Cara membuang AnarchyGrabber

Cara membuang AnarchyGrabber Stealer - arahan penyingkiran virus (dikemas kini)



Panduan penyingkiran virus AnarchyGrabber

Apa itu AnarchyGrabber?

Ditemui oleh MalwareHunterTeam , AnarchyGrabber dikemas kini, perisian berniat jahat yang mensasarkan pengguna Discord. Kedua-dua versi asal dan yang dikemas kini mencuri akaun pengguna, namun versi yang dikemas kini mampu menghindari pengesanan dengan mengubah fail klien. Penjenayah siber menyebarkan perisian hasad ini di pelbagai forum penggodam dan melalui video YouTube (pautan dalam keterangan).

Perisian hasad AnarchyGrabber





Penyelidikan menunjukkan bahawa versi perisian AnarchyGrabber yang dikemas kini mengelakkan pengesanan melalui perisian antivirus dengan mengubah fail JavaScript klien Discord (ia mengubah fail klien dengan memasukkan kode ke dalamnya). AnarchyGrabber menyasarkan ' indeks.js 'fail, yang disimpan di' % AppData% Discord [version] modules discord_desktop_core direktori. Tangkapan skrin fail klien Discord index.js yang asli dan diubahsuai disediakan di bawah. Apabila pengguna melancarkan Discord yang telah diubah suai oleh AnarchyGrabber, fail JavaScript yang lain juga dimuat. Apabila pengguna log masuk ke Discord, skrip tersebut segera menghantar data pengguna (token) ke saluran Discord yang dikendalikan oleh penjenayah siber. Akaun Pencurian yang Dicuri boleh mengakibatkan kehilangan semua pelayan, kenalan, mesej langsung, dan lain-lain. Selain itu, penjenayah siber boleh menggunakan akaun yang diretas untuk mencuri akaun lain dengan menyebarkan perisian hasad AnarchyGrabber yang sama, menipu pengguna lain untuk memasang perisian hasad (seperti Trojan , ransomware dan perisian berniat jahat yang lain) melalui mesej langsung, dan sebagainya.

Ringkasan Ancaman:
Nama Perisian hasad AnarchyGrabber
Jenis Ancaman Tolak pencuri akaun pengguna.
Nama Pengesanan Avast (Win32: PWSX-gen [Trj]), BitDefender (Gen: Variant.MSILPerseus.197198), ESET-NOD32 (Varian Of MSIL / PSW.Agent.RFZ), Kaspersky (HEUR: Trojan-PSW.MSIL.Agent .gen), Senarai Penuh ( Jumlah Virus ).
Gejala Program seperti AnarchyGrabber dirancang untuk secara diam-diam menyusup ke komputer mangsa dan diam, sehingga tidak ada gejala tertentu yang jelas terlihat pada mesin yang dijangkiti.
Kaedah pengagihan Forum dan pautan penggodam dalam perihalan video YouTube.
Kerosakan Kata laluan dicuri, pencurian identiti, pelayan yang dihapuskan, kenalan.
Pembuangan Perisian Kerosakan (Windows)

Untuk menghilangkan kemungkinan jangkitan malware, imbas komputer anda dengan perisian antivirus yang sah. Penyelidik keselamatan kami mengesyorkan menggunakan Malwarebytes.
▼ Muat turun Malwarebytes
Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.



muat turun linux mint xfce

Terdapat banyak pencuri di internet. Beberapa contohnya adalah Oski , ArkeiStealer dan PoulightStealer . Biasanya, program ini mencuri kata laluan, maklumat kad kredit dan maklumat sensitif lain yang boleh disalahgunakan untuk mencuri akaun, identiti, membuat pembelian dan transaksi palsu, dan lain-lain, namun perisian hasad tertentu (AnarchyGrabber) ini hanya mensasarkan pengguna Discord dan digunakan untuk mencuri pengguna akaun.

Bagaimana AnarchyGrabber menyusup ke komputer saya?

Penyelidikan menunjukkan bahawa AnarchyGrabber diedarkan melalui forum dan pautan penggodam dalam perihalan pelbagai video YouTube yang dimuat naik oleh penjenayah siber. Lebih banyak contoh saluran muat turun fail dan perisian yang tidak dipercayai adalah pemuat turun pihak ketiga, halaman hosting fail percuma, laman muat turun perisian percuma dan rangkaian Peer-to-Peer seperti pelanggan torrent, eMule. Perhatikan bahawa pemasang pihak ketiga juga dapat menyebarkan perisian hasad. Penjenayah siber biasanya menggunakan kempen spam, Trojan, alat 'retak' perisian dan pengemaskinian palsu untuk menyebarkan perisian hasad. Mereka menghantar e-mel yang mengandungi lampiran berbahaya (atau pautan web yang, jika dibuka, memuat turun fail berniat jahat) dan berharap penerima akan melaksanakannya (membukanya). Dalam kebanyakan kes, mereka melampirkan dokumen Microsoft Office, dokumen PDF, fail arkib (fail ZIP, RAR), fail yang dapat dilaksanakan (.exe dan lain-lain) dan fail JavaScript. Trojan adalah program jahat yang menyebabkan jangkitan rantai: apabila dipasang, ia menyebabkan pemasangan perisian berbahaya yang lain. Pengemas kini perisian palsu menjangkiti sistem dengan mengeksploitasi bug / kekurangan perisian yang sudah lapuk atau dengan memasang perisian hasad daripada pembaikan / kemas kini. Alat pengaktifan tidak rasmi ('retak') kononnya mengabaikan pengaktifan berbayar perisian berlesen, namun, mereka sering memasang program jahat.

Cara mengelakkan pemasangan perisian hasad

E-mel yang tidak berkaitan yang mengandungi lampiran dan / atau pautan dan dihantar dari alamat yang tidak diketahui dan mencurigakan tidak boleh dipercayai. Kandungan e-mel harus dibuka hanya apabila anda yakin tidak akan menyebabkan kerosakan (seperti pemasangan perisian hasad). Program yang dipasang mesti dikemas kini dan diaktifkan dengan fungsi / alat yang dilaksanakan yang dirancang oleh pemaju rasmi. Alat pihak ketiga tidak boleh digunakan - penjenayah siber sering menggunakannya untuk menyebarkan perisian hasad. Selain itu, adalah tidak sah untuk memotong pengaktifan perisian berlesen dengan alat tidak rasmi ('retak'). Perisian tidak boleh dimuat turun dari laman web tidak dipercayai dan tidak rasmi, melalui pemuat turun pihak ketiga atau saluran lain seumpamanya. Perkara yang sama berlaku untuk pemasangan melalui pemasang pihak ketiga. Fail dan program harus dimuat turun hanya dari laman web rasmi dan melalui pautan langsung. Akhirnya, semua komputer lebih selamat apabila terdapat perisian anti-spyware atau antivirus yang terpasang. Anda disarankan untuk mengimbas sistem operasi untuk ancaman dengan perisian ini secara berkala. Sekiranya anda yakin bahawa komputer anda sudah dijangkiti, kami mengesyorkan menjalankan imbasan dengan Malwarebytes untuk Windows untuk secara automatik menghilangkan malware yang menyusup.

Tangkapan skrin fail klien Discord 'index.js' yang asal:

fail index.js klien discord asal

Tangkapan skrin fail 'index.js' yang diubah suai oleh AnarchyGrabber:

fail discord index.js diubah suai oleh anarchygrabber

Kemas kini 25 Mei 2020 - Penjenayah siber baru-baru ini melepaskan versi pencuri AnarchyGrabber yang dikemas kini (kini dipanggil AnarchyGrabber3). Versi ini telah diimplementasikan dengan beberapa ciri baru dan kini mampu menonaktifkan pengesahan dua faktor (2FA) dalam akaun Discord, mencuri kata laluan teks biasa yang tersimpan dalam sistem dan menyebarkan malware lain melalui Discord (mesej peribadi). Varian yang diperbaharui mencari sistem untuk mendapatkan pelbagai kata laluan yang disimpan dalam format teks biasa. Ini dilakukan untuk merampas akaun mangsa di pelbagai laman web, dsb. Dengan mencuri identiti mangsa (akaun di rangkaian sosial, e-mel, dll.), Penjenayah siber dapat menjana pendapatan dengan pelbagai cara seperti meminta rakan untuk meminjamkan wang, mengirim mereka berniat jahat fail, dan sebagainya. AnarchyGrabber sendiri kini juga dirancang untuk menyebarkan perisian hasad. AnarchyGrabber mengimbas senarai kenalan (rakan) dalam aplikasi Discord dan menghantar mesej kepada orang-orang dalam talian. Mesej mengandungi fail atau pautan, memancing penerima untuk membukanya. Peluang menipu seseorang sangat tinggi, kerana orang cenderung membuka fail / pautan yang secara sembarangan dikirim oleh rakan mereka.

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun sebarang perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

penyesuai wifi tidak mempunyai konfigurasi ip yang sah

Bagaimana cara membuang perisian hasad secara manual?

Penyingkiran perisian hasad secara manual adalah tugas yang rumit - biasanya lebih baik membiarkan program antivirus atau anti-malware melakukan ini secara automatik. Untuk membuang perisian hasad ini, kami mengesyorkan menggunakan Malwarebytes untuk Windows . Sekiranya anda ingin membuang perisian hasad secara manual, langkah pertama adalah mengenal pasti nama perisian hasad yang anda cuba hapuskan. Berikut adalah contoh program mencurigakan yang berjalan di komputer pengguna:

proses jahat berjalan pada pengguna

Sekiranya anda memeriksa senarai program yang berjalan di komputer anda, misalnya, menggunakan task manager, dan mengenal pasti program yang kelihatan mencurigakan, anda harus meneruskan langkah-langkah berikut:

langkah penghapusan malware secara manual 1Muat turun program yang dipanggil Autorun . Program ini menunjukkan aplikasi permulaan automatik, Registry, dan lokasi sistem fail:

tangkapan skrin aplikasi autoruns

langkah penghapusan perisian hasad manual 2Mulakan semula komputer anda ke Safe Mode:

Pengguna Windows XP dan Windows 7: Mulakan komputer anda dalam Safe Mode. Klik Mula, klik Tutup, klik Mulakan semula, klik OK. Semasa proses permulaan komputer anda, tekan kekunci F8 pada papan kekunci anda berkali-kali sehingga anda melihat menu Pilihan Lanjutan Windows, dan kemudian pilih Safe Mode with Networking dari senarai.

tidak dapat kemas kini windows 7

Mod Selamat dengan Rangkaian

Video yang menunjukkan cara memulakan Windows 7 dalam 'Safe Mode with Networking':

Pengguna Windows 8 : Memulakan Windows 8 adalah Mod Selamat dengan Rangkaian - Pergi ke Skrin Mula Windows 8, ketik Lanjutan, dalam hasil carian pilih Tetapan. Klik Pilihan permulaan lanjutan, di tetingkap 'Tetapan PC Umum' yang terbuka, pilih Permulaan lanjutan. Klik butang 'Mulakan semula sekarang'. Komputer anda kini akan dimulakan semula ke dalam 'menu pilihan Permulaan Lanjutan'. Klik butang 'Selesaikan Masalah', dan kemudian klik butang 'Pilihan lanjutan'. Di skrin pilihan lanjutan, klik 'Tetapan permulaan'. Klik butang 'Mulakan semula'. PC anda akan dimulakan semula ke skrin Tetapan Permulaan. Tekan F5 untuk boot dalam Safe Mode dengan Networking.

Mod Selamat Windows 8 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 8 dalam 'Safe Mode with Networking':

Pengguna Windows 10 : Klik logo Windows dan pilih ikon Daya. Pada menu yang dibuka klik 'Restart' sambil menahan butang 'Shift' pada papan kekunci anda. Pada tetingkap 'pilih pilihan' klik pada 'Selesaikan Masalah', kemudian pilih 'Pilihan lanjutan'. Pada menu pilihan lanjutan pilih 'Startup Settings' dan klik pada butang 'Restart'. Pada tetingkap berikut anda harus mengklik butang 'F5' pada papan kekunci anda. Ini akan memulakan semula sistem operasi anda dalam mod selamat dengan rangkaian.

mod selamat windows 10 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 10 dalam 'Safe Mode with Networking':

windows stop code pengecualian kedai yang tidak dijangka

langkah penghapusan malware secara manual 3Ekstrak arkib yang dimuat turun dan jalankan fail Autoruns.exe.

ekstrak autoruns.zip dan jalankan autoruns.exe

langkah penghapusan perisian hasad manual 4Dalam aplikasi Autoruns, klik 'Pilihan' di bahagian atas dan hapus centang pilihan 'Sembunyikan Lokasi Kosong' dan 'Sembunyikan Entri Windows'. Selepas prosedur ini, klik ikon 'Refresh'.

Klik

langkah penghapusan perisian hasad manual 5Periksa senarai yang disediakan oleh aplikasi Autoruns dan cari fail malware yang ingin anda hapuskan.

Anda harus menuliskan nama lengkapnya. Perhatikan bahawa beberapa perisian hasad menyembunyikan nama proses di bawah nama proses Windows yang sah. Pada peringkat ini, sangat penting untuk mengelakkan membuang fail sistem. Selepas anda mencari program mencurigakan yang ingin anda hapus, klik kanan tetikus di atas namanya dan pilih 'Padam'.

cari fail malware yang ingin anda alih keluar

Setelah mengeluarkan perisian hasad melalui aplikasi Autoruns (ini memastikan bahawa perisian hasad tidak akan berjalan secara automatik pada permulaan sistem seterusnya), anda harus mencari nama perisian hasad di komputer anda. Pastikan aktifkan fail dan folder tersembunyi sebelum meneruskan. Sekiranya anda menjumpai nama fail perisian hasad, pastikan untuk membuangnya.

mencari fail malware pada komputer anda

Nyalakan semula komputer anda dalam mod biasa. Mengikuti langkah-langkah ini harus membuang sebarang perisian hasad dari komputer anda. Perhatikan bahawa penyingkiran ancaman manual memerlukan kemahiran komputer yang maju. Sekiranya anda tidak mempunyai kemahiran ini, biarkan penyingkiran malware ke program antivirus dan anti-malware. Langkah-langkah ini mungkin tidak berfungsi dengan jangkitan malware yang maju. Seperti biasa, lebih baik mencegah jangkitan daripada mencuba membuang perisian hasad kemudian. Untuk memastikan keselamatan komputer anda, pasang kemas kini sistem operasi terkini dan gunakan perisian antivirus.

Untuk memastikan komputer anda bebas daripada jangkitan malware, kami mengesyorkan untuk memindainya Malwarebytes untuk Windows .