Ako vylúčiť FRAT

Ako odstrániť FRAT Malware - Pokyny na odstránenie vírusov (aktualizované)



Sprievodca odstránením vírusu FRAT

Čo je FRAT?

FRAT je trójsky kôň vzdialeného prístupu (RAT), typ škodlivého programu, ktorý umožňuje zodpovedným počítačovým zločincom monitorovať a kontrolovať infikovaný počítač. Používatelia spravidla inštalujú RATy na svoje počítače neúmyselne. Malvér sa používa na infikovanie počítačov iným softvérom tohto druhu a / alebo na odcudzenie citlivých informácií a súborov, ktoré by mohli byť zneužité na škodlivé účely. Výskum ukazuje, že FRAT zhromažďuje informácie pomocou Node.js, Sails a Socket.IO.

FRAT malvér





RAT sú často schopné ukradnúť citlivé informácie, zatiaľ čo fungujú ako keyloggery (nahrávanie stlačených klávesov / vstup z klávesnice). Počítačoví zločinci, ktorí za týmto malvérom stoja, sa pokúšajú zhromaždiť informácie, ako sú zadané prihlasovacie údaje a údaje o kreditnej karte, a zneužiť ich na krádež osobných účtov, identít a podvodné nákupy a transakcie. Počítačoví zločinci sa často snažia infikovať ďalšie počítače malvérom pomocou RAT. Napríklad, ransomvér alebo iné druhy Trójsky kôň ktoré môžu ukradnúť citlivé údaje. Väčšinu RAT je možné navyše použiť na prístup a správu súborov uložených v počítačoch obetí, prístup (povolenie) k webovej kamere a mikrofónu, vytváranie snímok obrazovky, zaznamenávanie obrazovky, použitie domácich sietí obetí ako servera proxy na škodlivé účely. Stručne povedané, infikovanie počítača RAT, ako je FRAT, môže spôsobiť vážne problémy, ako je strata peňazí / údajov, strata osobných účtov, krádež identity, problémy týkajúce sa súkromia online atď. Ak existuje dôvod domnievať sa, že váš počítač je infikovaný FRAT alebo iným škodlivým softvérom, okamžite softvér odstráňte.

Zhrnutie hrozby:
názov Trójsky kôň vzdialeného prístupu FRAT
Typ hrozby Trójsky kôň vzdialeného prístupu, vírus kradajúci heslo, bankový malware, spyware.
Mená detekcie Avast (LNK: Powershell-B [Trj]), BitDefender (Heur.BZC.YAX.Boxter.251.0BCED983), Emsisoft (Trojan.PowerShell.Gen (A)), Kaspersky (Trojan.Multi.GenAutorunLnkFile.a), plný Zoznam ( VirusTotal ).
Užitočné zaťaženie RAT je možné použiť na infikovanie počítačov rôznymi škodlivými programami
Príznaky Trójske kone vzdialeného prístupu sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​„praskliny“.
Poškodenie Ukradnuté heslá a bankové informácie, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legálneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.



Niektoré príklady ďalších RAT sú Ratty , STRRAT a Bozok . Existuje veľa ďalších škodlivých programov vzdialeného prístupu propagovaných na stránkach, ktoré sa môžu javiť ako legitímne stránky. Používatelia tieto škodlivé programy často neinštalujú zámerne - sú do nich podvedení.

Ako sa FRAT infiltroval do môjho počítača?

Výskum ukazuje, že počítačoví zločinci sa pokúšajú infikovať počítače pomocou FRAT prostredníctvom spamových kampaní. Teda zasielaním e-mailov, ktoré obsahujú škodlivý súbor .ISO (archívny súbor), ktorý je maskovaný ako objednávka (alebo iný dôležitý, oficiálny dokument). Po spustení infikuje obrazový súbor systém FRAT. Upozorňujeme, že počítačoví zločinci často pripájajú k svojim e-mailom aj ďalšie škodlivé súbory. Napríklad škodlivé dokumenty balíka Microsoft Office, súbory JavaScript, spustiteľné súbory (.exe) alebo iné archívne súbory (ZIP, RAR). Posielajú tiež e-maily, ktoré obsahujú odkazy na webové stránky určené na stiahnutie škodlivého súboru alebo otvorenie stránky na stiahnutie súboru. Inštalácia škodlivého softvéru nemôže byť v žiadnom prípade spôsobená bez predchádzajúceho otvorenia / vykonania škodlivého súboru.

Ako sa vyhnúť inštalácii škodlivého softvéru

Prílohy a odkazy na webové stránky v irelevantných e-mailoch prijatých z neznámych podozrivých adries by sa nemali otvárať. Tieto e-maily ignorujte a nechajte ich obsah neotvorený. Upozorňujeme, že počítačoví zločinci majú tendenciu maskovať svoje e-maily ako dôležité, legitímne a oficiálne. Súbory a programy by sa mali sťahovať pomocou priamych odkazov a dôveryhodných oficiálnych webových stránok. Ďalším kanálom na stiahnutie, ako sú siete Peer-to-Peer (napr. Torrentoví klienti, eMule), neoficiálne stránky, súbory na stiahnutie tretích strán, bezplatné stránky na hosťovanie súborov atď., By nemali byť dôveryhodné. To isté platí pre rôznych inštalátorov tretích strán. Nainštalovaný softvér musí byť aktualizovaný a aktivovaný iba pomocou nástrojov alebo implementovaných funkcií, ktoré sú navrhnuté oficiálnymi vývojármi softvéru. Neoficiálne nástroje tretích strán sa často množia a inštalujú malvér. Ďalej je nezákonné aktivovať licencovaný softvér pomocou neoficiálnych („crackovacích“) nástrojov. Pravidelne skenujte operačný systém na prítomnosť hrozieb pomocou renomovaného antivírusového alebo antispywarového softvéru. Ak sa domnievate, že váš počítač je už infikovaný, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

linux mint 19 bootovateľné usb

Kampaň zameraná na malspam používaná na distribúciu FRAT malvéru:

e-mail používaný na šírenie FRAT škodlivého softvéru

Text v tomto e-maile:

Predmet: COLEMAN GROUP PO # 0001

V prílohe nájdete našu objednávku 0001.
Ďakujem,
Dolores Eldridge
Coleman Group (teda # 164525)
1587 Darby Drive #B
Florence, AL 35630
256-718-4001

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

arch linux iso na stiahnutie

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na Štart, kliknite na Vypnúť, kliknite na Reštartovať a potom na OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

program sa neotvorí, keď naň kliknem

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky „Možnosti rozšíreného spustenia“. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

rozšírenie „e -mailové prihlásenie teraz“

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia pri spustení“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

ubuntu apt-get

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý malware skrýva názvy procesov pod legitímnymi názvami procesov systému Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov súboru malvéru, nezabudnite ho odstrániť.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .