Elimină virusul CCleaner 5.33 (Ghid de înlăturare) - Instrucţiuni de înlăturare virus
Ghid de înlăturare a viruşilor CCleaner 5.33
Ce este Virusul CCleaner 5.33?
Versiunea CCleaner 5.33 ce a fost coruptă a adus malware pentru 2.27 de milioane de utilizatori
Virusul CCleaner defineşte versiunea coruptă v5.3 a binecunoscutei unelte anti-malware CCleaner. Folosind tipul de atac Advanced Persistent Threat (APT) , atacatorii au reuşit să intre pe reţeaua de distribuţie şi să livreze malware deghizat sub versiunea certificată de CCleaner 5.33.
Malware-ul, care a câştigat numele de troianul Floxif , a reuşit să înşele peste 2 milioane de utilizatori despre faptul că au descărcat o versiune validată a lui CCleaner 5.33 şi CCleaner Cloud 1.07.3191. Atacul a început pe 15 august şi a ţinut până pe 15 septembrie, 2017, atunci când experţii din securitate au reuşit să detecteze crima.
Actualizare, 28 septembrie, 2017. Cu toate că Avast, care acum deţine unealta creată original de către Piriform, a menţionat că malware-ul a fost terminat, se pare că criminalii cibernetici au continuat asaltul. Primul stagiu al atacului virusului CC Cleaner a adus presupuneri precum că ţinta finală a fost reprezentată de către utilizatorii normali. Troianul Floxif, care se comportă ca un virus de tip backdoor, a fost programat pentru a colecta informaţii despre victime şi pentru a trimite datele unui server de la distanţă.
Din cauza supraîncărcării serverului, baza de date a îngheţat. Acest lucru a făcut ca dezvoltatorii malware-ului să reconstruiască baza de date şi să iniţieze un al doilea stagiu al atacului. După, a fost dezvăluit faptul că utilizatorii normali au reprezentat doar un lanţ intermediar către companiile majore ţintite: Microsoft, Sony, Samsung, Cisco, VMware, D-Links, Linksys, HTC.
O analiză recentă a dezvăluit faptul că peste 700000 de dispozitive au fost infectate, şi că aproximativ 20 de companii au fost infectate cu acest malware în termen de 4 zile . Companiile de telecomunicaţii şi reţelele sociale fac parte dintre cele mai afectate ţinte. Companiile din Japonia şi Taiwan au raportat ca având un număr maxim de calculatoare infectate de 10, respectiv 13.
Principale fapte despre malware-ul Piriform (Floxif):
- Troianul Floxif CCleaner a fost introdus în versiunea de 32 de biţi a lui CCleaner 5.33.6162 şi CCleaner Cloud 1.07.3191. Atacatorii au adăugat malware-ul în principalul executabil al software-ului, cunoscut ca şi CCleaner.exe.
- Versiunea maliţioasă a fost disponibilă public pentru descărcare între 15 august, 2017 şi 15 septembrie, 2017. Compania care deţine drepturi asupra programului a raportat că aproximativ 2.27 de milioane de oameni au instalat şi folosit versiunea compromisă a software-ului de optimizare PC.
- Versiunea compromisă a instalat un backdoor în calculatoarele victimelor, ce a fost capabil să transmită anumite date serverului de Comandă şi Control.
- Utilizatorii infectaţi ar trebui să actualizeze imediat programul la versiunea 5.34 şi să îşi modifice parolele şi alte date confidenţiale ce ar fi putut fi accesate de către criminali.
- Două adrese de IP – 216.126.225.163 şi 216.126.225.148 – sunt asociate hackerilor.
Cercetătorii spun că este posibil ca actualizarea să nu fie suficientă pentru că este probabil ca criminalii să fi inclus un payload ce încă nu a fost descoperit. Victimelor li se recomandă să îşi restaureze calculatoarele din copiile de rezervă pentru a şterge complet malware-ul.
Versiunea compromisă de CCleaner 5.33 include o sarcină utilă maliţioasă, care conţine un Domeniu de Generare Algoritmică (DGA), şi abilitatea de a comunica cu serverul Comandă&Control (C&C). Virusul a folosit conexiunea pentru a transmite toate tipurile de date din calculatorul victimei, inclusiv, însă nu limitat la:
- Numele calculatorului;
- Lista de programe instalate;
- Lista de adaptoare de reţea;
- ID-uri unice;
- Lista de procese active.
Pentru a vă proteja calculatorul şi pentru a finaliza eliminarea virusului CCleaner, trebuie să treceţi IMEDIAT de la v5.33 la v.34. Impactul malware-ului este ridicat, totuşi, considerând că software-ul reuşeşte să aibă până la 2 miliarde de descărcări pe lună, situaţia ar fi putut fi mai rea.
Floxif este numele malware-ului descoperit în versiunea CCleaner 5.33.
În plus, versiunea compromisă ar fi putut aduce mai multe malware-uri în calculatorul dumneavoastră (după cum s-a raportat că ar putea face). deci vă recomandăm să vă scanaţi calculatorul cu un software anti-malware pentru a elimina troianul CCleaner Floxif, precum şi alte programe periculoase. FortectIntego sau Malwarebytes vă pot ajuta să terminaţi această sarcină mai repede.
CCleaner îşi începe al doilea payload
Cercetătorii de la Talos Intelligence au raportat că a fost lansată o a doua sarcină utilă a virusului CCleaner, care ţinteşte un număr limitat de companii tehnice de mare profil, bazându-se pe domeniile lor. Criminalii au încercat să compromită unele dintre cele mai mari companii, inclusiv:
Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.
Cea de a doua sarcină utilă începe cu un instalator numit GeeSetup_x86.dll. Odată activat, acesta determină versiunea sistemului – 32 sau 64 de biţi şi lasă un troian în acesta. Cel pentru versiunea de 32 de biţi este numit TSMSISrv.dll, şi celălalt este numit EFACli64.dll. Se pare că actorii maliţioşi au căutat să fure date intelectuale de la firmele tehnice menţionate.
Transmiterea troianului-backdoor
După cum am menţionat mai devreme, serverele originale ale lui CCleaner au fost compromise pe parcursul atacului cibernetic, şi acest lucru înseamnă că malware-ul a putut fi descărcat de toată lumea de pe website-ul Piriform.
Versiunea actualizată a fost lansată pe 15 august, 2017, însemnând că aceasta a fost data când utilizatorii au început să descarce în calculatoare, fără a şti, versiunea coruptă.
Zondervirus.nl ne atenţionează că acelaşi lucru s-ar fi putut întâmpla oricui a instalat o actualizare pentru software-ul de optimizare PC, între 15 august şi 15 septembrie, 2017.
Este CCleaner sigur?
Reţineţi că programul Piriform CCleaner în sine NU este un virus. Este un software complet legitim pe care îl puteţi folosi, cu toate acestea, criminalii maliţioşi au folosit metode ilegale pentru a intra pe serverele companiilor pentru a injecta scripturi maliţioase în software-ul semnat.
Imediat după ce experţii din securitate au detectat virusul C Cleaner, Avast a dat un anunţ oficial prin care cerea utilizatorilor şi companiilor să actualizeze software-ul la versiunea 5.34. Cu toate acestea, încă există informaţii lipsă despre cum au reuşit criminalii să continue atacul.
Pentru a vă asigura că în PC nu mai există malware, dezinstalaţi programul, scanaţi sistemul cu Malwarebytes sau o altă unealtă de securitate, şi reinstalaţi versiunea CCleaner 5.34. Acum, haideţi să discutăm despre opţiuni de eliminare a malware-ului CCleaner.
Efectuaţi eliminarea virusului CCleaner
Cercetătorii spun că este posibil ca actualizarea software-ului la versiunea 5.34 să nu fie suficientă. Deoarece a fost descoperită cea de a doua sarcină utilă, recomandăm curăţarea fundamentală a calculatorului.
Prin urmare, vă recomandăm să vă restauraţi calculatorul dintr-o copie de rezervă (creată înainte de instalarea malware-ului) după care să vă verificaţi de două ori PC-ul cu un software anti-malware. Puteţi găsi mai jos instrucţiuni pentru curăţarea calculatorului.
Imediat după ce finalizaţi eliminarea lui CCleaner, protejaţi-vă conturile pe care le-aţi accesat în timp ce această versiunea maliţioasă a software-ului de optimizare rula în PC. Vă recomandăm să vă modificaţi parolele utilizând un dispozitiv care nu a fost compromis – ideal, telefonul dumneavoastră.
Manual de înlăturare a virusului CCleaner 5.33
Înlăturaţi CCleaner 5.33 utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură CCleaner 5.33
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui CCleaner 5.33.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi CCleaner 5.33 utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui CCleaner 5.33. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de CCleaner 5.33 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.