Co to jest Cypher RAT

Szyfr to trojan do zdalnej administracji (RAT) promowany przez cyberprzestępców w celu kontrolowania urządzeń z Androidem i wykonywania na nich szeregu złośliwych działań. Po zhakowaniu urządzenia z systemem Android cyberprzestępcy uzyskują możliwość zarządzania prawie całym urządzeniem w celu osiągnięcia swoich celów. Cypher to także publiczny trojan, który każdy może kupić w formie planów abonamentowych na stronie deweloperów. Jedną ze specjalnych funkcji, do których uzyskują dostęp cyberprzestępcy stojący za Cypherem, jest tak zwany porywacz schowka. Ma na celu zastąpienie skopiowanych adresów portfeli kryptograficznych adresami należącymi do właścicieli trojanów. Innymi słowy, jeśli ofiara przeprowadzi jakąś transakcję kryptowalutową, gdy trojan znajduje się na smartfonie, cyberprzestępcy będą mogli potajemnie podmienić skopiowany adres i zamiast tego otrzymać płatność do swojego portfela. Oprócz tego Cypher RAT posiada mnóstwo innych możliwości typowych dla tego typu złośliwego oprogramowania. Na przykład może zmieniać tapety smartfonów, zarządzać połączeniami i SMS-ami, wymuszać otwieranie różnych aplikacji, manipulować ekranem, zapamiętywać naciśnięcia klawiszy, robić zrzuty ekranu, używać mikrofonu do nagrywania przychodzącego dźwięku, analizować lokalizację urządzenia, pobierać dodatkowe oprogramowanie, czytać 2 -czynne kody uwierzytelniające, imitujące okna logowania i inne podobne funkcje mające na celu przyniesienie korzyści cyberprzestępcom w dowolny pożądany sposób. Zebrane informacje mogą zatem zostać wykorzystane do kradzieży kont osobistych i wykorzystywania ich do dostarczania złośliwego oprogramowania innym osobom, przeprowadzania oszukańczych operacji finansowych, instalowania innego złośliwego oprogramowania itp. Najczęstszymi objawami wskazującymi na aktywność RAT są wolniejsze działanie smartfonów, dziwne działanie smartfonów, zmniejszona prędkość Internetu, przekierowania do podejrzanych stron internetowych, samodzielna instalacja nowych aplikacji, zmodyfikowane uprawnienia systemowe i różne inne. Cypher RAT jest rzeczywiście bardzo niebezpiecznym trojanem, który może zadać mnóstwo bólu zarażonym nim osobom. Jeśli padłeś ofiarą tego lub podobnego trojana, nie zwlekaj i jak najszybciej przeczytaj nasz przewodnik, aby usunąć infekcję ze swojego urządzenia. Jedynym sposobem, w jaki możesz to zrobić, jest użycie specjalistycznego oprogramowania anty-malware, które wykryje Cypher i wyeliminuje go z twojego systemu. Następnie możesz wyczyścić smartfon ze zmian i zresetować ustawienia, korzystając z naszych instrukcji poniżej.

zaszyfrowany Szczur

Jak Cypher RAT zainfekował twój smartfon

Trojany i inne złośliwe infekcje są często dystrybuowane za pośrednictwem linków/załączników phishingowych w wiadomościach e-mail lub SMS, złośliwych reklamach, fałszywych instalatorach/aktualizacjach oprogramowania, złamanym lub pirackim oprogramowaniu na stronach internetowych osób trzecich itd. W rzadszych przypadkach cyberprzestępcom udaje się przesłać aplikacje z ukrytym złośliwym oprogramowaniem do legalnych platform sprzedaży aplikacji, takich jak Google Play Store. Takie aplikacje to zazwyczaj „podręczne” narzędzia przeznaczone do zarządzania lub konwertowania dokumentów, skanowania kodów QR i tak dalej. Chociaż administratorzy dość szybko wykrywają i usuwają złośliwe aplikacje, wciąż udaje im się zdobyć tysiące pobrań, zanim to nastąpi. Aby zapobiec infiltracji takich infekcji, należy unikać otwierania podejrzanych linków/załączników w otrzymanych wiadomościach oraz pobierać godne zaufania i sprawdzone oprogramowanie tylko z legalnych platform – sprawdź ich recenzje i liczbę pobrań. Powinieneś także zachować ostrożność, nawet jeśli otrzymasz link lub załącznik od jednego ze swoich znajomych bez wyraźnego powodu. Ich konta mogą być pod kontrolą cyberprzestępców, którzy włamali się, a teraz podszywają się pod nich, aby rozprzestrzeniać infekcje na inne kontakty/znajomych.

1. Pobierz oprogramowanie chroniące przed złośliwym oprogramowaniem

Pobierz Norton Security

Najlepszym i najskuteczniejszym sposobem wykrywania i usuwania złośliwego oprogramowania jest użycie specjalnie zaprojektowanego programu, takiego jak program antywirusowy. Wysokiej jakości i zaufane oprogramowanie chroniące przed złośliwym oprogramowaniem stale aktualizuje bazy danych złośliwego oprogramowania, aby je szybko znaleźć i zneutralizować. Ręczne usuwanie może nie być tak skuteczne, jak użycie oprogramowania chroniącego przed złośliwym oprogramowaniem. Wirus może wykazywać niechęć do usunięcia lub w inny sposób pozostawić zbędne ślady. Naszą silną rekomendacją jest Norton Security, który zapewnia kompleksową ochronę i usuwanie różnych zagrożeń w systemach operacyjnych smartfonów. Możesz pobrać ją z Google Play na Androida i bezpłatnie uruchomić usuwanie złośliwego oprogramowania.

2. Ręczne usuwanie

Jeśli nie masz zainstalowanej żadnej z wyżej wymienionych aplikacji, ale nadal doświadczasz tych samych objawów trojana Teabot, skorzystaj z tych instrukcji, aby znaleźć winowajcę. Można to zrobić na dwa tradycyjne sposoby. Oba obejmują sprawdzenie ilości zasobów baterii i danych wymaganych przez aplikację. Jeśli na twoim urządzeniu jest zainstalowany złośliwy program, zobaczysz zbyt duże zapotrzebowanie na zasoby przez to złośliwe oprogramowanie. Kroki wymienione poniżej są podobne na wszystkich smartfonach z systemem Android.

Aby sprawdzić zasoby baterii:

  1. Znajdź i otwórz Ustawienia na urządzeniu.
  2. Spośród listy ustawień wybierz bateria.
  3. Następnie dotknij Użycie baterii i sprawdź, która aplikacja zużywa najwięcej (na górze listy).

Aby sprawdzić wykorzystanie danych:

  1. Otwarte Ustawienia jak zrobiliśmy powyżej.
  2. Następnie wybierz coś związanego z siecią. Zwykle jest to tzw połączenia.
  3. Znajdź i stuknij w Wykorzystanie danych lub podobne. Na niektórych urządzeniach natychmiast zobaczysz ogólne wykorzystanie ruchu. Jeśli nie, musisz wybrać WiFi i Mobilne wykorzystanie danych osobno.

Po określeniu, która aplikacja powoduje największe zużycie zasobów, możesz przejść do Ustawienia > Konsultacje, znajdź i usuń znalezioną aplikację. Zanim to zrobisz, zdecydowanie zaleca się usunięcie uprawnień administracyjnych dla złośliwej aplikacji:

  1. Iść do Ustawienia i znajdź Zablokuj ekran i konfigurację zabezpieczeń.
  2. Większość smartfonów ma Zaawansowane or Inne ustawienia zabezpieczeń do otwarcia.
  3. Następnie powinieneś wybrać coś o nazwie Aplikacje do administrowania urządzeniami.
  4. Po zakończeniu znajdź złośliwą aplikację, którą znalazłeś wcześniej i Dezaktywować to.

Jeśli nadal nie możesz usunąć upartej aplikacji, radzimy zrobić to w trybie awaryjnym. Gwarantuje, że Twój smartfon zostanie uruchomiony tylko przy użyciu wbudowanych i natywnych funkcji, co pomaga obejść ograniczenia nałożone przez złośliwe oprogramowanie. Oczywiście, Teabot Trojan może go zablokować, o ile ma uprzywilejowane prawa, ale mimo to spróbuj, jeśli jeszcze tego nie zrobiłeś. Oto jak:

  1. Naciśnij i przytrzymaj Power aż otworzy się lista opcji restartu.
  2. Następnie dotknij i przytrzymaj Wyłączanie zasilania przez kilka sekund.
  3. Pojawi się nowa wiadomość z prośbą o uruchomienie Tryb awaryjny.
  4. Potwierdź to i uruchom smartfon, aby wpłynąć na powyższe kroki Tryb awaryjny.

Po wykonaniu kroków usuwania nie powinieneś już doświadczać objawów złośliwego trojana Teabot. Zalecamy przeszukanie listy zainstalowanych aplikacji pod kątem innych podejrzanych obecności, których instalacji nie pamiętasz. Istnieje szansa, że ​​Trojan Teabot może go zainstalować.

3. Zresetuj ustawienia przeglądarki

Po całkowitym usunięciu aplikacji ważne jest, aby wyczyścić przeglądarkę ze złośliwych ustawień, które mogą zostać zainstalowane przez Teabot Trojan. Będziesz musiał wykonać kilka kroków obejmujących pełne przywrócenie ustawień przeglądarki. Oprócz infekowania twojego urządzenia, wirus może również wkraść się do twojej przeglądarki, aby narzucić różne zmiany. Na przykład treści, takie jak powiadomienia push i inne rodzaje banerów pojawiające się bezpośrednio na ekranie, mogą pochodzić z Twojej przeglądarki. Możesz uruchomić czyszczenie krok po kroku dla każdego segmentu przeglądarki (historia przeglądania, powiadomienia push, uprawnienia itp.), aby usunąć wszelkie ślady złośliwego oprogramowania. Jednak przywrócenie konfiguracji przeglądarki do ustawień fabrycznych jest lepsze, ponieważ usuwa wszystko zgromadzone w przeglądarce, upewniając się, że wokół smartfona nie ma niechcianych treści. Pokażemy Ci zarówno czyszczenie krok po kroku, jak i pełne przywracanie ustawień fabrycznych dla najpopularniejszych przeglądarek, w tym Google Chrome, Mozilla Firefox i Opera.

Google Chrome:

Najpierw wyczyśćmy dane przeglądania.

  1. Otwarte Chrom przeglądarkę i stuknij w Menu (ikona z trzema kropkami w prawym górnym rogu).
  2. Następnie przejdź do Historii i wybierz Wyczyść dane przeglądania ....
  3. W Zaawansowane tab zaznacz wszystkie pola i stuknij Usuń daty.

Następnie powinniśmy wyłączyć powiadomienia push.

  1. Otwórz to samo Menu i wybierz Ustawienia.
  2. Następnie znajdź i otwórz Ustawienia witryny.
  3. Przewiń trochę w dół, aż znajdziesz Powiadomienia.
  4. Znajdź strony internetowe pod Dozwolony, dotknij ich i wybierz Wyczyść i zresetuj.
  5. Możesz także wyłączyć Powiadomienia funkcję, aby całkowicie uniemożliwić stronom internetowym proszenie o pozwolenie.

Jak wspomniano, możesz również zresetować przeglądarkę do ustawień domyślnych, aby mieć ją od podstaw. Oznacza to, że wszystkie dane przechowywane w przeglądarce zostaną usunięte i przywrócone do domyślnej konfiguracji. Ponieważ mamy do czynienia ze złośliwym zachowaniem, dobrze jest wykonać takie kroki, aby upewnić się, że nic szkodliwego nie utrzymuje się w przeglądarce. Jest bardziej niezawodny i szybszy niż uruchamianie każdego kroku, jak powyżej.

  1. Znajdź i otwórz Ustawienia na ekranie.
  2. Iść do Konsultacje i poszukiwanie Chrom.
  3. Po znalezieniu dotknij go i przejdź do Magazynowanie > zarządzanie Storage.
  4. Wreszcie, dotknij Wyczyść wszystkie dane i poczekaj, aż proces się zakończy.

Mozilla Firefox:

Proces wygląda prawie identycznie, tylko nieznacznie różnią się nazwami kroków. Niemniej jednak pokażemy Ci, jak to wygląda również w przeglądarce Firefox. Aby wyczyścić dane przeglądania:

  1. Otwarte Firefox i przejdź do Menu podobnie w Chrome.
  2. Dodaj Historia i dotknij Wyczyść prywatne dane.
  3. Wybierz wszystkie wpisy i dotknij Wyczyść dane.

Aby wyłączyć powiadomienia push, wykonaj następujące kroki.

  1. Otwarte Firefox ponownie.
  2. Otwarte Menu (na górze lub na dole) i wybierz Ustawienia.
  3. Następnie przejdź do Uprawnienia do witryny > Zgłoszenie.
  4. Dodaj Zablokowany aby w ogóle nie widzieć powiadomień.

Następnym krokiem jest całkowite zresetowanie ustawień przeglądania. Aby to zrobić, po prostu wykonaj wszystkie powyższe kroki dla Chrome.

Opera:

Czyszczenie danych przeglądania w Operze wygląda następująco:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia, przewiń listę w dół i dotknij Wyczyść dane przeglądania ....
  3. Kliknij Zaawansowane, zaznacz wszystkie wymienione pola i wybierz Wyczyść dane.

Aby wyłączyć powiadomienia w Operze:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia i przewiń w dół, aż znajdziesz Ustawienia witryny.
  3. Kliknij i wybierz Powiadomienia.
  4. Stuknij Blokować usunąć wszystko Zgłoszenie pozwolenie.

Wykonanie pełnego resetu Opery jest równoznaczne z tym, o czym wspomnieliśmy w instrukcjach dla Chrome.

4. Wykonaj reset fabryczny

Jeśli nadal napotykasz dziwne zachowanie smartfona i podejrzewasz, że wirus nie został usunięty, najlepszym rozwiązaniem jest zresetowanie samego urządzenia. Ten krok usunie wszystkie dane przechowywane w systemie i przywróci wszystkie ustawienia konfiguracji do stanu domyślnego. Innymi słowy, ponownie zainstalujesz system od zera. Spowoduje to usunięcie wirusa i wyczyszczenie smartfona z innych niepotrzebnych rzeczy na wypadek, gdybyś nie czyścił go przez bardzo długi czas. Zanim to zrobisz, upewnij się, że nie ma żadnych ważnych danych do stracenia. Warto również zanotować nazwy kont Google i innych usług, ponieważ większość ludzi zapomina o nich podczas korzystania z nich. Po przywróceniu ustawień fabrycznych będziesz musiał ponownie zalogować się do wszystkich kont użytkowników. Teraz możesz przystąpić do resetowania urządzenia.

  1. Otwarte Ustawienia i idź do O telefonie.
  2. Tam zobaczysz informacje o wersjach Androida i interfejsu użytkownika, procesorze, pamięci RAM, pamięci i nie tylko.
  3. Gdzieś na dole zobaczysz tzw Zresetuj przycisk. Kliknij na nią i wybierz Reset fabryczny aby usunąć wszystkie dane i przywrócić smartfon do ustawień domyślnych.
  4. Zaakceptuj wszystko, co jest promowane, i poczekaj, aż urządzenie zakończy resetowanie. Może to potrwać 30 minut lub blisko.
  5. Ponadto, jeśli nie masz tej samej lokalizacji ustawień i nie możesz znaleźć niektórych z tych kroków, możesz wpisać Zresetuj będąc w Ustawienia i otwórz go.

W rzeczywistości możesz znaleźć dowolne potrzebne ustawienie za pomocą wyszukiwania. Naszym obowiązkiem jest dostarczenie szczegółowych instrukcji, abyś miał pełny obraz całego procesu.

Podsumowanie

Mamy nadzieję, że powyższe instrukcje były pomocne i udało Ci się wyeliminować wszystkie ślady złośliwego oprogramowania Teabot ze swojego urządzenia z Androidem i zabezpieczyć je. Dostarczony samouczek jest ogólny i oparty na typowych technikach wykrywania i usuwania złośliwego oprogramowania. Jeśli masz jakieś pytania lub dodatkowe informacje na ten temat, podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

Poprzedni artykułJak usunąć AXLocker Ransomware i odszyfrować pliki
Następny artykułJak wykonać kopię zapasową i przenieść historię czatów WhatsApp
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube