Co to jest StrelaStealer

StrelaStealer to rodzaj złośliwego oprogramowania kradnącego, którego celem jest w szczególności dane logowania do konta e-mail. Został on po raz pierwszy odkryty przez badaczy w listopadzie 2022 r. i zaobserwowano, że jest rozpowszechniany za pomocą wiadomości spamowych skierowanych do użytkowników hiszpańskojęzycznych. Celem szkodliwego oprogramowania jest wyodrębnianie danych logowania do konta e-mail z popularnych klientów poczty e-mail, takich jak Microsoft Outlook i Mozilla Thunderbird. Po załadowaniu szkodliwego oprogramowania do pamięci otwierana jest domyślna przeglądarka, która wyświetla przynętę, dzięki czemu atak staje się mniej podejrzany. Szczegóły StrelaStealer Po uruchomieniu StrelaStealer przeszukuje katalog „%APPDATA%\Thunderbird\Profiles” w poszukiwaniu plików „logins.json” (konto i hasło) oraz „key4.db” (baza danych haseł) i eksfiltruje ich zawartość na serwer C2. W przypadku programu Outlook StrelaStealer odczytuje rejestr systemu Windows w celu pobrania klucza oprogramowania, a następnie lokalizuje wartości „Użytkownik IMAP”, „Serwer IMAP” i „Hasło IMAP”. Hasło IMAP zawiera hasło użytkownika w postaci zaszyfrowanej, więc złośliwe oprogramowanie wykorzystuje funkcję Windows CryptUnprotectData do odszyfrowania go, zanim zostanie wydobyte do C2 wraz z danymi serwera i użytkownika. Bardzo ważne jest, aby postępować zgodnie z instrukcjami usuwania we właściwej kolejności i używać legalnych i zaktualizowanych narzędzi chroniących przed złośliwym oprogramowaniem, aby zapewnić całkowite wyeliminowanie złośliwego oprogramowania. Po usunięciu złośliwego oprogramowania konieczna jest również natychmiastowa zmiana wszystkich haseł, ponieważ skradzione dane uwierzytelniające mogły zostać naruszone.

StrelaStealer

Jak StrelaStealer zainfekował Twój system

StrelaStealer infiltruje komputery głównie poprzez złośliwe załączniki do wiadomości e-mail. Załączniki te często zawierają pliki ISO o różnej zawartości, które stanowią główny wektor ataku złośliwego oprogramowania. Pliki ISO mogą zawierać pliki wykonywalne, które pobierają dołączone złośliwe oprogramowanie poprzez przejmowanie zamówień DLL lub zawierają plik .lnk i poliglotyczny dokument HTML, który może zainstalować ładunek po otwarciu za pomocą pliku wykonywalnego. W niektórych przypadkach złośliwe oprogramowanie dociera do systemu ofiary poprzez załączniki do wiadomości e-mail, obecnie są to pliki ISO o różnej zawartości. W jednym przykładzie obraz ISO zawiera plik wykonywalny („msinfo32.exe”), który przenosi dołączone złośliwe oprogramowanie poprzez przejmowanie zamówień DLL. W bardziej interesującym przypadku zauważonym przez analityków ISO zawiera plik LNK („Factura.lnk”) i plik HTML („x.html”). Plik x.html jest szczególnie interesujący, ponieważ jest plikiem poliglotowym, czyli plikiem, który można traktować jako różne formaty plików w zależności od aplikacji, która go otwiera.

  1. Do pobrania StrelaStealer Narzędzie do odinstalowywania
  2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć StrelaStealer
  3. Użyj Autoruns, aby usunąć StrelaStealer
  4. Pliki, foldery i klucze rejestru StrelaStealer
  5. Inne pseudonimy StrelaStealer
  6. Jak chronić się przed zagrożeniami, np StrelaStealer

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć StrelaStealer, zalecamy użycie SpyHunter. Może pomóc w usunięciu plików, folderów i kluczy rejestru StrelaStealer oraz zapewnia aktywną ochronę przed wirusami, trojanami i backdoorami. Wersja próbna SpyHunter oferuje skanowanie antywirusowe i jednorazowe usunięcie ZA DARMO.

Pobierz alternatywne narzędzie do usuwania

Pobierz Malwarebytes

Aby całkowicie usunąć StrelaStealer, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru StrelaStealer oraz kilka milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany, backdoory.

Usuń ręcznie StrelaStealer

Ręczne usunięcie StrelaStealer przez niedoświadczonych użytkowników może stać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednakże w systemie Windows są preinstalowane narzędzia, które umożliwiają wykrywanie i usuwanie złośliwego oprogramowania bez korzystania z aplikacji firm trzecich. Jednym z nich jest Narzędzie do usuwania złośliwego oprogramowania systemu Windows. Jest dostarczany z usługą Windows Update w systemie Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń StrelaStealer za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

  1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
  2. run MRT kliknięcie znalezionej pozycji.
  3. Kliknij Następna przycisk.
  4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
  5. Kliknij Następna przycisk.
  6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
  7. Kliknij koniec przycisk.

Usuń StrelaStealer za pomocą Autoruns

StrelaStealer często konfiguruje się do uruchamiania podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

  1. Do pobrania Autoruns za pomocą pod tym linkiem.
  2. Wypakuj archiwum i uruchom autoruns.exe plik.
  3. W menu Opcje upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
  4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
  5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
  6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
  7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru StrelaStealer

Pliki i foldery StrelaStealer


{randomname}.exe

Klucze rejestru StrelaStealer


no information

Aliasy StrelaStealer

Trojan:Win32/Woreflint.A!cl, Artemis!57EC0F7CF124, HEUR:Trojan-Spy.Win32.Agent.gen

Jak chronić się przed zagrożeniami takimi jak StrelaStealer w przyszłości

bezpieczeństwo internetowe bitdefender

Standardowa ochrona systemu Windows lub dowolny przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć StrelaStealer. Jeśli jednak zostałeś zainfekowany StrelaStealerem przy użyciu istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed StrelaStealer na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa internetowego – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej:

Pobierz BitDefendera

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do wiadomości e-mail stanowiących spam lub phishing to najpopularniejsza metoda dystrybucji złośliwego oprogramowania. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro
Poprzedni artykułJak naprawić błąd Event ID 161 Volmgr w systemie Windows 10/11
Następny artykułJak usunąć backdoora WINELOADER
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube