Удалите троянский вирус Razy Malware, который может быть установлен в расширения Google Chrome
В 2018 году на многих компьютерах Windows по всему миру распространилась массовая кампания кибератак через рекламу. Основная цель кампании заключалась в краже криптовалют через кошельки и QR коды через крипто-майнерские сервисы.
Разработчики угроз активно заражали компании, банки и организации государственного сектора, используя технику социальной инженерии, чтобы пройти контроль безопасности системы.
Эта угроза снова в Интернете как Razy Trojan. Он меняет веб-страницы бирж цифровой валюты и использует скрипт main.js для кражи криптовалюты путем поиска веб-сайтов для определения местоположения цифровых кошельков.
Вредоносное ПО Razy может войти в вашу систему откуда угодно и начнет показывать сообщения для заманивания пользователей обещаниями о новых функциях.
Хотя это не первое вредоносное ПО по краже криптовалюты, есть несколько модифицированных вредоносных программ, способных к криптомайнингу и демонстрирующих поведение, аналогичное вирусу-вымогателю. Например, DarkGate и CoinHive!
В прошлом году эти две программы сыграли важную роль в увеличении краж криптовалюты, что до сих пор продолжается. Данное ПО Razy довольно таки похоже на те вредоносные программы.
Недавно, судя по отчетам кибербезопасности, было обнаружено, что вредоносные программы криптовалюты становятся все более и более сложными. Следовательно, важно понять, каким образом можно защититься от подобных вредоносных вирусов.
Как работает троянский вирус Razy
Он относительно маленький и нанимает бота, который вводят в компьютер. Несмотря на то, что вирус Razy новый, троян может изменять QR коды и является крепкой кибер-угрозой, которая зарабатывает цифровые деньги на онлайн-серверах с вашего компьютера и крадет криптокошельки с других компьютеров.
В отчетах о кибербезопасности он рассматривается как вредоносное ПО троянского типа, проникающее в компьютерную систему без согласия пользователя.
После удачного проникновения, вирус выполняет три главных действия:
- Самообновляется
- Удаляет следы
- Загружает другие вредоносные угрозы
Тем не менее, есть одна вещь, которую эксперты по защите посчитали интересной – как Razy устанавливает вредоносные расширения в браузерах?
Ответ – вводя вредоносные джаваскрипты в такие популярные браузеры, как Chrome, Firefox и Yandex. Это делается путем создания вредоносных плагинов, таких как реклама, перенаправления и взломы.
Сразу же после внедрения в систему пользователя, вирус связывается с удаленным сервером контроля и управления для загрузки последней версии вредоносной программы, которая крадет пароли. Как только стилер устанавливается в вашем компьютере, сначала он читает/пишет разрешения, после чего пользователь не может получить доступ к исполняемому файлу стилера, так как он заблокирован.
Троян Razy изменяет страницы браузера, вставляя вредоносные ссылки. Следовательно, Razy украдет криптовалютные фонды. Для этого он выпускает расширенные компоненты и вредоносные коды для сбора информации.
Как только выполнен сбор информации, память и файлы управляются, таким образом давая доступ к файлам. Кроме того, внесены изменения в реестр Windows и дополнительные полезные нагрузки.
Существует много вредоносных программ, которые выполняют вышеуказанные действия для получения дохода для своих разработчиков. Короче говоря, наличие вредоносного ПО приводит к ряду проблем, которые должны быть немедленно устранены с использованием законного пакета антивируса/вредоносного ПО.
Как избежать установки трояна Razy?
Он устанавливает свой оригинальный образец и затем заменяет его новой версией. Анализируя образцы, мы обнаружили онлайн путь на серверах контроля и управления, который загружает обновленную версию.
http://<CnC address>/system32.exe.
Заменяя оригинальный образец последней версией делает его обнаружение еще более сложным, а новый криптер перепаковывает обновленный образец. Этот трюк также меняет сервера контроля и управления в скрытой подпапке, который находится в %APPDATA%.
Для предотвращения установки вируса всегда будьте внимательны при браузинге Интернета, и особенно когда загружаете/устанавливаете программное обеспечение. Внимательно изучите каждое подозрительное и непонятное вложение электронной почты. Если вы обнаружите подобный файл, не открывайте его и удалите то электронное письмо немедленно.
Навязчивая реклама кажется подлинной, но нажав на него, вы перенаправляетесь на сомнительные вебсайты, такие как игорный сайт, сайт знакомств, порнография и так далее. Эти объявления взяты из похожих на рекламное ПО потенциально нежелательных программ, загруженных с Razy Trojan.
Следовательно, рекомендуется удалить с ваших браузеров все подозрительные приложения и браузерные плагины.
Мы настоятельно рекомендуем анализировать процессы загрузки/установки, чтобы вы могли отказаться от всех дополнительных программ. Сторонние загрузчики/установщики включают мошеннические программы и, следовательно, никогда не должны использоваться. То же самое относится и к обновлениям программного обеспечения.
Удалите похожие на троян файлы и программы
Каким-то образом это расширение браузера вошло в ваш компьютер и успешно проникло в уязвимости системы безопасности вашего компьютера. Существует высокая вероятность того, что расширение могло установить на компьютер другие вредоносные файлы и программы, не сообщая вам об этом.
Следовательно, описанные ниже шаги помогут вам удалить все нежелательные файлы и программы, которые вошли вместе с браузерным вирусом.
- Нажмите Ctrl + Shift + ESC, чтобы открыть диспетчер задач. Найдите подозрительные файлы, щелкните по нему правой кнопкой мыши и нажмите «Завершить задачу».
- Теперь нажмите клавишу Windows + R, чтобы открыть окно окна RUN. Введите appwiz.cpl, откроется окно «Программы и функции».
- Выберите все подозрительные программы и удалите их по одному. По завершении удаления перезагрузите компьютер и снова перейдите в окно «Программы и функции», чтобы проверить, присутствует ли еще приложение.
- Убедившись, нажмите клавишу Windows + R, чтобы открыть окно окна RUN. Напечатайте regedit на нем, нажмите «ОК», а затем «Да».
- Пройдите через файлы HKEY, HKLM и т.д. и найдите все подозрительные файлы и удалите их.
- Вы также можете удалить вредоносные расширения из своих браузеров.
Помогает ли сброс настроек браузера удалить Razy Trojan?
Хорошим вариантом является сброс настроек барузера, потому что он дает вам шанс удалить браузерный вирус Razy Trojan. Воспользуйтесь шагами, описанными ниже:
Сброс Google Chrome
- Нажмите на три точки в окне Chrome.
- Выберите Настройки, пролистайте вниз страницы и нажмите на Расширенные настройки.
- Снова пролистайте до конца, нажмите на Восстановите настройки до исходных значений данных по умолчанию > Сброс настроек.
Сброс Mozilla Firefox
- Откройет меню Firefox (в верхнем углу окна)
- Выберите Помощь > Информация по устранению неполадок > Обновить Firefox > Завершить
- Также вы можете попытаться Безопасный режим для отключения дополнения.
Процессы слишком длинные, ручные методы – это поэтапные методы, выполнение которых требует технических знаний и много времени. Поэтому мы предлагаем вам использовать средства компьютерной безопасности, которые могут предотвратить перенаправление расширений Razy Trojan.
Мошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
