Što učiniti kada vam je računalo zaraženo virusom za rudarenje virtualnih valuta?

• Nakon WannaCryja, Petya "iznuđivački" zlonamjerni softver je raširio, evo kako ga popraviti i spriječiti
• Kako prepoznati zlonamjerni softver WannaCry iz Vijetnamskog centra za odgovor na računalne hitne slučajeve (VNCERT)
• WannaCry nije mrtav, samo je napao Hondu i sustav prometnih kamera u Australiji

Jučer je Wiki.SpaceDesktop izvijestio da je tisuće računala u Vijetnamu oteo virus W32.AdCoinMiner putem internetske usluge oglašavanja Adf.ly. Nakon što steknu kontrolu nad računalom, ovi će virusi nastaviti prodirati kroz sigurnosne rupe u softveru i preuzeti kontrolu nad korisničkim računalom kako bi preuzeli skrivene sadržaje i izvršili rudarenje novca. Kada preuzme kontrolu nad žrtvinim uređajem, osim preuzimanja korisnih podataka za rudarenje virtualne valute, napadač može instalirati dodatni zlonamjerni kod putem svog kontrolnog poslužitelja za izvođenje špijunaže i kibernetičkih napada, krađu informacija, pa čak i šifriranje podataka za ucjenu.

Prema stručnjacima iz Trend Microa, kako bi se upad virusa u računala sveo na najmanju moguću mjeru, korisnici moraju odmah ažurirati najnoviju zakrpu za operativni sustav, kao i nadograditi Trend Micro Security verziju 12 i postaviti visoku razinu zaštite.

U slučaju da sumnjate da je vaše računalo zaraženo virusom za rudarenje virtualne valute W32.AdCoinMiner, možete poduzeti sljedeće mjere:

Korak 1 : Prije izvođenja bilo kakvih operacija skeniranja, korisnici sustava Windows XP, Vista i Windows 7 prvo moraju onemogućiti "Vraćanje sustava" kako bi mogli skenirati cijelo računalo.

Korak 2 : Tijekom procesa instalacije, različiti operativni sustavi imat će različite datoteke, stavke, mape ili "ključeve registra". Ako ste već pronašli te stavke na svom računalu, ne morate izvoditi sljedeće korake. Međutim, mnoga računala nemaju ove stavke, stoga slijedite upute u nastavku.

Korak 3: Pronađite i izbrišite virusnu datoteku Coinminer u formatu COINMINER_MALXMR.AB-WIN64.

Tijekom pronalaženja i brisanja ove virusne datoteke pojavit će se nekoliko slučajeva kao što su:

• Windows Task Manager možda neće prikazati sve pokrenute aplikacije. U tom slučaju korisnici mogu koristiti drugu aplikaciju za praćenje aktivnosti treće strane, kao što je Process Explorer, za otkrivanje datoteka koje sadrže zlonamjerni kod. Korisnici mogu preuzeti Process Explorer ovdje .
• Drugi slučaj je da su Windows Task Manager i Process Explorer prikazani, ali ih nije moguće izbrisati, korisnik bi trebao ponovno pokrenuti računalo u sigurnom načinu rada.
• Treće, Windows Task Manager i Process Explorer ne prikazuju ovu datoteku, korisnici bi trebali prijeći na sljedeći korak.

Korak 4: Izbrišite "Vrijednost registra".

Napomena : Ako niste pažljivi pri uređivanju Windows "Registra", korisnici mogu imati problema sa sustavom i neće se moći oporaviti. Trend Micro preporučuje da izvršite ovaj korak samo ako znate kako to učiniti ili zatražite pomoć od svog administratora sustava. Korisnici mogu unaprijed pogledati neke Microsoftove članke o ovom problemu ako žele nastaviti s uređivanjem "Registra".

Pristup preko linka:

U HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

U HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%Korisnička Temp%\IXP000.TMP\””

Korak 5: Pronađite i izbrišite datoteke u nastavku

Napomena: Prije pronalaženja i brisanja datoteka, korisnici bi trebali uključiti značajku "Traži skrivene datoteke i mape" u odjeljku "Naprednije opcije" kako bi bili sigurni da datoteke u nastavku nisu skrivene prilikom pretraživanja.

%Korisnička Temp%\IXP000.TMP\TMP{slučajni}.TMP

· %Korisnička Temp%\IXP000.TMP\audiodig

· %Korisni��ka Temp%\IXP000.TMP\audiodig.exe

· %Korisnička Temp%\IXP000.TMP\audiodig.reg

· %Korisnička Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Korak 6 : Konačno, korisnici bi trebali koristiti antivirusni softver Trend Micro Security za otkrivanje i brisanje datoteka s formatima poput COINMINER_MALXMR.AB-WIN64. Kada otkriju datoteke zaražene virusom, korisnici bi ih trebali izbrisati ili potpuno izolirati od drugih datoteka kako bi izbjegli širenje.

Vidi više:

• Antivirusni softver usporava vaše računalo
• Top 10 najboljih antivirusnih softvera početkom 2018. za Windows 10
• Bkav 2018 koristi umjetnu inteligenciju za otkrivanje virusa i zaštitu računala
• Bivši NSA haker pretvorio je antivirusni softver Kaspersky u špijunski alat