Cómo eliminar CrackedCantil del sistema operativo
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es CrackedCantil?
CrackedCantil es un malware dropper diseñado para distribuir una variedad de software malicioso, que abarca loaders, ladrones de información, mineros de criptomonedas, bots proxy y ransomware. l principal método de difusión de este malware consiste en aprovechar software crackeado en sitios web o foros dudosos.
Más información sobre CrackedCantil
Al descargar y ejecutar un instalador que parece legítimo, el ordenador del usuario se convierte en un objetivo para la infiltración de malware. Al activarse, el malware inicia una infección en todo el sistema, llevando a cabo diversas acciones como inyectar malware adicional, robar datos, cifrar archivos para pedir un rescate y asimilar el dispositivo infectado a una red de bots.
La sofisticación del incidente implica una compleja red de procesos, con varias familias de malware conocidas identificadas como contribuyentes. Entre ellas se encuentran PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz y STOP.
PrivateLoader es una familia de loaders maliciosos conocida por difundir una gran variedad de malware, como stealers, rootkits y spyware. Este loader suele explotar el software crackeado como vía de infección predominante. Además, despliega diversas cargas útiles en función de la configuración del sistema de la víctima.
SmokeLoader, reconocido como malware modular, es conocido por descargar software malicioso adicional y dedicarse al robo de información. Este versátil malware es capaz de cargar múltiples archivos, ejecutarlos, emular procesos legítimos y mucho más. Emplea la inyección de código malicioso en procesos del sistema como "explorer.exe", lo que le permite llevar a cabo actividades nefastas mientras evita hábilmente ser detectado.
Lumma, un ladrón de información, tiene la capacidad de extraer datos personales y financieros de diversas fuentes en ordenadores comprometidos, incluyendo navegadores web, clientes de correo electrónico y archivos de monederos de criptomonedas. Lumma Stealer, que se difunde principalmente a través de ataques de ingeniería social y phishing, esquiva hábilmente la detección antivirus y transmite los datos recopilados a un servidor remoto de mando y control (C&C).
RedLine funciona como un ladrón de información, recopilando una serie de datos como contraseñas, datos de tarjetas de crédito, cookies y datos de localización. Además, RedLine puede servir de conducto para otros programas maliciosos, como ransomware, RAT, troyanos, mineros y otras amenazas.
RisePro es un malware de robo de datos especializado en la recolección de información confidencial, como datos de tarjetas de crédito, contraseñas y detalles de monederos de criptomonedas. Emplea un sofisticado sistema de dependencias DLL incrustadas para ejecutar sus actividades maliciosas.
Amadey ha demostrado ser un malware muy adaptable, con un doble papel como loader y como ladrón de información. Sus capacidades abarcan una amplia gama de actividades maliciosas, desde el reconocimiento y la extracción de datos hasta el despliegue de cargas útiles adicionales.
Stealc es un malware de robo de información especializado en extraer datos confidenciales de los navegadores, transmitiendo la información robada a su Mando y Control (C2) a través de peticiones HTTP POST. La evolución de Stealc depende de los esfuerzos de colaboración con otros stealers como Vidar, Racoon, RedLine y Mars.
Socks5Systemz emplea PrivateLoader y Amadey como vectores para infectar dispositivos. Una vez comprometidos, estos dispositivos se transforman en proxies, reenviando el tráfico malicioso. El malware mantiene la comunicación con su servidor de Mando y Control (C2) a través de un Algoritmo de Generación de Dominios (DGA).
STOP, una cepa de ransomware que cifra los datos de los usuarios, tiene una variante conocida como Djvu, que incorpora múltiples capas de ofuscación para aumentar la complejidad del análisis. STOP/Djvu emplea algoritmos de cifrado como AES-256 and Salsa20. En particular, DJVU colabora con otros programas maliciosos, como el malware de robo de datos, para extraer información confidencial antes de iniciar el proceso de cifrado.
| Nombre | Dropper "CrackedCantil" |
| Tipo de amenaza | Dropper |
| Nombres de detección | Alibaba (Trojan:Win64/GenKryptik.708fea05), Combo Cleaner (Trojan.GenericKD.71313283), ESET-NOD32 (Una variante de Win64/GenKryptik.GPXJ), MaxSecure (Trojan.Malware.230446124.susgen), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista completa (VirusTotal) |
| Nombre(s) de proceso(s) malicioso(s) | Numerosos procesos con nombres aleatorios o nombres de programas inexistentes (o programas que no están instalados actualmente) |
| Carga útil | PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz y STOP. |
| Síntomas | Los droppers suelen estar diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada. |
| Métodos de distribución | Sitios web y formularios dudosos, "cracks" de software, software pirata. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet, cifrado de datos, pérdidas monetarias, violación de la privacidad, etc. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
En conclusión, el inicio de esta narrativa de malware, desencadenada por CrackedCantil, pone en marcha una serie de amenazas crecientes. Programas maliciosos como Lumma, Amadey y Stealc, que actúan como loaders y ladrones de información, junto con las iniciativas de colaboración de Socks5Systemz, se suman a la creciente complejidad.
Los peligros potenciales abarcan un amplio espectro, que incluye la pérdida de datos, la violación de la privacidad, las interrupciones del sistema y las consecuencias financieras. Estos riesgos ponen de relieve el amplio impacto introducido por CrackedCantil.
¿Cómo se infiltró CrackedCantil en mi ordenador?
CrackedCantil suele infiltrarse en los ordenadores a través de un proceso engañoso iniciado por la búsqueda de software crackeado por parte del usuario. Las personas que buscan versiones gratuitas de programas de pago suelen descargar versiones "crackeadas", aplicaciones modificadas para eludir los mecanismos de concesión de licencias. Aprovechando esta demanda, los atacantes emplean el software crackeado como vehículo para propagar el malware.
La cadena de infección comienza en sitios web o foros dudosos que alojan estas versiones crackeadas. Los usuarios, atraídos por la promesa de software gratuito, descargan sin darse cuenta lo que parece ser un instalador. Sin embargo, este instalador aparentemente inocente es una puerta de entrada para que CrackedCantil se instale en el ordenador del usuario. El malware puede camuflarse como archivos útiles o integrarse en los ejecutables de instalación, pasando desapercibido durante la instalación.
Una vez activado, CrackedCantil inicia una serie de acciones para infectar el sistema de forma integral. Esto incluye la instalación de malware adicional, el robo de datos, el cifrado de archivos para pedir un rescate y, potencialmente, la conversión del dispositivo infectado en un componente de una red de bots.
¿Cómo evitar la instalación de malware?
Limítese a fuentes de confianza, como sitios web oficiales o tiendas de aplicaciones autorizadas, para asegurarse de la legitimidad del software. Evite descargar versiones crackeadas o pirateadas de software de pago, ya que suelen servir como vectores de malware. Mantenga actualizados el sistema operativo, el software antivirus y otras aplicaciones.
Tenga cuidado al hacer clic en enlaces, anuncios y ventanas emergentes sospechosos, sobre todo en sitios web sospechosos, o al descargar archivos adjuntos en correos electrónicos irrelevantes o inesperados procedentes de direcciones desconocidas. Utilice una solución antivirus fiable y analice su ordenador con regularidad. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Procesos en el Administrador de tareas con nombres aleatorios o nombres de programas inexistentes (o programas que no están instalados actualmente) iniciados por CrackedCantil:
Páginas dudosas que alojan software crackeado que distribuye CrackedCantil:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es CrackedCantil?
- PASO 1. Eliminación manual del malware CrackedCantil.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, ay ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Iniciar Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el "Menú de opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Tras este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Anote su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija "Eliminar".
Después de eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicie el ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware CrackedCantil, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Antes de formatear el dispositivo de almacenamiento, es aconsejable iniciar un análisis con un programa antivirus o antimalware fiable. Estas herramientas están diseñadas para detectar y eliminar diversos tipos de malware, por lo que ofrecen una solución menos intrusiva que el formateo.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede provocar problemas importantes, como el acceso no autorizado a datos confidenciales, pérdidas económicas a través de actividades como el ransomware y la interrupción de funciones críticas del sistema, lo que puede causar tiempos de inactividad y contratiempos operativos. Además, el malware puede poner en peligro la privacidad de los usuarios, provocando robos de identidad y otras formas de ciberamenazas.
¿Cuál es el objetivo de CrackedCantil?
El objetivo principal de CrackedCantil es actuar como un malware dropper, facilitando la distribución de varios tipos de software malicioso (incluyendo PrivateLoader, SmokeLoader, Lumma, RedLine, RisePro, Amadey, Stealc, Socks5Systemz y STOP).
¿Cómo se infiltró CrackedCantil en mi ordenador?
CrackedCantil suele dirigirse a usuarios que buscan versiones crackeadas o pirateadas de software de pago. Se aprovecha de la demanda de este tipo de software proporcionando versiones aparentemente legítimas pero modificadas que eluden los mecanismos de concesión de licencias. Una vez que un usuario descarga y ejecuta lo que parece ser un instalador de software crackeado, CrackedCantil aprovecha esta oportunidad para infiltrarse en el ordenador del usuario.
¿Me protegerá Combo Cleaner del malware?
Desde luego, Combo Cleaner puede identificar y eliminar casi todas las infecciones de malware reconocidas. Es importante tener en cuenta que el malware sofisticado a menudo se oculta profundamente dentro del sistema, haciendo hincapié en la necesidad de llevar a cabo un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.