Como eliminar o Raven de sistemas infetados
TrojanTambém conhecido como: Raven o ladrão de informações
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o Raven?
O Raven é um malware criado com Delphi e C++ para roubar informações. Ele se concentra em roubar informações pessoais e confidenciais de dispositivos infectados. O malware opera silenciosamente para evitar a detecção e pode realizar as suas atividades com o mínimo envolvimento do operador. Se for detetado num dispositivo, o Raven deve ser eliminado imediatamente.
Mais sobre o Raven
O Raven usa o Telegram como um canal de comunicação oculto com os seus operadores. Essa configuração pode encaminhar automaticamente os dados roubados para a conta do Telegram do invasor e receber comandos para ações adicionais. O malware usa funções integradas do Windows para localizar e extrair as suas informações ocultas do Telegram dos seus recursos.
Depois de recuperados, esses dados são carregados na memória e usados para comunicar com o invasor enquanto o malware está em execução. O foco principal do ladrão Raven são as informações confidenciais. Ele pode roubar senhas salvas e outros dados confidenciais de navegadores baseados em Chromium (como Chrome ou Edge).
Ele faz isso assumindo secretamente o controlo do navegador enquanto ele está em execução na memória, sem deixar vestígios no disco. Isso permite que ele aceda a senhas, cookies e informações de pagamento sem alertar o utilizador. Para permanecer oculto, o Raven executa o navegador sem mostrar nenhuma janela e desativa as proteções de segurança do navegador.
Além dos dados mencionados acima, o Raven recolhe dados de carteiras de criptomoedas (incluindo chaves privadas e endereços de carteiras), plataformas de jogos, clientes VPN e aplicações de mensagens. Ele também pode capturar imagens da área de trabalho. Depois de recolher os dados, o malware os comprime em um ficheiro ZIP e salva o ficheiro na pasta “Temp” do sistema.
Esses dados empacotados são posteriormente enviados ao invasor por meio do bot do Telegram. Os programadores por trás do Raven distribuem o ladrão através de repositórios GitHub e promovem-no ativamente através de um canal Telegram.
| Nome | Raven o ladrão de informações |
| Tipo de ameaça | Stealer |
| Nomes de detecção | Avast (Win64:MalwareX-gen [Hack]), Combo Cleaner (Trojan.GenericKD.76989745), ESET-NOD32 (A Variant Of Win64/PSW. Agent.EN), Kaspersky (HEUR:HackTool.Win32.Injecter.gen), Microsoft (Trojan:Win32/Casdet!rfn), Lista completa (VirusTotal) |
| Sintomas | Os ladrões são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, “cracks” de software, golpes de suporte técnico, vulnerabilidades de software. |
| Danos | Roubo de palavras-passe e informações bancárias, roubo de identidade, perdas financeiras. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
O Raven Stealer é um malware perigoso que rouba informações e tem como alvo uma ampla gama de dados confidenciais, incluindo credenciais de navegador, carteiras de criptomoedas e informações de pagamento. As vítimas correm o risco de sofrer perdas financeiras, sequestro de contas e comprometimento de contas pessoais.
Aqui estão mais exemplos de stealers: DarkCloud, Leet e RMC.
Como é que o Raven se infiltrou no meu computador?
Normalmente, os cibercriminosos utilizam e-mails enganosos contendo anexos ou links maliciosos, software pirata, ferramentas de cracking, geradores de chaves, golpes de suporte técnico ou vulnerabilidades de software para induzir os utilizadores a descarregar e executar malware nos seus dispositivos.
Eles também utilizam anúncios maliciosos, sites falsos ou comprometidos, redes P2P, unidades USB infetadas, programas de download de terceiros ou canais semelhantes. Executáveis maliciosos, documentos (por exemplo, ficheiros MS Office ou PDF), ficheiros de script e arquivos (como RAR e ZIP) são tipos comuns de ficheiros usados para a distribuição de malware.
Como evitar a instalação de malware?
Mantenha o seu sistema operativo, navegadores e aplicações atualizados. Descarregue ficheiros ou software de sites oficiais ou lojas de aplicações confiáveis e evite descarregadores de terceiros, sites de torrent ou fontes não oficiais. Não abra ficheiros ou links em e-mails inesperados e irrelevantes ou outros tipos de mensagens de remetentes desconhecidos.
Evite interagir com anúncios, links ou outros elementos em sites não confiáveis e sempre bloqueie as solicitações de notificação dessas páginas. Use um software de segurança confiável e execute varreduras regulares no sistema para se manter protegido.
Se você acredita que o seu computador já está infetado, recomendamos executar uma varredura com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é o Raven?
- PASSO 1. Remoção manual do malware Raven.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que os programas antivírus ou anti-malware façam isso automaticamente. Para remover esse malware, recomendamos o uso de Combo Cleaner Antivirus para Windows.
Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregar um programa chamado Autoruns. Este programa mostra as aplicações de arranque automático, o Registo e as localizações do sistema de ficheiros:
Reiniciar o computador no modo de segurança:
Utilizadores do Windows XP e do Windows 7: Inicie o computador no modo de segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar e clique em OK. Durante o processo de arranque do computador, prima a tecla F8 do teclado várias vezes até ver o menu Opções avançadas do Windows e, em seguida, selecione Modo de segurança com ligação em rede na lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de segurança com rede":
Utilizadores do Windows 8: Iniciar o Windows 8 no modo de segurança com rede - Aceda ao ecrã Iniciar do Windows 8, escreva Avançadas e, nos resultados da pesquisa, selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições gerais do PC", selecione Arranque avançado.
Clique no botão "Reiniciar agora". O computador será reiniciado no menu "Opções avançadas de inicialização". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O PC será reiniciado no ecrã Definições de arranque. Prima F5 para iniciar no modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de segurança com rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em "Reiniciar" mantendo premido o botão "Shift" do teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".
No menu de opções avançadas selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" do seu teclado. Isto irá reiniciar o seu sistema operativo em modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de segurança com rede":
Extraia o ficheiro descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" (Opções) na parte superior e desmarque as opções "Hide Empty Locations" (Ocultar locais vazios) e "Hide Windows Entries" (Ocultar entradas do Windows). Após este procedimento, clique no ícone "Refresh" (Atualizar).
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deve anotar o seu caminho e nome completos. Note que alguns malwares escondem nomes de processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros de sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Eliminar".
Depois de remover o malware através da aplicação Autoruns (isto assegura que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de que ativa os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de que o remove.
Reinicie o computador no modo normal. Seguir estes passos deverá remover qualquer malware do seu computador. Tenha em atenção que a remoção manual de ameaças requer conhecimentos informáticos avançados. Se não tiver esses conhecimentos, deixe a remoção de malware para os programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas de malware. Como sempre, é melhor prevenir a infeção do que tentar remover o malware mais tarde. Para manter o seu computador seguro, instale as últimas actualizações do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o analise com Combo Cleaner Antivirus para Windows.
Perguntas frequentes (FAQ)
O meu computador está infetado com o Raven. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Formatar o dispositivo deve ser considerado como último recurso. Recomenda-se usar primeiro um software antimalware confiável, como o Combo Cleaner, para realizar uma verificação completa do sistema e remover o Raven.
Quais são os maiores problemas que o malware pode causar?
O malware pode encriptar ficheiros, tornar o sistema infetado mais lento, executar cargas adicionais, roubar informações confidenciais e muito mais. As vítimas podem sofrer perdas financeiras, apropriação de contas, roubo de identidade e outras consequências.
Qual é o objetivo do Raven?
O Raven Stealer foi projetado para roubar informações confidenciais, como senhas de navegador, cookies, dados de carteiras de criptomoedas, informações de clientes VPN e aplicações de mensagens. Ele também pode capturar imagens da área de trabalho da vítima.
Como é que o Raven se infiltrou no meu dispositivo?
Os cibercriminosos distribuem malware enganando os utilizadores para que o executem através de e-mails enganosos, software pirata, suporte técnico falso ou explorando vulnerabilidades de software. Eles também usam anúncios maliciosos, sites falsos ou comprometidos, redes P2P, unidades USB infetadas e programas de download de terceiros, muitas vezes entregando malware por meio de executáveis, documentos, scripts ou arquivos compactados.
O Combo Cleaner irá proteger-me contra malware?
O Combo Cleaner pode detetar e remover a maioria dos malwares conhecidos. Recomenda-se executar uma verificação completa do sistema, pois ameaças avançadas geralmente ficam ocultas nas profundezas do sistema.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários