Comment supprimer CloudZ RAT des appareils infectés
de TroieÉgalement connu sous le nom de: CloudZ cheval de Troie d'accès à distance
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de malware est CloudZ ?
CloudZ est un cheval de Troie d'accès à distance (RAT). Il utilise un plugin personnalisé pour voler des identifiants et potentiellement capturer des mots de passe à usage unique (OTP). CloudZ évite également la détection en exécutant des fonctions malveillantes dans la mémoire système et en vérifiant la présence de débogueurs et d'environnements sandbox. Le RAT doit être supprimé des appareils infectés dès que possible.
En savoir plus sur CloudZ
Lorsqu'il est exécuté, CloudZ se connecte à son serveur C2 (commande et contrôle). Il peut voler les identifiants de connexion enregistrés dans le navigateur et télécharger des outils supplémentaires (plugins) pour étendre ses capacités. Des cybercriminels ont été observés utilisant l'application Windows Phone Link, qui connecte un smartphone à un ordinateur et synchronise des données telles que les messages SMS et les notifications.
Ils utilisent le RAT CloudZ et son plugin (connu sous le nom de Pheno) pour surveiller cette connexion PC-téléphone et accéder aux données de l'application. Cela leur permet de voler les mots de passe à usage unique par SMS et les notifications d'authentification.
Le RAT est également capable de vérifier si le système se comporte comme un environnement de test (une machine virtuelle) et de rechercher des outils de sécurité qui analysent les maliciels. S'il est surveillé, il cesse simplement de fonctionner, afin de ne pas être détecté.
En plus des capacités mentionnées ci-dessus, CloudZ peut collecter des informations système telles que la version du système d'exploitation, les détails matériels et l'architecture. Il peut également prendre des captures d'écran, exécuter des commandes shell, gérer des fichiers, télécharger ou supprimer des données, et envoyer des messages ou des erreurs aux opérateurs. Dans l'ensemble, CloudZ peut entraîner des prises de contrôle de comptes, des pertes financières, des vols de données et de graves atteintes à la vie privée.
| Nom | CloudZ cheval de Troie d'accès à distance |
| Type De Menace | Cheval de Troie d'accès à distance (RAT) |
| Noms De Détection | Avast (MSIL:GenMalicious-BBY [Trj]), Combo Cleaner (Trojan.CloudZRAT.3), ESET-NOD32 (MSIL/XWorm.R Trojan), Kaspersky (HEUR:Trojan-Downloader.MSIL.Bitser.gen), Microsoft (Trojan:MSIL/CloudZRAT.DC!MTB), Liste complète (VirusTotal) |
| Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes De Distribution Possibles | Fausse mise à jour de l'application ScreenConnect, pages et publicités trompeuses. |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, infections supplémentaires possibles, pertes financières. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
En conclusion, CloudZ donne aux attaquants le contrôle à distance d'un système infecté. Il est conçu pour voler des informations sensibles, notamment les identifiants de connexion, les données du navigateur et les mots de passe à usage unique. En dissimulant son activité et en échappant aux outils de détection, il peut fonctionner discrètement et causer de graves problèmes, notamment la perte de données, des atteintes à la vie privée et la compromission de comptes.
Voici des exemples d'autres RATs : EtherRAT, MIMICRAT et PhantomPulse.
Comment CloudZ s'est-il infiltré dans mon ordinateur ?
CloudZ est principalement distribué via une fausse mise à jour de l'application ScreenConnect. Les acteurs malveillants incitent les utilisateurs à exécuter un fichier de mise à jour malveillant qui semble légitime. Une fois exécutée, cette fausse mise à jour installe un chargeur .NET, qui déploie ensuite le RAT CloudZ.
Il convient de noter que les acteurs malveillants peuvent également utiliser des publicités malveillantes, de faux sites web, des courriels frauduleux, des vulnérabilités logicielles, des arnaques au support technique et des méthodes similaires pour distribuer CloudZ.
Comment éviter l'installation de maliciels ?
Les utilisateurs ne doivent pas cliquer sur les pop-ups, les publicités, les boutons, les liens ou tout autre contenu apparaissant sur des sites web non fiables. Ils doivent également refuser toute demande de notification de navigateur provenant de pages suspectes. Les courriels inattendus provenant d'expéditeurs inconnus doivent également être traités avec précaution, surtout s'ils contiennent des liens ou des pièces jointes.
Il est également important de télécharger des applications et des fichiers à partir de sources fiables comme les boutiques d'applications officielles ou les sites web de développeurs de confiance. Les logiciels piratés, les générateurs de clés et autres outils illégaux doivent être évités. Les utilisateurs doivent maintenir leur système d'exploitation et leurs applications à jour et utiliser un logiciel antivirus réputé pour analyser leurs appareils.
Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les maliciels infiltrés.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que CloudZ ?
- ÉTAPE 1. Suppression manuelle du maliciel CloudZ.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes s'exécutant sur votre ordinateur, par exemple en utilisant le gestionnaire des tâches, et que vous avez identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le Registre et les emplacements du système de fichiers :
Redémarrez votre ordinateur en Mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en Mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que vous voyiez le menu Options avancées de Windows, puis sélectionnez Mode sans échec avec prise en charge réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec prise en charge réseau » :
Utilisateurs de Windows 8 : Démarrez Windows 8 en Mode sans échec avec prise en charge réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre « Paramètres généraux du PC » ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va maintenant redémarrer dans le « menu des options de démarrage avancées ». Cliquez sur le bouton « Résolution des problèmes », puis cliquez sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».
Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera sur l'écran des paramètres de démarrage. Appuyez sur F5 pour démarrer en Mode sans échec avec prise en charge réseau.
Vidéo montrant comment démarrer Windows 8 en « Mode sans échec avec prise en charge réseau » :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » de votre clavier enfoncée. Dans la fenêtre « Choisir une option », cliquez sur « Résolution des problèmes », puis sélectionnez « Options avancées ».
Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec prise en charge réseau.
Vidéo montrant comment démarrer Windows 10 en « Mode sans échec avec prise en charge réseau » :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez noter son chemin complet et son nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, faites un clic droit sur son nom et choisissez « Supprimer ».
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes peuvent ne pas fonctionner avec des infections de maliciels avancées. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour vous assurer que votre ordinateur est exempt d'infections par des maliciels, nous vous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le maliciel CloudZ, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Une réinitialisation complète du système n'est pas toujours nécessaire. Les maliciels tels que le RAT CloudZ peuvent souvent être supprimés avec des programmes antivirus ou anti-maliciel de confiance comme Combo Cleaner, qui sont conçus pour détecter et nettoyer les fichiers malveillants de l'appareil.
Quels sont les plus grands problèmes que les maliciels peuvent causer ?
Les maliciels peuvent causer de graves problèmes, notamment le vol d'identifiants de connexion, la fuite de données personnelles et des pertes financières. Ils peuvent également conduire à l'exécution de maliciels plus nuisibles sur l'appareil. Dans certains cas, les infections peuvent entraîner la perte permanente de fichiers et d'informations importants.
Quel est l'objectif du RAT CloudZ ?
L'objectif du RAT CloudZ est de donner aux attaquants le contrôle à distance d'un appareil infecté. Il est principalement utilisé pour collecter des données telles que les identifiants de connexion, les informations du navigateur et les mots de passe à usage unique (OTP). Il permet également aux attaquants d'exécuter des commandes, de prendre des captures d'écran, de gérer des fichiers et d'effectuer d'autres actions malveillantes.
Comment le maliciel CloudZ s'est-il infiltré dans mon ordinateur ?
CloudZ est généralement diffusé via une fausse mise à jour de l'application ScreenConnect. Les acteurs malveillants trompent les utilisateurs pour qu'ils ouvrent un fichier malveillant qui semble être une mise à jour. Après son lancement, la fausse mise à jour installe un chargeur .NET, qui injecte ensuite le RAT CloudZ.
Combo Cleaner me protégera-t-il contre les maliciels ?
Combo Cleaner est capable de détecter et de supprimer les maliciels d'un appareil infecté. Cependant, les menaces plus avancées peuvent parfois se cacher plus profondément dans le système. Pour cette raison, il est recommandé d'exécuter une analyse complète du système.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion