Вирус-троян Vidar крадет данные с ваших ПК

 

Vidar и Gandcrab – троян, который крадет данные, и вирус-вымогатель объединились, чтобы образовать еще большую угрозу

В ходе недавней кибератаки Vidar, обнаруженные исследователями в области кибербезопасности совместная работа с двумя вредоносными программами создает значительную угрозу для конфиденциальности пользователей путем тайной кражи данных.

Кибермошенники нацелены на жертв с помощью двухсторонней атаки, которая тайно проникает в уязвимые системы безопасности вредоносным ПО, которое крадет данные, прежде чем выпустить Gandcrab Ransomware в зараженную систему.

Наиболее значительная недавняя киберугроза исходит от двух вредоносных программ, которые, похоже, работают вместе в новой крупномасштабной атакующей кампании.

Троян Vidar распространяется в рамках новой кампании, ориентированной на компьютеры жертв со всего мира. Что особенно опасно в этом, так это то, что он распространяется вместе с некоторыми из последних версий GandCrab Ransomware.

Веб-пользователи, которые используют торренты и онлайн-сайты для потокового видео, подвергаются более высокому риску атак со стороны Vidar, а затем Gandcrab.

Подробный анализ Vidar и Gandcrab

Операторы GandCrab используют Vidar для сбора различной личной и конфиденциальной информации, такой как IP-адреса, банковские реквизиты, пароли и учетные данные для входа, и отправляют все на сервер управления и контроля (C&C), которым управляет отправивший информацию хакер.

В то же время, когда Vidar собирает данные, вторая вредоносная программа Gandcrab перемещается на компьютеры жертвы всего за несколько секунд после того, как устройство заразилось Vidar.

Как вымогатель, он предназначен для изменения определенных заранее настроек браузера и манипулирования различными функциями для запуска встроенного модуля шифрования и повреждения ценных файлов.

После успешной установки, Gandcrab шифрует данные и ценные файлы пользователя, затем оставляет сообщение о выкупе, оповещая жертву, что его система была заблокирована и прося оплату выкупа в биткойнах или другой криптовалюте, чтобы получить дешифрующий ключ.

Как Vidar попадает в ваш ПК?

Vidar – это сравнительно новый вариант категории вредоносных программ, которая заражает компьютеры пользователей, используя уязвимости Internet Explorer и Adobe flash player, которые, как считается, поставляются в комплекте с эксплойтами Fallout.

Киберпреступники также используют следующую тактику для распространения Vidar вместе с Randomware Gandcrab в целевых системах:

  • Социальный кликджекинг. Создатели таких вирусов используют онлайн-медиа, такие как социальные сети и соблазнительные рекламные объявления, которые провоцируют или позволяют им обманывать пользователей, чтобы нажимать на рекламу, например, обновить флеш-плеер или выиграть iPhone.
  • Электронные спам-сообщения. Эти угонщики могут попасть в ваш компьютер с помощью вредоносных вложений электронной почты, а ссылки для загрузки представляют собой вид почты. Обычно эти письма принадлежат известной организации, то есть банкам и страховым компаниям.
  • Он может заражать компьютер через зараженные сайты или вредоносные веб-сайты.
  • Он также может обмануть вас поддельным предупреждением безопасности или обновлениями системы.
  • Торренты и обмен файлами P2P. Торренты и файлы, общие для сетей P2P, имеют высокую вероятность быть носителем таких инфекций.
  • Он также может заражать компьютер через портативные устройства хранения данных, такие как USB-накопитель, переносной жесткий диск или диск.
  • Связывание. Самый быстрый и легкий способ заражения ПК пользователя любым вредоносным программным обеспечением — это бесплатное программное обеспечение, в этом случае пользователь в равной степени отвечает за авторизацию установки такой вредоносной программы без прочтения условий. К сожалению, некоторые бесплатные программы не показывают, что с ним также будет установлена вредоносная программа. 

 

Каким должен быть ваш следующий шаг?

В любом случае, если вы думаете, что ваш компьютер может быть заражен этой вредоносной программой, не мешкайте и удалите эту угрозу. Это самый простой подход для прекращения его воздействия на вашу операционную систему.

Если вы позволите этой угрозе остаться в вашей системе, он может нанести значительно больший вред, если зашифрует еще некоторую часть ваших документов.

Поскольку вполне возможно, что эта инфекция снова вернулась, мы настоятельно рекомендуем вам выполнить полное сканирование системы с помощью инструмента удаления вредоносных программ.

Мы рекомендуем вам приобрести у нас лицензионный антивирус ESET NOD32 или Kaspersky. Данные антивирусы используются против вредоносных программ, которые борются со всеми видами троянов, вирусов и способны предотвратить их атаки на ваш компьютер.

Обычные признаки зараженной системы

Троян Vidar Trojan не является самостоятельной инфекцией, он также приводит с собой вирус Gandcrab Ransomware, используя лазейки безопасности. Следовательно, вы столкнетесь с различными проблемами производительности онлайн и оффлайн одновременно.

  • Он потребляет большие ресурсы процессора и снижает общую производительность вашего ПК.
  • Новые вкладки, открытые в браузере для отображения рекламы или результатов поиска, всегда будут заканчиваться отображением рекламных баннеров.
  • Это значительно уменьшает ваш опыт просмотра и приводит к нерелевантным перенаправлениям веб-поиска.
  • Это позволяет хакерам получить доступ к вашей системе и украсть важные личные данные для своих вредоносных целей
  • Он добавляет поврежденные записи в редактор реестра и повреждает ваши системные файлы, которые имеют решающее значение для бесперебойной и правильной работы вашего ПК.

 

Как удалить троян Vidar из вашего ПК?

Как только вы увидите подобные признаки на своем компьютере, вам следует очистить ваш ПК до того, как вредоносная программа возьмет контроль над вашей системой.

Для этого вам понадобятся ресурсы и инструменты для защиты вашего компьютера от этого вредоносного вируса. Для этого мы подготовили полный комплект руководств по защите ПК, разделенных на две части. Один из них – метод автоматического удаления, а второй – метод ручного удаления.

 

Удаление вредоносных файлов Vidar вручную

  • Нажмите Ctrl + Shift + ESC, чтобы открыть диспетчер задач. Найдите подозрительные файлы, щелкните по нему правой кнопкой мыши и нажмите «Завершить задачу».
  • Теперь нажмите клавишу Windows + R, чтобы открыть окно окна RUN. Введите cpl, откроется окно «Программы и функции».
  • Выберите все подозрительные программы и удалите их по одному. По завершении удаления перезагрузите компьютер и снова перейдите в окно «Программы и функции», чтобы проверить, присутствует ли еще приложение.
  • Убедившись, нажмите клавишу Windows + R, чтобы открыть окно окна RUN. Напечатайте regeditна нем, нажмите «ОК», а затем «Да».
  • Пройдите через файлы HKEY, HKLMи т.д. и найдите все подозрительные файлы и удалите их.
  • Вы также можете удалить вредоносные расширения из своих браузеров.

Так как ваша система заражена этим вредоносным ПО, поэтому выполнение шагов самостоятельно может не дать желаемых результатов, поскольку вредоносная программа могла перейти в свою дополнительную фазу, изменяя определенные файлы реестра Windows, чтобы скрываться от обычного антивирусного программного обеспечения и пользователя.

Действительно, настоятельно рекомендуется автоматический метод, поскольку он обеспечивает полное удаление Vidar, рекламных программ и установленных вредоносных кодов и программ с вашего компьютера.