كيفية إزالة Cardinal RAT

ما هو Cardinal RAT? كيفية إزالة Cardinal RAT من جهاز الكمبيوتر الخاص بك أو ماك ؟

على Cardinal RAT هو المكتشفة حديثا التهديد الذي يبدو أنه يستهدف في المقام الأول مالية شركات التكنولوجيا في إسرائيل. مجموعة القرصنة وراء ذلك وقد وضعت نسخة جديدة من التهديد في هذه الحملة. على Cardinal RAT كان معروفا منذ أول التكرار مرة أخرى في عام 2015 مع أن هذا التاريخ مختلف الجماعات الإجرامية قد جعل الإصدارات الجديدة.

virus-29

استمرار موجة الهجوم بها صياغة وتوزيع البرمجيات الخبيثة الوثائق التي تحتوي على فيروس معين المنشآت النصوص الملفات يمكن أن يكون من جميع الأشكال الشعبية: جداول البيانات والعروض التقديمية وقواعد البيانات من الملفات النصية. بمجرد المصابة بالفيروسات فتح المستند سوف تظهر موجه يسأل المستخدمين تمكين المدمج في رمز. كلما كان هذا هو فعل ذلك فإن العدوى تكون بدأت.

أحدث موجة الهجوم شوهد في مارس 2019 و يبدو أن تركز على التكنولوجيا المالية الشركات التي تقع في إسرائيل. ونحن نتوقع أن الإصدارات المستقبلية و المزيد من الهجمات يمكن أن تكون مصنوعة باستخدام الشائعة الأخرى أساليب التوزيع:

تطبيق البرمجيات الخبيثة التركيب – القراصنة قد لاسو خلق خطورة الإصدارات من البرامج الشعبية التي غالبا ما اكتسب من قبل المستخدمين النهائيين.متصفح الخاطفين – أنها تمثل خطرا الإضافات التي تتم متوافق مع الأكثر شعبية متصفحات الويب شعبية. على امتداد عادة حملت ذات الصلة مستودعات وهمية باستخدام ملاحظات المستخدم و المطور التفويض.بديل تحميل المواقع الخطرة ملفات يمكن تحميلها على مواقع مختلفة frm حيث يمكن الحصول عليها. هذه تشمل إنشاء مواقع الويب الخبيثة التي يمكن استضافتها على السبر مماثلة أسماء المجال و تشمل موقعة ذاتيا أو شهادات المسروقة. آخر مكان يمكن العثور عليها من خلال تورنت بتتبع التي تستخدم عن طريق تورنت ملف تقاسم الشبكة.

بمجرد الإصابة مثبتا على الكمبيوتر وسوف تبدأ المدمج في نمط السلوك. واحدة من السمات المميزة لهذا التهديد هو الشبح المتقدمة التثبيت الذي يستخدم العديد من التقنيات من أجل بصمت حقن نفسه على ذاكرة النظام و نشر Cardinal RAT الملفات. ثلاثة الاستراتيجيات المستخدمة من قبل البرامج الضارة: إخفاء رمز مشترك الملفات باستخدام إخفاء المعلومات ، ملف الصورة النقطية تقنية اسمها أساليب التجزئة MD5.

على Cardinal RAT الكمبيوتر وإجراء العمليات الأكثر شيوعا التي يتم إجراؤها نموذجية لهذه الفئة من البرمجيات الخبيثة – استخراج البيانات والمراقبة على الضحية المستخدمين. وهذا يعني أنه بمجرد أن الفيروس بدأ وسوف تبدأ لجمع المعلومات الحساسة التي يمكن استخدامها في التعرف على كل مستخدمي أجهزة الكمبيوتر الخاصة بهم. عندما يتعلق الأمر الى البيانات الشخصية يمكن استخدامها في جرائم مثل سرقة الهوية و سوء التصرف المالي. عندما يتعلق الأمر إلى أجهزة الكمبيوتر المصابة أنفسهم المحرك الرئيسي ستكتسب الكثير من البيانات التي يمكن استخدامها في إنشاء معرف فريد: الأجهزة المثبتة مكونات بيئة نظام قيم محددة تفضيلات المستخدم.

العدوى يسمح المجرمين إلى تنفيذ بعض الأوامر إما تلقائيا أو عند الاقتضاء الزناد معين. الفئران يمكن أن التقرير كافة البيانات التي تم جمعها إلى المتسللين عبر اتصال معينة إلى الخادم الخاصة بها. ويمكن أن تكون مصنوعة الآمن والمستمر باستخدام الأوامر المناسبة. هذا هو مفيدة بشكل خاص إلى قراصنة كما يمكن استخدام الاتصال باستمرار التجسس على الضحايا. على Cardinal RAT أيضا تنفيذ كلوغر وظيفة والتي سوف تنقل كل ما دخلت لوحة المفاتيح و الماوس الإدخال إلى المتسللين.

واحدة من أخطر عواقب وجود هذه العدوى النشطة على إعطاء الكمبيوتر هو حقيقة أنه يمكن أن تتفاعل أيضا مع التطبيقات المثبتة مثل متصفحات الويب عن طريق تغيير خيارات الحصول على ذاكرة التخزين المؤقت البيانات المخزنة: الإشارات المرجعية والتاريخ إعدادات تفضيلات المستخدم وحتى تخزين بيانات اعتماد حساب.

تحليل رمز يدل على أن Cardinal RAT قد أيضا يمكن تحميل وتنفيذ البرامج الضارة إذا طلب منه ذلك – هذا يمكن أن تعتمد على الظروف المحلية أو الجارية القراصنة التعليمات. ميزات أخرى من ملاحظة تشمل التقاط لقطات وغيرها من أشكال المراقبة إما تلقائيا في فترات معينة أو بناء على طلب من المتسللين. ما هي متميزة في هذا طروادة هو أنه يمكن تحديث نفسها تلقائيا إلى الإصدار الأحدث ، إذا كان الأمر فإنه يمكن أيضا إزالة نفسها.

كما Cardinal RAT Trojan يتم تحديثها باستمرار ننصح جميع المستخدمين إزالة العدوى في أقرب وقت ممكن.

على Cardinal RAT يمكن أن ينتشر استخدام مجموعة متنوعة من تكتيكات مختلفة. هناك العديد من المتغيرات التي تنتشر باستخدام مختلف التجمعات. قد يكون هناك العديد من الإصدارات باستخدام SLoad اسم بدائل كذلك. هذا يسمح الجنائية التعاونيات إلى إطلاق العديد من الهجمات تحمل إصدارات مختلفة من البرامج الضارة.

واحدة من أهم تقنيات تنسيق رسائل البريد الإلكتروني الاحتيالية التي إجبار الضحايا على التفاعل مع تضمين المحتوى. وهي مصممة لتظهر كما المشروعة الإخطارات المرسلة من الخدمات المعروفة والشركات. على Cardinal RAT الملفات إما أن يكون تعلق أو إدراج وصلات النص.

القراصنة-جعل المواقع التي تشكل شرعية تحميل بوابات محركات البحث والبرمجيات صفحات المنتج سوف عملية احتيال على المستخدمين في تحميل وتشغيل التطبيق. عموما يتم استضافتها على المجالات التي تبدو مماثلة إلى مصادر شعبية قد تشمل موقعة ذاتيا الشهادات الأمنية.

إلى زيادة عدد المصابين ضحايا المجرمين يمكن أيضا وضع Cardinal RAT في حمولة ناقلات مثل الكلية المصابة الوثائق و البرامج الضارة حزم التطبيق. فهي على نطاق واسع التي تم تحميلها من الإنترنت من قبل المستخدمين ويمكن الاطلاع على مواقع تبادل الملفات مثل تورنت.

هذه العدوى يمكن أن ينتشر أيضا عن طريق متصفح الخاطفين الخطرة ملحقات متصفح الويب التي عادة ما حملت إلى مستودعات من المتصفحات الأكثر شعبية.

على Cardinal RAT عند التنفيذ سوف تبدأ الإصابة به العملية في أقرب وقت كما تحدث العدوى. هدفها الرئيسي هو أن تبدأ آمنة ومستمرة اتصال القراصنة التحكم الملقم. فإنه يسمح المجرمين في السيطرة على أجهزة الكمبيوتر المتأثرة ، سرقة البيانات الخاصة بهم ونشر تهديدات أخرى.

هذه البرامج الضارة يمكن تنفيذ العديد من تكتيكات مختلفة اعتمادا على الدقيق الهجوم الحملة. وتستخدم معظمها من أجل بمثابة حمولة ناقلات أخرى من التهديدات. شعبية الخيارات التالية:

أي مستقبل SLoad المتغيرات يمكن أن تشمل غيرها من الإجراءات الخبيثة في هاكر التعليمات.

.

تحذير، اكتشفت الماسحات الضوئية مكافحة الفيروسات متعددة البرامج الضارة المحتملة في Cardinal RAT.

البرمجيات المضادة للفيروساتالإصدارالكشف عن
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Dr.WebAdware.Searcher.2467
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
VIPRE Antivirus22224MalSign.Generic
VIPRE Antivirus22702Wajam (fs)
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
ESET-NOD328894Win32/Wajam.A
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd

السلوك Cardinal RAT

  • يظهر تحذيرات أمنية وهمية، والنوافذ المنبثقة والإعلانات.
  • يقوم بتعديل سطح المكتب وإعدادات المستعرض.
  • يؤدي إلى إبطاء اتصال الإنترنت
  • ويدمج في مستعرض ويب عن طريق ملحق المستعرض Cardinal RAT
  • وتوزع نفسها من خلال دفع كل تثبيت أو هو المجمعة مع طرف ثالث البرمجيات.
  • تغيير الصفحة الرئيسية للمستخدم
  • Cardinal RAT يلغي تنشيط برامج الأمان المثبتة.
  • يسرق أو يستخدم "البيانات السرية" الخاصة بك
تنزيل أداة إزالةلإزالة Cardinal RAT

Cardinal RAT تتم إصدارات نظام التشغيل Windows

  • Windows 1020% 
  • Windows 840% 
  • Windows 719% 
  • Windows Vista4% 
  • Windows XP17% 

الجغرافيا Cardinal RAT

إزالة Cardinal RAT من ويندوز

إزالة Cardinal RAT من نظام التشغيل Windows XP:

  1. اسحب مؤشر الماوس إلى اليسار من شريط المهام، ثم انقر فوق بدء تشغيل لفتح قائمة.
  2. فتح لوحة التحكم ، وانقر نقراً مزدوجاً فوق إضافة أو إزالة البرامج. win-xp-control-panel Cardinal RAT
  3. إزالة التطبيق غير مرغوب فيها.

إزالة Cardinal RAT من ويندوز فيستا أو ويندوز 7:

  1. انقر فوق رمز القائمة ابدأ على شريط المهام وحدد لوحة التحكم. win7-control-panel Cardinal RAT
  2. حدد إلغاء تثبيت برنامج ، وتحديد موقع التطبيق غير مرغوب فيه
  3. زر الماوس الأيمن فوق التطبيق الذي تريد حذفه وحدد إلغاء التثبيت.

إزالة Cardinal RAT من ويندوز 8:

  1. انقر بالزر الأيمن على الشاشة "واجهة المستخدم للمترو", حدد كافة تطبيقات ومن ثم لوحة التحكم. win8-control-panel-search Cardinal RAT
  2. الذهاب إلى إلغاء تثبيت برنامج ، و انقر بالزر الأيمن التطبيق الذي تريد حذفه.
  3. حدد إلغاء التثبيت.

إزالة Cardinal RAT من "المستعرضات الخاصة بك"

إزالة Cardinal RAT من Internet Explorer

  • اذهب ل Alt + T، وانقر فوق "خيارات إنترنت".
  • في هذا القسم، الانتقال إلى علامة التبويب 'خيارات متقدمة' ومن ثم انقر فوق الزر 'تعيين'. reset-ie Cardinal RAT
  • انتقل إلى ← 'إعادة تعيين إعدادات Internet Explorer'، ثم إلى 'حذف الإعدادات الشخصية' واضغط على الخيار 'إعادة'.
  • بعد ذلك، انقر فوق 'إغلاق' والذهاب لموافق لحفظ التعديلات.
  • انقر فوق علامات التبويب Alt + T والذهاب إدارة الوظائف الإضافية. نقل أشرطة الأدوات والملحقات، وهنا، على التخلص من الملحقات غير المرغوب فيها. ie-addons Cardinal RAT
  • انقر فوق موفرات البحث وتعيين أي صفحة كأداة البحث الجديد الخاص بك.

حذف Cardinal RAT من Firefox موزيلا

  • كما لديك المستعرض الخاص بك فتح، اكتب في about:addons في حقل عنوان URL هو مبين. firefox-extensions Cardinal RAT
  • التحرك من خلال قائمة ملحقات والوظائف الإضافية، وحذف العناصر وجود شيء من القواسم المشتركة مع Cardinal RAT (أو تلك التي قد تجد غير مألوف). إذا لم يتم توفير ملحق واسطة موزيلا أو جوجل، مايكروسوفت، أوراكل أو Adobe، ينبغي عليك التأكد من تقريبا لديك لمحو ذلك.
  • ثم، إعادة تعيين Firefox بالقيام بذلك: الانتقال إلى Firefox--> التعليمات (تعليمات في القائمة للمستخدمين ماك)--> معلومات استكشاف الأخطاء وإصلاحها. وأخيراً،إعادة تعيين Firefox. firefox_reset Cardinal RAT

إنهاء Cardinal RAT من Chrome

  • في الحقل عنوان URL المعروض، اكتب في chrome://extensions. extensions-chrome Cardinal RAT
  • إلقاء نظرة على الملحقات المتوفرة، والعناية بتلك التي تجد لا لزوم لها (تلك التي تتصل Cardinal RAT) قبل حذفها. إذا كنت لا تعرف ما إذا كان يجب حذف واحد أو آخر مرة واحدة وإلى الأبد، تعطيل بعض منهم بشكل مؤقت.
  • ثم، قم بإعادة تشغيل Chrome.chrome-advanced Cardinal RAT
  • اختيارياً، يمكنك قد اكتب في chrome://settings في شريط عنوان URL، والانتقال إلى إعدادات متقدمة، انتقل للأسفل واختر إعادة تعيين إعدادات المستعرض.
تنزيل أداة إزالةلإزالة Cardinal RAT