AAEH

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS, Microsoft Server

Aprašymas:

AAEH yra polimorfinių kenkėjiškų programų šeima, kurios pagrindinis tikslas – siūsti į apkrėstą sistemą kitas kenkėjiškas programas. AAEH gali keisti savo formą su kiekvienu nauju sistemos infekavimu, todėl šiuo metu jau yra daugiau nei 2 milijonai šios kenkėjiškos programos pavyzdžių. Infekuota sistema gali būti išnaudojama įvairiems tikslams:

  • platinti kenkėjišką programinę įrangą;
  • kaupti vartotojų finansinius duomenis;
  • pelnytis iš vartotojų, užšifruojant svarbius failus ir reikalaujant pinigų jų iššifravimui.


Rekomenduojama vartotojams:

a) įdiegti arba atnaujinti naudojamas kompiuterio apsaugos sistemas;
b) pasinaudojant antivirusine programa atlikti pilną kompiuterio patikrą nuo virusų;
c) įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
d) nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose.

Instrukcijos pašalinimui:

AAEH blokuoja antivirusinių programų jungimąsi prie IP adresų, susijusių su duomenų apsaugos kompanijomis, todėl parsisiųsti bei pašalinti šią kenkėjišką programa gali būti labai sudėtinga. Tokiu atveju įrankius pašalinimui galima parsisiųsti iš Shadowserver: https://aaeh.shadowserver.org/

Informacijos šaltiniai:

https://www.us-cert.gov/ncas/alerts/TA15-098A

Visos rekomendacijos