Skala niebezpieczeństwa:  
  (10/100)

Wirus CCleaner 5.33. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Olivia Morelli - - | Rodzaj: Malware

Shakowana wersja CCleanera v5.33 wprowadza malware do ponad 2 milionów użytkowników

CCleaner virus

Nazwa CCleaner określa shakowaną wersję 5.3 znanego na całym świecie programu anty-malware CCleaner. Korzystając z ataku typu APT, złoczyńcy zdołali zaatakować sieć dystrybucyjną i dostarczyć malware pod przykrywką certyfikowanego CCleanera w wersji 5.33.  

Sam malware, który otrzymał nazwę Floxif Trojan, zdołał zwieść ponad 2 miliony użytkowników, którzy pobrali CCleanera 5.33 oraz CCleaner Cloud 1.07.3191. Atak rozpoczął się 15 sierpnia i trwał do 15 września 2017 roku, kiedy eksperci zdołali poradzić sobie z problemem. 

Aktualizacja z 28 września 2017. Mimo, że Avast (obecny właściciel narzędzia stworzonego przez Piriform) ogłosił o rozwiązaniu problemu z malwarem, wiele wskazuje na to że cyberprzestępcy kontynuują atak. Pierwszy etap ataku wirusa CCleanera wywołał podejrzenia, że ostatecznym celem ataku są zwykli użytkownicy. Floxif, zachowujący się jak typowy wirus backdoorowy, został stworzony w celu zbierania informacji o ofiarach i wysyłni tych informacji na zdalny serwer.

Przeciążenie serwera spowodowało awarię bazy danych. To pozwoliło malware'owi na jej przebudowanie i uruchomienie drugiej fazy ataku. Odkryto wtedy, że zwykli użytkownicy byli tylko pośrednim celem – głównym są większe firmy: Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Ostatnia analiza odkryła, że ponad 700 000 komputerów oraz 20 spółek zostało zainfekowanych w ciągu zaledwie 4 dni. Firmy telekomunikacyjne oraz sieci społecznościowe są wśród najmocniej atakowanych celów. Firmy w Japonii i Tajwanie już raportują o maksymalnej liczbie zainfekowanych komputerów – odpowiednio 10 i 13.

Główne fakty o malware Piriform (Floxif):

  • Floxif CCleaner Trojan został dołączony d 32-bitowych wersji CCleaner 5.33.6162 oraz CCleaner Cloud 1.07.3191. Atakujący dołączyi złośliwy kod do głównego pliku wykonywalnego programu, CCleaner.exe.
  • Złośliwa wersja była publicznie dostępna do pobrania pomiędzy 15 sierpnia i 15 września 2017 roku. Firma posiadająca prawa do aplikacji poinformowała o 2,27 milionach ludzi, którzy zainstalowali i korzystali z zainfekowanej wersji narzędzia.
  • Przejęta wersja instalowała tylną furtkę w komputerach ofiar, która była w stanie wysyłać określone dane do serwera C&C.
  • Zainfekowani użytkownicy powinni jak najszybciej zaktualizować program do wersji 5.34 i zmienić hasła oraz inne dane, do których przestępcy mogli mieć dostęp.
  • Dwa adresy IP – 216.126.225.163 oraz 216.126.225.148 – są powiązane z hakerami.

Badacze sugerują, że aktualizacja może być niewystarczająca, jako że kryminaliści załączyli wcześniej nieodkrytą wiadomość. Ofiarom poleca się przywrócenie komputerów z pomoca kopii zapasowych, by całkowicie pozbyć się malware.

Spreparoowana wersja CCleanera – wersja 5.33 – załączyła złośliwą zawartść zawierającą lgorytm Generacji Domeny (DGA) oraz zdolność komunikacji z serwerem Zarządzania i Kontroli (C&C). Wirus korzystał z tego połączenia, by przesyłać wszelkie rodzaje danych z komputera. Wliczając w to m.in.:

  • Nazwę komputera;
  • Listę zainstalowanych programów;
  • Listę kart sieciowych;
  • Unikalne identyfikatory;
  • Listę aktywnych procesów.

By ochronić Twój komputer i usunąć wirusa z CCleanera, musisz zaktualizować ten program do wersji 5.34 NATYCHMIAST. Wpływ tego malware jest spory – biorąc jednak pod uwagę, że programy potrafią być pobierane 2 miliardy razy w miesiącu, sytuacja mogła być dużo gorsza.

Poza tym, przejęta wersja mogła sprowadzić więcej malware na Twój komputer (co mogła uczynić zgodnie z raportami). Zalecamy więc skan komputera oprogramowaniem anty-malware, by usunąć resztki trojana Floxif i inne niebezpieczne programy. Reimage lub Plumbytes Anti-MalwareNorton Internet Security pomogą Ci przyspieszyć ten proces..

CCleanerowy malware rozpoczyna drugą fazę

Badacze z Talos Intelligence raportują o drugiej fali wirusa CCleaner, wycelowanej w ogranizoną liczbę zaawansowanych technologicznie firm, bazując na ich domenach. Przestępcy próbowali przejąć sprzęt jednego z największych przedsiębiortw, wliczając w to:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

Druga fala rozpoczęła się z instalatorem znanym jako GeeSetup_x86.dll. Po aktywacji ten sprawdza wersję systemu i umieszcza w nim odpowiedni plik z trojanem. W wypadku 32-bitowej edycji jest to TSMSISrv.dll, dla 64-bitowej zaś EFACli64.dll. Wygląda na to, że złośliwi twórcy szukają możliwości na kradzież własności intelektualnej od wyżej wspomnianych spółek.

Roznoszenie się trojana-bramki tylnej

Jak już wcześniej mówiliśmy, oryginalne pliki CCleaner zostały przejęte podczas cyberataku – znaczy to, że malware był dostępny dla każdego, kto pobierał programy ze strony Piriformu.

Zaktualizowana wersja została wydana 15 sierpnia 2017 roku – była to data, kiedy użytkownicy zaczęli nieświadomie pobierać zainfekowaną wersję na swoje komputery.

Zondervirus.nl ostrzega, że to samo mogło się przydarzyć każdemu, kto instalował oprogramowanie optymalizacyjne między 15 sierpnia i 15 września 2017 roku.

Czy CCleaner jest bezpieczny?

Zwróć uwagę na to, że CCleaner wydany przez Piriform sam w sobie NIE jest wirusem. To naprawdę cudowne narzędzie, z którego warto korzystać. Jednakże, hakerzy skorzystali z niedozwolonych metod, by włamać się na serwery producentów i wprowadzić do ich oprogramowania złośliwe skrypty.

Od razu po wykryciu wirusa w CCleanerze przez ekspertów, Avast wydał oficjalne oświadczenie nalegające na aktualizację do wersji 5.34 przez użytkowników i firmy. Wciąż jednak nie ma informacji na temat, jak przestępcy dali radę kontynuować atak.

By mie pewność, że twój komputer jest bezpieczny od malware, odinstaluja progra, przeskanuj system z pomocą Plumbytes Anti-MalwareNorton Internet Security lub podobnej aplikacji i zainstaluj CCleanera w wersji 5.34. Przedyskutujmy teraz opcje na temat, jak usunąć malware z CCleanera.

Przeprowadź usuwanie wirusa CCleaner 5.33

Specjaliści sugerują, że sama aktualizacja CCleeanera do wersji 5.34 może nie wystarczyć. Ze względu na to, że została odkryta druga faza ataku, zalecamy gruntowne czyszczenie komputera.

Z tego powody proponujemy przywrócić komputer z kopii zapasowej (stworzonej przed instalacją malware) oraz sprawdzenie komputera programem anty-malware. Możesz znaleźć poradniki na ten temat poniżej.

Po ukończeniu usuwania CCleanera, ochroń konta do których miałeś dostęp, gdy złośliwa aktualizacja działała na komputerze. Zalecamy zmienić hasła z pomocą sprzętu, który nie został zainfekowany – np. z telefonu.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Wirus CCleaner 5.33 zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Wirus CCleaner 5.33. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Alternatywne oprogramowanie
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Wirus CCleaner 5.33 (2017-10-03)
Alternatywne oprogramowanie
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Wirus CCleaner 5.33 (2017-10-03)

Instrukcja ręcznego usuwania wirusa CCleaner 5.33:

Usuń CCleaner 5.33 korzystająć z Safe Mode with Networking

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń CCleaner 5.33

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie CCleaner 5.33.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń CCleaner 5.33 korzystająć z System Restore

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem CCleaner 5.33. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie CCleaner 5.33

O autorze

Olivia Morelli
Olivia Morelli

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-ccleaner-5-33-virus.html

Poradniki w innych językach