Phần mềm độc hại Raccoon là phần mềm độc hại dựa trên đăng ký nhắm mục tiêu đến hơn 60 ứng dụng, bao gồm các trình duyệt phổ biến nhất trên thế giới. Nó là một kẻ đánh cắp thông tin ban đầu nhắm mục tiêu vào các máy tính ở Nga và các quốc gia Đông Âu khác trước khi đưa nó đến thế giới nói tiếng Anh vào năm 2019.
Các tin tặc quan tâm đến việc mua phần mềm độc hại cho các chiến dịch tấn công của họ có thể làm như vậy trong dark web nơi nó được phân phối theo mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS) với giá thấp nhất là 75 đô la một tuần hoặc 200 đô la một tháng. Sau khi thanh toán số tiền, tin tặc có quyền truy cập vào bảng điều khiển quản trị nơi họ có thể tùy chỉnh phần mềm độc hại, truy cập dữ liệu bị đánh cắp và tải xuống các bản dựng của phần mềm.
Phần mềm độc hại Raccoon có thể làm gì?
Như đã chỉ ra trước đó, phần mềm độc hại gấu trúc là một kẻ đánh cắp thông tin. Nó đánh cắp thông tin từ các ứng dụng thường được sử dụng như Google Chrome, Mozilla Firefox, Microsoft Edge, UC Browser, Internet Explorer, Opera, Waterfox và SeaMonkey. Các trình duyệt này bị đánh cắp cookie, thông tin tự động điền và lịch sử duyệt web.
Phần mềm độc hại cũng quan tâm đến các ứng dụng tiền điện tử như Electrum, Exodus, Jaxx a, nd Monero và tìm kiếm các tệp ví của chúng ở các vị trí mặc định cùng với tệp wallet.dat.
Các ứng dụng email cũng không được tha, vì phần mềm độc hại sẽ lấy cắp dữ liệu từ Outlook, Foxmail và Thunderbird. Dữ liệu bị phần mềm độc hại đánh cắp sau đó được sử dụng để thực hiện hành vi gian lận tài chính và danh tính đối với nạn nhân. Dữ liệu cũng có thể được sử dụng cho các chiến dịch tống tiền.
Cách loại bỏ phần mềm độc hại Raccoon
Bạn có thể xóa phần mềm độc hại gấu trúc thông qua một số cách. Cách dễ nhất và chắc chắn nhất là sử dụng chương trình chống vi-rút như Outbyte Antivirus . Công cụ chống phần mềm độc hại sẽ quét máy tính của bạn, tìm và loại bỏ phần mềm độc hại gấu trúc và bất kỳ phần mềm độc hại nào khác cho vấn đề đó. Quan trọng hơn, nó sẽ đề phòng mọi cuộc tấn công trong tương lai.
Để có các biện pháp toàn diện hơn chống lại phần mềm độc hại, bạn cần kết hợp sức mạnh của phần mềm chống vi-rút với sức mạnh của công cụ sửa chữa, chẳng hạn như Outbyte macAries . Công cụ sửa chữa sẽ giúp bạn sắp xếp danh sách các ứng dụng đã cài đặt và xóa cả ứng dụng có vấn đề và ứng dụng hiếm khi được sử dụng. Nó cũng sẽ quét máy tính của bạn để tìm tất cả các loại rác bao gồm các tệp bộ nhớ cache được tạo bởi trình duyệt và ứng dụng, các tệp tải xuống bị hỏng, tệp tải xuống iOS cũ, tệp gần đây, v.v. Chính những tệp này mà phần mềm độc hại gấu trúc quét để tìm dữ liệu quan trọng. Dưới đây là một số tùy chọn khác mà bạn có thể sử dụng để loại bỏ phần mềm độc hại gấu trúc:
Khôi phục Hệ thống
Bạn có thể sử dụng tiện ích Khôi phục Hệ thống để hoàn nguyên mọi thay đổi không mong muốn đối với PC Windows của mình diễn ra sau một thời điểm khôi phục nhất định. Sau đây là các bước cần thực hiện khi thực hiện khôi phục hệ thống trên máy tính Windows 10/11:
- Trên hộp tìm kiếm của Windows, hãy nhập “tạo điểm khôi phục”.
- Nhấp vào kết quả tìm kiếm đầu tiên để tiếp tục.
- Trên Thuộc tính hệ thống ứng dụng, đi tới Bảo vệ hệ thống và nhấp vào Khôi phục hệ thống .
- Chọn một điểm khôi phục từ danh sách các điểm khôi phục có sẵn trên máy tính của bạn.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
Tại một số thời điểm trong quá trình khôi phục hệ thống, bạn sẽ thấy danh sách các ứng dụng và cài đặt sẽ không còn khả dụng sau khi quá trình khôi phục hoàn tất. Chỉ cần đảm bảo rằng chương trình mà bạn đang nhắm mục tiêu để xóa có trong danh sách đó.
Chế độ An toàn với Mạng
Chế độ An toàn là phiên bản cơ bản của Windows chạy một số ứng dụng và cài đặt tối thiểu cần thiết để Hệ điều hành Windows thực hiện các tác vụ cơ bản. Đây là một cách tuyệt vời để cô lập bất kỳ ứng dụng, phần mềm độc hại hoặc cài đặt nào có vấn đề.
Với Chế độ an toàn với mạng, bạn có thể truy cập các tài nguyên mạng, chẳng hạn như internet và sử dụng tài nguyên đó để tải xuống các công cụ tiện ích và truy cập vào các blog như blog này, nơi bạn có thể nhận được một số mẹo và thủ thuật để xử lý các vấn đề liên quan đến phần mềm độc hại.
Sau đây là các bước cần thực hiện để khởi động vào Chế độ An toàn với Mạng từ màn hình đăng nhập:
- Trên màn hình đăng nhập của Windows, nhấn và giữ Shift trong khi chọn Nguồn> Khởi động lại tùy chọn.
- Màn hình của bạn sẽ khởi động với nút Chọn một tùy chọn Chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
- Sau khi máy tính khởi động lại, bạn sẽ thấy danh sách các tùy chọn. Sử dụng các phím mũi tên để chọn Chế độ an toàn với mạng.
Để thoát khỏi Chế độ An toàn, hãy thực hiện bất kỳ hành động nào sau đây:
- Nhấn Windows phím logo + R .
- Trên hộp tìm kiếm của Windows, nhập msconfig và nhấn OK .
- Chuyển đến tab Khởi động.
- Trong các tùy chọn khởi động, hãy bỏ chọn hộp kiểm khởi động an toàn.
Đặt lại máy tính của bạn
Nếu vẫn không thành công, bạn có thể chọn đặt lại máy tính của mình để khôi phục cài đặt và ứng dụng windows mặc định của bạn. Tùy chọn này sẽ xóa bất kỳ và tất cả các ứng dụng không được cung cấp cùng với máy tính, bao gồm cả phần mềm độc hại gấu trúc. Đặt lại máy tính của bạn cung cấp cho bạn tùy chọn lưu các tệp của mình, có nghĩa là xét cho cùng thì đó không phải là một tùy chọn ấn tượng.