Како уклонити Раццоон Стеалер

Како уклонити Раццоон Стеалер Спиваре - упутства за уклањање вируса (ажурирано)



Водич за уклањање вируса Раццоон Стеалер

Шта је Раццоон Стеалер?

Раццоон Стеалер (познат и као Легион, Мохазо и Рацеалер) је високо ризична тројанска апликација која се крадом увлачи у систем и прикупља личне податке. Инсталирање овог тројанца на рачунару може довести до различитих проблема. Штавише, сајбер криминалци нуде услуге овог тројанца на хакерским форумима. Стога, сваки претечани цибер криминалац може купити претплату и створити приход злоупотребом украдених података.

Малвер Раццоон Стеалер





Као што је горе поменуто, Раццоон Стеалер прикупља личне податке. То укључује лозинке, колачиће прегледача и податке за аутоматско попуњавање, као и детаље о криптоталаснику. Поред тога, Раццоон Стеалер бележи системске информације као што су адресе Интернет протокола (ИП) и геолокација. Подаци се могу злоупотребити на разне начине. Сајбер криминалци могу да га користе за пренос средстава корисника у крипто-новчанике и друге рачуне (нпр. ПаиПал, банковни рачуни итд.). Жртве би, дакле, могле изгубити уштеђевину. Поред тога, отети рачуни (нпр. Фацебоок, е-пошта итд.) Могу се злоупотребити за позајмљивање новца. Дакле, жртве могу нагомилати значајан дуг. Поред тога, сајбер криминалци често користе украдене контакте за ширење злонамерног софтвера слањем нежељених веза / датотека свим контактима. Имајте на уму да програмери Раццоон Стеалер-а теже да остваре приход продајом прикупљених података, уместо да их сами злоупотребљавају. Тј., Они нуде услугу која омогућава „претплатницима“ приступ украденим подацима. Програмери Раццоон Стеалер пружају администраторску таблу која омогућава претплатницима да прегледају и преузму одабране информације (евиденције). Раццоон Стеалер није прва (и сигурно, не и последња) инфекција малвером која се продаје на хакерским форумима, међутим, прилично је јединствена, јер купац не треба да шири било који малвер. Програмери Раццоон Стеалер-а одговорни су за дистрибуцију, док претплатник добија приступ само ускладиштеним подацима, а не злонамерној извршној датотеци (злонамерни програми). У другим чешћим случајевима, програмери злонамерног софтвера продају злонамерне извршне датотеке, које купци морају потом размножавати. Због тога Раццоон Стеалер стиче значајну предност, јер је ово много погодније за претплатнике који траже генеричке личне податке. Програмери Раццоон Стеалер нуде недељну / месечну претплату по цени од 75 УСД / 200 УСД. Овај трошак је низак када се узме у обзир приход који потенцијално може да се генерише. Такође је вредно напоменути да се Раццоон Стеалер може користити као алат за убризгавање злонамерног софтвера. Способан је за преузимање и извршавање додатних датотека, што значи да га преваранти могу користити да заразе системе додатним малвером, као што је рансомваре или криптоминери . Срећом, већина антивирусних / анти-шпијунских програма способна је да открије и елиминише малвер Раццоон Стеалер. Стога, ако сумњате на присуство Раццоон Стеалер-а на вашем систему, одмах скенирајте систем помоћу овог софтвера и уклоните све откривене претње. Такође промените лозинке свих налога. Имајте на уму да је коришћење идентичне лозинке за више налога врло небезбедно. Поред тога, топло вам саветујемо да користите комбинације насумичних великих / малих слова, цифара и (ако је могуће) симбола, јер је постојеће речи и личне податке (нпр. Име, презиме, датум рођења) врло лако разбити.

Резиме претње:
Име Тројанац Раццоон Стеалер
Врста претње Тројански вирус, вирус који краде лозинке, банкарски малвер, шпијунски софтвер
Имена откривања (2.еке) Аваст (Вин32: Тројан-ген), БитДефендер (Ген: Хеур.Титирез.1.Ф), ЕСЕТ-НОД32 (Вин32 / Спи.Агент.ПКЗ), Касперски (Тројан-Спи.МСИЛ.Стеалер.аик), Цела листа ( ВирусТотал )
Имена злонамерних процеса 2.еке (име се може разликовати).
Симптоми Тројански канали су дизајнирани да се кришом инфилтрирају у рачунар жртве и остану тихи, па стога никакви посебни симптоми нису јасно видљиви на зараженом рачунару.
Методе дистрибуције Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, „пукотине“ софтвера.
Штета Украдене банкарске информације, лозинке, крађа идентитета, жртвин рачунар додан у ботнет.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.



Интернет је препун тројанаца за праћење података. На пример, Банлоад , Болик , Тофсее , Видар , било који многи други. Међутим, у већини случајева програмери ових инфекција не пружају услуге приступа украденим подацима, као што је случај са програмерима Раццоон Стеалер-а. Обично сајбер криминалци злоупотребљавају забележене информације и доносе приход продајом злонамерних извршних датотека тако да купци могу да заразе туђе рачунаре и директно прикупљају податке, без укључивања трећих лица. У сваком случају, присуство таквих инфекција може довести до идентичних проблема: значајних финансијских губитака, озбиљних проблема са приватношћу и крађе идентитета. Одмах елиминишите све тројанске програме за праћење података.

Како се Раццоон Стеалер инфилтрирао у мој рачунар?

Познати алат за дистрибуцију који се користи за ширење Раццоон Стеалер-а је Риг Екплоит Кит (РигЕК), који убризгава системе са Утоваривач дима тројански. Ово заузврат преузима и инсталира Раццоон Стеалер. Постоји, међутим, низ других алата / метода који се користе за ширење ових тројанаца. Листа укључује независне изворе за преузимање софтвера, кампање за нежељену пошту, лажне програме за ажурирање и пукотине и друге тројанске програме (што доводи до ланчаних инфекција). Сајбер криминалци користе незваничне изворе за преузимање (веб локације са бесплатним хостингом датотека, пеер-то-пеер [П2П] мреже, бесплатне веб локације за преузимање итд.) За ширење малвера представљајући га као легитимни софтвер. Корисници су преварени да ручно преузму / инсталирају злонамерни софтвер. Нежељене кампање се такође користе на сличан начин. Сајбер криминалци шаљу стотине хиљада идентичних е-порука које садрже злонамерне прилоге (датотеке / везе) и обмањујуће поруке. Поруке обично прилоге представљају као „важне документе“ (рачуне, рачуне, признанице или слично) у покушајима да се стекне утисак легитимности и превари кориснике да их отворе. Идеја која стоји иза пукотина софтвера је да се бесплатни софтвер активира, међутим, многи од ових алата су лажни. Уместо да дозволе приступ плаћеним функцијама, они једноставно убризгавају злонамерни софтвер у систем. Лажни алати за ажурирање су врло слични. Уместо да ажурирају инсталиране апликације, ови алати заражавају рачунаре искоришћавањем застарелих софтверских грешака / недостатака или једноставним преузимањем и инсталирањем малвера, а не исправкама. Коначно, тројанци узрокују „ланчане инфекције“. Ове злонамерне апликације скривено се инфилтрирају у рачунаре и, док раде у позадини, преузимају и инсталирају додатни злонамерни софтвер (обично инфекције високог ризика, попут других тројанских програма). Укратко, главни разлози за рачунарске инфекције су непознавање ових претњи и неопрезно понашање.

Како избећи инсталирање малвера

Да бисте спречили ову ситуацију, будите опрезни приликом прегледавања Интернета и преузимања / инсталирања / ажурирања софтвера. Пажљиво анализирајте све примљене прилоге е-поште. Ако је датотека / веза ирелевантна, не отварајте ништа. Прилоге примљене са сумњивих / непрепознатљивих адреса е-поште треба занемарити. Преузмите софтвер само из званичних извора, користећи директне везе за преузимање. Преносиоци / инсталатери независних произвођача често се користе за ширење злонамерног софтвера, па стога ове алате треба избегавати. Исто се односи и на ажурирања софтвера. Редовно ажурирајте инсталиране апликације и оперативне системе, међутим, то би требало постићи само примењеним функцијама или алатима које пружа званични програмер. Софтверска пиратерија је цибер злочин и ризик од заразе је велик. Због тога никада не покушавајте да разбијете било коју апликацију. Исто се односи и на преузимање софтвера који је већ испуцан. Инсталирајте и покрените реномирани антивирусни / шпијунски софтвер. Ови алати откривају и уклањају злонамерни софтвер пре него што систем нанесе штету. Кључ рачунарске сигурности је опрез. Ако верујете да је ваш рачунар већ заражен, препоручујемо да покренете скенирање са Малваребитес за Виндовс за аутоматско уклањање инфилтрираног малвера.

Снимке екрана административне табле Раццоон Стеалер за претплатнике:

Администраторска табла Раццоон Стеалер (пример 1) Администраторска табла Раццоон Стеалер (пример 2) Администраторска табла Раццоон Стеалер (узорак 3) Администраторска табла Раццоон Стеалер (узорак 4)

Снимак екрана хакерског форума који се користи за промоцију Раццоон Стеалер-а као услуге:

Програмери који промовишу Раццоон Стеалер на хакерском форуму

Имена откривања Раццоон Стеалер-а у различитим базама података малвера које је навео ВирусТотал:

Раццоон Стеалер у програму ВирусТотал

Ажурирање 7. априла 2020 - Запажени су сајбер криминалци који користе Раццоон Стеалер како примењују нове технике како би избегли откривање. Након инфекције, злонамерни софтвер се прво повезује са УРЛ-ом Гоогле диска и покреће ланац како би се осигурала ексфилтрација података на Ц&Ц (командни и контролни) сервер криминалаца. Сајбер криминалци користе Гоогле Цлоуд Сервицес за хостовање неких својих Ц&Ц сервера, прикривајући тако свој саобраћај легитимним и пореклом од Гоогле-а. Поред тога, примећено је ширење Раццоон Стеалер-а путем нежељену кампању на тему изнуде . У овим имејловима злонамерни прилози маскирани су као компромитујући материјал, наводно добијен од једног од контаката прималаца. Више информација о наведеном развоју догађаја може се наћи у чланку аутора Паул Пајарес на блогу.трендмицро.цом .

Снимак екрана од ' Налог вашег пријатеља је угрожен 'е-маил који се користи за ширење Раццоон Стеалер-а:

Е-пошта која се користи за ширење Рацоон Стеалер-а

Текст представљен у овом имејлу:

Здраво, ми смо хакерска група Ред Скулл. Добили смо приступ поштанском рачуну једног човека, а ви сте у његовим контактима. У његовој пошти пронашли смо фотографије његове голе жене и тражили смо 500 долара за њих. У случају да нас игнорише, гарантовали смо му да ћемо ове фотографије усмерити на све његове контакте. На несрећу, није платио, а откако сте му послали пошту, добили сте ову поруку. Наћи ћете ове пиксеве у прилогу овог писма.

Ажурирање 10. априла 2020 - Примећено је да се Раццоон Стеалер шири путем лажне веб странице Малваребитес. Ова веб локација је маскирана као званична веб страница корпорације Малваребитес, програмера истоименог софтвера за заштиту од малвера. Преварантована веб локација користи део кода са легитимне веб локације са неким злонамерним додацима. Додати ЈаваСцрипт је дизајниран да закључи који прегледач посетилац користи и да ли је Интернет Екплорер - злонамерни УРЛ се присилно отвара. Ово покреће инфилтрацију Раццоон Стеалер-а преко Фаллоут екплоит-а. Више информација о овој новој техници дистрибуције може се наћи у чланак Малваребитес-овог тима за обавештавање о претњама на блогу.малваребитес.цом .

Снимите снимак екрана лажне веб странице Малваребитес, која се користи за дистрибуцију Раццоон Стеалер-а:

Веб локација са лажним малваребитес-ом која се користи за ширење Рацоон Стеалер-а

Снимак екрана обмањујуће веб странице (приватно-виртуелне [.] На мрежи) која промовише лажни инсталирач ВПН апликација који је заправо шпијунски софтвер Раццоон Стеалер:

привате-виртуал.онлине промовишући Раццоон Стеалер као ВПН апликацију

Пример злонамерног МС Екцел документа (дистрибуира се путем нежељене е-поште) дизајнираног да у систем убризга малвер Раццоон Стеалер:

МС Екцел документ који шири малвер Раццоон Стеалер

како рећи да ли је ваш ОС 32 или 64 битни

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Како ручно уклонити злонамерни софтвер?

Ручно уклањање злонамерног софтвера је сложен задатак - обично је најбоље дозволити антивирусним или анти-малваре програмима да то раде аутоматски. Да бисте уклонили овај малвер, препоручујемо употребу Малваребитес за Виндовс . Ако злонамерни софтвер желите да уклоните ручно, први корак је идентификовање назива малвера који покушавате да уклоните. Ево примера сумњивог програма покренутог на корисниковом рачунару:

злонамерни процес покренут на кориснику

који оперативни систем користи малина пи

Ако сте проверили листу програма који се изводе на рачунару, на пример, помоћу менаџера задатака, и препознали програм који делује сумњиво, требало би да наставите са овим корацима:

корак ручног уклањања злонамерног софтвераПреузмите програм под називом Ауторунс . Овај програм приказује локације за аутоматско покретање, регистар и локације система датотека:

снимак екрана апликације ауторунс

корак ручног уклањања малвера 2Поново покрените рачунар у безбедни режим:

Корисници система Виндовс КСП и Виндовс 7: Покрените рачунар у сигурном режиму. Кликните Старт, кликните Схут Довн, кликните Рестарт, кликните ОК. Током процеса покретања рачунара више пута притисните тастер Ф8 на тастатури док не видите мени Виндовс Адванцед Оптион, а затим са листе одаберите Сафе Моде витх Нетворкинг.

Безбедни режим са умрежавања

Видео који приказује како покренути Виндовс 7 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 8 : Покрени Виндовс 8 је безбедан режим са умрежавањем - идите на почетни екран Виндовс 8, откуцајте Адванцед (Напредно), у резултатима претраге изаберите Сеттингс (Поставке). Кликните на Напредне опције покретања, у отвореном прозору „Опште поставке рачунара“ изаберите Напредно покретање. Кликните на дугме „Поново покрени одмах“. Ваш рачунар ће се сада поново покренути у менију „Напредне опције покретања“. Кликните на дугме „Решавање проблема“, а затим на дугме „Напредне опције“. На екрану напредних опција кликните на „Подешавања покретања“. Кликните на дугме „Рестарт“. Рачунар ће се поново покренути на екрану Поставке покретања. Притисните Ф5 да бисте се покренули у сигурном режиму са умрежавањем.

Сигурни режим Виндовс 8 са умрежавањем

Видео који приказује како покренути Виндовс 8 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 10 : Кликните на Виндовс логотип и изаберите икону Повер. У отвореном менију кликните на „Поново покрени“ док држите тастер „Схифт“ на тастатури. У прозору „изабери опцију“ кликните на „Решавање проблема“, а затим одаберите „Напредне опције“. У менију напредних опција изаберите „Стартуп Сеттингс“ и кликните на дугме „Рестарт“. У следећем прозору требало би да кликнете на дугме „Ф5“ на тастатури. Ово ће поново покренути ваш оперативни систем у сигурном режиму са умрежавањем.

Виндовс 10 безбедан режим са умрежавањем

Видео који приказује како покренути Виндовс 10 у „Безбедном режиму са умрежавањем“:

корак ручног уклањања малвера 3Издвојите преузету архиву и покрените датотеку Ауторунс.еке.

извуците ауторунс.зип и покрените ауторунс.еке

корак ручног уклањања малвера 4У апликацији Ауторунс кликните на „Опције“ на врху и поништите опцију „Сакриј празне локације“ и „Сакриј Виндовс уносе“. Након овог поступка, кликните на икону „Освежи“.

Кликните

корак ручног уклањања малвера 5Проверите листу коју пружа апликација Ауторунс и пронађите датотеку малвера коју желите да уклоните.

Треба да запишете пуни пут и име. Имајте на уму да неки малвер скрива имена процеса под легитимним именима Виндовс процеса. У овој фази је веома важно избегавати уклањање системских датотека. Након што лоцирате сумњиви програм који желите уклонити, кликните десним тастером миша преко његовог имена и одаберите „Делете“.

пронађите датотеку малвера коју желите да уклоните

Након уклањања злонамерног софтвера кроз апликацију Ауторунс (ово осигурава да се злонамерни софтвер неће аутоматски покретати при следећем покретању система), потражите име злонамерног софтвера на рачунару. Будите сигурни да омогућити скривене датотеке и фасцикле пре наставка. Ако пронађете име датотеке малвера, уклоните га.

тражење датотеке злонамерног софтвера на рачунару

Поново покрените рачунар у нормалном режиму. Следење ових корака требало би да уклони сав малвер са рачунара. Имајте на уму да ручно уклањање претњи захтева напредне рачунарске вештине. Ако немате ове вештине, препустите уклањање малвера антивирусним и анти-малваре програмима. Ови кораци можда неће функционисати са напредним инфекцијама малвером. Као и увек најбоље је спречити инфекцију него покушати касније уклонити злонамерни софтвер. Да бисте заштитили рачунар, инсталирајте најновија ажурирања оперативног система и користите антивирусни софтвер.

Да бисте били сигурни да ваш рачунар нема заражених злонамерним софтвером, препоручујемо да га скенирате помоћу Малваребитес за Виндовс .

Занимљиви Чланци

Избегавајте услуге преузимања и конверзије видео записа путем флв2мп3.би

Избегавајте услуге преузимања и конверзије видео записа путем флв2мп3.би

Како деинсталирати огласе Флв2мп3.би - упутства за уклањање вируса (ажурирано)

Код грешке: С112276 ПОП-УП превара

Код грешке: С112276 ПОП-УП превара

Како уклонити код грешке: С112276 ПОП-УП превара - водич за уклањање вируса (ажурирано)

Лажно Фирефок сигурносно упозорење

Лажно Фирефок сигурносно упозорење

Како уклонити лажно Фирефок сигурносно упозорење - водич за уклањање вируса (ажурирано)

Догодила се системска грешка 5

Догодила се системска грешка 5

Догодила се системска грешка 5

Не верујте Честитамо купцу Валгреенс! или друге преваре на лутрији

Не верујте Честитамо купцу Валгреенс! или друге преваре на лутрији

Како уклонити честитке Валгреенс Схоппер! ПОП-УП превара - водич за уклањање вируса (ажурирано)

Сеарцх-ресултс.цом Отмичар прегледача

Сеарцх-ресултс.цом Отмичар прегледача

Како се решити претраживача - отмичар претраживача - водич за уклањање вируса (ажурирано)

Како уклонити апликацију Гет Спеед Тест Фаст

Како уклонити апликацију Гет Спеед Тест Фаст

Како се решити Гет Спеед Тест Фаст Бровсер Хијацкер - водич за уклањање вируса (ажурирано)

Теома.цом преусмеравање

Теома.цом преусмеравање

Како се решити Теома.цом Редирецт - водича за уклањање вируса

Како уклонити софтвер који узрокује преусмеравање на цаптцхатопсоурце.цом?

Како уклонити софтвер који узрокује преусмеравање на цаптцхатопсоурце.цом?

Како да деинсталирате огласе Цаптцхатопсоурце.цом - упутства за уклањање вируса (ажурирано)

ИнсталлЦоре адваре

ИнсталлЦоре адваре

Како деинсталирати адваре ИнсталлЦоре - упутства за уклањање вируса (ажурирано)


Категорије