Como eliminar o Minecraft RAT de dispositivos infetados
TrojanTambém conhecido como: Trojan de administração remota do Minecraft
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o Minecraft RAT?
O Minecraft RAT é um cavalo de Tróia de acesso remoto escrito em C++ e faz parte de uma família de RATs baseados no Discord. Ele contém um token Discord disfarçado e uma expressão regular que corresponde ao formato dos tokens Discord. Os cibercriminosos estão a usar o Minecraft RAT juntamente com o STD RAT e o UwUdis RAT.
Mais informações sobre o Minecraft RAT
As capacidades típicas de um RAT incluem capturar imagens do ecrã, roubar credenciais ou tokens guardados (por exemplo, tokens do Discord), carregar ficheiros, executar comandos e, por vezes, registar as teclas premidas (capturar entradas do teclado). Algumas variantes também injetam malware adicional, como miners, ransomware ou outros RATs, ou tentam propagar-se para outros dispositivos.
Os dados visados pelo Minecraft RAT podem incluir dados do navegador (por exemplo, palavras-passe guardadas, cookies, dados de preenchimento automático), conteúdo da área de transferência, ficheiros (por exemplo, documentos e imagens), detalhes de cartão de crédito, dados de carteira de criptomoedas, informações do sistema e muito mais. O RAT também pode recolher palavras-passe ou outras informações de aplicações instaladas (por exemplo, mensagens, e-mail ou clientes VPN).
Além disso, o Minecraft RAT pode ser usado para implantar outros malwares, como ransomware, um tipo de malware que encripta ficheiros. Normalmente, as vítimas de ataques de ransomware não conseguem aceder aos seus ficheiros sem uma ferramenta de desencriptação, que é controlada por cibercriminosos e oferecida em troca de pagamento.
O malware distribuído através do Minecraft RAT também pode incluir mineradores de criptomoedas. Esses mineradores utilizam os recursos do computador infetado para minerar moedas digitais como Bitcoin, Ethereum ou Monero. Eles podem tornar o sistema significativamente mais lento, causar sobreaquecimento e aumentar o consumo de eletricidade.
Geralmente, as vítimas do Minecraft RAT podem enfrentar problemas como sequestro de conta, perda financeira, roubo de identidade, infeções adicionais e outros problemas.
| Nome | Trojan de administração remota do Minecraft |
| Tipo de ameaça | Trojan de acesso remoto (RAT) |
| Nomes de detecção | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.Generic.38606345), ESET-NOD32 (Uma variante do Win64/Agent.AJP), Ikarus (Trojan-PSW.Agent), Microsoft (Trojan:Win32/Yomal!rfn), Lista completa (VirusTotal) |
| Sintomas | Os Trojans de administração remota são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Possíveis métodos de distribuição | Anexos de e-mail infectados, anúncios online maliciosos, engenharia social, golpes de suporte técnico, vulnerabilidades de software, "cracks" de software. |
| Danos | Roubo de palavras-passe e informações bancárias, roubo de identidade, adição do computador da vítima a uma rede de bots, infeções adicionais, perda monetária. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
O Minecraft RAT representa várias ameaças aos utilizadores infetados, desde o roubo de dados confidenciais e credenciais de conta até à implantação de malware adicional, como ransomware ou mineradores de criptomoedas. Ele pode comprometer tanto o desempenho do sistema quanto a segurança pessoal, levando a perdas financeiras, roubo de identidade ou novas infeções.
Alguns exemplos de outros RATs são Delivery RAT, Atroposia RAT e WebSocket RAT.
Como é que o Minecraft RAT se infiltrou no meu computador?
Os cibercriminosos costumam usar executáveis infectados, documentos do Office ou PDF, arquivos (por exemplo, ZIP e RAR) e arquivos de script para distribuir malware. Eles geralmente distribuem ameaças por meio de e-mails enganosos contendo links ou anexos maliciosos, bem como por meio de anúncios maliciosos e golpes de suporte técnico.
Os agentes maliciosos também utilizam software pirata, geradores de chaves, ferramentas de cracking, redes peer-to-peer, vulnerabilidades de software, programas de download de terceiros, sites comprometidos e unidades USB infectadas para induzir os utilizadores a executar malware nos seus dispositivos.
Como evitar a instalação de malware?
Não abra links ou ficheiros em e-mails irrelevantes e inesperados (ou outras mensagens) de remetentes desconhecidos. Evite interagir com anúncios, pop-ups, links ou botões em sites suspeitos. Nunca permita que sites não confiáveis exibam notificações. Descarregue software e ficheiros de sites oficiais ou lojas de aplicações confiáveis. Evite software pirata, cracks ou geradores de chaves.
Mantenha o seu sistema operativo e os programas instalados atualizados e execute verificações de segurança regulares utilizando uma ferramenta de segurança fiável. Se acredita que o seu computador já está infetado, recomendamos que execute uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é o Minecraft RAT?
- PASSO 1. Remoção manual do malware Minecraft RAT.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente, é melhor permitir que programas antivírus ou antimalware façam isso automaticamente. Para remover este malware, recomendamos usar Combo Cleaner Antivirus para Windows.
Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, usando o gerenciador de tarefas, e identificou um programa que parece suspeito, deve continuar com estas etapas:
Faça o download de um programa chamado Autoruns. Este programa mostra os aplicativos de inicialização automática, o Registro e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores do Windows XP e Windows 7: Inicie o computador no Modo de Segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do computador, pressione a tecla F8 no teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.
Vídeo mostrando como iniciar o Windows 7 no "Modo de segurança com rede":
Utilizadores do Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá para o ecrã Iniciar do Windows 8, digite Avançado e, nos resultados da pesquisa, selecione Definições. Clique em Opções de inicialização avançadas e, na janela "Definições gerais do PC" aberta, selecione Inicialização avançada.
Clique no botão «Reiniciar agora». O seu computador irá reiniciar e aceder ao «Menu de opções avançadas de arranque». Clique no botão «Resolução de problemas» e, em seguida, clique no botão «Opções avançadas». No ecrã de opções avançadas, clique em «Definições de arranque».
Clique no botão «Reiniciar». O seu PC irá reiniciar na tela Configurações de Inicialização. Pressione F5 para inicializar no Modo de Segurança com Rede.
Vídeo mostrando como iniciar o Windows 8 no "Modo de segurança com rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em «Reiniciar» enquanto mantém pressionada a tecla «Shift» no teclado. Na janela «Escolha uma opção», clique em «Resolução de problemas» e, em seguida, selecione «Opções avançadas».
No menu de opções avançadas, selecione «Configurações de inicialização» e clique no botão «Reiniciar». Na janela seguinte, clique no botão «F5» do teclado. Isso reiniciará o sistema operacional no modo de segurança com rede.
Vídeo mostrando como iniciar o Windows 10 no "Modo de segurança com rede":
Extraia o arquivo baixado e execute o ficheiro Autoruns.exe.
No aplicativo Autoruns, clique em «Opções» na parte superior e desmarque as opções «Ocultar locais vazios» e «Ocultar entradas do Windows». Após este procedimento, clique no ícone «Atualizar».
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deve anotar o caminho completo e o nome. Tenha em atenção que alguns malwares ocultam os nomes dos processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o nome e selecione «Eliminar».
Após remover o malware através da aplicação Autoruns (isso garante que o malware não será executado automaticamente na próxima inicialização do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de removê-lo.
Reinicie o computador no modo normal. Seguir estas etapas deve remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer conhecimentos avançados de informática. Se não tiver esses conhecimentos, deixe a remoção de malware para programas antivírus e antimalware.
Essas etapas podem não funcionar com infecções por malware avançadas. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize um software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o verifique com Combo Cleaner Antivirus para Windows.
Perguntas frequentes (FAQ)
O meu dispositivo está infetado com o malware Minecraft RAT. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Você pode eliminar o Minecraft RAT formatando o seu dispositivo, mas isso apagará todos os seus ficheiros. Uma opção mais segura é usar um programa de segurança confiável, como o Combo Cleaner.
Quais são os maiores problemas que o malware pode causar?
O malware pode permitir que os invasores controlem remotamente o sistema infetado, instalem outros programas maliciosos, capturem informações pessoais, bloqueiem ficheiros através de encriptação e muito mais. Os ataques de malware podem resultar em perda de dados, roubo financeiro, roubo de identidade e vários outros problemas graves.
Qual é o objetivo do Minecraft RAT?
O objetivo do Minecraft RAT é dar aos invasores o controlo de um computador infetado. Eles podem usar o RAT para roubar informações, executar comandos, injetar outro malware e muito mais.
Como é que o Minecraft RAT se infiltrou no meu dispositivo?
Os cibercriminosos distribuem malware por meio de e-mails enganosos, golpes de suporte técnico, vulnerabilidades de software, anúncios maliciosos, software pirata, sites comprometidos e outros métodos. Normalmente, os sistemas são infetados depois que os utilizadores executam ficheiros maliciosos ou realizam outras ações.
O Combo Cleaner irá proteger-me contra malware?
O Combo Cleaner pode identificar e remover a maioria dos malwares, embora ameaças avançadas possam permanecer ocultas no sistema. Executar uma verificação completa do dispositivo ajuda a garantir que todos os componentes maliciosos sejam completamente removidos.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários