Kuinka poistaa STRRAT-haittaohjelma

STRRAT Malware -ohjelman poistaminen - viruksen poisto-ohjeet (päivitetty)



STRRAT-viruksen poisto-opas

Mikä on STRRAT?

STRRAT on etähallintatroijalainen (RAT), joka pystyy varastamaan selaimille ja sähköpostiohjelmille tallennettuja kirjautumistietoja, kirjaamaan näppäinpainalluksia ja hallitsemaan tartunnan saaneita Windows-käyttöjärjestelmiä. STRRAT sisältää myös ransomware-moduulin, jonka avulla uhrien tietokoneisiin tallennetut tiedostot eivät ole käytettävissä.

STRRAT haittaohjelma





Verkkorikolliset voivat varastaa STRRAT-haittaohjelmia verkkoselaimille ja sähköpostiohjelmille, kuten Mozilla Firefox, Internet Explorer, Google Chrome, Foxmail, Microsoft Outlook ja Mozilla Thunderbird, tallennettujen tunnistetietojen varastamiseen. He voivat käyttää tätä RAT: ta varastamaan erilaisia ​​tilejä ja käyttämään niitä väärin pahantarkoituksiin. Esimerkiksi tehdä vilpillisiä ostoksia ja tapahtumia, levittää roskapostia ja muita roskapostikampanjoita, huijata muita käyttäjiä tekemään taloustapahtumia jne. STRRATin näppäinlukitustoimintoa voidaan käyttää suunnilleen identtisiin tarkoituksiin: se antaa tietoverkkorikollisille mahdollisuuden tallentaa painettuja avaimia ja kerätä tiedot, kuten syötetyt sähköpostiosoitteet, käyttäjänimet, salasanat, luottokorttitiedot ja muut arkaluonteiset tiedot. Lisäksi, kuten useimpien tämän tyyppisten haittaohjelmien kohdalla, STRRAT antaa vastuullisille rikollisille mahdollisuuden hallita tartunnan saaneita koneita / tietokoneita etänä. Tutkimukset osoittavat, että tätä RAT: ta voidaan käyttää komentojen suorittamiseen, joiden avulla he voivat käynnistää ja sammuttaa tietokoneen uudelleen, ladata, ladata, poistaa ja avata (suorittaa) tiedostoja ja suorittaa useita muita toimintoja. Tällä tavalla tietoverkkorikolliset voivat käyttää sitä aiheuttamaan ylimääräisten haittaohjelmien asennuksen. Esimerkiksi, lunnasohjelma , muut Troijalainen haittaohjelmat ja kryptovaluutta kaivostyöntekijät. Kuten jo mainittiin, STRRAT sisältää ransomware-moduulin, jota voidaan käyttää tekemään tiedostoista esteettömiä (muuttamalla laajennukset .punainen ') ja luo lunnasviesti. Huomaa, että se ei salaa tiedostoja - se yksinkertaisesti nimeää ne uudelleen, jotta uhrit eivät voi avata niitä kaksoisnapsautuksella. Tämä ongelma voidaan ratkaista poistamalla liitteenä oleva laajennus / muuttamalla se alkuperäiseksi.

ubuntun paras päätelaite
Uhkan yhteenveto:
Nimi STRRAT-etähallinnan troijalainen
Uhkatyyppi Troijalainen, salasanoja varastava virus, pankki-haittaohjelma, vakoiluohjelma.
Tunnistusnimet (NEW ORDER.jar) Avast (Java: Malware-gen [Trj]), BitDefender (Trojan.GenericKD.43308841), ESET-NOD32 (VBS / TrojanDropper.Agent.OIY), Kaspersky (HEUR: Trojan-Downloader.VBS.SLoad.gen), Täysi Luettelo ( VirusYhteensä )
Hyötykuorma Tätä RAT-tiedostoa voidaan käyttää erilaisten haittaohjelmien asentamiseen.
Oireet Etähallinta Troijalaiset on suunniteltu piilevästi tunkeutumaan uhrin tietokoneeseen ja pysymään hiljaa, joten tartunnan saaneessa koneessa ei ole selkeitä oireita.
Jakelumenetelmät Tartunnan saaneet sähköpostiliitteet, haitalliset verkkomainokset, sosiaalinen suunnittelu, ohjelmistojen halkeamat.
Vahingoittaa Varastetut salasanat ja pankkitiedot, henkilöllisyysvarkaus, uhrin tietokone lisätään botnetiin.
Haittaohjelmien poisto (Windows)

Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä.
▼ Lataa Malwarebytes
Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.



Yhteenvetona voidaan todeta, että käyttäjät, joiden tietokoneisiin on asennettu STRRAT-haittaohjelma, voivat joutua henkilöllisyysvarkauksien uhreiksi, menettää pääsyn erilaisiin henkilökohtaisiin tileihin, kärsiä rahallisia menetyksiä, kokea online-yksityisyyteen, selausturvallisuuteen liittyviä ongelmia, saada järjestelmät tartunnan muihin haittaohjelmiin jne. Siksi, jos on syytä epäillä, että tämä haittaohjelma on asennettu, poista se välittömästi. Joitakin esimerkkejä muista RAT: ista ovat Bozok , DarkTrack ja EpicSplit .

Kuinka STRRAT tunkeutui tietokoneeseeni?

Tutkimukset osoittavat, että tietoverkkorikolliset yrittävät huijata käyttäjiä asentamaan STRRAT: n tietokoneisiinsa haittaohjelmien kautta. Eli lähettämällä sähköposteja, jotka sisältävät haitallisen liitteen nimeltä NEW ORDER.jar. Suoritettuaan tämä tiedosto käynnistää tartuntaketjun, joka päättyy STRRAT Remote Access Trojan -ohjelman asentamiseen. Lisää esimerkkejä verkkorikollisten sähköposteihinsa liittämistä tiedostoista ovat haitalliset Microsoft Office -asiakirjat, JavaScript-tiedostot, suoritettavat tiedostot (.exe), arkistotiedostot (ZIP, RAR) ja PDF-dokumentit. Liitetyt tiedostot voivat vahingoittaa vain, jos vastaanottajat avaavat ne. Sen sijaan, että verkkorikolliset liittäisivät haitallisia tiedostoja suoraan sähköposteihinsa, ne lähettävät myös verkkosivustolinkkejä sisältäviä sähköposteja - nämä lataavat haitalliset tiedostot. Huomaa, että rikolliset onnistuvat usein huijaamaan käyttäjiä avaamaan haitallisia tiedostoja yksinkertaisesti peittämällä heidän sähköpostinsa virallisiksi, tärkeiksi ja laillisiksi.

Kuinka välttää haittaohjelmien asentaminen

Älä luota tai avaa tiedostoja tai verkkosivustolinkkejä epäolennaisissa sähköposteissa, varsinkin jos sähköpostit lähetetään tuntemattomista, epäilyttävistä osoitteista. Ohjelmistot ja tiedostot tulee ladata vain virallisilta verkkosivustoilta ja suorien linkkien kautta. Muita kanavia (kuten kolmansien osapuolien lataimet, vertaisverkot, epäviralliset verkkosivustot, ilmaiset tiedostojen ylläpitosivustot jne.) Käytetään usein haittaohjelmien levittämiseen. Sama koskee kolmansien osapuolien asentajia. Asennetut ohjelmistot saa päivittää ja aktivoida vain virallisten ohjelmistokehittäjien suunnittelemilla työkaluilla / toiminnoilla. Epäviralliset kolmannen osapuolen työkalut tartuttavat tietokoneita usein haittaohjelmilla. Lisäksi on laitonta aktivoida lisensoituja ohjelmistoja halkeilutyökaluilla. Käyttöjärjestelmiin / tietokoneisiin on asennettava hyvämaineinen virustorjunta tai vakoiluohjelmien torjunta. Sinun kannattaa tarkistaa tietokoneesi säännöllisesti uhkien varalta. Jos uskot, että tietokoneesi on jo saanut tartunnan, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tunkeutuneet haittaohjelmat automaattisesti.

STRRAT: n jakamiseen käytetty sähköpostiosoite (' UUSI TILAUS .jar 'liite':

Roskaposti, joka jakaa STRRAT-haittaohjelmia

Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietotekniikan taitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Pikavalikko:

Kuinka poistaa haittaohjelma manuaalisesti?

Haittaohjelmien manuaalinen poisto on monimutkainen tehtävä - yleensä on parasta antaa virustentorjuntaohjelmien tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseksi suosittelemme käyttöä Malwarebytes Windowsille . Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki epäilyttävästä ohjelmasta, joka toimii käyttäjän tietokoneessa:

käyttäjällä käynnissä oleva haitallinen prosessi

Jos tarkistat tietokoneellasi käynnissä olevien ohjelmien luettelon esimerkiksi tehtävienhallinnan avulla ja löysit epäilyttävältä näyttävän ohjelman, jatka seuraavasti:

manuaalinen haittaohjelmien poisto vaihe 1Lataa ohjelma nimeltä Autoruns . Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin ja tiedostojärjestelmän sijainnit:

kuvakaappaus autoruns-sovelluksesta

manuaalinen haittaohjelmien poisto vaihe 2Käynnistä tietokone uudelleen vikasietotilaan:

Windows XP- ja Windows 7 -käyttäjät: Käynnistä tietokone vikasietotilassa. Napsauta Käynnistä-painiketta, valitse Sammuta, valitse Käynnistä uudelleen ja valitse sitten OK. Paina tietokoneen käynnistysprosessin aikana F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetukset-valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.

Vikasietotila ja verkko

Video, josta käy ilmi, kuinka Windows 7 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 8 -käyttäjät : Käynnistä Windows 8 on vikasietotila ja verkko - siirry Windows 8: n aloitusnäyttöön, kirjoita Lisäasetukset, valitse hakutuloksista Asetukset. Napsauta Käynnistyksen lisäasetukset ja valitse avautuvasta Yleiset PC-asetukset -ikkunasta Käynnistyksen lisäasetukset. Napsauta Käynnistä uudelleen nyt -painiketta. Tietokoneesi käynnistyy nyt Käynnistyksen lisäasetukset -valikossa. Napsauta Vianmääritys-painiketta ja napsauta sitten Lisäasetukset-painiketta. Napsauta lisäasetusten näytössä Käynnistysasetukset. Napsauta Käynnistä uudelleen -painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näytössä. Käynnistä vikasietotila ja verkko painamalla F5.

Windows 8: n vikasietotila ja verkko

Video, josta käy ilmi, miten Windows 8 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 10 -käyttäjät : Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avautuvassa valikossa Käynnistä uudelleen ja pidä samalla näppäimistön Vaihto-painiketta painettuna. Napsauta Valitse vaihtoehto -ikkunassa Vianmääritys ja valitse sitten Lisäasetukset. Valitse lisäasetusten valikosta Käynnistysasetukset ja napsauta Käynnistä uudelleen -painiketta. Napsauta seuraavassa ikkunassa näppäimistön F5-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden avulla.

Windows 10 -komentokehote avautuu

Windows 10 -suojattu tila ja verkko

Video, josta käy ilmi, miten Windows 10 käynnistetään vikasietotilassa verkkotoiminnolla:

manuaalinen haittaohjelmien poisto vaihe 3Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.

mikä on knctr tietokoneellani

pura autoruns.zip ja suorita autoruns.exe

manuaalinen haittaohjelmien poisto vaihe 4Valitse Autoruns-sovelluksen yläosassa Asetukset ja poista valinta Piilota tyhjät sijainnit ja Piilota Windowsin merkinnät -vaihtoehdot. Napsauta tämän toimenpiteen jälkeen Päivitä-kuvaketta.

Klikkaus

manuaalinen haittaohjelmien poisto vaihe 5Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelmatiedosto, jonka haluat poistaa.

Sinun tulisi kirjoittaa sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessinimet laillisten Windows-prosessinimien alla. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt poistettavan epäilyttävän ohjelman, napsauta hiiren kakkospainikkeella sen nimeä ja valitse Poista.

etsi poistettava haittaohjelmatiedosto

Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavan järjestelmän käynnistyksen yhteydessä), sinun tulee etsiä haittaohjelman nimeä tietokoneeltasi. Olla varma Ota piilotetut tiedostot ja kansiot käyttöön ennen etenemistä. Jos löydät haittaohjelman tiedostonimen, poista se.

haetaan haittaohjelmatiedostoa tietokoneeltasi

Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattaminen poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii edistyneitä tietokoneitaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmiin. Nämä vaiheet eivät välttämättä toimi edistyneiden haittaohjelmatartuntojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Tietokoneesi suojaamiseksi asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmaa.

Suosittelemme skannaamaan sen, jotta tietokoneessasi ei ole haittaohjelmatartuntoja Malwarebytes Windowsille .