Kuidas kaitsta arvuteid krüptikide Trooja eest

Kryptik Trojan eemaldamine - viiruse eemaldamise juhised (värskendatud)



Krüptiku viiruse eemaldamise juhend

Mis on krüptik?

Kryptik (tuntud ka kui Win32 / Kryptik.BGIS) on tagaukseala troojalane, mis installitakse sageli kasutajate teadmata. Seetõttu ei installi inimesed seda tüüpi programme tahtlikult. Paigaldatuna saab Krüptikut kaugjuhtida. Selle funktsiooni abil üritavad küberkurjategijad inimesi meelitada Kryptiki installima, et nad saaksid teavet varastada ja seejärel seda tulu teenimiseks kasutada. Kui on põhjust arvata, et Kryptik on opsüsteemi installitud, eemaldage see kohe. Lisaks kasutavad erinevad pahavara andmebaasid mõistet „Kryptik” (tuntud ka kui Krypt, Cryptic, Crypt ja Packed) „pakitud” (tihendatud) failide kirjeldamiseks.

Krüptiline pahavara





Uuringud näitavad, et küberkurjategijad varastavad Kryptiki sellise teabe varastamiseks nagu e-posti aadressid, lõikelaual olevad andmed, erinevate rakenduste (ja teenuste), näiteks BancLine, Fidelity, CruiseNet, pangakontod, Teller Plus jt, kasutajanimed ja paroolid. Seda teavet võidakse kasutada pahaaimamatutelt inimestelt raha väljapressimiseks või varastamiseks või vähemalt privaatsusprobleemide tekitamiseks. Lisaks saab Kryptik varastada digitaalseid sertifikaate ja nendega seotud paroole, külastatud veebisaitide URL-e (ja tundlikke üksikasju ohvri külastatud / kasutatud veebilehtedelt), POP3 ja IMAP konto andmeid, arvuti nime ja kasutajanime, operatsioonisüsteemi versiooni ning Outlook Expressi konto andmeid . Igal juhul salvestavad küberkurjategijad kõik varastatud andmed kaugmasinasse. Lisaks saab Kryptiki troojalane genereerida erinevaid URL-aadresse, avada juhuslikke TCP- ja UDP-porte, jälgida ja muuta võrguliiklust, muuta brauserites kodulehti, seadistada puhverserverit, keelata juurdepääsu teatud veebisaitidele jne. Samuti võivad küberkurjategijad kasutada Krüptikut ekraanipiltide jäädvustamiseks, klahvivajutuste salvestamiseks, nakatunud arvuti sulgemiseks või taaskäivitamiseks ning selles käivitatavate failide käivitamiseks. Klaviatuurilogimise funktsioon võib põhjustada tõsiseid probleeme - seda troojalast saab kasutada klaviatuurivajutuste salvestamiseks, sealhulgas oluliste kontode, näiteks panganduse, meilide jms, mandaatide (sisselogimised, paroolid) salvestamiseks. Need varastatud kontod võivad põhjustada finants- / andmekadu ja muid probleeme. Püütud ekraanipilte võidakse kasutada ohvrite väljapressimiseks, ähvardades isikliku või kompromiteeriva materjali levikut. Krüptiku võimete loetelu on ulatuslik, mis kõik võivad põhjustada mitmeid tõsiseid probleeme. Seetõttu veenduge, et seda troojalast pole opsüsteemi installitud. Kui see on nii, eemaldage see kohe.

Ohu kokkuvõte:
Nimi Krüptik, Win32 / Krüptik.BGIS
Ohutüüp Trooja, parooli varastav viirus, panga pahavara, nuhkvara
Tuvastamisnimed Avira (JS / Quidvetis.A), BitDefender (Trojan.Script.503932), ESET-NOD32 (JS / Kryptik.AOW), Kaspersky (Trojan-Downloader.JS.Iframe.dfe), täielik loend ( VirusTotal )
Sümptomid Troojalased on loodud varjatult ohvri arvutisse imbuma ja vaikima ning seega pole nakatunud masinas selgelt erilisi sümptomeid näha.
Levitamismeetodid Nakatunud e-posti manused, pahatahtlikud veebireklaamid, sotsiaaltehnika, tarkvara „praod”, mitteametlik tarkvara aktiveerimine ja värskendustööriistad.
Kahju Varastatud pangandus- ja muu teave, paroolid, identiteedivargused, botnetile lisatud ohvri arvuti.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.



Internet on täis Trooja tüüpi programme. Mõned näited on Varenyky , GozNym ja Extenbro . Mõned on võimsad tööriistad, teised mitte, enamasti ei kasuta küberkurjategijad neid tundliku teabe varastamiseks, arvutite nakatamiseks muu kõrge riskiga pahavaraga (nt lunavara ), ja nii edasi. Alati on võimalus, et sellised troojalased nagu Kryptik võivad põhjustada tõsiseid ja pöördumatuid kahjustusi.

Laadige alla ubuntu Windowsi jaoks

Kuidas Kryptik minu arvutisse imbus?

Pole täpselt teada, kuidas küberkurjategijad Kryptiki levitavad, kuid levinud meetodid on rämpspostikampaaniad, võltstarkvara värskendajad, ebausaldusväärsed tarkvara allalaadimisallikad ja mitteametlikud tarkvara aktiveerimise tööriistad. Rämpspostikampaaniad levitavad nakkusi meilidele lisatud failide kaudu. Tavaliselt on need manused Microsoft Office'i dokumendid, arhiivifailid (ZIP, RAR), PDF-dokumendid, käivitatavad failid (nt .exe), JavaScripti failid ja nii edasi. Avamisel nakatavad nad arvutid kõrge riskiga pahavaraga. Võlts tarkvara värskendajad põhjustavad süsteemidele kahju, kui installitud tarkvara värskendamise asemel laadivad alla ja installivad pahatahtlikke programme või kasutavad ära vananenud tarkvara vigu / vigu. Pahatahtlike failide normaalseks ja kahjutuks peitmiseks saab kasutada tasuta failide hostimist, vabavara allalaaditavaid veebisaite, võrdõigusvõrke (torrenti kliendid, eMule jne), kolmanda osapoole tarkvara allalaadijaid ja muid sarnaseid kanaleid. Allalaadimisel ja avamisel installivad nad aga pahatahtlikud programmid. Tarkvara „krakkimise” tööriistad lubavad kasutajatel väidetavalt tasuta installitud / registreeritud programme aktiveerida, kuid tarkvara aktiveerimise asemel installivad nad sageli pahavara.

Kuidas vältida pahavara installimist?

Kui saadud meil on ebaoluline, saadetud tundmatult aadressilt ja sisaldab manust, jätke manustatud fail avamata. Kõik programmid tuleks alla laadida otse allalaaditavate linkide ja ametlike veebisaitide abil. Ärge kasutage kolmandate osapoolte allalaadijaid ega muid ülalnimetatud kanaleid. Installitud tarkvara tuleb uuendada tööriistade või rakendatud funktsioonide kaudu, mille on välja töötanud ja pakkunud ametlikud tarkvaraarendajad. Sama kehtib tasulise tarkvara aktiveerimise kohta. „Lõhenenud“ tarkvara kasutamine või selle murdmine kolmanda osapoole tööriistade abil on ebaseaduslik. Laske installida mainekas viirusetõrje- või nuhkvaratõrjeprogramm ja kontrollige regulaarselt süsteemi. Kui arvate, et teie arvuti on juba nakatunud, soovitame teil skannida Malwarebytes Windowsi jaoks sissetunginud pahavara automaatseks kõrvaldamiseks.

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie tingimustega Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

Kuidas pahavara käsitsi eemaldada?

Pahavara käsitsi eemaldamine on keeruline ülesanne - tavaliselt on kõige parem lubada viirusetõrjeprogrammidel või pahavaratõrjeprogrammidel seda automaatselt teha. Selle pahavara eemaldamiseks soovitame seda kasutada Malwarebytes Windowsi jaoks . Kui soovite pahavara käsitsi eemaldada, peate esmalt tuvastama selle pahavara nime, mida proovite eemaldada. Siin on näide kasutaja arvutis töötavast kahtlasest programmist:

kasutajal töötab pahatahtlik protsess

Kui kontrollisite arvutis töötavate programmide loendit, näiteks tegumihalduri abil, ja tuvastasite kahtlasena tunduva programmi, peaksite jätkama järgmiste toimingutega.

pahavara käsitsi eemaldamine, 1. sammLaadige alla programm nimega Autorunid . See programm näitab automaatse käivitamise rakendusi, registrit ja failisüsteemi asukohti:

ekraanipilt autorun-rakendusest

pahavara käsitsi eemaldamine, 2. sammTaaskäivitage arvuti turvarežiimis:

Windows XP ja Windows 7 kasutajad: Käivitage arvuti turvarežiimis. Klõpsake nuppu Start, käsku Shut Down, käsku Restart ja seejärel nuppu OK. Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni näete Windowsi täpsema suvandi menüüd, ja valige loendist turvarežiim võrguga.

Turvaline viis Interneti kasutamiseks

Video, mis näitab, kuidas Windows 7 käivitada võrguga turvarežiimis:

Windows 8 kasutajad : Käivitage Windows 8 turvarežiim võrguühendusega - minge Windows 8 avaekraanile, tippige Täpsem, valige otsingutulemites Seaded. Klõpsake käsku Täpsemad käivitusvalikud, avanenud aknas Üldised arvuti sätted valige Täpsem käivitamine. Klõpsake nuppu „Taaskäivita kohe”. Nüüd taaskäivitub teie arvuti menüüsse Täpsemad käivitusvalikud. Klõpsake nuppu „Tõrkeotsing” ja seejärel nuppu „Täpsemad valikud”. Täpsemate valikute ekraanil klõpsake käsku Startup settings. Klõpsake nuppu 'Taaskäivita'. Teie arvuti taaskäivitub ekraanile Startup Settings. Võrguühendusega turvarežiimis käivitamiseks vajutage klahvi F5.

Windows 8 turvarežiim võrguga

Video näitab, kuidas Windows 8 käivitada võrguühendusega turvarežiimis:

Windows 10 kasutajad : Klõpsake Windowsi logol ja valige toiteikoon. Avatud menüüs klõpsake nuppu „Taaskäivita”, hoides samal ajal klaviatuuril nuppu „Tõstuklahv”. Klõpsake aknas „Vali suvand” valikul „Tõrkeotsing”, seejärel valige „Täpsemad valikud”. Täpsemate valikute menüüs valige käsk Startup Settings ja klõpsake nuppu Restart. Järgmises aknas peaksite klõpsama klaviatuuri nupul F5. See taaskäivitab teie opsüsteemi võrguga turvarežiimis.

Windows 10 turvarežiim võrguga

Video, mis näitab, kuidas Windows 10 käivitada võrguga turvarežiimis:

pahavara käsitsi eemaldamine, 3. sammPakkige alla laaditud arhiiv ja käivitage fail Autoruns.exe.

ekstraktige autoruns.zip ja käivitage autoruns.exe

pahavara käsitsi eemaldamine, 4. sammRakenduses Autoruns klõpsake ülaosas valikut 'Valikud' ja tühjendage valikud 'Peida tühjad asukohad' ja 'Peida Windowsi kirjed'. Pärast seda protseduuri klõpsake ikooni 'Värskenda'.

Klõpsake nuppu

ubuntu mate vs raspbian

pahavara käsitsi eemaldamine, 5. sammKontrollige Autorunsi rakenduse loendit ja leidke pahavara failinimi, mille soovite kõrvaldada.

Peaksite üles kirjutama selle täieliku tee ja nime. Pange tähele, et mõni pahavara peidab protsessinimed Windowsi õigustatud protsessinimede alla. Selles etapis on väga oluline vältida süsteemifailide eemaldamist. Kui olete leidnud kahtlase programmi, mille soovite eemaldada, klõpsake hiire parema nupuga selle nime kohal ja valige „Kustuta“.

leidke eemaldatav pahavarafail

Pärast pahavara eemaldamist Autorunsi rakenduse kaudu (see tagab, et pahavara ei käivitu järgmisel süsteemi käivitamisel automaatselt), peaksite pahavara nime otsima oma arvutist. Ole kindel lubage peidetud failid ja kaustad enne jätkamist. Kui leiate pahavara failinime, eemaldage see kindlasti.

arvutis pahavarafaili otsimine

Taaskäivitage arvuti tavarežiimis. Nende toimingute järgimine peaks arvutist eemaldama kõik pahavara. Pange tähele, et ohtude käsitsi eemaldamine nõuab arenenud arvutioskusi. Kui teil neid oskusi pole, jätke pahavara eemaldamine viirusetõrje- ja pahavaratõrjeprogrammide hooleks. Need toimingud ei pruugi kaugelearenenud pahavara nakkustega töötada. Nagu alati, on nakkuse vältimine kõige parem, kui proovige hiljem pahavara eemaldada. Arvuti turvalisuse tagamiseks installige uusimad operatsioonisüsteemi värskendused ja kasutage viirusetõrjetarkvara.

Veendumaks, et teie arvutis pole pahavara nakkusi, soovitame selle skannida Malwarebytes Windowsi jaoks .