Kako ukloniti STRRAT zlonamjerni softver

Kako ukloniti STRRAT malware - upute za uklanjanje virusa (ažurirano)



Vodič za uklanjanje virusa STRRAT

Što je STRRAT?

STRRAT je trojanski program za daljinsko upravljanje (RAT) koji je sposoban ukrasti vjerodajnice za prijavu spremljene u preglednicima i klijentima e-pošte, bilježiti pritiske tipki i daljinski kontrolirati zaraženi Windows operativni sustav. STRRAT također uključuje ransomware modul sposoban učiniti datoteke pohranjene na računalima žrtava nedostupnima.

STRRAT malware





Cyber ​​kriminalci mogu koristiti STRRAT zlonamjerni softver za krađu vjerodajnica spremljenih u web preglednicima i klijentima e-pošte kao što su Mozilla Firefox, Internet Explorer, Google Chrome, Foxmail, Microsoft Outlook i Mozilla Thunderbird. Ovim RAT-om mogu ukrasti razne račune i zloupotrijebiti ih u zlonamjerne svrhe. Na primjer, za obavljanje lažnih kupnji i transakcija, širenje malspam-a i drugih neželjenih kampanja, zavođenje drugih korisnika u financijske transakcije itd. STRRAT-ova značajka zabilježavanja ključeva može se koristiti u više ili manje identične svrhe: omogućuje cyber kriminalcima da snimaju pritisnute tipke i okupljaju informacije poput unesenih adresa e-pošte, korisničkih imena, lozinki, podataka o kreditnoj kartici i drugih osjetljivih podataka. Nadalje, kao i kod većine zlonamjernog softvera ove vrste, STRRAT omogućuje cyber kriminalcima odgovornim daljinski upravljati zaraženim strojevima / računalima. Istraživanja pokazuju da se ovaj RAT može koristiti za izvršavanje naredbi koje im omogućuju ponovno pokretanje i isključivanje računala, prijenos, preuzimanje, brisanje i otvaranje (izvršavanje) datoteka i izvršavanje raznih drugih radnji. Na taj način cyber kriminalci mogu to upotrijebiti da izazovu instalaciju dodatnog zlonamjernog softvera. Na primjer, ransomware , ostalo Trojanski tip malware i rudari kriptovaluta. Kao što je spomenuto, STRRAT uključuje modul ransomware koji se može koristiti za onemogućavanje datoteka (promjenom ekstenzija u ' . grimiz ') i stvorite poruku otkupnine. Imajte na umu da datoteke ne šifrira - jednostavno ih preimenuje tako da ih žrtve ne mogu otvoriti dvostrukim klikom. Ovaj se problem može riješiti uklanjanjem dodatka / promjenom u izvorno proširenje.

upravljanje sadržajem otvorenog koda
Sažetak prijetnje:
Ime STRRAT trojanac za udaljenu administraciju
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Imena otkrivanja (NOVA NARUDŽBA.jar) Avast (Java: Malware-gen [Trj]), BitDefender (Trojan.GenericKD.43308841), ESET-NOD32 (VBS / TrojanDropper.Agent.OIY), Kaspersky (HEUR: Trojan-Downloader.VBS.SLoad.gen), Full Popis ( VirusTotal )
Korisni teret Ovaj RAT se može koristiti za instaliranje raznih zlonamjernih programa.
Simptomi Trojanski programi za daljinsko upravljanje dizajnirani su da se neprimjetno infiltriraju u računalo žrtve i ostanu tihi, pa stoga nikakvi posebni simptomi nisu jasno vidljivi na zaraženom računalu.
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



Ukratko, korisnici koji na svojim računalima imaju instaliran zlonamjerni softver STRRAT mogu postati žrtve krađe identiteta, izgubiti pristup raznim osobnim računima, pretrpjeti novčani gubitak, imati problema u vezi s privatnošću na mreži, sigurnošću pregledavanja, imati svoj sustav zaražen drugim zlonamjernim softverom itd. Stoga, ako postoji bilo kakav razlog da sumnjate da je ovaj zlonamjerni softver instaliran, trebali biste ga odmah ukloniti. Neki od primjera ostalih RAT-ova uključuju Bozok , DarkTrack i EpicSplit .

Kako se STRRAT infiltrirao u moje računalo?

Istraživanja pokazuju da cyber kriminalci pokušavaju obmanuti korisnike da instaliraju STRRAT na svoja računala putem malspam-a. Tj. Slanjem e-pošte koja sadrži zlonamjerni privitak pod nazivom 'NOVA NARUDŽBA.jar'. Kada se izvrši, ova datoteka pokreće lanac zaraze koji završava instalacijom STRRAT Trojanca za udaljeni pristup. Još primjera datoteka koje cyber kriminalci prilažu svojoj e-pošti su zlonamjerni Microsoft Office dokumenti, JavaScript datoteke, izvršne datoteke (.exe), arhivske datoteke (ZIP, RAR) i PDF dokumenti. Priložene datoteke mogu prouzročiti štetu samo ako ih primatelji otvore. Umjesto da zlonamjerne datoteke prilože izravno na e-poštu, cyber kriminalci također šalju e-poštu koja sadrži veze do web mjesta - oni preuzimaju zlonamjerne datoteke. Imajte na umu da kriminalci često uspijevaju zavarati korisnike da otvaraju zlonamjerne datoteke jednostavno prikrivajući svoju e-poštu službenom, važnom i legitimnom.

Kako izbjeći instalaciju zlonamjernog softvera

Nemojte vjerovati niti otvarati datoteke ili veze na web stranice u nevažnim e-porukama, posebno ako su e-adrese poslane s nepoznatih, sumnjivih adresa. Softver i datoteke trebaju se preuzimati samo sa službenih web stranica i putem izravnih poveznica. Za distribuciju zlonamjernog softvera često se koriste drugi kanali (kao što su preuzimači treće strane, Peer-to-Peer mreže, neslužbene web stranice, web stranice s besplatnim hostingom datoteka itd.). Isto se odnosi i na programe za instaliranje trećih strana. Instalirani softver mora se ažurirati i aktivirati samo alatima / funkcijama koje su osmislili službeni programeri softvera. Neslužbeni alati treće strane često zaraze računala zlonamjernim programima. Nadalje, protuzakonito je aktiviranje licenciranog softvera alatima za 'pucanje'. Operativni sustavi / računala trebaju imati instalirani renomirani antivirusni ili špijunski softver. Savjetujemo vam da redovito skenirate računalo u potrazi za prijetnjama. Ako vjerujete da je vaše računalo već zaraženo, preporučujemo pokretanje skeniranja s Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

E-pošta koja se koristi za distribuciju STRRAT-a (putem ' NOVA NARUDŽBA.jar 'privitak):

Neželjena pošta koja distribuira STRRAT zlonamjerni softver

Trenutačno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes profesionalni je alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruns . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i lokacije datotečnog sustava:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu rada. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne prikaže izbornik Napredne mogućnosti sustava Windows, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Startup Settings' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovno pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

nemam zvuka na youtube -u

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

promijeniti mrežnu lokaciju Windows 7 registar

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opciju 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego pokušati kasnije ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .