Wie man CrystalX RAT von infizierten Geräten entfernt
TrojanerAuch bekannt als: CrystalX Fernzugriff-Trojaner
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist CrystalX?
CrystalX ist ein Fernzugriffstrojaner (RAT), der als MaaS (Malware-as-a-Service) angeboten und über Telegram beworben wird. Er wird hauptsächlich dazu verwendet, Informationen von infizierten Geräten zu stehlen und Geräte aus der Ferne zu steuern, und er verfügt außerdem über eine Prankware-Fähigkeit. Wenn CrystalX auf einem Gerät erkannt wird, sollte er so schnell wie möglich entfernt werden.
Mehr über CrystalX
CrystalX ist eine umbenannte Version einer früheren Malware (ursprünglich als Webcrystal RAT beworben). Sein Design und sein Kontrollpanel scheinen von einem älteren RAT (WebRAT/Salat Stealer) kopiert oder stark darauf basiert zu sein. Im Grunde ist CrystalX ein kommerzielles und aktiv beworbenes Fernzugriffstool.
CrystalX verfügt über ein integriertes Tool, mit dem Cyberkriminelle angepasste Versionen davon erstellen können. Sie können Einstellungen wie das Blockieren bestimmter Länder, das Verstecken vor Analysetools, das Ändern des Dateisymbols und mehr wählen. Es enthält außerdem Anti-Analyse-Funktionen, die dazu dienen, eine Erkennung oder Untersuchung zu verhindern.
Wenn der RAT ausgeführt wird, verbindet er sich mit einem Remote-Server und sendet grundlegende Informationen über das infizierte Gerät. Dann versucht er, sensible Daten zu stehlen, wie z. B. Anmeldedaten von Apps wie Steam, Discord und Telegram sowie Informationen, die in Chromium-basierten Webbrowsern gespeichert sind. Nach dem Sammeln der Informationen sendet er alles an den Server des Angreifers zurück.
Darüber hinaus ist CrystalX in der Lage, Tastatureingaben zu protokollieren. Die Keylogger-Funktion zeichnet auf, was das Opfer tippt, einschließlich Passwörter und Kreditkartendaten. Außerdem kann die Malware heimlich eine gefälschte Browsererweiterung in Chrome oder Edge einschleusen. Diese Erweiterung überwacht kopierten Text auf Kryptowährungs-Wallet-Adressen.
Wenn sie eine findet, ersetzt sie diese durch die Wallet-Adresse des Angreifers. Dies kann verwendet werden, um Krypto-Überweisungen an Cyberkriminelle statt an den beabsichtigten Empfänger umzuleiten. Zwischenablage-Hijacking kann auch für andere bösartige Zwecke verwendet werden, wie das Stehlen von Anmeldedaten oder anderen persönlichen Informationen.
Darüber hinaus ermöglicht CrystalX Bedrohungsakteuren, Befehle auszuführen, Dateien hochzuladen und alle Ordner und Laufwerke auf infizierten Geräten zu durchsuchen. Es enthält auch ein integriertes Tool, mit dem sie den Bildschirm des Opfers sehen und steuern können, wie bei einem Remote-Desktop (VNC). Zusätzlich kann es heimlich auf das Mikrofon und die Kamera zugreifen.
Die Malware enthält auch „Prank"-Funktionen, die Cyberkriminelle verwenden können, um den Desktop-Hintergrund zu ändern, den Bildschirm zu drehen, Maustasten zu tauschen oder den Cursor zufällig bewegen zu lassen. Sie kann auch Systemtools deaktivieren, Symbole ausblenden oder gefälschte Pop-up-Nachrichten anzeigen. Zusätzlich kann CrystalX einen Chat zwischen dem Opfer und dem Angreifer aktivieren.
| Name | CrystalX Fernzugriff-Trojaner |
| Bedrohungstyp | Fernzugriffstrojaner (RAT) |
| Erkennungsnamen | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.79629616), ESET-NOD32 (WinGo/Agent.AHJ Trojan), Kaspersky (Backdoor.Win64.CrystalX.b), MaxSecure (Trojan.Malware.324995110.susgen), Vollständige Liste (VirusTotal) |
| Symptome | RATs sind darauf ausgelegt, den Computer des Opfers heimlich zu infiltrieren und still zu bleiben, daher sind auf einem infizierten Computer keine bestimmten Symptome deutlich sichtbar. |
| Mögliche Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Schwachstellen, Software-„Cracks". |
| Schaden | Gestohlene Passwörter und Bankinformationen, Identitätsdiebstahl, der Computer des Opfers wird einem Botnet hinzugefügt, zusätzliche Infektionen, finanzieller Verlust. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
CrystalX ist ein RAT, der Angreifern eine breite Palette von Fähigkeiten bietet, darunter Datendiebstahl, Keylogging, Zwischenablage-Hijacking und Fernsteuerung infizierter Systeme. Er enthält außerdem Anti-Analyse- und Umgehungsfunktionen. Insgesamt ist CrystalX ein gefährliches Tool, das zu finanziellem Verlust, Identitätsdiebstahl, Kontoübernahme und anderen Problemen führen kann.
Weitere Beispiele für RATs sind GHOSTFORM, KarstoRAT und Moonrise.
Wie hat CrystalX meinen Computer infiltriert?
Malware wie CrystalX wird oft über infizierte Dateien wie ausführbare Dateien (.exe), Archive (z. B. ZIP oder RAR), Skripte oder Dokumente (z. B. MS Office oder PDF) verbreitet. Die Interaktion mit diesen Dateien kann eine Systeminfektion verursachen.
Angreifer verbreiten Malware über E-Mail-Anhänge oder Links, Software-Schwachstellen, gefälschte Support-Betrügereien, unsichere (oder kompromittierte) Websites, Raubkopien, gecrackte Tools, bösartige Werbung, infizierte USB-Laufwerke, Peer-to-Peer-Netzwerke, Drittanbieter-Downloader und ähnliche Kanäle.
Wie vermeidet man die Installation von Malware?
Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand. Laden Sie Software von vertrauenswürdigen Quellen wie offiziellen Websites oder verifizierten App-Stores herunter und vermeiden Sie gecrackte Programme, Raubkopien oder Schlüsselgeneratoren. Klicken Sie nicht auf Werbung, Links oder Schaltflächen von nicht vertrauenswürdigen Websites und lehnen Sie es ab, Benachrichtigungen von verdächtigen Seiten zu erhalten.
Seien Sie vorsichtig mit unerwarteten E-Mails oder Nachrichten, insbesondere von unbekannten Absendern, und vermeiden Sie das Öffnen von Links oder Anhängen, die verdächtig oder unnötig erscheinen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um infiltrierte Malware automatisch zu beseitigen.
Administrationspanel von CrystalX (Quelle: securelist.com):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist CrystalX?
- SCHRITT 1. Manuelle Entfernung von CrystalX Malware.
- SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, Antivirus- oder Anti-Malware-Programme dies automatisch erledigen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die Sie zu entfernen versuchen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer laufenden Programme überprüft haben, z. B. mit dem Task-Manager, und ein verdächtig aussehendes Programm identifiziert haben, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, Registry- und Dateisystem-Speicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis Sie das Windows-Menü „Erweiterte Optionen" sehen, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern" aus der Liste.
Video, das zeigt, wie man Windows 7 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Benutzer von Windows 8: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie zum Windows 8 Startbildschirm, geben Sie „Erweitert" ein und wählen Sie in den Suchergebnissen „Einstellungen". Klicken Sie auf „Erweiterte Startoptionen", und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen" die Option „Erweiterter Start".
Klicken Sie auf die Schaltfläche „Jetzt neu starten". Ihr Computer wird nun im Menü „Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche „Problembehandlung" und dann auf die Schaltfläche „Erweiterte Optionen". Klicken Sie im Bildschirm „Erweiterte Optionen" auf „Starteinstellungen".
Klicken Sie auf die Schaltfläche „Neu starten". Ihr PC wird im Bildschirm „Starteinstellungen" neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu starten.
Video, das zeigt, wie man Windows 8 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Ein/Aus-Symbol. Klicken Sie im geöffneten Menü auf „Neu starten", während Sie die „Shift"-Taste auf Ihrer Tastatur gedrückt halten. Im Fenster „Option auswählen" klicken Sie auf „Problembehandlung" und wählen dann „Erweiterte Optionen".
Wählen Sie im Menü „Erweiterte Optionen" die Option „Starteinstellungen" und klicken Sie auf die Schaltfläche „Neu starten". Im folgenden Fenster sollten Sie die Taste „F5" auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.
Video, das zeigt, wie man Windows 10 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf „Optionen" und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden" und „Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol „Aktualisieren".
Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie beseitigen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie „Löschen".
Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, stellen Sie sicher, dass Sie ihn entfernen.
Starten Sie Ihren Computer im normalen Modus neu. Das Befolgen dieser Schritte sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass die manuelle Bedrohungsentfernung fortgeschrittene Computerkenntnisse erfordert. Wenn Sie diese Kenntnisse nicht haben, überlassen Sie die Malware-Entfernung Antivirus- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, einer Infektion vorzubeugen, anstatt später zu versuchen, Malware zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit CrystalX Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Eine vollständige Geräteformatierung wird CrystalX entfernen, löscht aber auch alle Daten auf dem System. Bevor Sie dies tun, ist es generell besser, zuerst eine Malware-Entfernung mit einem vertrauenswürdigen Sicherheitstool wie Combo Cleaner zu versuchen.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann Dateien stehlen oder beschädigen, weitere bösartige Software ausführen, private Daten sammeln und mehr. Dies kann zu schwerwiegenden Folgen wie Datenverlust, kompromittierten Konten, finanziellem Verlust, Identitätsdiebstahl und anderen Problemen führen.
Was ist der Zweck von CrystalX RAT?
Der Zweck von CrystalX RAT besteht darin, Angreifern die Fernsteuerung infizierter Computer zu ermöglichen, um Daten zu stehlen, Aktivitäten zu überwachen und bösartige Aktionen wie Spionage, Systemmanipulation und finanziellen Diebstahl durchzuführen.
Wie hat eine Malware meinen Computer infiltriert?
Malware wird oft über infizierte Dateien wie ausführbare Dateien, Archive, Skripte oder Dokumente verbreitet, die ein System bei Interaktion infizieren können. Sie wird über E-Mail-Anhänge, bösartige Links, Software-Schwachstellen, gefälschte Support-Betrügereien, unsichere Websites, Raubkopien oder gecrackte Software, bösartige Werbung, infizierte USB-Laufwerke, Peer-to-Peer-Netzwerke, Drittanbieter-Downloader usw. verbreitet.
Wird Combo Cleaner mich vor Malware schützen?
Ja, Combo Cleaner kann die meisten bekannten Malware-Infektionen erkennen und entfernen. Fortgeschrittene Bedrohungen können sich jedoch tief im System verstecken, daher ist die Durchführung eines vollständigen Systemscans unerlässlich.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden