procédure manuelle)
(Ce guide est destiné à aider les utilisateurs à suivre les étape par étape directives dans la fabrication de Fenêtres Safe)
La première étape qui doivent être suivies est de redémarrer Windows PC en mode sans échec
Redémarrer en mode sans échec (Pour Windows XP | Vista | Win7)
- Redémarrer l’ordinateur
- Appuyez sur F8 en continu lorsque le PC démarre le démarrage et sélectionnez l’option pour entrer en mode sans échec avec réseau.
Pour Windows 8 / 8.1
- Appuyez sur le bouton Démarrer et choisissez Control Panel à partir de l’option de menu
- Les utilisateurs ont besoin d’opter pour le système et la sécurité, pour sélectionner Outils d’administration, puis System Configuration.
- Ensuite, cliquez sur l’option Safe Boot puis choisissez OK, cela ouvrira une fenêtre pop-up, suivant Sélectionnez l’option Redémarrer.
Pour Windows 10
- Start Menu doit être sélectionné pour l’ouvrir.
- Appuyez sur l’icône du bouton d’alimentation qui est présent dans le coin droit, cela va afficher le menu des options d’alimentation
- Maintenir la touche SHIFT enfoncée sur le clavier, sélectionnez l’option de redémarrage. Cela va redémarrer Win 10
- Maintenant, vous devez sélectionner l’icône Dépanner, suivie par l’option avancée dans les paramètres de démarrage. Cliquez sur Redémarrer. Cela vous donnera la possibilité de redémarrer, maintenant sélectionner Entrer en mode sans échec avec réseau.
Étape 2: Désinstaller Gustuff à partir du Task Manager Windows
Comment mettre fin à la processus en cours concernant Gustuff en utilisant le Task Manager
- Tout d’abord, Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc en combinaison
- Ensuite, cliquez sur les processus pour trouver Gustuff
- Maintenant Cliquez et sélectionnez Terminer le processus de mettre fin à Gustuff.
Étape 3: Comment désinstaller Gustuff à partir du Panneau de configuration sous Windows
Pour Win XP | Vista et Win7 utilisateurs
- Cliquez et sélectionnez dans le menu Start
- Maintenant Control Panel doit être sélectionné dans la liste
- Suivant Cliquez sur le programme de désinstallation
- Les utilisateurs doivent choisir le programme suspect lié à Gustuff et un clic droit sur elle.
- Enfin, sélectionnez l’option Désinstaller.
Pour Win 8
- Cliquez et sélectionnez Charms
- Maintenant Sélectionnez l’option Paramètres
- Suivant Cliquez sur Panneau de configuration
- Sélectionnez sur Désinstaller une option de programme et cliquez droit sur le programme associé à Gustuff et enfin le désinstaller.
Pour Windows 10
- La première étape consiste à cliquer et sélectionner dans le menu Démarrer
- Maintenant Cliquez sur Toutes les applications
- Choisissez Gustuff et un autre programme suspect de la liste complète
- Maintenant, à droite Cliquez sur pour sélectionner Gustuff et enfin Désinstaller à partir de Windows 10
Étape 4: Comment supprimer Gustuff créaient des fichiers à partir du Registre
- Ouvrir le registre en tapant regedit dans Windows Search Field, puis appuyez sur Entrée.
- Cela permettra d’ouvrir les entrées de registre. Désormais, les utilisateurs doivent appuyer sur CTRL + F ensemble et tapez Gustuff pour trouver les entrées.
- Une fois localisé, supprimer toutes les entrées Gustuff nommées. Si vous êtes incapable de le trouver, vous devez regarder pour elle sur les répertoires manuellement. Soyez prudent et supprimer des entrées Gustuff seulement, sinon il peut endommager votre ordinateur Windows sévèrement.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Vous avez encore un problème à se débarrasser de Gustuff, ou avoir le moindre doute à ce sujet, ne hésitez pas à demander à nos experts.
