Note descriptive sur Rietspoof
Rietspoof est un nouveau logiciel malveillant qui a été annoncé au public en février 2019, mais des échantillons ont été suivis par des experts depuis août 2018. Ce logiciel malveillant est connu pour son système de diffusion en plusieurs étapes qui a été spécialement conçu par des attaquants pour abandonner plusieurs charges utiles sur des l'infectant. Il est capable d'infecter presque tous les ordinateurs qui s'exécutent sur la plate-forme Windows. Comme d’autres logiciels malveillants, il présente également plusieurs caractéristiques négatives, mais son objectif principal est d’infecter les utilisateurs, d’obtenir les résultats persistants sur un hôte infecté et de télécharger un autre programme malveillant. Pour obtenir toutes les informations relatives à Rietspoof, continuez à lire ce post jusqu'au bout.
| Profil de la menace de Rietspoof | |
| Nom de la menace | Rietspoof |
| Type | Malware |
| Niveau de danger |  |
| OS concerné | Système d'exploitation Windows |
| Découvert sur | Août 2018 |
| Module de persistance | Windowsupdate.Lnk |
| Suppression | Il est possible de supprimer Windows Scanner Tool afin de supprimer Rietspoof et de supprimer les logiciels malveillants. |
Savoir-faire Rietspoof gagne-t-il en persistance sur la machine des utilisateurs?
Rietspoof est identifié comme la pire infection de Troie. Pour gagner la persistance de redémarrage, il crée Windowsupdate.Lnk, un module personnalisé de démarrage et l’enregistre dans le dossier Démarrage. De cette façon, le système d’exploitation charge le composant principal de Rietspoof, puis se connecte au serveur de commande pour télécharger plusieurs autres fichiers binaires nuisibles. Selon les chercheurs, Rietspoof est utilisé pour effectuer l’opération de cryptage et rendre l’hôte infecté agissant sur la machine de l’utilisateur comme un proxy pour le trafic Web.
Skype et Facebook Messenger sont la principale source d'attaque de Rietspoof
L’équipe de chercheurs en logiciels malveillants a souvent averti les utilisateurs du système que Rietspoof se propageait principalement par le biais de scripts Visual Basic issus des faux profils de Facebook et des faux comptes de Skype. Lorsque les utilisateurs de l'ordinateur entrent en contact par le profil légitime qui figure sur un compte social, ils peuvent être invités à télécharger le package d'installation du plug-in de navigateur avant d'accéder à une photo ou à une vidéo en lecture. Ceci est fait par Rietspoof pour exécuter le fichier VBS et permettre au fichier CAB verrouillé d'être téléchargé dans le répertoire TEMP. La deuxième étape de l'infiltration Rietspoof commence lorsque le fichier CAB est chargé dans la RAM et entre en contact avec le serveur C & C via la connexion sécurisée. Gardez à l'esprit que Rietspoof utilise la connexion TCP standard avec la fonctionnalité HTTPS ajoutée.
Actions notoires effectuées par Rietspoof sur une machine piratée
- Recrute l'hôte infecté dans le réseau mondial de machines compromises.
- Extrait les détails cruciaux des utilisateurs du système et révèle leurs données.
- Déploie des logiciels malveillants ou des menaces supplémentaires sur le système compromis.
- Consomme beaucoup d'UC, de GPU, de mémoire et d'espace disque.
- Réduit les expériences système en consommant trop de ressources.
- Plusieurs modifications à apporter aux paramètres essentiels, aux fichiers de registre, etc.
Cliquez pour scan gratuit Rietspoof sur PC
Étape 1: Redémarrez votre PC Windows en Safe Mode
Trouvez tous les détails sur la façon de redémarrer votre PC en mode sans échec (si vous êtes un novice, suivez les instructions ci-dessus indiquées sur la façon de démarrer votre PC en mode quelle que soit la version de Windows qui est utilisé en tant que Windows XP, 7 Coffre-fort, Win 8, 8.1 et Windows 10)
Étape 2: Retirez Rietspoof à partir du Task Manager
Appuyez sur CTRL + ALT + DEL simultanément pour ouvrir le gestionnaire de tâches. Trouver Rietspoof processus connexes ou tout autre processus suspects qui sont en cours d’exécution sur elle. Maintenant Sélectionnez et supprimez le virus Rietspoof à partir du Gestionnaire des tâches à la fois.
Étape 3: Comment supprimer Rietspoof démarrage connexes Articles
- Appuyez sur Win + R ensemble et Tapez “msconfig”.
- Maintenant, appuyez sur Entrée ou sélectionnez OK.
- option “Startup” doit être sélectionné sur l’onglet de la fenêtre pop-up
- Maintenant Rechercher pour les applications Rietspoof connexes sur les éléments de démarrage
- Maintenant Décochez tous les éléments inconnus ou suspects de “Configuration du système” lié à Rietspoof
- Maintenant Cliquez et sélectionnez Redémarrer pour démarrer votre ordinateur en mode normal
Étape 4: Comment supprimer Rietspoof à partir de Windows registry
- Press Win + R in combination to Open Run Box, Type regedit on the search box and press enter.
- This will Open the registry entries.
- Find Rietspoof related entries from the list and carefully delete it. However be careful and do not delete any other entries as this could severely damage the Windows Component.
Also, after completing the above steps, it is important to search for any folders and files that has been created by Rietspoof and if found must be deleted.
Étape 5: Comment afficher les fichiers et dossiers cachés Créé par Rietspoof
- Cliquez sur le menu Start
- Accédez au Control Panel, Rechercher Options des Folder
- Cliquez Show hidden files and folders Options, Pour votre commodité, nous avons inclus processus complet sur la façon de unhide fichiers sur toutes les versions de Windows. Ceci supprimera tous les fichiers et les dossiers associés à Rietspoof qui existait sur votre système compromis.
Pourtant, si vous êtes incapable de se débarrasser de Rietspoof en utilisant les étapes manuelles, vous devez analyser votre PC pour détecter Rietspoof.
Ne pas oublier de soumettre vos questions ou toute autre question si vous avez et obtenir une solution complète de notre panel d’experts. Bonne chance!
