Τι πρέπει να κάνετε όταν ο υπολογιστής σας έχει μολυνθεί από έναν ιό εξόρυξης εικονικών νομισμάτων;

• Μετά το WannaCry, το κακόβουλο λογισμικό «εκβιασμού» Petya είναι αχαλίνωτο, αυτός είναι ο τρόπος να το διορθώσετε και να το αποτρέψετε
• Πώς να αναγνωρίσετε το κακόβουλο λογισμικό WannaCry από το Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών Βιετνάμ (VNCERT)
• Το WannaCry δεν πέθανε, απλώς επιτέθηκε στη Honda και στο σύστημα κάμερας κυκλοφορίας της Αυστραλίας

Χθες, η Wiki.SpaceDesktop ανέφερε ότι χιλιάδες υπολογιστές στο Βιετνάμ έχουν παραβιαστεί από τον ιό W32.AdCoinMiner μέσω της διαδικτυακής υπηρεσίας διαφήμισης Adf.ly. Αφού αποκτήσουν τον έλεγχο του υπολογιστή, αυτοί οι ιοί θα συνεχίσουν να διεισδύουν μέσα από τρύπες ασφαλείας στο λογισμικό και να παίρνουν τον έλεγχο του υπολογιστή του χρήστη για τη λήψη κρυφών ωφέλιμων φορτίων και την εξόρυξη χρημάτων. εικονική. Όταν αποκτά τον έλεγχο της συσκευής του θύματος, εκτός από τη λήψη του ωφέλιμου φορτίου εξόρυξης εικονικού νομίσματος, ο εισβολέας μπορεί να εγκαταστήσει επιπλέον κακόβουλο κώδικα μέσω του διακομιστή ελέγχου του για να πραγματοποιήσει κατασκοπεία και επιθέσεις στον κυβερνοχώρο, κλοπή πληροφοριών και ακόμη και κρυπτογράφηση δεδομένων για εκβιασμό.

Σύμφωνα με ειδικούς της Trend Micro, για να ελαχιστοποιηθεί η διείσδυση ιών στους υπολογιστές, οι χρήστες πρέπει να ενημερώσουν αμέσως την πιο πρόσφατη ενημέρωση κώδικα για το λειτουργικό σύστημα, καθώς και να αναβαθμίσουν το Trend Micro Security έκδοση 12 και να ρυθμίσουν ασφάλεια.υψηλού επιπέδου προστασίας.

Σε περίπτωση που υποψιάζεστε ότι ο υπολογιστής σας έχει μολυνθεί από τον ιό εξόρυξης εικονικών νομισμάτων W32.AdCoinMiner, μπορείτε να λάβετε τα ακόλουθα μέτρα:

Βήμα 1 : Πριν από την εκτέλεση οποιωνδήποτε λειτουργιών σάρωσης, οι χρήστες των Windows XP, Vista και Windows 7 πρέπει πρώτα να απενεργοποιήσουν την "Επαναφορά Συστήματος" για να μπορούν να σαρώσουν ολόκληρο τον υπολογιστή.

Βήμα 2 : Κατά τη διαδικασία εγκατάστασης, διαφορετικά λειτουργικά συστήματα θα έχουν διαφορετικά αρχεία, στοιχεία, φακέλους ή "κλειδιά μητρώου". Εάν έχετε ήδη βρει αυτά τα στοιχεία στον υπολογιστή σας, δεν χρειάζεται να εκτελέσετε τα παρακάτω βήματα. Ωστόσο, πολλοί υπολογιστές δεν διαθέτουν αυτά τα στοιχεία, επομένως ακολουθήστε τις παρακάτω οδηγίες.

Βήμα 3: Βρείτε και διαγράψτε το αρχείο του ιού Coinminer στη μορφή COINMINER_MALXMR.AB-WIN64.

Κατά την εύρεση και τη διαγραφή αυτού του αρχείου ιού, θα εμφανιστούν μερικές περιπτώσεις όπως:

• Η Διαχείριση εργασιών των Windows ενδέχεται να μην εμφανίζει όλες τις εφαρμογές που εκτελούνται. Σε αυτήν την περίπτωση, οι χρήστες μπορούν να χρησιμοποιήσουν μια άλλη εφαρμογή παρακολούθησης δραστηριότητας τρίτου μέρους, όπως η Εξερεύνηση διεργασιών, για να εντοπίσουν αρχεία που περιέχουν κακόβουλο κώδικα. Οι χρήστες μπορούν να πραγματοποιήσουν λήψη του Process Explorer εδώ .
• Η δεύτερη περίπτωση είναι ότι η Διαχείριση εργασιών των Windows και η Εξερεύνηση διεργασιών εμφανίζονται και οι δύο αλλά δεν μπορούν να τα διαγράψουν, ο χρήστης θα πρέπει να επανεκκινήσει τον υπολογιστή σε ασφαλή λειτουργία.
• Τρίτον, η Διαχείριση εργασιών των Windows και η Εξερεύνηση διεργασιών δεν εμφανίζουν αυτό το αρχείο, οι χρήστες θα πρέπει να προχωρήσουν στο επόμενο βήμα.

Βήμα 4: Διαγράψτε την "Τιμή μητρώου".

Σημείωση : Εάν δεν είστε προσεκτικοί στην επεξεργασία του "Μητρώου" των Windows, οι χρήστες ενδέχεται να αντιμετωπίσουν προβλήματα συστήματος και να μην είναι δυνατή η ανάκτηση. Η Trend Micro συνιστά να εκτελείτε αυτό το βήμα μόνο εάν γνωρίζετε πώς να το κάνετε ή εάν ζητήσετε βοήθεια από τον διαχειριστή του συστήματός σας. Οι χρήστες μπορούν να ανατρέξουν εκ των προτέρων σε ορισμένα άρθρα σχετικά με αυτό το ζήτημα από τη Microsoft, εάν θέλουν να συνεχίσουν την επεξεργασία του "Μητρώου".

Πρόσβαση μέσω συνδέσμου:

Σε HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"

Σε HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""

Βήμα 5: Βρείτε και διαγράψτε τα παρακάτω αρχεία

Σημείωση: Πριν από την εύρεση και τη διαγραφή αρχείων, οι χρήστες θα πρέπει να ενεργοποιήσουν τη λειτουργία "Αναζήτηση κρυφών αρχείων και φακέλων" στην ενότητα "Περισσότερες σύνθετες επιλογές" για να βεβαιωθούν ότι τα παρακάτω αρχεία δεν είναι κρυφά κατά την αναζήτηση.

%User Temp%\IXP000.TMP\TMP{random}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Βήμα 6 : Τέλος, οι χρήστες θα πρέπει να χρησιμοποιούν το λογισμικό προστασίας από ιούς Trend Micro Security για τον εντοπισμό και τη διαγραφή αρχείων με μορφές όπως το COINMINER_MALXMR.AB-WIN64. Κατά τον εντοπισμό αρχείων που έχουν μολυνθεί από ιούς, οι χρήστες θα πρέπει να τα διαγράφουν ή να τα απομονώνουν εντελώς από άλλα αρχεία για να αποφύγουν τη διάδοση τους.

Δείτε περισσότερα:

• Το λογισμικό προστασίας από ιούς επιβραδύνει τον υπολογιστή σας
• Τα 10 καλύτερα λογισμικά προστασίας από ιούς στις αρχές του 2018 για Windows 10
• Το Bkav 2018 χρησιμοποιεί τεχνητή νοημοσύνη για τον εντοπισμό ιών και την προστασία των υπολογιστών
• Πρώην χάκερ της NSA μετέτρεψε το λογισμικό προστασίας από ιούς της Kaspersky σε εργαλείο κατασκοπείας