Como remover o CrackedCantil do sistema operativo
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de malware é CrackedCantil?
O CrackedCantil é um malware concebido para distribuir uma variedade de software malicioso, incluindo carregadores, ladrões de informação, mineradores de criptomoedas, bots proxy e ransomware. O principal método de disseminação deste malware envolve o aproveitamento de software pirateado em sites ou fóruns questionáveis.
Mais sobre CrackedCantil
Após o descarregamento e execução de um instalador que parece legítimo, o computador do utilizador torna-se um alvo para a infiltração de malware. Após a ativação, o malware inicia uma infeção em todo o sistema, realizando várias acções, tais como a injeção de malware adicional, o roubo de dados, a encriptação de ficheiros para resgate e a assimilação do dispositivo infetado numa rede de bots.
A complexidade do incidente envolve uma rede complexa de processos, com várias famílias de malware notórias identificadas como contribuintes. Estas incluem PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz, e STOP.
O PrivateLoader é uma família de carregadores maliciosos notória por disseminar uma variedade de malware, tais como ladrões, rootkits e spyware. Este carregador explora normalmente software crackeado como uma via predominante para a infeção. Para além disso, implementa diversas cargas úteis de acordo com a configuração do sistema da vítima.
O SmokeLoader, reconhecido como malware modular, é reconhecido por descarregar software malicioso adicional e envolver-se em roubo de informação. Este malware versátil é capaz de carregar vários ficheiros, executá-los, emular processos legítimos, e muito mais. Emprega a injeção de código malicioso em processos do sistema como o "explorer.exe", permitindo-lhe levar a cabo atividades nefastas enquanto evita habilmente a deteção.
O Lumma, um ladrão de informações, possui a capacidade de extrair dados pessoais e financeiros de diversas fontes em computadores comprometidos, incluindo navegadores web, clientes de email e ficheiros de carteiras de criptomoedas. Principalmente disseminado através de engenharia social e ataques de phishing, o Lumma Stealer evita habilmente a deteção de antivírus e transmite os dados recolhidos para um servidor remoto de comando e controlo (C&C).
O RedLine funciona como um infostealer, recolhendo uma série de informações, incluindo palavras-passe, detalhes de cartões de crédito, cookies e dados de localização. Além disso, o RedLine tem a capacidade de servir como um canal para malware adicional, como ransomware, TARs, trojans, mineradores, e várias outras ameaças.
O RisePro é um malware de roubo de dados que se especializa na recolha de informação sensível como dados de cartões de crédito, palavras-passe e detalhes de carteiras de criptomoedas. Emprega um sistema sofisticado de dependências DLL incorporadas para executar as suas actividades maliciosas.
O Amadey revela-se um malware altamente adaptável com funções duplas de carregador e de ladrão de informações. As suas capacidades estendem-se a uma gama diversificada de actividades maliciosas, desde o reconhecimento e a exfiltração de dados até à implementação de cargas úteis adicionais.
O Stealc é um malware para roubo de informação especializado na extração de dados sensíveis de navegadores, transmitindo a informação roubada ao seu Comando e Controlo (C2) através de pedidos HTTP POST. A evolução do Stealc depende de esforços de colaboração com outros ladrões como Vidar, Racoon, RedLine, e Mars.
O Socks5Systemz utiliza o PrivateLoader e o Amadey como vectores para infetar dispositivos. Uma vez comprometidos, estes dispositivos são transformados em proxies, encaminhando o tráfego malicioso. O malware mantém a comunicação com o seu servidor de Comando e Controlo (C2) através de um Algoritmo de Geração de Domínio (DGA).
STOP, uma variante de ransomware que encripta dados do utilizador, tem uma variante conhecida como Djvu, que incorpora várias camadas de ofuscação para aumentar a complexidade da análise. O STOP/Djvu utiliza algoritmos de encriptação como AES-256 e Salsa20. Nomeadamente, o DJVU colabora com outro malware, como o malware ladrão de informação, para exfiltrar informações sensíveis antes de iniciar o processo de encriptação.
| Nome | Conta-gotas CrackedCantil |
| Tipo de Ameaça | Conta-gotas |
| Nomes de Detecção | Alibaba (Trojan:Win64/GenKryptik.708fea05), Combo Cleaner (Trojan.GenericKD.71313283), ESET-NOD32 (Uma Variante De Win64/GenKryptik.GPXJ), MaxSecure (Trojan.Malware.230446124.susgen), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista Completa (VirusTotal) |
| Nome(s) do(s) Processo(s) Malicioso(s) | Os inúmeros processos com nomes aleatórios ou nomes de programas inexistentes (ou programas que não estão atualmente instalados) |
| Carga útil | PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz, e STOP. |
| Sintomas | Os conta-gotas tendem a ser concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que nenhum sintoma específico é claramente visível numa máquina infetada. |
| Métodos de Distribuição | Sites e formulários questionáveis, "cracks" de software, software pirateado. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, adição do computador da vítima a uma rede de bots, encriptação de dados, perdas monetárias, violações da privacidade e muito mais. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Em suma, o início desta narrativa de malware, desencadeada pelo CrackedCantil, põe em marcha uma série de ameaças crescentes. Programas maliciosos como o Lumma, Amadey e Stealc, actuando como carregadores e ladrões de informação, juntamente com as iniciativas de colaboração do Socks5Systemz, aumentam a complexidade crescente.
Os perigos potenciais abrangem um amplo espetro, incluindo perda de dados, violações de privacidade, interrupções do sistema e consequências financeiras. Estes riscos realçam o impacto abrangente introduzido por CrackedCantil.
Como é que o CrackedCantil se infiltrou no meu computador?
O CrackedCantil normalmente infiltra-se nos computadores através de um processo fraudulento iniciado pela procura de software pirateado por parte do utilizador. Os indivíduos que procuram versões gratuitas de software pago descarregam frequentemente versões "pirateadas", aplicações modificadas para contornar os mecanismos de licenciamento. Explorando esta procura, os invasores utilizam o software pirateado como veículo para disseminar o malware.
A cadeia de infeção começa em sites questionáveis ou fóruns que hospedam essas versões pirateadas. Os utilizadores, atraídos pela promessa de software gratuito, descarregam involuntariamente o que parece ser um instalador. No entanto, este instalador aparentemente inocente é uma porta de entrada para o CrackedCantil se estabelecer no computador do utilizador. O malware pode disfarçar-se de ficheiros úteis ou integrar-se nos executáveis de instalação, permanecendo não detectado durante a instalação.
Uma vez ativado, o CrackedCantil inicia uma série de acções para infetar o sistema de forma abrangente. Isto inclui a instalação de malware adicional, o roubo de dados, a encriptação de ficheiros para resgate e, potencialmente, a conversão do dispositivo infetado num componente de uma rede de bots.
Como evitar a instalação de software malicioso?
Limite-se a fontes fidedignas, como sites oficiais ou lojas de aplicações autorizadas, para garantir a legitimidade do software. Evite descarregar versões piratas ou pirateadas de software pago, uma vez que estas servem frequentemente como vectores de malware. Mantenha o seu sistema operativo, software antivírus e outras aplicações actualizadas.
Tenha cuidado ao clicar em hiperligações suspeitas, anúncios e pop-ups, especialmente em sites questionáveis, ou ao descarregar anexos em emails irrelevantes ou inesperados de endereços desconhecidos. Utilize uma solução antivírus fidedigna e analise o seu computador regularmente. Se acredita que o seu computador já está infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Processos no Gestor de Tarefas com nomes aleatórios ou nomes de programas inexistentes (ou programas que não estão atualmente instalados) iniciados por CrackedCantil:
Páginas questionáveis que alojam software pirateado e distribuem CrackedCantil:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é CrackedCantil?
- PASSO 1: Remoção manual do malware CrackedCantil.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.
Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".
Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.
O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::
Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".
No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".
Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.
Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus. Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Perguntas Frequentes (FAQ)
O meu computador está infectado com malware CrackedCantil, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Antes de recorrer à formatação do dispositivo de armazenamento, é aconselhável iniciar uma verificação utilizando um programa antivírus ou anti-malware fidedigno. Estas ferramentas foram concebidas para detetar e remover vários tipos de malware, oferecendo uma solução menos intrusiva do que a formatação.
Quais são os principais problemas que o malware pode causar?
O malware pode levar a problemas significativos, como o acesso não autorizado a dados sensíveis, perdas financeiras através de actividades como o ransomware e a perturbação de funções críticas do sistema, causando potencialmente tempo de inatividade e contratempos operacionais. Além disso, o malware pode comprometer a privacidade do utilizador, levando ao roubo de identidade e a outras formas de ciberameaças.
Qual é o objetivo de CrackedCantil?
O principal objetivo do CrackedCantil é atuar como um malware conta-gotas, facilitando a distribuição de vários tipos de software malicioso (incluindo PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz, e STOP).
Como é que o CrackedCantil se infiltrou no meu computador?
O CrackedCantil normalmente tem como alvo os utilizadores que procuram versões pirateadas ou crackeadas de software pago. Explora a procura desse tipo de software, fornecendo versões aparentemente legítimas, mas modificadas, que contornam os mecanismos de licenciamento. Quando um utilizador descarrega e executa o que parece ser um instalador de software crackeado, o CrackedCantil aproveita esta oportunidade para se infiltrar no computador do utilizador.
O Combo Cleaner protege-me de malware?
Certamente, o Combo Cleaner pode identificar e remover quase todas as infecções de malware reconhecidas. É importante notar que o malware sofisticado muitas vezes oculta-se profundamente no sistema, enfatizando a necessidade de realizar uma verificação completa do sistema.
Excelente!
▼ Mostrar comentários