この記事は説明するために作成されました CryptoShufflerトロイの木馬とは そして、このマルウェアをコンピュータから完全に削除する方法.
CryptoShufflerトロイの木馬は、被害者から暗号通貨資産を盗むことができるクリプトジャッキングウイルスです。. 攻撃に応じてカスタマイズすることができ、今後のキャンペーンで使用される予定です。. 活動的な感染を取り除く方法を学ぶために私たちの記事を読み続けてください.
CryptoShuffler の概要
| 名前 | クリプトシャッフラー |
| タイプ | トロイの木馬/クリプトジャッキングウイルス |
| 簡単な説明 | ターゲットマシンにサイレントに感染し、主要なアプリケーションとシステムサービスを変更します. |
| 症状 | ユーザーは浸潤の兆候を経験しないかもしれません. |
| 配布方法 | 悪意のあるWebリンク, 悪意のあるファイル, 悪意のある電子メール |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する Cryptoshufflerについて話し合う. |
CryptoShuffler –どのように感染しますか
現在、世界規模でコンピューターの被害者を標的とするCryptoShufflerトロイの木馬を運ぶ大規模な攻撃が進行中です。. マルウェアは、それぞれに特定の配布戦術と戦略で数回更新されることで知られています. 今回のセキュリティ分析では、一度に異なる配信方法を使用する混合アプローチがあることが明らかになりました.
主なアプローチは、 スパムメールメッセージ いろいろ使っている ソーシャルエンジニアリング ターゲットをマルウェア要素と相互作用させ、自身に感染させるためのトリック. これは、感染の原因となるファイルを次のいずれかの方法で拡散することによって行われます。 ハイパーリンク ボディコンテンツまたは 直接取り付ける それらをメッセージに.
電子メールは、展開するための主要なメカニズムの1つでもあります 感染したペイロード. 最も人気のあるタイプの2つは次のとおりです:
- 感染した文書 — CryptoShufflerトロイの木馬コードは、あらゆる種類のウイルスドキュメントに埋め込むことができます: リッチテキストドキュメント, スプレッドシートまたはプレゼンテーション. 最も一般的な方法は、マクロを使用することです, これらは、ドキュメントが開かれると実行される生成された通知プロンプトをクリックした後に有効になります.
- ソフトウェアインストーラー —同様の方法で、CryptoShufflerトロイの木馬の背後にいる犯罪者は、危険なコードをアプリケーションインストーラーに配置する可能性があります. ハッカーは通常、正規のセットアップファイルを公式ベンダーサイトからダウンロードし、マルウェアコードを含めるように変更します。. システムユーティリティなど、通常人気のあるソフトウェアが選択されます, 創造性スイート, 生産性, オフィスプログラム、さらにはコンピュータゲーム.
通常、このようなクリプトジャッキングの脅威は、 Webスクリプト. アフィリエイトや広告ネットワークを利用して、合法的なサイトにも感染する可能性があります. 他の方法にはリダイレクトが含まれます, ポップアップ, バナー, コンテンツ内リンクなど.
この点で、CryptoShufflerトロイの木馬は ブラウザハイジャッカー 最も人気のあるアプリケーション用に作成されたマルウェアプラグインです: Mozilla Firefox, サファリ, マイクロソフトエッジ, オペラ, GoogleChromeとInternetExplorer. それらは通常、詳細な説明と偽のユーザーレビューとともにブラウザプラグインリポジトリに配布されます. インストールされると、ユーザーをハッカーが管理するサイトにリダイレクトし、付随するウイルスを配信します.
CryptoShuffler –詳細情報と分析
CryptoShufflerトロイの木馬は、8月に初めて検出されました 2016 それ以来、いくつかの主要な更新があります. コードはで見つかりました ハッカー地下市場 他のウイルスで使用されます. それの明確な特徴の1つは、それがしばしば鉱夫を伴うことです. これは、その特定のバージョンがそのようなコードをハイブリッド形式でバンドルできることを意味します.
関連するマルウェアエンジンは本質的にモジュール式であることが判明しており、これは、事前に定義されたターゲットを反映するようにカスタマイズできることを意味します.
ランサムウェアの脅威のように、感染を開始する可能性があります データハーベスティング 成分. ウイルスとは異なり、脅威は被害者の身元を直接明らかにする可能性のある個人データには関心がない可能性があります. むしろ、ハードウェアコンポーネントと実行中のサービスに関する詳細を収集します. インストールされているアプリケーションのリストを使用して、CryptoShufflerトロイの木馬は セキュリティバイパス アクション. これは、プログラムやサービスがウイルスの適切な実行を妨害するのを防ぐために使用されます. ターゲットアプリケーションには、ウイルス対策アプリが含まれます, 仮想マシンホストとサンドボックス環境. 高度な構成では、セキュリティ対策を克服できない場合にマルウェアが自分自身を削除するのを見てきました.
様々 Windowsレジストリ 変更は続くことができます. 通常、これは、特定の機能やサービスを起動できなくなる可能性のある、ユーザーがインストールしたアプリケーションエントリを対象としています。. オペレーティングシステムのエントリが影響を受けると、全体的なパフォーマンスが大幅に低下する可能性があります. これを変更すると、CryptoShufflerトロイの木馬に感染する可能性もあります。 持続的な脅威. これは、コンピュータが起動すると自動的に起動することを意味します. 起動オプション自体は、に入る可能性を排除することによって変更されています リカバリブートメニュー. これにより、ほとんどの手動による削除の試行が防止されます, このような状況では、侵害されたホストを効果的に回復する唯一の方法は、自動化されたスパイウェア対策ソリューションを使用することです。. この記事の削除手順を参照してください.
特別な “サービスデーモン” Webブラウザのアクティビティを監視するコンピュータにインストールされます. The クリプトジャッキング活動 特殊な種類の侵入攻撃です. 関連するマルウェアエンジンは、暗号通貨関連のサイトやソフトウェアウォレットとの相互作用を探します. 転送が行われるたびに、ウイルスは自動的に受信者のアドレスを置き換え、資金がハッカーに送られるようにします. さらに、CryptoShufflerトロイの木馬のハッカーオペレーターは、見つかったウォレットとアカウントの資格情報をオンライン暗号通貨プラットフォームに乗っ取ることができます.
通常、これはに関連付けられた文字列を探すことによって行われます ビットコイン またはなどの人気のある選択肢のいずれか モネロ, ダッシュ, イーサリアム, Zcash と ビットコインキャッシュ.
CryptoShufflerトロイの木馬コードは サーバー接続 ハッカーが制御するサーバーへ. これは、収集された情報を報告するために使用されます. 特定の構成では、被害者をリアルタイムでスパイし、感染したホストの制御を引き継ぐために使用できます。. そのような行動は次のように使用できることを読者に思い出させたいと思います 追加の脅威を展開する 機械に.
CryptoShufflerをWindowsから効果的に削除します
この暗号通貨マイナートロイの木馬を完全に取り除くために, この記事の下にある削除手順に従うことをお勧めします. それらは、分離してから削除するのに役立つように作られています CryptoShufflerトロイの木馬 手動または自動で. 手動での取り外しが困難な場合, 専門家は常に、PC上の特定のソフトウェアを介してマルウェア対策スキャンを実行することにより、自動的に削除を実行することをお勧めします. このようなマルウェア対策プログラムは、 CryptoShuffler 完全になくなり、WindowsOSは将来のマルウェア感染に対して安全に保たれます.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
Preparation before removing Cryptoshuffler.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: SpyHunterAnti-MalwareToolを使用してCryptoshufflerをスキャンします
ステップ 2: レジストリをクリーンアップします, Cryptoshufflerによってコンピューター上で作成されました.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこでCryptoshufflerによって作成されました. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by Cryptoshuffler on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
Cryptoshuffler FAQ
What Does Cryptoshuffler Trojan Do?
The Cryptoshuffler トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに.
機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, Cryptoshufflerのように, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.
Can Cryptoshuffler Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 覚えておいてください, より洗練されたトロイの木馬が存在すること, 出荷時設定にリセットした後でもバックドアを残して再感染する.
Can Cryptoshuffler Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
CryptoshufflerResearchについて
SensorsTechForum.comで公開するコンテンツ, このCryptoshufflerのハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
Cryptoshufflerの研究はどのように行ったのですか?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the Cryptoshuffler threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.