Comment supprimer CrackedCantil du système d'exploitation
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de maliciel est CrackedCantil ?
CrackedCantil est un maliciel dropper conçu pour distribuer une variété de logiciels malveillants, englobant des loaders (chargeurs), des voleurs d'informations, des mineurs de cryptomonnaies, des proxy bots, et des rançongiciels. La principale méthode de diffusion de ce maliciel consiste à exploiter des logiciels craqués sur des sites web ou des forums douteux.
En savoir plus sur CrackedCantil
Après avoir téléchargé et exécuté un programme d'installation d'apparence légitime, l'ordinateur de l'utilisateur devient une cible pour l'infiltration du maliciel. Une fois activé, le maliciel déclenche une infection de l'ensemble du système, entreprenant diverses actions telles que l'injection de maliciels supplémentaires, le vol de données, le chiffrement de fichiers contre rançon et l'assimilation de l'appareil infecté à un réseau botnet.
La complexité de l'incident implique un réseau complexe de processus, avec plusieurs familles de maliciels notoires identifiés comme contributeurs. Il s'agit notamment de PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz, et STOP.
PrivateLoader est une famille de chargeurs malveillants réputée pour la diffusion de divers maliciels, tels que des voleurs, des rootkits et des logiciels espions. Ce chargeur exploite généralement les logiciels piratés comme moyen d'infection. En outre, il déploie diverses charges utiles en fonction de la configuration du système de la victime.
SmokeLoader, reconnu comme un maliciel modulaire, est réputé pour télécharger d'autres logiciels malveillants et s'adonner au vol d'informations. Ce maliciel polyvalent est capable de charger plusieurs fichiers, de les exécuter, d'émuler des processus légitimes, etc. Il utilise l'injection de code malveillant dans des processus système tels que "explorer.exe", ce qui lui permet de mener des activités néfastes tout en évitant habilement d'être détecté.
Lumma, un voleur d'informations, possède la capacité d'extraire des données personnelles et financières à partir de diverses sources sur les ordinateurs compromis, englobant les navigateurs web, les clients de courriel et les fichiers de portefeuilles de cryptomonnaie. Diffusé principalement par le biais d'attaques d'ingénierie sociale et d'hameçonnage, Lumma Stealer contourne habilement la détection antivirus et transmet les données recueillies à un serveur de commande et de contrôle (C&C) distant.
RedLine fonctionne comme un voleur d'informations, recueillant toute une série d'informations, notamment des mots de passe, des détails de cartes de crédit, des cookies et des données de localisation. En outre, RedLine a la capacité de servir de conduit pour d'autres maliciels, tels que des rançongiciels, des RAT, des chevaux de Troie, des mineurs et diverses autres menaces.
RisePro est un maliciel voleur de données qui se spécialise dans la récolte d'informations sensibles comme les données de cartes de crédit, les mots de passe et les détails des portefeuilles de cryptomonnaie. Il utilise un système sophistiqué de dépendances DLL intégrées pour exécuter ses activités malveillantes.
Amadey s'avère être un maliciel très adaptable avec un double rôle de chargeur et de voleur d'informations. Ses capacités s'étendent à un large éventail d'activités malveillantes, allant de la reconnaissance et de l'exfiltration de données au déploiement de charges utiles supplémentaires.
Stealc est un maliciel de vol d'informations qui se spécialise dans l'extraction de données sensibles à partir de navigateurs, transmettant les informations volées à son commandement et contrôle (C2) par le biais de requêtes HTTP POST. L'évolution de Stealc dépend des efforts de collaboration avec d'autres voleurs comme Vidar, Racoon, RedLine, et Mars.
Socks5Systemz utilise PrivateLoader et Amadey comme vecteurs pour infecter les appareils. Une fois compromis, ces appareils sont transformés en proxys, transmettant le trafic malveillant. Le maliciel maintient la communication avec son serveur de commande et de contrôle (C2) par l'intermédiaire d'un algorithme de génération de domaines (DGA).
STOP, une souche de rançongiciel chiffrant les données des utilisateurs, possède une variante connue sous le nom de Djvu, qui intègre de multiples couches d'obfuscation pour une complexité d'analyse accrue. STOP/Djvu utilise des algorithmes de chiffrement tels que AES-256 et Salsa20. DJVU collabore notamment avec d'autres maliciels, tels que le maliciel infostealer, pour exfiltrer des informations sensibles avant de lancer le processus de chiffrement.
| Nom | Dropper CrackedCantil |
| Type de Menace | Dropper |
| Noms de Détection | Alibaba (Trojan:Win64/GenKryptik.708fea05), Combo Cleaner (Trojan.GenericKD.71313283), ESET-NOD32 (Une variante de Win64/GenKryptik.GPXJ), MaxSecure (Trojan.Malware.230446124.susgen), Microsoft (Trojan:Win32/Wacatac.B!ml), Liste complète (VirusTotal) |
| Nom(s) des Processus Malveillants | Nombreux processus avec des noms aléatoires ou des noms de programmes inexistants (ou de programmes qui ne sont pas actuellement installés) |
| Charge Utile | PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz, et STOP. |
| Symptômes | Les droppers sont généralement conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de Distribution | Sites web et formulaires douteux, "cracks" de logiciels, logiciels piratés. |
| Dommages | Mots de passe et informations bancaires volés, usurpation d'identité, ajout de l'ordinateur de la victime à un réseau botnet, cryptage des données, pertes financières, atteintes à la vie privée, etc. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, le début de cette histoire de maliciels, déclenchée par CrackedCantil, déclenche une série de menaces croissantes. Des programmes malveillants comme Lumma, Amadey et Stealc, qui agissent en tant que chargeurs et voleurs d'informations, ainsi que les initiatives de collaboration de Socks5Systemz, ajoutent à la complexité croissante.
Les dangers potentiels couvrent un large spectre, y compris la perte de données, les atteintes à la vie privée, les interruptions de système et les conséquences financières. Ces risques soulignent l'impact global introduit par CrackedCantil.
Comment CrackedCantil s'est-il infiltré dans mon ordinateur ?
CrackedCantil s'infiltre généralement dans les ordinateurs par le biais d'un processus trompeur initié par l'utilisateur à la recherche de logiciels piratés. Les personnes à la recherche de versions gratuites de logiciels payants téléchargent souvent des versions "craquées", c'est-à-dire des applications modifiées pour contourner les mécanismes de licence. Exploitant cette demande, les maliciels utilisent les logiciels piratés comme vecteur de propagation des maliciels.
La chaîne d'infection commence sur des sites web ou des forums douteux qui hébergent ces versions piratées. Les utilisateurs, attirés par la promesse d'un logiciel gratuit, téléchargent à leur insu ce qui semble être un programme d'installation. Cependant, cet installateur apparemment innocent est une passerelle permettant à CrackedCantil de s'installer sur l'ordinateur de l'utilisateur. Le maliciel peut se dissimuler sous la forme de fichiers utiles ou s'intégrer dans les exécutables d'installation, passant ainsi inaperçu pendant l'installation.
Une fois activé, CrackedCantil lance une série d'actions pour infecter complètement le système. Cela inclut l'installation de maliciels supplémentaires, le chapardage de données, le chiffrement de fichiers contre rançon et la conversion potentielle de l'appareil infecté en un composant d'un botnet.
Comment éviter l'installation de maliciels ?
Tenez-vous en à des sources fiables, telles que les sites web officiels ou les magasins d'applications autorisés, pour vous assurer de la légitimité du logiciel. Évitez de télécharger des versions craquées ou piratées de logiciels payants, car elles servent souvent de vecteurs aux maliciels. Maintenez votre système d'exploitation, votre logiciel antivirus et vos autres applications à jour.
Méfiez-vous des liens suspects, des publicités et des pop-up, en particulier sur les sites web douteux, ou du téléchargement de pièces jointes dans des courriels non pertinents ou inattendus provenant d'adresses inconnues. Utilisez une solution antivirus fiable et analysez régulièrement votre ordinateur. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Processus dans le gestionnaire des tâches avec des noms aléatoires ou des noms de programmes inexistants (ou des programmes qui ne sont pas actuellement installés) lancés par CrackedCantil :
Pages douteuses hébergeant des logiciels piratés et distribuant CrackedCantil :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que CrackedCantil ?
- ETAPE 1. Suppression manuelle du maliciel CrackedCantil.
- ETAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de permettre aux programmes antivirus ou anti-maliciel de le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications à démarrage automatique, du registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis cliquez sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" de votre clavier enfoncé. Dans la fenêtre "choisir une option", cliquez sur "Dépanner", sélectionnez ensuite "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, vous devez cliquer sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez écrire son chemin complet et son nom. Notez que certains maliciels masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de l'analyser avec Combo Cleaner.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel CrackedCantil, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Avant de recourir au formatage de votre périphérique de stockage, il est conseillé de lancer une analyse à l'aide d'un antivirus ou d'un programme anti-maliciel fiable. Ces outils sont conçus pour détecter et supprimer divers types de maliciels, offrant ainsi une solution moins intrusive que le formatage.
Quels sont les principaux problèmes causés par les maliciels ?
Les maliciels peuvent entraîner des problèmes importants tels que l'accès non autorisé à des données sensibles, des pertes financières par le biais d'activités telles que les rançongiciels, et la perturbation des fonctions critiques du système, ce qui peut entraîner des temps d'arrêt et des revers opérationnels. En outre, les maliciels peuvent compromettre la vie privée des utilisateurs, entraînant des vols d'identité et d'autres formes de cybermenaces.
Quel est l'objectif de CrackedCantil ?
L'objectif principal de CrackedCantil est d'agir comme un maliciel dropper, facilitant la distribution de divers types de logiciels maliciels (y compris PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz, et STOP).
Comment CrackedCantil s'est-il infiltré dans mon ordinateur ?
CrackedCantil cible généralement les utilisateurs qui recherchent des versions craquées ou piratées de logiciels payants. Il exploite la demande pour de tels logiciels en fournissant des versions apparemment légitimes mais modifiées qui contournent les mécanismes de licence. Lorsqu'un utilisateur télécharge et exécute ce qui semble être un programme d'installation pour un logiciel piraté, CrackedCantil en profite pour s'infiltrer dans l'ordinateur de l'utilisateur.
Combo Cleaner me protège-t-il des maliciels ?
Il est certain que Combo Cleaner peut identifier et supprimer presque toutes les infections par des maliciels reconnus. Il est important de noter que les maliciels sophistiqués se dissimulent souvent profondément dans le système, ce qui souligne la nécessité d'effectuer une analyse complète du système.
!Remarquable!
▼ Montrer la discussion