Hoe Remus van geïnfecteerde apparaten te verwijderen
TrojanOok bekend als: Remus information stealer
Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is Remus?
Remus is een stealer die geassocieerd wordt met Lumma. Het deelt vergelijkbare mogelijkheden, waaronder de mogelijkheid om browserwachtwoorden, cookies en informatie over cryptocurrency-wallets te stelen. Het wordt beschouwd als een evolutie van Lumma (geen afzonderlijke malware). Remus maakt gebruik van nieuwe technieken zoals EtherHiding en verbeterde anti-analysecontroles.
Meer over Remus
Remus is waarschijnlijk geëvolueerd uit een eerdere variant genaamd Tenzor, die een tussenstadium lijkt te zijn tussen Lumma en Remus. Remus en Lumma lijken sterk op elkaar - ze gebruiken veel van dezelfde methoden en delen vergelijkbare code. Beide kunnen de browserbeveiliging genaamd Application-Bound Encryption (ABE) omzeilen.
Ze injecteren een stukje code in de browser om toegang te krijgen tot (en te ontsleutelen) een beschermde sleutel die in het geheugen is opgeslagen. Remus gebruikt een iets kleinere en efficiëntere versie van de code dan Lumma. Remus en Lumma verbergen hun activiteit allebei door een browser te draaien op een verborgen bureaublad, zodat het slachtoffer geen venster ziet.
Als deze methode niet werkt, maken ze in plaats daarvan een nieuwe verborgen browser aan. Het enige verschil is hoe ze het verborgen bureaublad benoemen. Ze gebruiken ook een andere techniek genaamd "SYSTEM impersonation" om hogere machtigingen te verkrijgen. Beide methoden stellen hen in staat om browsergegevens te stelen.
Bovendien proberen Remus en Lumma te detecteren of ze in een virtuele machine draaien. Ze doen dit door systeeminformatie te controleren op aanwijzingen voor virtualisatiesoftware zoals VMware, VirtualBox of KVM. Als ze deze tekenen detecteren, kunnen ze hun gedrag aanpassen of hun activiteit verbergen.
Daarnaast controleren Remus en Lumma of ze zonder bescherming (zoals een crypter) draaien voordat ze hun kwaadaardige acties starten. Als ze niet beschermd zijn, tonen ze een waarschuwingsbericht om te voorkomen dat operators de malware verspreiden of per ongeluk uitvoeren.
Het is ook belangrijk op te merken dat Remus en Lumma taken zoals geheugenbeheer, klembord-diefstal en configuratieopslag in vrijwel identieke stappen uitvoeren. Remus gebruikt echter bijgewerkte technieken voor zaken als gegevensdiefstal, systeemidentificatie en communicatie met zijn servers.
De grootste verandering is hoe het zijn commandoservers vindt, waarbij het overstapt op een blockchain-methode (EtherHiding) in plaats van oudere technieken. Het bevat ook sterkere anti-analysekenmerken om detectie te vermijden. Bovendien haalt Remus zijn C2-adres uit de blockchain, wat moeilijk te verwijderen of te blokkeren is. Dit maakt beëindiging moeilijker.
Ten slotte controleert Remus vroegtijdig of het in een sandbox of een analyse-omgeving draait. Het scant geladen systeemmodules en vergelijkt deze met bekende beveiligings- en sandbox-tools. Als het er een detecteert, stopt het onmiddellijk met draaien. Aangezien Remus sterk lijkt op de Lumma stealer, richt het zich voornamelijk op gegevens zoals gebruikersnamen, wachtwoorden, browsergegevens, cryptocurrency-portemonnees en andere persoonlijke gegevens die op het apparaat zijn opgeslagen.
| Naam | Remus information stealer |
| Type Bedreiging | Stealer |
| Detectienamen | Avast (FileRepMalware [Pws]), Combo Cleaner (Gen:Variant.Lazy.712928), ESET-NOD32 (Win64/Spy.Agent.AHB Trojan), Microsoft (Trojan:Win32/Ravartar!rfn), Symantec (ML.Attribute.HighConfidence), Volledige Lijst (VirusTotal) |
| Symptomen | Stealers zijn ontworpen om heimelijk het systeem van het slachtoffer te infiltreren en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
| Mogelijke Distributiemethoden | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, softwarekwetsbaarheden, software-'cracks'. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, accountkaping, financieel verlies. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
Remus is een nieuwere variant van Lumma en deelt veel van dezelfde technieken en doelen. Het wordt gebruikt om gevoelige gebruikersgegevens te stelen zoals wachtwoorden, browserinformatie en cryptocurrency-portemonnees. Het bevat ook verbeterde stealth- en anti-detectiekenmerken om analyse en verwijdering te voorkomen.
Over het geheel genomen is het een evolutie van bestaande informatie-stelende malware met sterkere ontwijkingsmethoden. Enkele voorbeelden van andere informatie-stelende malware zijn Torg, VoidStealer en BoryptGrab.
Hoe is Remus op mijn computer terechtgekomen?
Cybercriminelen leveren malware doorgaans af via misleidende e-mails met geïnfecteerde bijlagen of kwaadaardige links, technische ondersteuningsfraude, illegale programma's (of crackingtools en sleutelgeneratoren), kwaadaardige advertenties en softwarekwetsbaarheden. Ze gebruiken ook valse of gecompromitteerde websites, P2P-netwerken, downloaders van derden en soortgelijke methoden.
Malware is vaak verborgen in kwaadaardige uitvoerbare bestanden, documenten zoals MS Office- of PDF-bestanden, archieven of scripts. Het infiltreert wanneer gebruikers het downloaden en uitvoeren.
Hoe voorkomt u de installatie van malware?
Download software alleen van officiële websites of vertrouwde app stores en vermijd het gebruik van gekraakte programma's, illegale tools of sleutelgeneratoren. Houd uw besturingssysteem en alle applicaties up-to-date. Wees voorzichtig met pop-ups, advertenties en machtigingsverzoeken van onbetrouwbare websites en sta geen meldingen toe van verdachte pagina's.
Behandel ook onverwachte e-mails zorgvuldig, vooral van onbekende afzenders, en vermijd het openen van links of bijlagen die er onveilig uitzien. Als u denkt dat uw computer al geïnfecteerd is, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is Remus?
- STAP 1. Handmatige verwijdering van Remus malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijdert u malware handmatig?
Handmatige malwareverwijdering is een ingewikkelde taak - meestal is het het beste om antivirus- of anti-malwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij het gebruik van Combo Cleaner Antivirus voor Windows aan.
Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat op de computer van een gebruiker draait:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont automatisch startende applicaties, Register- en bestandssysteemlocaties:
Herstart uw computer in de Veilige Modus:
Windows XP- en Windows 7-gebruikers: Start uw computer op in de Veilige Modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstartproces van uw computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet, en selecteer vervolgens Veilige modus met netwerk uit de lijst.
Video die laat zien hoe u Windows 7 start in "Veilige modus met netwerk":
Windows 8-gebruikers: Start Windows 8 op in Veilige Modus met Netwerk - Ga naar het Startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" de optie Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer wordt nu opnieuw opgestart in het "menu Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en klik vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".
Klik op de knop "Opnieuw opstarten". Uw pc wordt opnieuw opgestart in het scherm Opstartinstellingen. Druk op F5 om op te starten in Veilige Modus met Netwerk.
Video die laat zien hoe u Windows 8 start in "Veilige modus met netwerk":
Windows 10-gebruikers: Klik op het Windows-logo en selecteer het aan/uit-pictogram. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".
Selecteer in het menu met geavanceerde opties "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de "F5"-toets op uw toetsenbord drukken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerk.
Video die laat zien hoe u Windows 10 start in "Veilige modus met netwerk":
Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-applicatie bovenaan op "Options" en schakel de opties "Hide Empty Locations" en "Hide Windows Entries" uit. Klik na deze procedure op het pictogram "Refresh".
Controleer de lijst die door de Autoruns-applicatie wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.
U dient het volledige pad en de naam te noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het zeer belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Delete".
Nadat u de malware via de Autoruns-applicatie hebt verwijderd (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende systeemopstart), moet u op uw computer naar de malwarenaam zoeken. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, zorg er dan voor dat u deze verwijdert.
Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Houd er rekening mee dat handmatige verwijdering van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat malwareverwijdering dan over aan antivirus- en anti-malwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan later malware te proberen te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste besturingssysteemupdates en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij aan deze te scannen met Combo Cleaner Antivirus voor Windows.
Veelgestelde Vragen (FAQ)
Mijn computer is geïnfecteerd met de Remus stealer, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Deze aanpak kan Remus volledig verwijderen, maar het zal ook alle gegevens en bestanden wissen die op het apparaat zijn opgeslagen. In plaats van het systeem te resetten of te formatteren, wordt over het algemeen aanbevolen om eerst een betrouwbare beveiligingstool zoals Combo Cleaner te gebruiken.
Wat zijn de grootste problemen die malware kan veroorzaken?
Malware kan gevoelige gegevens verzamelen, bestanden versleutelen, extra malware afleveren en andere kwaadaardige acties uitvoeren. Dit kan leiden tot ongeautoriseerde toegang tot accounts, financiële schade, gegevensverlies en identiteitsdiefstal. Over het geheel genomen kan het resulteren in ernstige beveiligings- en privacyproblemen.
Wat is het doel van Remus?
Het doel van Remus is het stelen van gevoelige informatie. Het richt zich op gegevens zoals browserwachtwoorden, cookies, cryptocurrency-portemonneegegevens en andere persoonlijke informatie. Het kan ook informatie verzamelen uit verschillende applicaties.
Hoe is Remus op mijn computer terechtgekomen?
Cybercriminelen verspreiden malware via frauduleuze e-mails met kwaadaardige links of bestanden, valse websites, illegale software, misleidende advertenties, technische ondersteuningsfraude, softwarekwetsbaarheden en soortgelijke kanalen. Het is vaak verborgen in bestanden zoals documenten, archieven, scripts of uitvoerbare bestanden en wordt geactiveerd wanneer de gebruiker ze opent (of aanvullende stappen onderneemt).
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan de meeste bekende bedreigingen detecteren en verwijderen. Sommige geavanceerde malware kan echter moeilijker te vinden zijn omdat deze zich diep in het systeem kan verbergen. Daarom is een volledige systeemscan belangrijk om ervoor te zorgen dat alle bedreigingen worden verwijderd.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie