Co to jest STRAT

STRAT to szkodliwy program rozprzestrzeniający się za pośrednictwem wiadomości e-mail ze spamem. Zdekodowany STRRAT odnosi się do trojana administracji zdalnej (RAT), którego celem jest przejęcie poufnych danych. Obiektem zainteresowania są zwykle dane logowania zapisane w przeglądarkach lub klientach pocztowych. Lista danych zwykle obejmuje dane bankowe, hasła, historię, adresy IP i inne dane osobowe reprezentujące wartość pieniężną poszukiwaną przez programistów. STRRAT umożliwia szantażystom stojącym za nimi zdalne zarządzanie komputerem ofiary. W ten sposób są w stanie przeczytać i uporządkować informacje potrzebne do wyłudzenia. Przeglądarki internetowe, takie jak Google Chrome, Mozilla Firefox, Internet Explorer i klienci poczty e-mail, tacy jak Foxmail, Microsoft Outlook i Mozilla Thunderbird, mogą być łatwo śledzone przez wirusa, gdy dostanie się do systemu. Skradzione informacje mogą zatem zostać wykorzystane do przeprowadzenia nielegalnych transakcji i innych oszukańczych działań w celu osiągnięcia osobistej korzyści. Z technicznego punktu widzenia, ponieważ programiści STRRAT mają dostęp do wpływania na cały system, są więcej niż zdolni do instalowania innego potencjalnie niebezpiecznego oprogramowania (np. ransomware, programów do wydobywania kryptowalut, oprogramowania reklamowego, porywaczy przeglądarki itp.). Wiadomo, że trojan ten zawiera skrypt imitujący możliwości ransomware, który może służyć do tymczasowego blokowania przechowywanych plików (poprzez zmianę ich rozszerzenia na „.crimson”). Nie myl tego z prawdziwym oprogramowaniem ransomware, które szyfruje dane za pomocą szyfrów. STRRAT po prostu zmienia nazwy, aby użytkownicy nie mogli uzyskać dostępu do danych przez zwykłe dwukrotne kliknięcie. Aby to naprawić, wystarczy usunąć dołączone rozszerzenie na końcu plików i przywrócić oryginalne. Biorąc pod uwagę wszystkie te zagrożenia, niezwykle ważne jest, aby zapobiec wpływowi wirusa STRRAT na dane poprzez całkowite usunięcie go z komputera. Oprócz instrukcji usuwania, poniżej pokażemy Ci również, w jaki sposób rozprzestrzenia się złośliwe oprogramowanie STRRAT.

stromy spam

Jak STRRAT zainfekował twój komputer

Szereg przeprowadzonych badań wykazało, że STRRAT jest dystrybuowany za pośrednictwem złośliwych listów spamowych. Te wiadomości są dołączone do złośliwego pliku o nazwie NOWE ZAMÓWIENIE.jar, który ma na celu spowodowanie łańcucha infekcji złośliwym oprogramowaniem, w tym trojana STRRAT. Jeśli widzisz JavaScript, dokumenty MS Office, pliki wykonywalne lub pliki PDF dołączone do nieznanej wiadomości, bardziej prawdopodobne jest, że jakaś szkodliwa aktywność czeka na uwolnienie. Dźwignię można zdjąć tylko otwierając załączone pliki. Innymi słowy, nie ma możliwości, aby mogły one wpłynąć na twój system, chyba że sam zrobisz krok. Warto również wspomnieć, że niektórzy szantażyści mają tendencję do umieszczania zewnętrznych linków prowadzących do stron pobierania. Takie strony zwykle wyglądają jak legalne strony pobierania opracowane przez firmy kurierskie. W rzeczywistości w 99% przypadków okazują się fałszywe i niebezpieczne. Dlatego dobrze jest unikać interakcji z wiadomościami, które wskazują na coś podejrzanego. Poniżej pokażemy kilka sposobów ochrony przed podobnymi zagrożeniami w przyszłości.

  1. Do pobrania STRAT Narzędzie do odinstalowywania
  2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć STRAT
  3. Użyj Autoruns, aby usunąć STRAT
  4. Pliki, foldery i klucze rejestru STRAT
  5. Inne pseudonimy STRAT
  6. Jak chronić się przed zagrożeniami, np STRAT

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć STRRAT, zalecamy użycie SpyHunter. Może pomóc w usuwaniu plików, folderów i kluczy rejestru STRRAT oraz zapewnia aktywną ochronę przed wirusami, trojanami i backdoorami. Wersja próbna SpyHunter oferuje BEZPŁATNE skanowanie w poszukiwaniu wirusów i jednorazowe usunięcie.

Pobierz alternatywne narzędzie do usuwania

Pobierz Malwarebytes

Aby całkowicie usunąć STRRAT, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru STRRAT oraz kilka milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany, backdoory.

Usuń STRRAT ręcznie

Ręczne usuwanie STRRAT przez niedoświadczonych użytkowników może być trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednak w systemie Windows są preinstalowane narzędzia, które pozwalają wykrywać i usuwać złośliwe oprogramowanie bez korzystania z aplikacji innych firm. Jednym z nich jest narzędzie Windows do usuwania złośliwego oprogramowania. Jest dostarczany z Windows Update w Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń STRRAT za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

  1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
  2. run MRT kliknięcie znalezionej pozycji.
  3. Kliknij Następna przycisk.
  4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
  5. Kliknij Następna przycisk.
  6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
  7. Kliknij koniec przycisk.

Usuń STRRAT za pomocą Autoruns

STRRAT jest często konfigurowany do uruchamiania podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

  1. Do pobrania Autoruns za pomocą pod tym linkiem.
  2. Wypakuj archiwum i uruchom autoruns.exe plik.
  3. In Opcje menu upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
  4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
  5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
  6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
  7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru STRRAT

Pliki i foldery STRRAT


NEW ORDER.jar
x.jar

Klucze rejestru STRRAT


KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{randomname} = "%AppDataLocal%\{randomname}\{randomname}.hta"

Pseudonimy STRRAT

Trojan:Java/StrRat.B!MTB, Java:Malware-gen [Trj], Trojan.GenericKD.43308841, VBS/TrojanDropper.Agent.OIY, HEUR:Trojan-Downloader.VBS.SLoad.gen

Jak chronić się przed zagrożeniami, takimi jak STRRAT, w przyszłości

bezpieczeństwo internetowe bitdefender

Standardowa ochrona systemu Windows lub jakikolwiek przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć STRRAT. Jeśli jednak zostałeś zainfekowany STRRAT za pomocą istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed STRRAT na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa w Internecie – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej:

Pobierz BitDefendera
Poprzedni artykułJak rozwiązać problem Windows 10 nie wykrywa karty graficznej
Następny artykułJak usunąć Foxxy Ransomware i odszyfrować pliki .foxxy
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube