Scala de severitate:  
  (80/100)

Virusul Terdot. Cum se poate elimina? (Ghid de dezinstalare)

de Linas Kiguolis - - | De tip: Malware
12

Troianul Terdot fură credenţialele de social media

The picture of Terdot virus

Terdot este un troian bancar, apărut la jumătatea lui 2016. Virusul este o variantă a troianului Zeus al cărui cod sursă a fost publicat online în 2011. Cu toate acestea, în noiembrie 2017 cercetătorii au raportat descoperirea unei versiuni actualizate a troianului, care se răspândea prin intermediul email-urilor de tip phishing . De atunci acest program maliţios fură credenţialele de social media şi pe cele de email, în locul celor bancare.

Virusul Terdot este personalizat ca şi proxy de tipul man-in-the-middle (MITM) capabil să fure date despre Facebook, Twitter, YouTube şi Google Plus. Malware-ul ar putea să posteze link-uri către site-uri de descărcare troiani folosindu-se de conturile compromise. În plus, malware-ul poate ataca unele servicii de email, precum Yahoo, Gmail, şi pagina de autentificare Microsoft.live.com.

Cu toate acestea, partea interesantă este că troianul Terdot nu atacă cea mai mare reţea socială din Rusia – VKontakte. Deci, ridică bănuieli asupra faptului că dezvoltatorii troianului ar putea fi din această ţară sau din Europa de Est.

Această ameninţare cibernetică complexă include o funcţie de actualizare automată, care oferă atacatorilor şansa de a executa comenzi noi sau de a descărca fişiere maliţioase. Deci, poate fi actualizată oricând. Din acest motiv, este recomandată eliminarea lui Terdot imediat după ce aţi aflat de atac. Experţii din securitate avertizează asupra faptului că ştergerea infecţiei ar putea fi dificilă, însă un software de securitate reputabil, precum Reimage ar putea ajuta la eliminarea ei.

Virusul Terdot este creat pentru a citi traficul din browser

Pentru a fura informaţii de pe reţelele sociale, troianul trebuie să modifice setările browserului şi să injecteze un anumit cod. Malware-ul Terdot redirecţionează tot traficul şi conexiunile către propriul server proxy. Acest lucru înseamnă că monitorizează activităţile online ale utilizatorului, plasându-se în mijloc.

Această activitate ar putea ajuta troianul să modifice datele oferite pe website-urile accesate de utilizator şi să urmărească informaţiile confidenţiale. Toate datele colectate sunt încărcate pe serverul de Comandă şi Control. Mai mult, a fost raportat faptul că malware-ul afectează, în general, browserele Mozilla Firefox şi Internet Explorer.

Cea mai mare ameninţare a malware-ului constă din faptul că poate genera propriile certificate pentru fiecare website vizitat. Acest lucru înseamnă că poate trece cu uşurinţă de restricţiile TLS şi că îşi poate crea propriul Certificat de Autoritate. Prin urmare, nu contează dacă banca dumneavoastră utilizează protocolul HTTPS, Terdot tot poate să vadă detaliile de autentificare şi parola.

Troianul poate face numeroase modificări în sistem, şi poate instala componente dăunătoare. Deci, este mai bine să evitaţi această ameninţare cibernetică. Totuşi, în cazul în care aţi suferit de pe urma atacului acestuia, ar trebui să îl eliminaţi pe Terdot, să vă informaţi banca despre această situaţie pentru a bloca activităţile suspicioase din contul dumneavoastră, şi să vă schimbaţi parolele pentru reţelele sociale sau pe cele de email.

Email-uri de tip phishing cu fişiere PDF deghizate răspândesc malware ce fură date

Malware-ul se răspândeşte prin intermediul email-urilor maliţioase. Cercetătorii au detectat că kitul de exploatare Sundown a fost utilizat pentru a distribui email-uri cu un fişier sau pictogramă PDF. Acest component conţine un cod de JavaScript care activează procesul de descărcare a troianului.

Dacă un utilizator apasă pe un fişier PDF fals, el sau ea iniţiază un proces de descărcare a sarcinii utile maliţioase. Din cauza complexităţii execuţiei şi instalării componentelor maliţioase, procesul este protejat.

Campaniile de email ţintesc clienţii organizaţiilor financiare şi a băncilor din Canada, SUA, Australia, UK , şi Germania. Printre instituţiile ţintite sunt PCFinancial, BMO, Desjardins, Royal Bank, Banque Nationale, Scotiabank, Toronto Dominion Bank, CIBC şi Tangerine Bank.

Clienţii băncilor ţintite sunt sfătuiţi să fie vigilenţi şi să nu se grăbească să deschidă email-uri care par a fi trimise de alte instituţii. Tot timpul să verifice de două ori informaţiile despre expeditor, să caute greşeli sau credenţiale lipsă care ar putea identifica un email de tip phishing.

Instrucţiuni de eliminare pentru Terdot

S-ar putea să fie dificilă eliminarea troianului ce fură date. După cum ştiţi deja, acest poate injecta coduri maliţioase în procesele sistemului, ceea ce face eliminarea lui Terdot una dificilă. Din acest motiv, dorim să vă descurajăm din a încerca opţiunea manuală.

Este aproape imposibil de şters manual componentele unui troian. Deci, ar trebui să obţineţi un program reputabil de eliminare malware (de exemplu, Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware)  şi să vă scanaţi sistemul de mai multe ori. Dacă nu îl puteţi elimina pe Terdot folosind un software de securitate, deoarece malware-ul previne instalarea, actualizarea sau rularea acestuia, vă rugăm să verificaţi ghidul de mai jos.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul Terdot sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul Terdot. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Terdot:

Înlăturaţi Terdot utilizând Safe Mode with Networking

IDacă troianul bancar Tedot previne rularea software-ului de securitate, vă rugăm să urmaţi aceşti paşi:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Terdot

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Terdot.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Terdot utilizând System Restore

Încercaţi să eliminaţi malware-ul prin intermediul lui System Restore:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Terdot. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Terdot a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Terdot precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Linas Kiguolis
Linas Kiguolis

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Sursa: https://www.2-spyware.com/remove-terdot-virus.html

Ghiduri de înlăturare în alte limbi