Che cos'è Cypher RAT

Cypher è un trojan di amministrazione remota (RAT) promosso dai criminali informatici per controllare i dispositivi Android ed eseguire una serie di azioni dannose su di essi. Una volta violato un dispositivo Android, gli attori delle minacce diventano in grado di gestire quasi l'intero dispositivo per raggiungere i propri scopi. Cypher è anche un trojan pubblico che può essere acquistato da chiunque sotto forma di piani di abbonamento sul sito Web degli sviluppatori. Una delle caratteristiche speciali a cui hanno accesso i criminali informatici dietro Cypher è il cosiddetto dirottatore di appunti. È progettato per sostituire gli indirizzi copiati dei portafogli crittografici con quelli di proprietà dei proprietari di trojan. In altre parole, se una vittima esegue una transazione di criptovaluta mentre il trojan è sullo smartphone, i criminali informatici potranno sostituire furtivamente l'indirizzo copiato e ricevere invece il pagamento sul proprio portafoglio. Oltre a questo, Cypher RAT ha una miriade di altre funzionalità tipiche di tale malware. Ad esempio, può modificare gli sfondi dello smartphone, gestire chiamate e SMS, forzare l'apertura di varie app, manipolare lo schermo, memorizzare battute sulla tastiera, acquisire schermate, utilizzare un microfono per registrare l'audio in arrivo, analizzare la posizione del dispositivo, scaricare software aggiuntivo, leggere 2 -codici di autenticazione del fattore, imitano le finestre di accesso e altre funzioni simili volte a beneficiare i criminali informatici in qualsiasi modo desiderato. Le informazioni raccolte possono quindi essere utilizzate per rubare account personali e abusarne per fornire malware ad altri, eseguire operazioni finanziarie fraudolente, installare altri malware e così via. I sintomi più comuni che indicano l'attività di RAT sono prestazioni dello smartphone più lente, comportamento strano dello smartphone, diminuzione della velocità di Internet, reindirizzamenti a siti Web discutibili, autoinstallazione di nuove applicazioni, autorizzazioni di sistema modificate e vari altri. Cypher RAT è davvero un trojan molto pericoloso che può infliggere un sacco di dolore a coloro che ne vengono infettati. Se sei diventato vittima di questo o di un trojan simile, non tardare e leggi la nostra guida il prima possibile per rimuovere l'infezione dal tuo dispositivo. L'unico modo per farlo è tramite un software anti-malware specializzato che rileverà Cypher e lo eliminerà dal tuo sistema. Successivamente, puoi ripulire il tuo smartphone dalle modifiche e ripristinare le impostazioni utilizzando le nostre istruzioni di seguito.

cifratura RAT

Come Cypher RAT ha infettato il tuo smartphone

I trojan e altre infezioni dannose vengono spesso distribuiti tramite collegamenti/allegati di phishing in messaggi di posta elettronica o SMS, pubblicità dannose, programmi di installazione/aggiornamenti software falsi, software crackato o piratato su siti Web di terze parti e così via. In casi più rari, i criminali informatici riescono a caricare applicazioni con malware nascosto su mercati di app legittimi come Google Play Store. Tali applicazioni sono in genere alcuni strumenti "utili" progettati per gestire o convertire documenti, scansionare codici QR e così via. Sebbene le app dannose vengano individuate e quindi eliminate dagli amministratori abbastanza presto, riescono comunque a segnare migliaia di download prima che accada. Per prevenire l'infiltrazione di tali infezioni, dovresti evitare di aprire collegamenti / allegati sospetti nei messaggi ricevuti e scaricare software affidabile e testato nel tempo solo da piattaforme legittime: controlla le loro recensioni e il numero di download. Dovresti anche fare attenzione anche se ricevi un collegamento o un allegato da uno dei tuoi amici senza una ragione spiegata. I loro account potrebbero essere sotto il controllo di criminali informatici che li hanno violati e ora li impersonano per diffondere infezioni ad altri contatti/amici.

1. Scarica il software antimalware

Scarica Norton Security

Il modo migliore e più efficace per rilevare e rimuovere il software dannoso è utilizzare un programma appositamente progettato come l'antivirus. Un software anti-malware affidabile e di alta qualità aggiorna costantemente i database di malware per trovarlo e neutralizzarlo rapidamente. La rimozione manuale potrebbe non essere efficace quanto l'utilizzo di un software anti-malware. Il virus può mostrare riluttanza all'eliminazione o comunque lasciare tracce ridondanti. La nostra forte raccomandazione è Norton Security, che ha fornito protezione e rimozione complete di varie minacce sui sistemi operativi degli smartphone. Puoi scaricarlo da Google Play per Android ed eseguire gratuitamente la rimozione del malware.

2. Rimozione manuale

Se non hai installato nessuna delle applicazioni sopra elencate, ma continui a riscontrare gli stessi sintomi di Teabot Trojan, usa queste istruzioni per trovare il colpevole. Ci sono due modi tradizionali per farlo. Entrambi includono il controllo della quantità di batteria e delle risorse dati richieste dall'app. Se sul tuo dispositivo è installato un programma dannoso, vedrai una richiesta di risorse eccessivamente elevata da parte del malware. I passaggi elencati di seguito sono simili su tutti gli smartphone basati su Android.

Per controllare le risorse della batteria:

  1. Trova e apri Impostazioni profilo sul dispositivo.
  2. Nell'elenco delle impostazioni, scegli batteria.
  3. Quindi toccare Uso della batteria e controlla quale applicazione consuma di più (in cima all'elenco).

Per controllare l'utilizzo dei dati:

  1. Apri Impostazioni profilo come abbiamo fatto sopra.
  2. Quindi scegli qualcosa relativo alla rete. Di solito si chiama Connessioni.
  3. Trova e tocca I dati di utilizzo o simili. Su alcuni dispositivi, vedrai immediatamente l'utilizzo complessivo del traffico. In caso contrario, devi scegliere WiFi ed Utilizzo dei dati mobili separatamente.

Dopo aver identificato quale app causa il maggior consumo di risorse, puoi accedere a Impostazioni profilo > Applicazioni, trova ed elimina l'applicazione che hai trovato. Prima di farlo, si consiglia vivamente di rimuovere i privilegi di amministratore per l'app dannosa:

  1. Vai su Impostazioni profilo e trovare il Blocca schermo e configurazione di sicurezza.
  2. La maggior parte degli smartphone ha Tecnologia or Altro impostazioni di sicurezza da aprire.
  3. Quindi dovresti selezionare qualcosa chiamato App di amministrazione del dispositivo.
  4. Una volta fatto, trova l'applicazione dannosa che hai trovato prima e Disattivare esso.

Se ancora non riesci a eliminare l'app testarda, ti consigliamo di farlo in modalità provvisoria. Garantisce che il tuo smartphone venga avviato utilizzando solo funzionalità integrate e native, il che aiuta a aggirare le restrizioni imposte da software dannoso. Naturalmente, Teabot Trojan potrebbe bloccarlo purché abbia diritti privilegiati, ma comunque, provalo se non l'hai ancora fatto. Ecco come:

  1. Premi e tieni premuto Potenza finché non si apre l'elenco delle opzioni di riavvio.
  2. Quindi tocca e tieni premuto il Spegni icona per un paio di secondi.
  3. Apparirà un nuovo messaggio che chiede di avviare Modalità provvisoria.
  4. Confermalo e avvia lo smartphone per modificare i passaggi precedenti in Modalità provvisoria.

Una volta eseguiti i passaggi di eliminazione, non dovresti più riscontrare i sintomi del malware Teabot Trojan. Ti consigliamo di cercare nell'elenco delle applicazioni installate altre presenze sospette che non ricordi di aver installato. C'è la possibilità che Teabot Trojan possa installarlo.

3. Ripristina le impostazioni del browser

Dopo aver rimosso completamente l'applicazione, è importante ripulire il browser dalle impostazioni dannose che potrebbero essere installate da Teabot Trojan. Dovrai eseguire un paio di passaggi che comprendono il ripristino completo delle impostazioni del browser. Oltre a infettare il tuo dispositivo, il virus potrebbe anche insinuarsi nel tuo browser per imporre varie modifiche. Ad esempio, contenuti come le notifiche push e altri tipi di banner che compaiono direttamente sullo schermo potrebbero provenire dal tuo browser. Puoi eseguire una pulizia passo passo per ogni segmento del browser (cronologia di navigazione, notifiche push, autorizzazioni, ecc.) per rimuovere eventuali tracce di malware. Tuttavia, ripristinare la configurazione del browser alle impostazioni di fabbrica è migliore perché cancella tutto ciò che si accumula all'interno di un browser assicurandosi che nessun contenuto indesiderato risieda intorno allo smartphone. Ti mostreremo sia la pulizia passo passo che il ripristino completo delle impostazioni di fabbrica per i browser più diffusi, inclusi Google Chrome, Mozilla Firefox e Opera.

Google Chrome:

Per prima cosa, cancelliamo i dati di navigazione.

  1. Apri Chrome browser e toccare Menu (icona a 3 punti nell'angolo in alto a destra).
  2. Quindi vai su Cronologia e scegli Cancella dati di navigazione….
  3. Nel Tecnologia scheda seleziona tutte le caselle e tocca Data di Sereno.

Quindi, dovremmo disabilitare le notifiche push.

  1. Apri lo stesso Menu e scegli Impostazioni profilo.
  2. Quindi trova e apri Impostazioni sito.
  3. Scorri un po' finché non trovi Notifiche.
  4. Individua i siti web sotto Permesso, toccali e scegli Cancella e ripristina.
  5. Puoi anche disabilitare il Notifiche funzione per impedire ai siti Web di chiedere completamente l'autorizzazione.

Come accennato, puoi anche ripristinare le impostazioni predefinite del browser in modo da averlo da zero. Ciò significa che tutti i dati memorizzati nel browser verranno eliminati e riportati alla configurazione predefinita. Poiché si tratta di comportamenti dannosi, è bene eseguire tali passaggi per assicurarsi che nulla di dannoso persista all'interno del browser. È più robusto e più veloce rispetto all'esecuzione di ogni passaggio come sopra.

  1. Trova e apri Impostazioni profilo sul tuo schermo
  2. Vai su Applicazioni e cercare Chrome.
  3. Una volta trovato, toccalo e vai a Archiviazione > Gestione archiviazione.
  4. Finalmente, tocca Cancella tutti i dati e attendi che il processo sia terminato.

Mozilla Firefox:

Il processo sembra quasi identico, solo leggermente diverso nei nomi dei passaggi. Tuttavia, ti mostreremo come appare anche su Firefox. Per cancellare i dati di navigazione:

  1. Apri Firefox e vai a Menu allo stesso modo in Chrome.
  2. Scegli Storia e tocca Cancella dati privati.
  3. Seleziona tutte le voci e tocca Cancella i dati.

Per disabilitare le notifiche push, segui questi passaggi.

  1. Apri Firefox nuovamente.
  2. Apri Menu (sopra o sotto) e scegli Impostazioni profilo.
  3. Quindi vai a Autorizzazioni del sito > Notifica.
  4. Scegli bloccato per non vedere affatto le notifiche.

Il prossimo è ripristinare completamente le impostazioni di navigazione. Per fare ciò, segui semplicemente tutti i passaggi menzionati per Chrome sopra.

Opera:

La cancellazione dei dati di navigazione in Opera si presenta così:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo, scorri l'elenco e tocca Cancella dati di navigazione….
  3. Clicchi Tecnologia, seleziona tutte le caselle elencate e scegli Cancella i dati.

Per disabilitare le notifiche in Opera:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo e scorri verso il basso finché non trovi Impostazioni sito.
  3. Cliccaci sopra e scegli and Notifiche.
  4. Rubinetto Bloccare per rimuovere tutto Notifica permesso.

L'esecuzione del ripristino completo di Opera equivale a quanto menzionato nelle istruzioni per Chrome.

4. Eseguire un ripristino delle impostazioni di fabbrica

Se continui a imbatterti in comportamenti strani dello smartphone e sospetti che il virus non sia stato eliminato, la soluzione migliore è ripristinare il dispositivo stesso. Questo passaggio rimuoverà tutti i dati memorizzati sul sistema e riporterà tutte le impostazioni di configurazione allo stato predefinito. In altre parole, reinstallerai il tuo sistema da zero. Questo eliminerà il virus e pulirà il tuo smartphone da altre cose non necessarie nel caso in cui non lo pulisci da molto tempo. Prima di farlo, assicurati che non ci siano dati importanti da perdere. Vale anche la pena annotare i nomi degli account Google e di altri servizi perché la maggior parte delle persone tende a dimenticarli durante l'utilizzo. Dopo aver eseguito il ripristino delle impostazioni di fabbrica, dovrai accedere nuovamente a tutti i tuoi account utente. Ora sei pronto per iniziare a ripristinare il tuo dispositivo.

  1. Apri Impostazioni profilo e andare a Info sul telefono.
  2. Proprio lì, vedrai informazioni sulle versioni di Android e UI, sulla tua CPU, RAM, memoria e altro.
  3. Da qualche parte in fondo, vedrai il Reset pulsante. Fare clic su di esso e scegliere Reset di fabbrica per cancellare tutti i dati e riportare il tuo smartphone alle impostazioni predefinite.
  4. Accetta tutto ciò che viene promosso e attendi che il tuo dispositivo completi il ​​ripristino. Potrebbero volerci 30 minuti o chiudere.
  5. Inoltre, se non hai la stessa posizione delle impostazioni e non riesci a trovare alcuni di questi passaggi, puoi digitare Reset essendo in Impostazioni profilo e aprilo.

In effetti, puoi trovare qualsiasi impostazione di cui hai bisogno utilizzando la ricerca. È nostra responsabilità fornire istruzioni dettagliate in modo da avere un quadro completo dell'intero processo.

Sommario

Ci auguriamo che le istruzioni di cui sopra siano state utili e che tu sia stato in grado di eliminare tutte le tracce di malware Teabot dal tuo dispositivo Android e proteggerlo. Il tutorial fornito è generale e si basa sulle comuni tecniche di rilevamento e rimozione del malware. Se hai domande o informazioni aggiuntive sull'argomento, condividi i tuoi pensieri nella sezione commenti qui sotto.

Articolo precedenteCome rimuovere AXLocker Ransomware e decifrare i tuoi file
Articolo prossimoCome eseguire il backup e trasferire la cronologia chat di WhatsApp