Nevyziadane presmerovanie prehliadaca

Kyberzločinci nespia, neodcestovali na dovolenku.

TIP:
Ak chcete ochrániť svoj počítač pred inštaláciou škodlivého softvéru, sťahujte súbory a klikajte na odkazy len na dôveryhodných webových stránkach.

CSIRT varoval pred počítačovým vírusom napadajúcim routery.
Zdroj:
Podľa zástupcov tímu sa táto hrozba šíri aj českým internetom.
Ak sa útočník dostane k rozhraniu routera, môže ľahko presmerovať adresy.
A presne to v posledných týždňoch kyberzločinci robia.
Miesto serverov Google.com alebo iných serverov sa poškodeným zobrazí hláška o nutnosti inštalácie softvéru.
Ak kliknete na odkaz do PC stiahnete vírus.
Na odkaz v žiadnom prípade neklikajte!!!!!!!

Ak sa vám v prehliadači objaví sa hláška z obrázku nižšie, váš počítač bol napadnutý.

Otestovať bezpečnosť routera je možné na tomto webe.
TEST ROUTRA.
Program vyhodnotí, či váš router môžu zneužiť kyberzločinci.

Vyliečenie počítača.

Pre odstránenie tejto infekcie,postupujte podla tohto môjho návodu.

Pokračujte nastavením na záložke Access Management.

1.Prejdite do nastavenia Access Management a do záložky ACL.
2.Aktivujte ACL na "Activated".
3:Vytvorte ACL záznam s indexom 1, nastavte "Active" na "Yes",
4: Nastavte adresy svojej vnútornej siete, prípadne vyberte adresu konkrétneho počítača či počítačov, ktoré majú mať prístup na administráciu.
5:Nastavte "Application" na "ALL" a "Interfaces" na "Both".

6. Nastavenie uložte tlačidlom Save.
Veľa šťastia!!!

Novy Trojan Pandemiya

Tip:
ClearType je nástroj, ktorý zlepšuje čitateľnosť textu na obrazovke LCD. Takže ak máte pocit, že text nie je ostro zobrazené, používať technológiu ClearType.

Nový trojan Pandemiya.

Pandemiya je navrhnutý tak, aby špehoval na infikovanom počítači,tajne kradne dáta, prihlasovacie údaje a súbory, rovnako ako zhotovovanie momentiek z obrazovky počítača obete.
Tento malware tiež umožňuje vstrekovanie falošných stránok do internetového prehliadača v snahe zhromaždiť ďalšie citlivé informácie od samotných obetí.
Pandemiya obsahuje ochranné opatrenia na za šifrovanie komunikácie a zabráni detekciu automatizovanými analyzátory.
Zaujímavým aspektom tohto trojana je, jej modulárny dizajn, dá sa  celkom ľahko rozšíriť a pridať ďalšie funkcie.

Hlavné funkcie Pandemiya.

Krádež HTTP dáta formulára a prihlasovacích mien.
Trojan tiež kradne užívateľské mena a hesla.
Trojan  ma aj nové funkcie dokáže písať, vytvárať nové knižnice DLL.
Trojan umožňuje prevádzkovateľom malware a ďalšími vývojári vytvárať pluginy, ktoré rozširujú rozsah schopností aplikácie.

Infekcie a inštalácia.

Ako je typické pre komerčné trójske kone, infekcie a spôsob inštalácie je ponechané na prevádzkovateľovi.
Celkom často na infekciu  využívajú webové stránky, ktorá infikuje počítač okamžite po otvorení.

Inštalátor Pandemiya je súbor EXE s náhodným názvom, ktorá vykonáva nasledujúce akcie.
1:Pridá odkaz na spustenie inštalačného programu po štarte systému, pomocou novej hodnoty v kľúči databázy Registry:
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2:Vytvori a pridá DLL knižnicu s náhodným názvom do: System32.
3:Pridá hodnotu registra spájajúcej DLL knižnicou.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls

Odstránenie trojana podla autora.

1:Vyhľadajte kľúč databázy Registry
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2:Nájsť a identifikovať náhodný EXE súbor.
3:Nájsť ten istý  súbor v zložke "Application Data".
4: Odstrániť hodnotu registra,Odstrániť súbor v zložke "Application Data".

5:Vyhľadajte kľúč databázy Registry
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls
6:Nájdite hodnotu s nahodnym názvom, ako má súbor v predchádzajúcom kroku  EXE.
7:Odstráňte hodnotu z registra,Odstráňte knižnicu zo system32.
8:Reštartujte počítač.

Podla môjho názoru, odstránenie tohto trojana nebude také
dovolenkové a víkendové.

Bude to oveľa zložitejšia záležitosť ,preto doporučujem sa obrátiť na profesionálov.
Nebude stačiť spustiť Antivírové programy, preto že tento trojan je napísane v jazyku C. a to mu zaistí horšiu detegtovateľnosť.


Poznámka:
Môžete sa obrátiť aj na našu službu www.neslape.cz, kde Vám okamžite a on-line vyčistíme Váš počítač.
Doporučujem, mame bohaté skúsenosti odstraňovaním malware, preto že náš tím www.neslape.cz je zložený z moderátorov Fora viry.cz. a mojej maličkosti.V.I.P.
Veľa šťastia!!!
Zdroj:

AndroidSimplocker

Android ransomware.

Hrozba, ktorú ESET deteguje ako Android/Simplocker, vyhľadá na SD karte dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES.
Ako výkupné má používateľ zaplatiť 260 ukrajinských hrivien (zhruba 16 eur) cez službu MoneyXy.
Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.
Pri úspešnej infekcii pomôže obeti už len obnovenie zašifrovaných alebo stratených súborov zo zálohy.

Trojan zhromažďuje nasledujúce informácie.

1.číslo IMEI.
2.model zariadenia.
3.výrobcu produktu / hardware.
4.verzia operačného systému.

Trojan zobrazí nasledujúcu správu v ruštine.

Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu,distribúcie detskej pornografie, zoofílie a iných perverzností“.
Vzorka bola odhalená v aplikácii Sex xionix.

Trojan vyhľadá súbory s nasledujúcimi príponami.

( jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4)
Zašifruje obsah súborov a prida priponu .enc.

Používateľom ESET odporúča ochranu v podobe antivírusovej aplikácie určenej pre Android zariadenia, napríklad ESET Mobile Security.
Jeho základná verzia je na Google Play k dispozícii zdarma.

Zdroj:Eset.

Zeus sa vracia

GameOver Zeus.

Malware je trefne nazvaný "Gameover", pretože akonáhle je to na vašom počítači, môže  ukradnúť všetko čo chce, načo je naprogramovaný.
Gameover je novší variant Zeus malware, ktorý bol vytvorený pred niekoľkými rokmi na cielené krádeže bankových informácii.

Zeusa je veľmi ťažké detektovať aj s aktuálnym antivírusovým softvérom, pretože sa skrýva za použitia stealth techniky.
A akonáhle sa podvodníci dostali na váš bankový účet, je to určite "game over."

Nedávne výskumy ukázali, že niektoré z prostriedkov ukradnutých z bankových účtov išlo na nákup drahých kameňov a drahých hodiniek.
Zeus ukradne iba informácie, ktoré sú  zaujímave, ako napríklad: prihlasovacie údaje pre  sociálne siete , e-mailové kontá, internetové bankovníctvo a iné.

Ako to funguje.

Návnada.

Stiahnete nechtiac šifrovaný nespustiteľný  súbor, ktorý sa uloží na vopred určene miesto na disk.
Pretože je to nespustiteľný a šifrovaný súbor, antivírusový softvér nebude reagovať,pretože sa nevytvoril žiadny spustiteľný proces.
Dostanete nevyžiadaný e-mail, súčasťou e-mailu je aj príloha, Zip , v ktorom sa skrýva spustiteľný . Exe súbor obsahujúci malware.

Po jeho spustení sa  nič nestane, ale práve v tejto chvíli sa do vášho systému sa začne sťahovať ďalšie malware .
Táto infekcia sa načíta do operačnej pamäte ,okrem iného nájde aj predtým stiahnutý a šifrovaný súbor, rozšifruje a mate Zeusa komplet v počítači.

Odstránenie.

Odstránenie Zeusa je veľmi obtiažne a aj pre skúsených  používateľov  takmer nemožné.
Preto tentoraz ani nejdem písať návod, pretože jednoduchý návod neexistuje.

Existuje viac variantov Zeusa,napríklad.  niektoré žiadajú výkupne,inak zašifrujú súbory.atď.atď.
Tu vám nepomôžu  všelijaký radcovia z internetu s radami ako spust antivirus, spust Ccleaner  spust neviem co, a podobne nezmysli.
Ak ste sa našli v tomto mojom článku, obrate sa na skúsených odborníkov, ktorý vedia ako odstraňovať počítačové infekcie.
Môžete sa obrátiť aj na našu službu  www.neslape.cz , kde Vam okamžite a on-line  vyčistíme Váš počítač.
Veľa šťastia!!!