Hoe Warzone RAT te verwijderen
Geschreven door Tomas Meskauskas op
Wat voor soort malware is Warzone?
Warzone is een trojan (RAT) die cybercriminelen gebruiken om op afstand toegang te krijgen tot de computers van slachtoffers. Deze trojan wordt geadverteerd via een openbare website, en kan dus door iedereen worden gedownload en gebruikt.
Gewoonlijk proberen cybercriminelen mensen te verleiden tot het installeren van deze programma's en ze vervolgens te gebruiken om verschillende persoonlijke gegevens te stelen die kunnen worden gebruikt om op verschillende manieren inkomsten te genereren.
Meer over Warzone RAT
De code van Warzone is geschreven in de programmeertaal C++. Deze RAT is onafhankelijk van het .NET Framework en bestuurt computers via de VNC-module. Warzone maakt gebruik van het HRDP-model, waarmee het zich zonder medeweten van het slachtoffer op computers (Windows-accounts) kan aanmelden. Bovendien stelt dit model cybercriminelen in staat om UAC (User Account Control) beveiliging te omzeilen.
Dat wil zeggen dat ze het systeem kunnen besturen met behulp van beheerdersrechten. Deze functie werkt op Windows-versies van 7 tot 10. Warzone kan worden gebruikt om toegang te krijgen tot de webcam van het slachtoffer, en om wachtwoorden te stelen van Google Chrome, Mozilla Firefox, Internet Explorer, Edge browsers, en Outlook, Thunderbird en Foxmail e-mailclients.
Bovendien kunnen cybercriminelen deze trojan gebruiken om verschillende bestanden te downloaden en te uploaden, uit te voeren en te verwijderen. Het bevat ook een key-logging functie (live key logger), die elke ingedrukte toets registreert, zelfs offline.
Cybercriminelen kunnen het ook gebruiken om opdrachten naar de CMD (Command Prompt) van de geïnfecteerde computer te sturen, processen via Taakbeheer te bekijken en te beëindigen/doden, en op het web te surfen met behulp van het IP-adres van de computer. Dit is een krachtig hulpmiddel voor toegang op afstand dat kan worden gebruikt om ernstige schade aan te richten.
Het kan worden gebruikt om wachtwoorden te stelen, logins van verschillende accounts (waaronder bankrekeningen), om malware te installeren (d.w.z. ransomware) die kan leiden tot gegevensverlies of andere problemen, om video's op te nemen met behulp van de webcam en deze vervolgens te gebruiken om mensen te chanteren, enzovoort.
In wezen wordt Warzone gebruikt om gegevens/details te stelen die kunnen worden gebruikt om inkomsten te genereren. Daarom zullen mensen die Warzone geïnstalleerd hebben waarschijnlijk te maken krijgen met financieel verlies, privacy problemen, en zullen hun computers geïnfecteerd worden met andere malware en last krijgen van een aantal andere, ernstige problemen.
| Naam | Warzone remote access trojan |
| Type bedreiging | Trojan, Password-stealing virus, Banking malware, Spyware |
| Detectienamen | Avast (Win32:Malware-gen), BitDefender (Gen:Variant.Graftor.527299), ESET-NOD32 (een variant van Win32/Agent.TJS), Kaspersky (Trojan.Win32.Agentb.jiad), volledige lijst (VirusTotal) |
| Symptomen | Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, en dus zijn er geen specifieke symptomen duidelijk zichtbaar op een geïnfecteerde machine. |
| Verspreidingsmethodes | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, softwarekraken. |
| Schade | Gestolen bankgegevens, paswoorden, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
RATs in het algemeen
Er zijn een aantal RATs beschikbaar, maar zelfs legitieme kunnen voor kwaadaardige doeleinden worden gebruikt. Enkele voorbeelden van andere, vergelijkbare tools zijn Bandook, CrossRAT, en Atilla Stealer. Doorgaans verspreiden cybercriminelen RAT's (verleiden mensen om ze te installeren) om persoonlijke, gevoelige gegevens/informatie te stelen. Als er enige reden is om aan te nemen dat uw computer is geïnfecteerd met dit soort software, moet u deze onmiddellijk verwijderen.
Hoe heeft Warzone mijn computer geïnfiltreerd?
Er zijn verschillende manieren om deze programma's te verspreiden. Over het algemeen verleiden cybercriminelen mensen tot het downloaden en installeren van deze programma's via spam e-mailcampagnes, nep software-updaters, activeringstools voor software van derden, onbetrouwbare bronnen voor het downloaden van software en programma's van het Trojaanse type. Spamcampagnes kunnen worden gebruikt om kwaadaardige programma's te verspreiden via e-mailbijlagen.
Bijvoorbeeld Microsoft Office-documenten, PDF-documenten, archiefbestanden (ZIP, RAR enzovoort), uitvoerbare bestanden (.exe-bestanden), JavaScript-bestanden en andere. Wanneer mensen (e-mailontvangers) deze bijlagen openen, geven zij toestemming om kwaadaardige software te downloaden en te installeren.
Valse (onofficiële) software-updaters kunnen worden gebruikt om bugs en gebreken van verouderde software uit te buiten. In andere gevallen downloaden en installeren deze tools gewoon malware in plaats van de fixes of updates. Onofficiële activeringsprogramma's ("cracking") infecteren computers op een soortgelijke manier.
Deze tools worden aangeprezen als programma's waarmee gebruikers zogenaamd gratis gelicentieerde software kunnen activeren, maar in plaats daarvan downloaden en installeren ze vaak virussen/malware. Een andere manier om kwaadaardige bestanden/programma's te verspreiden is het gebruik van dubieuze bronnen om software te downloaden.
Bijvoorbeeld Peer-to-Peer netwerken (eMule, torrent clients, enz.), gratis bestandshosting en websites voor het downloaden van freeware, downloaders van derden en andere soortgelijke bronnen. Deze kanalen worden gebruikt om kwaadaardige bestanden als legitiem voor te stellen. Helaas, wanneer schadelijke bestanden worden gedownload en geopend, infecteren ze computers met risicovolle malware.
Trojans zijn programma's die kettinginfecties veroorzaken - als ze geïnstalleerd zijn, verspreiden ze andere virussen, maar om enige schade aan te richten, moeten deze programma's al geïnstalleerd zijn.
Hoe voorkom ik de installatie van malware?
Open geen bijlagen of webkoppelingen die voorkomen in e-mails die van onbekende, verdachte adressen zijn ontvangen. Let wel, deze e-mails worden meestal voorgesteld als officieel, belangrijk, enzovoort, maar ze mogen niet vertrouwd worden. Werk geïnstalleerde software correct bij door gebruik te maken van geïmplementeerde functies of tools die worden geleverd door officiële ontwikkelaars, en niet van andere, derde partij tools.
Download geen software of bestanden van onbetrouwbare, onofficiële websites, met behulp van downloaders van derden, of andere dubieuze bronnen. De enige veilige kanalen zijn officiële websites. Geïnstalleerde, betaalde software moet correct worden geactiveerd. Activerings-/kraaktools van derden zijn illegaal en downloaden en installeren vaak malware.
Alle computers zijn veiliger wanneer gereputeerde anti-virus of anti-spyware software is geïnstalleerd. Laat deze programma's te allen tijde ingeschakeld en scan systemen regelmatig op virussen. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Screenshot van een website die wordt gebruikt om Warzone te promoten:
Voorbeeld van een spam e-mail die gebruikt wordt om een kwaadaardig MS Excel document te verspreiden dat ontworpen is om Warzone RAT in het systeem te injecteren:
Tekst binnenin:
Subject: Wholesale Price List
Hi.
We will need you to list pricing for each item or bundled package in $Usd , fob , #-totals of each avail for immediate sales and shipping?
Our 50-plus retail locations are Also always looking for Surplus inventories and in-stock inventories available at discounted pricing to buy all items you have?
Please use the attached quote form and list ANY/ALL items you have in-stock inventories & also Surplus inventories and other items that are ready to ship' if Applicable for any of your Factories items'
If any / all Items need to be Manufactured - please include all info-specs - pics and $ usd , fob , min-moq needed per items , style , color and any other needed info for Director to review to determine whether we want to carry in our retail locations in North America.
For confidential reasons you need to Enable content in the xls file for perfect viewing and not comparable with WPS sorry only Microsoft excel.
Thanks we appreciate all your efforts and hard-work in this matter
Screenshot van de kwaadaardige bijlage:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Warzone?
- STAP 1. Handmatige verwijdering van Warzone malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijder ik malware handmatig?
Handmatig malware verwijderen is een ingewikkelde taak - meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen.
Om deze malware te verwijderen raden wij u aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met taakbeheer, en een programma hebt gevonden dat er verdacht uitziet, moet u verdergaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont automatisch opstartende toepassingen, register, en bestandssysteem locaties:
Herstart uw computer in Veilige modus:
Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van uw computer meerdere malen op de toets F8 op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die toont hoe Windows 7 op te starten in "Veilige modus met netwerkmogelijkheden":
Windows 8 gebruikers: Windows 8 starten in veilige modus met netwerkmogelijkheden- Ga naar het startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, in het geopende venster "Algemene pc-instellingen" selecteert u Geavanceerd opstarten. Klik op de knop "Nu opnieuw opstarten".
Uw computer zal nu opnieuw opstarten in het "Geavanceerde opstartopties menu". Klik op de knop "Problemen oplossen", en vervolgens op de knop "Geavanceerde opties". In het scherm met geavanceerde opties klikt u op "Opstartinstellingen". Klik op de knop "Herstarten". Uw PC zal opnieuw opstarten in het scherm "Opstartinstellingen". Druk op F5 om op te starten in Veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 8 opstart in "Veilige modus met netwerkmogelijkheden":
Windows 10 gebruiker: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Herstart" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "Kies een optie" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties". In het menu "Geavanceerde opties" selecteert u "Opstartinstellingen" en klikt u op de knop "Herstarten".
In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkmogelijkheden.
Video die toont hoe Windows 10 te starten in "Veilige modus met netwerkmogelijkheden":
Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.
In de Autoruns toepassing, klik op "Opties" bovenaan en vink de "Lege Locaties Verbergen" en "Windows Entries Verbergen" opties uit. Klik na deze procedure op het pictogram "Vernieuwen".
Check de lijst die door de Autoruns toepassing en zoek het malware bestand dat u wilt verwijderen.
U moet het volledige pad en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het zeer belangrijk om te vermijden dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".
Na het verwijderen van de malware via de Autoruns toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat malwareverwijdering dan over aan antivirus- en anti-malwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan te proberen later malware te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware.
Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Warzone malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, Warzone kan worden verwijderd zonder het opslagapparaat te formatteren. Het kan worden verwijderd door het volgen van de stappen beschreven in onze verwijdering gids hierboven.
Wat zijn de grootste problemen die malware kan veroorzaken?
In de meeste gevallen veroorzaakt een computer die geïnfecteerd is met malware problemen zoals identiteitsdiefstal, geldverlies, gegevensversleuteling, extra computerinfecties en (of) slechte computerprestaties.
Wat is het doel van Warzone malware?
Het is een Trojan voor externe toegang die wachtwoorden steelt van Google Chrome, Mozilla Firefox, Internet Explorer, Edge browsers, Outlook, Thunderbird, en Foxmail e-mailclients. Ook kan het worden gebruikt om verschillende bestanden te downloaden en uploaden, uit te voeren en te verwijderen, toetsaanslagen te loggen (toetsenbordinvoer vastleggen), opdrachten uit te voeren via Command Prompt en processen te bekijken en te beëindigen in Taakbeheer.
Hoe heeft een malware mijn computer geïnfiltreerd?
Het is bekend dat Warzone RAT wordt verspreid via e-mails. Cybercriminelen sturen e-mails met schadelijke bijlagen om ontvangers te verleiden tot het infecteren van hun computers met Warzone. In andere gevallen wordt de malware verspreid via websites met gekraakte/gepirateerde software, valse installatieprogramma's, P2P-netwerken, torrentsites, enz.
Zal Combo Cleaner mij beschermen tegen malware?
Ja, Combo Cleaner kan bijna alle bekende malware detecteren en verwijderen. Hoogwaardige malware kan zich diep in het systeem verbergen. Daarom is het uitvoeren van een volledige systeemscan een must om dit soort malware te detecteren en verwijderen.
Uitmuntend!
▼ Toon discussie