Comment éliminer Raven des systèmes infectés
de TroieÉgalement connu sous le nom de: Voleur d'informations Raven
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de logiciel malveillant est Raven ?
Raven est un logiciel malveillant conçu pour voler des informations, créé avec Delphi et C++. Il se concentre sur le vol d'informations personnelles et sensibles à partir des appareils infectés. Le logiciel malveillant fonctionne discrètement pour éviter toute détection et peut mener ses activités avec une intervention minimale de l'opérateur. S'il est détecté sur un appareil, Raven doit être éliminé immédiatement.
En savoir plus sur Raven
Raven utilise Telegram comme canal de communication caché avec ses opérateurs. Cette configuration permet de transférer automatiquement les données volées vers le compte Telegram de l'attaquant et de recevoir des commandes pour d'autres actions. Le malware utilise les fonctions intégrées de Windows pour localiser et extraire ses informations Telegram cachées de ses ressources.
Une fois récupérées, ces données sont chargées en mémoire et utilisées pour communiquer avec l'attaquant pendant que le malware est en cours d'exécution. Le voleur Raven s'intéresse principalement aux informations sensibles. Il peut voler les mots de passe enregistrés et d'autres données sensibles à partir de navigateurs basés sur Chromium (comme Chrome ou Edge).
Pour ce faire, il prend secrètement le contrôle du navigateur pendant qu'il s'exécute en mémoire, sans laisser de traces sur le disque. Cela lui permet d'accéder aux mots de passe, aux cookies et aux informations de paiement sans alerter l'utilisateur. Pour rester caché, Raven exécute le navigateur sans afficher aucune fenêtre et désactive les protections de sécurité du navigateur.
En plus des données susmentionnées, Raven collecte des données provenant de portefeuilles de cryptomonnaies (y compris les clés privées et les adresses de portefeuille), de plateformes de jeux, de clients VPN et d'applications de messagerie. Il peut également capturer des captures d'écran du bureau. Une fois les données collectées, le logiciel malveillant les compresse dans un fichier ZIP et enregistre le fichier dans le dossier « Temp » du système.
Ces données compressées sont ensuite envoyées à l'attaquant via le bot Telegram. Les développeurs à l'origine de Raven distribuent le logiciel malveillant via les référentiels GitHub et en font activement la promotion via une chaîne Telegram.
| Nom | Voleur d'informations Raven |
| Type de menace | Voleur |
| Noms de détection | Avast (Win64:MalwareX-gen [Hack]), Combo Cleaner (Trojan.GenericKD.76989745), ESET-NOD32 (A Variant Of Win64/PSW.Agent.EN), Kaspersky (HEUR:HackTool.Win32.Injecter.gen), Microsoft (Trojan:Win32/Casdet!rfn), liste complète (VirusTotal) |
| Symptômes | Les voleurs sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester silencieux. Aucun symptôme particulier n'est donc clairement visible sur une machine infectée. |
| Méthodes de distribution | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, « cracks » logiciels, escroqueries au support technique, vulnérabilités logicielles. |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, pertes financières. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
Raven Stealer est un logiciel malveillant dangereux qui vole des informations et cible un large éventail de données sensibles, notamment les identifiants de navigateur, les portefeuilles de cryptomonnaie et les informations de paiement. Les victimes risquent des pertes financières, le piratage de leurs comptes et la compromission de leurs comptes personnels.
Voici d'autres exemples de logiciels malveillants de type « stealer » : DarkCloud, Leet et RMC.
Comment Raven s'est-il infiltré dans mon ordinateur ?
En général, les cybercriminels utilisent des e-mails trompeurs contenant des pièces jointes ou des liens malveillants, des logiciels piratés, des outils de piratage, des générateurs de clés, les escroqueries au support technique ou les vulnérabilités logicielles pour inciter les utilisateurs à télécharger et à exécuter des logiciels malveillants sur leurs appareils.
Ils utilisent également des publicités malveillantes, des sites web faux ou compromis, des réseaux P2P, des clés USB infectées, des téléchargeurs tiers ou des canaux similaires. Les fichiers exécutables malveillants, les documents (par exemple, les fichiers MS Office ou PDF), les fichiers de script et les archives (comme RAR et ZIP) sont des types de fichiers couramment utilisés pour la distribution de logiciels malveillants.
Comment éviter l'installation de logiciels malveillants ?
Maintenez votre système d'exploitation, vos navigateurs et vos applications à jour. Téléchargez les fichiers ou les logiciels à partir de sites Web officiels ou de boutiques d'applications fiables, et évitez les téléchargeurs tiers, les sites de torrent ou les sources non officielles. N'ouvrez pas les fichiers ou les liens contenus dans des e-mails inattendus et non pertinents ou dans d'autres types de messages provenant d'expéditeurs inconnus.
Évitez d'interagir avec les publicités, les liens ou d'autres éléments sur des sites Web non fiables, et bloquez toujours les demandes de notification provenant de ces pages. Utilisez un logiciel de sécurité fiable et effectuez régulièrement des analyses du système pour rester protégé.
Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les logiciels malveillants infiltrés.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que Raven ?
- ÉTAPE 1. Suppression manuelle du logiciel malveillant Raven.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les logiciels malveillants ?
La suppression manuelle des logiciels malveillants est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-malware s'en charger automatiquement. Pour supprimer ce logiciel malveillant, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
Si vous souhaitez supprimer un logiciel malveillant manuellement, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple à l'aide du gestionnaire des tâches, et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre avec les étapes suivantes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le registre et les emplacements du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que vous voyiez le menu des options avancées de Windows, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8: Démarrez Windows 8 en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez "Avancé", dans les résultats de la recherche, sélectionnez "Paramètres". Cliquez sur Options de démarrage avancées, dans la fenêtre ouverte "Paramètres généraux de l'ordinateur", sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options avancées de démarrage". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarre et l'écran des paramètres de démarrage s'affiche. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10: Cliquez sur le logo Windows et sélectionnez l'icône d'alimentation. Dans le menu qui s'ouvre, cliquez sur "Redémarrer" tout en maintenant la touche "Shift" de votre clavier. Dans la fenêtre "choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur la touche "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Notez son chemin d'accès complet et son nom. Notez que certains logiciels malveillants cachent des noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le logiciel malveillant par l'intermédiaire de l'application Autoruns (ce qui garantit que le logiciel malveillant ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du logiciel malveillant sur votre ordinateur. Veillez à activer les fichiers et dossiers cachés avant de poursuivre. Si vous trouvez le nom de fichier du logiciel malveillant, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Ces étapes devraient permettre de supprimer tous les logiciels malveillants de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, confiez la suppression des logiciels malveillants à des programmes antivirus et anti-programmes malveillants.
Ces mesures peuvent ne pas fonctionner en cas d'infection par des logiciels malveillants avancés. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer les logiciels malveillants par la suite. Pour assurer la sécurité de votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur n'est pas infecté par des logiciels malveillants, nous vous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.
Foire aux questions (FAQ)
Mon ordinateur est infecté par Raven, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Le formatage du périphérique doit être considéré comme un dernier recours. Il est recommandé d'utiliser d'abord un logiciel anti-malware fiable, tel que Combo Cleaner, pour effectuer une analyse complète du système et supprimer Raven.
Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?
Les logiciels malveillants peuvent crypter des fichiers, ralentir le système infecté, exécuter des charges utiles supplémentaires, voler des informations sensibles, etc. Les victimes peuvent subir des pertes financières, des prises de contrôle de compte, des usurpations d'identité et d'autres conséquences.
Quel est l'objectif de Raven ?
Raven Stealer est conçu pour voler des informations sensibles, telles que les mots de passe de navigateur, les cookies, les données de portefeuille de cryptomonnaie, les informations provenant de clients VPN et les applications de messagerie. Il peut également capturer des captures d'écran du bureau de la victime.
Comment Raven s'est-il infiltré dans mon appareil ?
Les cybercriminels distribuent des logiciels malveillants en incitant les utilisateurs à les exécuter par le biais d'e-mails trompeurs, de logiciels piratés, de faux services d'assistance technique ou en exploitant les vulnérabilités des logiciels. Ils utilisent également des publicités malveillantes, des sites web faux ou compromis, des réseaux P2P, des clés USB infectées et des téléchargeurs tiers, diffusant souvent des logiciels malveillants via des exécutables, des documents, des scripts ou des archives compressées.
Combo Cleaner me protégera-t-il contre les logiciels malveillants ?
Combo Cleaner peut détecter et supprimer la plupart des logiciels malveillants connus. Il est recommandé d'effectuer une analyse complète du système, car les menaces avancées se cachent souvent profondément dans le système.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion