Ce blog est destiné aux utilisateurs qui ont été infectés par KARAE Trojan et qui souhaitent supprimer KARAE du système pollué. Les étapes de suppression fournies peuvent être facilement applicables à toutes les versions du système d'exploitation Windows et à tous les moteurs de recherche de navigateur renommés.
| Résumé de KARAE | |
| Nom de la menace | KARAE |
| Type de menace | Cheval de Troie |
| Repéré dans | 2015 |
| Détectés par | Les chercheurs FireEye iSIGHT Intelligence |
| Développé par | ScarCruft Group ou APT37 (menace persistante avancée) |
| Appartient à | Corée du Nord |
| Symptômes | Il s'agit d'un outil de piratage qui utilise des sites de partage de fichiers torrent et des opérations de cyber espionnage pour de nombreuses campagnes. |
| Système affecté | XP, 7, 8 / 8.1, 10, Vista, Win 32/64. |
| Navigateur Web infecté | Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer. |
| Pays ciblé | Corée du Sud |
| Niveau de risque | Sévère |
| Méthodes distributives | Campagnes de spam par courrier électronique, serveur de jeux en ligne, etc. |
| Outil de détection | Si votre appareil ne fonctionne pas correctement, utilisez cet outil de détection Windows pour une analyse approfondie de tout le système. |
| Outil de récupération de données | Si certaines charges utiles de la première étape sont ajoutées à vos machines en raison de son apparence, vous devez utiliser cet outil de récupération de données pour récupérer efficacement tous les fichiers des périphériques endommagés. |
Note descriptive sur KARAE
KARAE est une infection informatique grave pouvant être classée dans la famille des virus Trojan. Ceci a d'abord été identifié comme un cheval de Troie de porte dérobée par les chercheurs FireEye iSIGHT Intelligence en 2015 qui peut généralement utiliser le premier programme malveillant APT37 (Advanced Persistent Threat) appartenant à la Corée du Nord. Cet APT est un groupe de piratage renommé ScarCruft qui a été parrainé par le gouvernement nord-coréen pour la collecte de toutes les informations confidentielles des utilisateurs. Il peut infecter divers moteurs de recherche du navigateur Web tels que Safari, Google Chrome, Opera, Mozilla Firefox, Internet Explorer, Microsoft Edge, etc. et de nombreux systèmes d'exploitation Windows tels que 8 / 8.1, XP, 7, Vista, Win 32/64, 10, etc. Ceci est développé intentionnellement pour cibler les institutions gouvernementales ou les plus hauts responsables de la Corée du Sud.
Caractéristiques importantes de KARAE
KARAE est un outil de piratage personnalisé qui peut facilement commencer à se répandre sur les sites Web de partage de fichiers Torrent aux utilisateurs sud-coréens victimes d’utilisation qui utilise une application de téléchargement de vidéo YouTube. Il peut secrètement empiéter sur le système informatique ciblé en utilisant des codes malveillants, des sources de téléchargement non fiables, des campagnes de spam par courrier électronique, un serveur de jeu en ligne, le téléchargement de sites Web de torrents, de fausses factures, des sites pornographiques ou pour adultes, la lecture de pièces jointes, fichiers exécutables piratés, méthode de regroupement de logiciels, sites Web d'hébergement de fichiers gratuits, lecteurs externes corrompus, programme de mise à jour de faux logiciels, etc. Il est capable de collecter toutes les informations concernant le logiciel, le matériel et certains paramètres système du système affecté. Cela peut utiliser des services d’hébergement en nuage pour communiquer avec les opérateurs de seins via les serveurs C & C (Command & Control).
Aspects négatifs de KARAE
KARAE est un cheval de Troie nuisible qui utilise des charges utiles de premier stade pour déployer toutes les menaces de logiciels malveillants supplémentaires sur les ordinateurs infectés. Il est capable de rassembler toutes les informations cruciales de la victime qui sont partagées avec les serveurs des attaquants. Ceci est capable de télécharger puis d'installer plusieurs programmes malveillants directement dans le système pollué sans les informations utilisateur.
Comment effacer KARAE de l'ordinateur
Nous pouvons facilement supprimer KARAE du système informatique trompé en utilisant un programme anti-malware authentique qui permet d'identifier et de supprimer efficacement les menaces du système.
Cliquez pour scan gratuit KARAE sur PC
Étapes pour supprimer KARAE
Étape 1 >> Comment démarrer Windows en mode sans échec pour isoler KARAE
Étape 2 >> Comment faire pour afficher les fichiers cachés créé par KARAE
Pour Windows XP
- Quittez tous les programmes et Accédez au bureau
- Sélectionnez l’icône Poste de Double et cliquez pour l’ouvrir
- Cliquez sur le menu Tools et maintenant sélectionnez et cliquez sur Options des Folder.
- Sélectionnez le onglet View qui apparaît dans une nouvelle fenêtre.
- Vérifiez marque sur la case à côté de Dispaly du contenu des dossiers système
- Maintenant Cochez la case pour Afficher les fichiers et dossiers cachés
- Maintenant, appuyez sur Appliquer et OK pour fermer la fenêtre.
- Dès que ces étapes sont effectuées, vous pouvez visualiser les fichiers et les dossiers qui ont été créés par KARAE et cachés jusqu’à présent.
Pour Windows Vista
- Minimiser toutes les fenêtres et Accédez au bureau
- Cliquez sur le bouton Start qui se trouve dans le bas du lef Coin ayant le logo Windows
- Cliquez sur le Control Panel dans le menu et l’ouvrir
- Control Panel peut être ouvert dans l’affichage classique ou Panneau de configuration Home View.
- Si vous avez sélectionné l’affichage classique, suivez ce
- Double-cliquez sur l’icône de dossier pour l’ouvrir
- Maintenant, sélectionnez View Affichage
- Cliquez sur l’option Show hidden files or folders
- Si vous avez sélectionné Control Panel Accueil Voir, suivez ce
- Apparence et personnalisation lien doit être cliquée
- Sélectionnez Afficher les fichiers cachés ou des dossiers
- Appuyez sur Appliquer Option puis cliquez sur OK.
Cela montrera tous les dossiers, y compris ceux créés par KARAE
Savoir comment afficher les dossiers cachés sous Windows 7, Win 8 et Windows 10
(Suivant les étapes ci-dessus sont nécessaires pour afficher tous les fichiers créés par KARAE et qui est connu pour exister sur PC Compromis.)
- Ouvrez la boîte Run en maintenant ensemble la touche Start et R.
- Maintenant Type et appwiz.cpl d’entrée et appuyez sur OK
- Cela vous mènera au Panneau de configuration, maintenant Rechercher des programmes suspects ou des entrées liées à KARAE. Désinstaller une fois si vous arrivez à le trouver. Cependant veillez à ne pas désinstaller tout autre programme de la liste.
- Dans le champ de recherche, tapez msconfig et appuyez sur Entrée, ce pop-up d’une fenêtre
- Dans le menu de démarrage, décochez toutes les entrées KARAE liés ou qui sont inconnus en tant que fabricant.
Étape 3 >> Ouvrez la boîte Run en appuyant sur Start Key et R en association
- Copier + Coller la commande suivante
- notepad% windir% / system32 / Pilotes / etc / hosts et appuyez sur OK
- Cela va ouvrir un nouveau fichier. Si votre système a été piraté par KARAE, certains IP seront affichés qui se trouve dans le bas de l’écran.
Recherchez l’IP suspecte qui est présent dans votre Localhost
Étape 4 >> Comment Résilier KARAE processus en cours
- Allez sur l’onglet Processus en appuyant sur CTRL + SHIFT + ESC Touches ensemble.
- Recherchez les processus en cours KARAE.
- Clic droit sur KARAE et terminer le processus.
Étape 5 >> Comment faire pour supprimer KARAE connexes Entrées de registre
- Ouvrir le registre en tapant regedit dans la boîte de dialogue run et tapez Entrée Key
- Cela permettra d’ouvrir toute la liste des entrées.
- Maintenant Trouvez et rechercher les entrées créées par KARAE et prudemment le supprimer.
- Alternativement, vous pouvez rechercher manuellement dans la liste pour supprimer KARAE manuellement.
Malheureusement, si vous ne parvenez pas à supprimer KARAE, Balayez votre PC Maintenant également soumettre la question et laissez-nous savoir si vous avez des doutes. Nos experts vont certainement répondre avec des suggestions positives pour le même. Merci
