Come rimuovere il malware StripedFly

Cos'è StripedFly

StripedFly è una piattaforma malware multipiattaforma altamente sofisticata che ha infettato oltre un milione di sistemi Windows e Linux nell'arco di cinque anni. Inizialmente è stato erroneamente classificato come minatore di criptovaluta Monero, ma ulteriori indagini hanno rivelato la sua vera natura di malware APT (Advanced Persistent Threat). StripedFly è un framework modulare che può essere utilizzato sia per sistemi Windows che Linux. Dispone di un tunnel di rete Tor integrato per la comunicazione con il suo server di comando e controllo (C&C) e utilizza servizi affidabili come Bitbucket, GitLab e GitHub per meccanismi di aggiornamento e consegna.

Il malware funziona come un eseguibile binario monolitico con moduli collegabili, conferendogli versatilità operativa spesso associata alle operazioni APT. Questi moduli includono archiviazione della configurazione, aggiornamento/disinstallazione, proxy inverso, gestore di comandi vari, raccoglitore di credenziali, attività ripetibili, modulo di ricognizione, infetto SSH, infetto SMBv1 e un modulo di mining Monero. La presenza del crypto miner Monero è considerata un tentativo di diversione, poiché gli obiettivi primari degli autori della minaccia sono il furto di dati e lo sfruttamento del sistema facilitato dagli altri moduli.

Come StripedFly ha infettato il tuo sistema

StripedFly è stato scoperto per la prima volta dopo che Kaspersky ha trovato lo shellcode della piattaforma inserito nel processo WININIT.EXE, un processo legittimo del sistema operativo Windows. Il codice inserito scarica ed esegue file aggiuntivi, come script PowerShell, da servizi di hosting legittimi come Bitbucket, GitHub e GitLab. Probabilmente i dispositivi infetti sono stati violati per la prima volta utilizzando un exploit personalizzato EternalBlue SMBv1 che prendeva di mira i computer esposti a Internet.

Per la persistenza sui sistemi Windows, StripedFly adatta il suo comportamento in base al livello di privilegi su cui viene eseguito e alla presenza di PowerShell. Senza PowerShell, genera un file nascosto nel file %APPDATA% directory. Nei casi in cui è disponibile PowerShell, esegue script per la creazione di attività pianificate o la modifica delle chiavi del registro di Windows. Su Linux il malware assume il nome "sd-pam". Raggiunge la persistenza utilizzando i servizi systemd, un file .desktop con avvio automatico o modificando vari profili e file di avvio.

1. Scaricare StripedFly strumento di rimozione
2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere StripedFly
3. Usa gli Autoruns per rimuovere StripedFly
4. File, cartelle e chiavi di registro di StripedFly
5. Altri alias di StripedFly
6. Come proteggersi dalle minacce, come StripedFly

Rimuovere StripedFly manualmente

Dopo aver scoperto un'infezione trojan come il virus StripedFly sul tuo computer, è fondamentale agire rapidamente e disconnettere il computer da Internet per impedire al malware di comunicare con la sua fonte. Quindi, puoi eseguire una scansione approfondita del tuo sistema utilizzando un programma antivirus affidabile e isolare o eliminare il virus StripedFly insieme a qualsiasi altro trojan identificato. È anche una buona idea cambiare le password degli account online, soprattutto quelli contenenti informazioni sensibili, poiché i trojan possono rubare dati.

La rimozione manuale di StripedFly da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovere StripedFly utilizzando lo strumento di rimozione malware di Windows

1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
2. Correre MRT cliccando sull'elemento trovato.
3. Clicchi Avanti pulsante.
4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
5. Clicchi Avanti pulsante.
6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
7. Clicchi Fine pulsante.

Rimuovi StripedFly utilizzando Autoruns

StripedFly viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

1. Scaricare Autoruns utilizzando questo link.
2. Estrai l'archivio ed esegui autoruns.exe file.
3. In Opzioni menu assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
6. Passare alla Operazioni pianificate scheda e fai lo stesso.
7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovi file, cartelle e chiavi di registro di StripedFly

File e cartelle StripedFly


{randomname}.exe


Chiavi di registro StripedFly


no information


Alias ​​di StripedFly

Come proteggersi dalle minacce, come StripedFly, in futuro

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere StripedFly. Tuttavia, se sei stato infettato da StripedFly con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC da StripedFly a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto:

Conclusione

StripedFly è un malware altamente sofisticato che ha infettato oltre un milione di sistemi in tutto il mondo. Utilizza una varietà di tecniche per infiltrarsi e persistere nei sistemi infetti, rendendolo una minaccia significativa sia per i singoli utenti che per le organizzazioni. Aggiornare regolarmente il sistema operativo e il software antivirus, prestare attenzione durante il download di file o fare clic su collegamenti, soprattutto da fonti sconosciute, ed eseguire regolarmente il backup dei dati può ridurre significativamente il rischio di future infezioni da trojan.