Jak usunąć CloudZ RAT z zainfekowanych urządzeń
TrojanZnany również jako: CloudZ trojan zdalnego dostępu
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Jakim rodzajem malware jest CloudZ?
CloudZ to trojan zdalnego dostępu (RAT). Wykorzystuje niestandardową wtyczkę do kradzieży danych uwierzytelniających i potencjalnego przechwytywania jednorazowych haseł (OTP). CloudZ unika również wykrycia, uruchamiając złośliwe funkcje w pamięci systemowej oraz sprawdzając obecność debuggerów i środowisk sandbox. RAT powinien zostać usunięty z zainfekowanych urządzeń tak szybko, jak to możliwe.
Więcej informacji o CloudZ
Po uruchomieniu CloudZ łączy się ze swoim serwerem C2 (command and control). Może kraść zapisane dane logowania z przeglądarki i pobierać dodatkowe narzędzia (wtyczki) w celu rozszerzenia swoich możliwości. Zaobserwowano, że cyberprzestępcy wykorzystują aplikację Windows Phone Link, która łączy smartfon z komputerem i synchronizuje dane, takie jak wiadomości SMS i powiadomienia.
Używają RAT CloudZ i jego wtyczki (znanej jako Pheno) do monitorowania tego połączenia PC-telefon i uzyskiwania dostępu do danych aplikacji. Pozwala im to kraść jednorazowe hasła w wiadomościach SMS i powiadomieniach uwierzytelniających.
RAT jest również zdolny do sprawdzania, czy system zachowuje się jak środowisko testowe (maszyna wirtualna) i wyszukiwania narzędzi bezpieczeństwa analizujących malware. Jeśli jest monitorowany, po prostu przestaje działać, dzięki czemu nie zostaje wykryty.
Oprócz wyżej wymienionych możliwości, CloudZ może zbierać informacje o systemie, takie jak wersja systemu operacyjnego, szczegóły sprzętowe i architektura. Może także wykonywać zrzuty ekranu, uruchamiać polecenia powłoki, zarządzać plikami, pobierać lub usuwać dane oraz wysyłać wiadomości lub błędy do operatorów. Ogólnie rzecz biorąc, CloudZ może prowadzić do przejęcia kont, strat finansowych, kradzieży danych i poważnych naruszeń prywatności.
| Nazwa | CloudZ trojan zdalnego dostępu |
| Typ Zagrożenia | Trojan zdalnego dostępu (RAT) |
| Nazwy Wykrycia | Avast (MSIL:GenMalicious-BBY [Trj]), Combo Cleaner (Trojan.CloudZRAT.3), ESET-NOD32 (MSIL/XWorm.R Trojan), Kaspersky (HEUR:Trojan-Downloader.MSIL.Bitser.gen), Microsoft (Trojan:MSIL/CloudZRAT.DC!MTB), Pełna Lista (VirusTotal) |
| Objawy | Trojany są zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i pozostawać w ukryciu, dlatego na zainfekowanej maszynie nie są wyraźnie widoczne żadne szczególne objawy. |
| Możliwe Metody Dystrybucji | Fałszywa aktualizacja aplikacji ScreenConnect, zwodnicze strony i reklamy. |
| Szkody | Kradzież haseł i informacji bankowych, kradzież tożsamości, możliwe dodatkowe infekcje, straty finansowe. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Podsumowanie
Podsumowując, CloudZ daje atakującym zdalną kontrolę nad zainfekowanym systemem. Jest zaprojektowany do kradzieży poufnych informacji, w tym danych logowania, danych przeglądarki i jednorazowych haseł. Ukrywając swoją aktywność i unikając narzędzi wykrywających, może działać cicho i powodować poważne problemy, w tym utratę danych, naruszenia prywatności i przejęcie kont.
Oto przykłady innych RAT-ów: EtherRAT, MIMICRAT i PhantomPulse.
Jak CloudZ przeniknął do mojego komputera?
CloudZ jest głównie dystrybuowany za pośrednictwem fałszywej aktualizacji aplikacji ScreenConnect. Cyberprzestępcy nakłaniają użytkowników do uruchomienia złośliwego pliku aktualizacji, który wygląda na legalny. Po uruchomieniu ta fałszywa aktualizacja instaluje loader .NET, który następnie wdraża RAT CloudZ.
Warto zauważyć, że cyberprzestępcy mogą również wykorzystywać złośliwe reklamy, fałszywe strony internetowe, oszukańcze wiadomości e-mail, luki w oprogramowaniu, oszustwa związane z pomocą techniczną i podobne metody do dystrybucji CloudZ.
Jak uniknąć instalacji malware?
Użytkownicy nie powinni klikać wyskakujących okienek, reklam, przycisków, linków ani innych treści pojawiających się na niezaufanych stronach internetowych. Powinni również odrzucać wszelkie prośby o powiadomienia przeglądarki z podejrzanych stron. Nieoczekiwane wiadomości e-mail od nieznanych nadawców również powinny być traktowane ostrożnie, zwłaszcza jeśli zawierają linki lub załączniki.
Ważne jest również pobieranie aplikacji i plików z wiarygodnych źródeł, takich jak oficjalne sklepy z aplikacjami lub zaufane strony deweloperów. Należy unikać pirackiego oprogramowania, generatorów kluczy i innych nielegalnych narzędzi. Użytkownicy powinni aktualizować swój system operacyjny i aplikacje oraz korzystać z renomowanego oprogramowania antywirusowego do skanowania swoich urządzeń.
Jeśli uważasz, że Twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować infiltrujące malware.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest CloudZ?
- KROK 1. Ręczne usuwanie malware CloudZ.
- KROK 2. Sprawdź, czy Twój komputer jest czysty.
Jak ręcznie usunąć malware?
Ręczne usuwanie malware jest skomplikowanym zadaniem - zazwyczaj лучше pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie. Aby usunąć to malware, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Jeśli chcesz usunąć malware ręcznie, pierwszym krokiem jest zidentyfikowanie nazwy malware, które próbujesz usunąć. Oto przykład podejrzanego programu działającego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś kontynuować następujące kroki:
Pobierz program o nazwie Autoruns. Ten program pokazuje automatycznie uruchamiane aplikacje, lokalizacje rejestru i systemu plików:
Uruchom ponownie komputer w trybie awaryjnym:
Użytkownicy Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij Start, kliknij Zamknij, kliknij Uruchom ponownie, kliknij OK. Podczas procesu uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Zaawansowane opcje systemu Windows, a następnie wybierz z listy Tryb awaryjny z obsługą sieci.
Film pokazujący, jak uruchomić Windows 7 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 8: Uruchom Windows 8 w trybie awaryjnym z obsługą sieci - przejdź do ekranu startowego Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz Ustawienia. Kliknij Zaawansowane opcje uruchamiania, w otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie.
Kliknij przycisk „Uruchom ponownie teraz". Komputer zostanie teraz uruchomiony ponownie w „Menu zaawansowanych opcji uruchamiania". Kliknij przycisk „Rozwiązywanie problemów", a następnie kliknij przycisk „Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania".
Kliknij przycisk „Uruchom ponownie". Komputer uruchomi się ponownie na ekranie Ustawień uruchamiania. Naciśnij F5, aby uruchomić w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 8 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilanie. W otwartym menu kliknij „Uruchom ponownie", przytrzymując przycisk „Shift" na klawiaturze. W oknie „Wybierz opcję" kliknij „Rozwiązywanie problemów", następnie wybierz „Opcje zaawansowane".
W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania" i kliknij przycisk „Uruchom ponownie". W następnym oknie naciśnij klawisz „F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 10 w „Trybie awaryjnym z obsługą sieci":
Rozpakuj pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Options" u góry i odznacz opcje „Hide Empty Locations" oraz „Hide Windows Entries". Po tej procedurze kliknij ikonę „Refresh".
Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik malware, który chcesz wyeliminować.
Powinieneś zapisać jego pełną ścieżkę i nazwę. Pamiętaj, że niektóre malware ukrywa nazwy procesów pod legalnymi nazwami procesów systemu Windows. Na tym etapie bardzo ważne jest unikanie usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy jego nazwę i wybierz „Delete".
Po usunięciu malware za pomocą aplikacji Autoruns (zapewnia to, że malware nie uruchomi się automatycznie przy następnym uruchomieniu systemu), powinieneś wyszukać nazwę malware na swoim komputerze. Upewnij się, że włączyłeś ukryte pliki i foldery przed kontynuowaniem. Jeśli znajdziesz nazwę pliku malware, usuń go.
Uruchom ponownie komputer w trybie normalnym. Wykonanie tych kroków powinno usunąć wszelkie malware z komputera. Pamiętaj, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności komputerowych. Jeśli nie posiadasz tych umiejętności, pozostaw usuwanie malware programom antywirusowym i anty-malware.
Te kroki mogą nie zadziałać w przypadku zaawansowanych infekcji malware. Jak zawsze lepiej jest zapobiegać infekcjom, niż próbować później usuwać malware. Aby zapewnić bezpieczeństwo komputera, instaluj najnowsze aktualizacje systemu operacyjnego i korzystaj z oprogramowania antywirusowego. Aby upewnić się, że komputer jest wolny od infekcji malware, zalecamy przeskanowanie go za pomocą Combo Cleaner Antivirus dla Windows.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany malware CloudZ, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Pełny reset systemu nie zawsze jest wymagany. Malware takie jak CloudZ RAT często można usunąć za pomocą zaufanych programów antywirusowych lub anty-malware, takich jak Combo Cleaner, które są zaprojektowane do wykrywania i usuwania złośliwych plików z urządzenia.
Jakie są największe problemy, które może powodować malware?
Malware może powodować poważne problemy, w tym kradzież danych logowania, wyciek danych osobowych i straty finansowe. Może również prowadzić do uruchomienia bardziej szkodliwego malware na urządzeniu. W niektórych przypadkach infekcje mogą skutkować trwałą utratą ważnych plików i informacji.
Jaki jest cel CloudZ RAT?
Celem CloudZ RAT jest zapewnienie atakującym zdalnej kontroli nad zainfekowanym urządzeniem. Jest używany głównie do zbierania danych, takich jak dane logowania, informacje z przeglądarki i jednorazowe hasła (OTP). Pozwala również atakującym uruchamiać polecenia, wykonywać zrzuty ekranu, zarządzać plikami i wykonywać inne złośliwe działania.
Jak malware CloudZ przeniknęło do mojego komputera?
CloudZ jest zazwyczaj rozprzestrzeniany za pośrednictwem fałszywej aktualizacji aplikacji ScreenConnect. Cyberprzestępcy oszukują użytkowników, nakłaniając ich do otwarcia złośliwego pliku, który wygląda jak aktualizacja. Po jego uruchomieniu fałszywa aktualizacja instaluje loader .NET, który następnie wstrzykuje RAT CloudZ.
Czy Combo Cleaner ochroni mnie przed malware?
Combo Cleaner jest w stanie wykryć i usunąć malware z zainfekowanego urządzenia. Jednak bardziej zaawansowane zagrożenia mogą czasami ukrywać się głębiej w systemie. Z tego powodu zaleca się przeprowadzenie pełnego skanowania systemu.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję