Bitcoin Miner Virus - Hvordan man kan opdage og fjerne det (September 2019)
TRUSSEL FJERNELSE

Bitcoin Miner Virus – Hvordan man kan opdage og fjerne det (September 2019)

1 Star2 Stars3 Stars4 Stars5 Stars (5 stemmer, gennemsnit: 4.00 ud af 5)
Loading ...

Opdatering September 2019! Denne artikel har til formål at hjælpe dig med at finde og fjerne den nyopstået fileless Bitcoin minearbejder software og beskytte din computer i fremtiden.

Fileless malware ser ud til at være den næste store ting i cyber-sikkerhed, og det vil ikke gå væk snart. En sådan virus er den nyeste opdaget Bitcoin minedrift malware. Denne infektion har det eneste formål at mine Bitcoin, Monero eller andre cryptocurrencies på computeren, den har inficeret. For cryptocurrency minedrift at forekomme, malware kan køre processer på inficerede maskine, der kan resultere i betydelige overforbrug brug af sine ressourcer, og det er langsommere. Og det værste er, at der ikke er nogen filer på din computer, hvilket betyder at det er meget vanskeligt at opdage det. Hvis du mener, du er smittet med denne Bitcoin minearbejder malware, vi råde dig til at læse denne artikel for at lære, hvordan du fjerner den fra din computer og beskytte dig selv i fremtiden også.

Dette indlæg blev oprindeligt offentliggjort Januar 2018, men vi gav det en opdatering i Juli 2019 og i september 2019.

Trussel Summary

NavnBitcoin Miner
TypeCryptoCurrency Miner
Kort beskrivelseHar til formål at inficere din computer og bruge det CPU, GPU og andre ressourcer til at gøre det til en minearbejder for cryptocurrencies.
SymptomerØget CPU og GPU brug og overophedning. Offeret PC kan gå i stykker, hvis denne virus miner i længere tid.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af Bitcoin Miner

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Bitcoin Miner.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Bitcoin Mining Virus - Opdatering September 2019

Den Bitcoin minedrift virus er bare et andet navn for Bitcoin Crypto Miner, der holder rammer computere og forsøger at bruge deres ressourcer med henblik på minedrift Bitcoin. Som ransomware angreb blevet hyppigere end nogensinde, hvilket gør Bitcoin pris til at stige, behovet for en Bitcoin minedrift virus øger også. Malware aktører forsøge at gennemføre en Bitcoin minedrift virus i alt, hvad de gør, det være sig bagdøre, vira, ransomware, adware og omdirigeringer. Vær på vagt, og hvis dit system er langsomt eller du har mistanke om en Bitcoin minedrift virus til stede, læse artiklen for at vide mere om Bitcoin minedrift virus i almindelighed og hvordan at imødegå dem.

Crypto Miner Mac – Opdatering August 2019

Bitcoin Crypto Miner Mac virus er mere udbredt på Mac-systemer i henhold til malware forskere og den seneste AV-TEST. Årsagen bag det er, at nogle af de højere ende Mac maskiner er udstyret med kraftfulde hardware, som minearbejderne vil bruge ressourcerne i, at udvinde til digital valuta siden sidste år. Mere end 1,305 blev opdaget malware prøver af krypto minearbejder mac kategori
ved AV-TEST. Trojanske heste og andre trusler, forskellig fra den Crypto Miner Mac virus viste færre resultater i prøverne inficerer Apple computersystemer. Dette beviser at vise, at Crypto Miner Mac trussel er en fremtrædende en, og det er logisk, at dens forfattere ønsker at udnytte det på en sådan måde. Pas på Crypto Miner Mac malware og sørg for at scanne din computer for det.

Bitcoin Miner Virus – Opdatering juli 2019

Den seneste udvikling, om Bitcoin Miner virus er, at Google Chrome har gjort en meddelelse for at blokere web browser udvidelser, der har JavaScript minearbejder koder i dem. Så Google Chrome er lige blevet automatisk mere sikker mod minearbejdere, og det anbefales, at du bruger det, hvis du for nylig har haft problemer forårsaget af sådanne minearbejder udvidelser. Men vær opmærksom på, at, dette spil fra Google eliminerer ikke minearbejder virus, da de er stadig meget aktiv via trojanske heste og andre browsere’ udvidelser samt.

Bitcoin minearbejdere er begyndt at sprede sig på tværs af forskellige enheder, Herunder Macs, derfor er de også benævnt Crypto Miner Mac trusler. Nogle af de seneste Mac trusler, der udfører cryptocurrency minedrift er blevet rapporteret til at være følgende:

CryptoCurrency minedrift vira såsom Crypto Miner Mac har fortsat med at udvikle sig og nogle af dem er nu i stand til at handle på sig selv. En anden af ​​disse vira er den nye form for Rakhni Ransomware + Miner Trojan, der er blevet opdaget at være fuldt ud i stand droping en .exe-fil, der er løb. Denne .exe-fil scanner din computer og ser for følgende parametre:

  • Hvis din computer har en mappe, kaldet Bitcoin i% AppData% mappe.
  • Hvis din pc har en dual-core processor eller kraftigere.

Hvis virus kontrol, du har en Bitcoin mappe, det straks vurderer, at du bør være inficeret med ransomware, fordi du kan foretage en betaling med det samme. Hvis ikke, og du PC er på en dual-core og kraftigere processorer, virussen straks kører en cryptocurrency minearbejder, ved hjælp af din CPU og GPU til at udvinde for følgende cryptocurrencies:

  • valuta.
  • Valuta Original.
  • Dashcoin.

Du kan finde mere information om Rakhni minearbejder under:

relaterede Story: Ny Rakhni Miner Virus choosers Mining eller Ransomware

Ud over dette minearbejder, Vi har opdaget en masse nye minearbejder vira derude med forskellige evner. Nogle minearbejder virus var så harmløst som at kun mine din pc, mens andre, mere forhastet var helt i stand til at vise annoncer og også inficere din pc med informations stjæler mawlare der direkte stjæler dine data.

Hvordan virker Bitcoin Miner inficere

På dette tidspunkt, Det er ikke klart, hvad den nøjagtige infektion metode denne minedrift malware er. Men, det kan vises på din computer som et resultat af at udføre flere forskellige typer af malware tidligere udførte på computerne, såsom trojanske heste, Orm, og andre. Fremgangsmåderne til distribution og infektion variere, men de kan udføres ad:

  • Ondsindede weblinks bogført som en spam-besked online.
  • Weblinks der findes i forskellige former, som falske knapper eller ændrede bannere på en hjemmeside som et resultat af at have en PUP på din computer.
  • Via ondsindet e-mail-spam vedhæftet fil med en overbevisende budskab at åbne den.

Infektionsprocessen selv udføres ved hjælp af en af ​​exploits anvendes i WannaCry og NotPetya ransomware udbrud, der kom ud tidligere på året. Den udnytter er kendt under navnet EternalBlue og er en zero-day type udnytte til Windows versioner fra Windows XP op til Windows 10. Heldigvis, Microsoft har udgivet patches for at udnytte, så alle, der har en legitim Windows-installation bør straks:

  • Deaktiver WMI service.
  • Deaktiver SMB og hente den nyeste sikkerhedsrettelser fra Microsoft.

Analyse af Bitcoin Miner

Den primære område er berørt af denne ransomware, også døbt af TrendMicro forskere som COINMINER.QO trojan er Asien-Pacific regionen med den største procentdel af inficerede enheder, der skal registreres i Japan, efterfulgt af Indonesien og Taiwan.

Som nævnt før, den Bitcoin minearbejder bruger Windows Management Instrumentation tjeneste (WMI), som har et program, kaldet scrcons.exe, bruges til at udføre scripts. Tilsammen, malware bliver helt usynlig, fordi det ikke droppe alle typer af filer på computerne inficeret med det.

Den ondsindede aktivitet af virus består af at udføre flere ondsindede scripts på den inficerede pc med en bagdør, som Bitcoin minearbejder malware kører på forhånd. Disse scripts har til formål at forbinde virus til en kontrol og kommando-server.

Endvidere, udover at forbinde til en kommando og kontrol-server, virusset også sluttes til en C&C server igen, sandsynligvis bruges til kommunikation. Derefter bruger forskellige klasser til at udføre yderligere scripts, der giver mulighed for forskellige tiltag for at finde sted:

  • Fjern kontrol af virus.
  • Download cryptocurrency minedrift softwaren og udføre det filelessly.
  • Tilføj offer pc til en minedrift pulje netværk, hvor alle inficerede computere er også tilføjet.

Opdatering December 2017 - Ny Bitcoin minearbejdere opdaget

Som i de seneste måneder, nye minearbejdere for Bitcoin er dukket op ud i naturen. Minearbejderne er spredt via flere forskellige metoder og den mest sandsynligt, at der kan forekomme, er, hvis de er indlejret på hjemmesider via ondsindet JavaScript-kode på hjemmesiderne for ofre. Ud over dette, nogle af de minearbejdere er indlejret i trojanske hest virus, hvis primære formål er at forblive ubemærket på computeren, så længe som muligt. Så her er nogle af de mest berygtede Bitcoin minearbejder virus, der har gjort størst virkning ud af alle.

Bitcoinminer.sx malware

At være meget lig en af ​​de Adylkuzz Trojan, den Bitcoinminer.sx kan komme på din computer via former for skadelige e-mails, der sendes over nettet, at bedrage dig til at tro du modtager en faktura, bank erklæring, kvittering eller et køb brev til et produkt. Den minearbejder malware kan endda have avancerede funktioner, gerne opdatere sig selv eller installere andre minearbejdere på computeren af ​​offeret en s samt indsamle tastetryk og andre vigtige data.

relaterede Story: Sådan fjernes Bitcoinminer.sx fra din computer

Upup.exe Bitcoin Miner

Svarende til Bitcoinminer.sx, den Upup.exe malware sigter også mod at bruge CPU og GPU ressourcer på computeren af ​​offeret ved at tilslutte computeren til en minedrift pulje. Ud over dette, malware ændrer også den indskrive sub-nøgler, ansvarlig for Certifikater for at opnå visse tilladelser senere, ligesom netværksoplysninger, systemets detaljer, adgangskoder og andre data.

relaterede Story: Sådan fjernes Upup.exe Bitcoin Miner fra din computer

Service.exe Virus Proces

Denne malware er af ukendte oprindelse og de fleste af hvad man ved om det er, at det bruger en falsk Service.exe proces med henblik på at udføre minedriften. Den virus bruges til at inficere ofre ved at udgive sig som en falsk dokument, setup-program, plaster eller software aktivator licens, og det var primært spredes via ondsindede e-mail-spam-meddelelser. Det blev også rapporteret af eksperter til at have trojanske kapaciteter, hvilket betyder, at det kan stjæle dine loginoplysninger, ligesom adgangskoder, brugernavne og kan også opdatere sig selv og fjernstyre din pc.

relaterede Story: Sådan fjernes Service.exe Bitcoin Miner fra din computer

WDF.EXE CryptoMiner Trojan

Den WDF.exe er en af ​​to processer, der er faldet på en nyoprettet mappe, med navnet ”WDF”. Mappen med denne minearbejder trojanske hest er placeret i% Windows% mappe og den indeholder også den Taskmon.exe skadelig fil, der kan også installere andre minearbejdere på ofrets computer, såsom en minearbejder, rapporteret at aktivere en proces, opkaldt NvProfileUpdater64.exe.

relaterede Story: Sådan fjernes WDF.exe Bitcoin Miner fra din computer

Hvordan man kan opdage og fjerne Bitcoin Miner Malware. Hvordan skal tjekkes for Bitcoin Mining Virus

Da dette er malware fra fileless typen, hvilket betyder at det ikke falder nogen filer på din computer, din bedste chance er at manuelt at interagere med følgende root klasser:

ActiveScriptEventConsumer
__EventFilter
__IntervalTimerInstruction
__AbsoluteTimerInstruction
__FilterToConsumerBinding

Da disse klasser bruges til at udløse skadeligt script, de kan ikke interagerede med ved blot at deaktivere WMI som vist ovenfor. Så dette er grunden til manuel fjernelse af Bitcoin minearbejder kan være en udfordrende proces.

Den bedste praksis for at registrere de ondsindede processer, der kører i baggrunden på din computer og er forbundet med Bitcoin minearbejder er automatisk at scanne for dem med malware-specifikke fjernelse software. Dette vil også sikre, at disse skadelige objekter fjernes sikkert, uden at risikere at skade kritiske Windows-komponenter ved manuelt at fjerne dem. For mere information og en option på, hvordan du fjerner Bitcoin fileless minearbejder, En metode er at følge instruktionerne nedenfor.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...