Phần mềm độc hại Raccoon là gì (08.19.25)

Phần mềm độc hại Raccoon là phần mềm độc hại dựa trên đăng ký nhắm mục tiêu đến hơn 60 ứng dụng, bao gồm cả các trình duyệt phổ biến nhất trên thế giới. Nó là một kẻ đánh cắp thông tin ban đầu nhắm mục tiêu vào các máy tính ở Nga và các quốc gia Đông Âu khác trước khi đưa nó đến thế giới nói tiếng Anh vào năm 2019.

Những tin tặc muốn mua phần mềm độc hại cho các chiến dịch tấn công của họ có thể làm như vậy web đen nơi nó được phân phối theo mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS) với giá thấp nhất là 75 đô la một tuần hoặc 200 đô la một tháng. Sau khi thanh toán số tiền, tin tặc có quyền truy cập vào bảng quản trị nơi họ có thể tùy chỉnh phần mềm độc hại, truy cập dữ liệu bị đánh cắp và tải xuống các bản dựng của phần mềm.

Phần mềm độc hại Raccoon có thể làm gì?

Như đã chỉ ra trước đó, phần mềm độc hại gấu trúc là một kẻ đánh cắp thông tin. Nó đánh cắp thông tin từ các ứng dụng thường được sử dụng như Google Chrome, Mozilla Firefox, Microsoft Edge, UC Browser, Internet Explorer, Opera, Waterfox và SeaMonkey. Các trình duyệt này bị đánh cắp cookie, thông tin tự động điền và lịch sử duyệt web.

Phần mềm độc hại cũng quan tâm đến các ứng dụng tiền điện tử như Electrum, Exodus, Jaxx a, nd Monero và tìm kiếm các tệp ví của họ ở các vị trí mặc định cùng với các tệp wallet.dat.

Các ứng dụng email cũng không được lưu thông vì phần mềm độc hại sẽ lấy cắp dữ liệu từ Outlook, Foxmail và Thunderbird. Dữ liệu bị phần mềm độc hại đánh cắp sau đó sẽ được sử dụng để thực hiện hành vi gian lận tài chính và danh tính đối với nạn nhân. Dữ liệu cũng có thể được sử dụng cho các chiến dịch tống tiền.

Cách xóa phần mềm độc hại Raccoon

Bạn có thể xóa phần mềm độc hại về gấu trúc thông qua một số cách. Cách dễ nhất và chắc chắn nhất là sử dụng chương trình chống vi-rút như Outbyte Antivirus . Công cụ chống phần mềm độc hại sẽ quét máy tính của bạn, tìm và loại bỏ phần mềm độc hại gấu trúc và bất kỳ phần mềm độc hại nào khác cho vấn đề đó. Quan trọng hơn, nó sẽ đề phòng mọi cuộc tấn công trong tương lai.

Để có các biện pháp toàn diện hơn chống lại phần mềm độc hại, bạn cần kết hợp sức mạnh của phần mềm chống vi-rút với sức mạnh của một công cụ sửa chữa như Outbyte MacRepair . Công cụ sửa chữa sẽ giúp bạn sắp xếp danh sách các ứng dụng đã cài đặt và xóa cả ứng dụng có vấn đề và ứng dụng hiếm khi được sử dụng. Nó cũng sẽ quét máy tính của bạn để tìm tất cả các loại rác bao gồm các tệp bộ nhớ cache được tạo bởi trình duyệt và ứng dụng, các tệp tải xuống bị hỏng, tệp tải xuống iOS cũ, tệp gần đây, v.v. Chính những tệp này mà phần mềm độc hại gấu trúc quét để tìm dữ liệu quan trọng. Dưới đây là một số tùy chọn khác mà bạn có thể sử dụng để loại bỏ phần mềm độc hại về gấu trúc:

Khôi phục Hệ thống

Bạn có thể sử dụng tiện ích Khôi phục Hệ thống để hoàn nguyên mọi thay đổi không mong muốn đối với PC Windows của bạn diễn ra sau một thời điểm khôi phục nhất định. Sau đây là các bước cần thực hiện khi thực hiện khôi phục hệ thống trên máy tính Windows 10:

  • Trên hộp tìm kiếm của Windows, nhập “tạo điểm khôi phục”.
  • Nhấp vào kết quả tìm kiếm đầu tiên để tiếp tục.
  • Trên ứng dụng Thuộc tính hệ thống , chuyển đến tab Bảo vệ hệ thống và nhấp vào Khôi phục hệ thống .
  • Chọn một điểm khôi phục từ danh sách các điểm khôi phục có sẵn trên máy tính của bạn.
  • Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.

    • Tại một số thời điểm, quá trình khôi phục hệ thống, bạn sẽ thấy danh sách các ứng dụng và cài đặt sẽ không còn khả dụng sau khi quá trình khôi phục hoàn tất. Chỉ cần đảm bảo rằng chương trình mà bạn đang nhắm mục tiêu để xóa có trong danh sách đó.

    Chế độ An toàn với Mạng

    Chế độ An toàn là phiên bản cơ bản của Windows chạy một số ứng dụng và cài đặt tối thiểu cần thiết để Hệ điều hành Windows thực hiện các tác vụ cơ bản. Đây là một cách tuyệt vời để cô lập bất kỳ ứng dụng, phần mềm độc hại hoặc cài đặt nào có vấn đề.

    Với Chế độ an toàn với mạng, bạn có thể truy cập vào các bản ghi lại mạng, chẳng hạn như internet và sử dụng nó để tải xuống các công cụ tiện ích và truy cập vào các blog như blog này, nơi bạn có thể nhận được một số mẹo và thủ thuật về cách xử lý các vấn đề liên quan đến phần mềm độc hại.

    Sau đây là các bước cần thực hiện để khởi động vào Chế độ An toàn với Mạng từ màn hình đăng nhập :

  • Trên màn hình đăng nhập Windows, nhấn và giữ phím Shift trong khi chọn Nguồn & gt; Khởi động lại .
  • Màn hình của bạn sẽ khởi động với tùy chọn Chọn một tùy chọn Chọn Khắc phục sự cố & gt; Tùy chọn nâng cao & gt; Cài đặt Khởi động & gt; Khởi động lại.
  • Sau khi máy tính khởi động lại, bạn sẽ thấy danh sách các tùy chọn. Sử dụng các phím mũi tên để chọn Chế độ an toàn với mạng.

    • Để thoát Chế độ an toàn, hãy thực hiện bất kỳ hành động nào sau đây:

  • Nhấn vào Windows phím biểu trưng + R .
  • Trên hộp tìm kiếm của Windows, hãy nhập msconfig và nhấn OK . Bắt đầu vào tab Khởi động.
  • Trong tùy chọn khởi động, hãy bỏ chọn hộp kiểm khởi động an toàn.
    • Đặt lại máy tính của bạn

    Nếu vẫn không thành công, bạn có thể chọn đặt lại máy tính để khôi phục cửa sổ mặc định của mình cài đặt và ứng dụng. Tùy chọn này sẽ xóa bất kỳ và tất cả các ứng dụng không được cung cấp cùng với máy tính, bao gồm cả phần mềm độc hại gấu trúc. Đặt lại máy tính cho bạn tùy chọn lưu tệp, nghĩa là xét cho cùng thì đó không phải là một tùy chọn ấn tượng.

    Video youtube.: Phần mềm độc hại Raccoon là gì

    08, 2025