Resumen de amenazas
| Resumen de amenazas | |
| Nombre | Reductor |
| Tipo | Malware |
| Método de propagación | Propagado a través de sitios web para compartir archivos. |
| Ocupaciones | Recopila información sobre el hardware y el software de la víctima, emite comandos remotos, enumera y controla los procesos en ejecución, ejecuta archivos cargados y descargados y captura capturas de pantalla del escritorio y las pestañas. |
| PC afectada | Windows 7, 8, 8.1 y la última versión de Windows 10. |
| Eliminación | Haga clic para eliminar Reductor |
Descripción acerca del reductor
El Turla APT (Advanced Persistent Threat) es un grupo famoso que se origina en Rusia y que se conoce como Uroboros, Waterbug, Snake y Venomous Bear. El APT de Turla es muy popular en todo el mundo del crimen cibernético y ha realizado muchas campañas de piratería devastadoras a lo largo de los años. Los investigadores de malware creen que el grupo de piratería está patrocinado por el Kremlin, pero esta información aún no está confirmada. La mayoría de sus campañas se concentran en estados ex soviéticos como Ucrania y Bielorrusia, pero también han lanzado operaciones en Irán.
Una de las herramientas de pirateo utilizadas en el arsenal bastante grande del Turla APT es el Reductor RAT (troyano de acceso remoto). Se cree que el Reductor RAT es una variante mejorada de la amenaza COMpfun . El principal destino del troyano COMpfun era abastecerse como una carga útil de primera etapa, mientras que el Reductor RAT se ha armado más y representa una amenaza mucho mayor para las posibles víctimas.
Los investigadores creen que la Reductor RAT se propaga principalmente a través de sitios web para compartir archivos. Sin embargo, la mayoría de los archivos relacionados se han eliminado de estas plataformas, lo que significa que estudiar esta amenaza es bastante difícil. Los expertos en malware han logrado recuperar algunos datos sobre el Reductor RAT de los sistemas informáticos. Esta amenaza se ve comprometida y logró aprender más sobre este troyano. Los investigadores descubrieron que el Reductor RAT es totalmente capaz de reemplazar el instalador del navegador que es ejecutable con copias ilegítimas y comprometer el tráfico TLS y redirigir a los hosts comprometidos también.
Los atacantes aseguran que el identificador del usuario sea personalizado y rastreable al agregar identificadores únicos basados en hardware y software. Hacer esto les permite monitorear el tráfico de red de sus objetivos a pesar de que el tráfico todavía está encriptado y, por lo tanto, no puede considerarse una fuga de datos.
Si la víctima intenta descargar un archivo al azar, el Reductor RAT es totalmente capaz de reemplazar el archivo deseado con un binario dañado. Los investigadores han determinado que los operadores del Reductor RAT están explotando esta función de su amenaza, pero está lista y lista para funcionar cuando sea necesario.
Algunas de las otras capacidades de Reductor RAT incluyen recopilar información sobre el hardware y el software de la víctima, emitir comandos remotos, enumerar y controlar los procesos en ejecución, tener la capacidad de ejecutar archivos cargados y descargados y capturar capturas de pantalla del escritorio y las pestañas.
Este APT de Turla no es el que debe subestimarse y está totalmente claro que las personas que están involucradas en él constantemente desarrollan nuevas herramientas y actualizan las viejas.
>>Descargar gratis Reductor escáner<<
Cómo Quitar Reductor de PC Comprometida (Manuales Pasos)
(Esta guía pretende ayudar a los usuarios en el seguimiento de las instrucciones paso a paso para hacer seguro de Windows)
El primer paso que deben seguirse es el de reiniciar la PC de Windows en modo seguro
Reiniciar en modo seguro (para Windows XP | Vista | Windows 7)
- Reiniciar el equipo
- Pulse sobre F8 continuamente cuando el PC se inicia el arranque y seleccione la opción de entrar en modo seguro con funciones de red.
Para Windows 8 / 8.1
- Pulse en el botón Inicio y seleccione Panel de control de la opción de menú
- Los usuarios tienen que optar por Sistema y seguridad, para seleccionar Herramientas administrativas y, a continuación Configuración del sistema.
- A continuación, Haga clic en la opción de inicio en modo seguro y, a continuación, elija Aceptar, esto abrirá una ventana emergente, próxima Seleccionar la opción Reiniciar.
Para Windows 10
- Menú de inicio debe ser seleccionada para abrirlo
- Pulse el icono de botón de encendido que se encuentra presente en la esquina derecha, se mostrará el menú de opciones de energía.
- Manteniendo pulsada la tecla SHIFT en el teclado, seleccione la opción de reinicio. Esto se reiniciará Gana 10
- Ahora tiene que seleccionar el icono Solución de problemas, seguido de la opción avanzada en la configuración de inicio. Haga clic en Reiniciar. Esto le dará la opción de reiniciar el sistema, seleccione ahora entrar en modo seguro con funciones de red.
Paso 2. Desinstalar Reductor desde el Administrador de tareas en Windows
Cómo terminar el proceso en ejecución en relación con Reductor usando el Administrador de tareas
- En primer lugar, abra Administrador de tareas pulsando Ctrl + Shift + Esc en combinación
- A continuación, haz clic en los procesos de encontrar Reductor
- Ahora Haga clic y seleccione Terminar proceso de interrumpir Reductor.
Paso 3: Cómo desinstalar Reductor desde el Panel de control en Windows
Para Windows XP | Vista y Win 7 Usuarios
- Haga clic y seleccionar en el menú Inicio
- Ahora el panel de control debe ser seleccionado de la lista
- Siguiente Haga clic en el programa de desinstalación
- Los usuarios tienen que elegir programa sospechoso relacionado con Reductor y hacer clic derecho sobre el mismo.
- Por último, seleccione la opción Desinstalar.
Para Win 8
- Click para seleccionar â Charms Bara
- Ahora Seleccionar la opción de Configuración
- Siguiente Haga clic en Panel de control
- Seleccionar en función de desinstalación y haga clic derecho sobre el programa asociado a Reductor y finalmente desinstalarlo.
Para Windows 10
- El primer paso es hacer clic y seleccionar en el menú Inicio
- Ahora haga clic en Todas las Aplicaciones
- Elija Reductor y otros sospechosos de los programas de la lista completa
- Ahora haga clic derecho en Reductor para seleccionar y finalmente desinstalar desde Windows 10
Paso: 4 Cómo eliminar Reductor crean los archivos de registro
- Abrir registro escribiendo regedit en el campo de búsqueda de Windows y, a continuación, pulse sobre Enter.
- Esto abrirá las entradas del registro. Ahora los usuarios tienen que pulsar CTRL + F juntos y escribir Reductor para encontrar las entradas.
- Una vez localizado, borrar todas las entradas Reductor con nombre. Si no puede encontrarlo, tiene que mirar hacia arriba para que en los directorios manualmente. Tenga cuidado y eliminar sólo las entradas Reductor, de lo contrario puede dañar gravemente el equipo Windows.
HKEY_CURRENT_USER”-Software” Random Directory.
HKEY_CURRENT_USER”-Software”Microsoft”-Windows”CurrentVersion”Run“ Random
HKEY_CURRENT_USER”-Software”Microsoft”Internet Explorer”-Main”- Random
¿Todavía tiene ningún problema en deshacerse de Reductor, o tiene alguna duda con respecto a esto, no dude en preguntar a nuestros expertos.
Related Posts
Consejos para Retirar EYE Malware de Windows 10- CSPY Downloader Supresión: Guía paso a paso para Retirar CSPY Downloader En clics simples
- Retirar Win32/Bundpil En sencillos pasos
- Pasos rápidos para Borrar FickerStealer de Windows 10
- Pasos para Borrar Ngioweb Botnet
- Desinstalar TrojanDownloader:O97M/Qakbot.PB!MT de Windows 10 : Limpiar TrojanDownloader:O97M/Qakbot.PB!MT