Rocke Minerは、一度に複数のホストに感染する可能性のあるハッキング武器です。, 私たちの詳細な除去の記事は、被害者が活動的な感染を除去する方法を示しています. 正確な構成に応じて、さまざまなシステム変更を実行したり、他の感染を引き起こしたりする可能性があります.
脅威の概要
| 名前 | ロックマイナー |
| タイプ | 鉱夫 |
| 簡単な説明 | Rocke Minerはカスタマイズ可能な暗号通貨マイナーであり、他のマルウェアモジュールも含めるように拡張できます. |
| 症状 | 犠牲者は感染の明らかな症状を経験しないかもしれません. |
| 配布方法 | フリーウェアのインストール, バンドルパッケージ, スクリプトなど. |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
| ユーザー体験 | フォーラムに参加する RockeMinerについて話し合う. |
Rocke Miner –配布方法
Rocke Minerは、中国語を話す俳優から来ているように見える悪意のある脅威です。. 主な配布方法は、危険なコードを使用してさまざまなGITリポジトリに感染しているようです。. アクティブなキャンペーンは4月からアクティブになっています 2018 その結果、ハッカーオペレーターの追跡が長くなりました.
RockeMinerコードはさまざまなツールキットで使用されています, GITリポジトリを使用して保存するアプリケーションに埋め込まれたスクリプトとコード, コードの管理とダウンロード. その他のウイルス配信方法には、HTTP接続などを介したリモートサーバーへの接続が含まれます。.
Minerインスタンスを拡散するために他のメソッドを引き続き使用できます. Honeypotsは、いくつかの攻撃キャンペーンがApacheStrutsの脆弱なコードを標的とするエクスプロイトを利用しようとしていることを検出しました.
他の一般的なジカマドドリの脅威と同様に、ロックもさまざまな形で埋め込むことができます, 最も一般的なものは次のとおりです:
- 感染したドキュメントのペイロード —マクロコードはさまざまなタイプのドキュメントに埋め込むことができます: テキストドキュメント, スプレッドシート, プレゼンテーションまたはデータベース. 被害者のユーザーが開くたびに、組み込みのスクリプトを有効にするように求める通知プロンプトが表示されます. これが行われると、感染が続きます.
- アプリケーションインストーラー — Rocke Minerは、さまざまなアプリケーションのソフトウェアインストーラーに組み込むことができます: システムユーティリティ, クリエイティビティスイートなど. 通常、危険なインスタンスは、ベンダーの公式サイトから正当なセットアップファイルを取得し、それらを変更することによって作成されます.
一般的な手法は、作成することです 偽のダウンロードサイト 有名なインターネットポータルやベンダーのダウンロードページから乗っ取られたWeb要素やレイアウトを利用する. 訪問しているユーザーは、よく似たサウンドのドメイン名とセキュリティ証明書を使用することが多いため、強制的に操作することができます。.
いつもの 悪意のあるスクリプト そのようなサイトへのリダイレクトコードを含むものは、コミュニティフォーラムやソーシャルネットワーク上の偽のまたはハイジャックされたプロファイルによって投稿される可能性があります.
場合によっては、ハッカーは 悪意のあるWebブラウザ拡張機能 ,多くの場合、公式リポジトリとサードパーティのダウンロードサイトの両方で見つかります. 犯罪者によって投稿された説明は、新しい機能の追加または既存の機能の強化を約束します. 感染が完了すると、組み込みの手順により、デフォルトのブラウザ設定が変更され、ユーザーがハッカーが制御するページにリダイレクトされます。. これが行われた後、マイナーは感染したホストにロードされます.
Rocke Miner –詳細な説明
マルウェアの操作は、カスタマイズされた暗号通貨マイナーをダウンロードするコマンドから始まります. 正確な構成に応じて、特定の事前に設計された命令セットで異なるツールを使用できます. すべての場合において、ハッキングツールは複雑な計算を実行するために利用可能なシステムリソースを利用します. 投稿された結果は特別なサーバーに報告されます (マイニングプールと呼ばれる) これは、見返りにデジタル通貨をオペレーターに転送します.
一般的に区別される鉱夫の2つの主要なタイプがあり、ロック鉱夫はどちらかの形を取ることができます:
- ブラウザベースのマイナー —これらはWebブラウザーに統合されており、特定のサイトまたは機能にアクセスした場合にのみアクティブになります。. 危険なコードは、一度に複数のブラウザに感染する可能性があります, マイナーは重要な構成ファイルと設定を変更できるため、効果的な復元が常に可能であるとは限りません。.
- スタンドアロンマイナー —システムサービスまたはアプリケーションとして設定できるスタンドアロンの脅威として設定できます. Windowsは、レジストリ値を変更することにより、永続的な脅威として設定できます, これにより、コンピューターの電源がオンになるたびに起動します.
最近のキャンペーンの1つは、他の脅威も運ぶことが確認されました. 最初の感染スクリプトは、複数のウイルス感染を被害者のホストにダウンロードします. 次の悪意のある行動が観察されました:
- マルウェアダウンロードコマンド —最初のコマンドは、感染キャンペーンの一部となったすべての脅威をダウンロードします.
- シェルスクリプトの実行 —必要な環境をセットアップします—システムの変更, 脅威などに属するエントリの作成.
- マイニングスクリプトの起動 —マイナーコードの実行時に、関連する構成ファイルがロードされ、マシンは、悪意のあるアクターの制御下にあるアクティブなマイニングプールの一部に自動的になります。.
Rocke minerの取得したサンプルの1つは、ハッカーの地下市場で提供されているハッカーツールと相関していることが判明しています。. 低価格で提供されています, Moneroデジタル通貨をマイニングし、いくつかの高度な機能を備えています. 典型的な例は “アイドルマイニング” チェック—システムリソースの使用状況を監視し、負荷が高くない場合にのみ実行します.
さらにカスタマイズすると、以下を含めることができます トロイの木馬 ハッカーが制御するサーバーへの安全な接続を設定できます. それらは、犯罪者が標的のマシンの制御を追い越すことを可能にします, また、被害者をスパイし、機密ファイルを盗みます. 他の場合には彼らは配達することができます ランサムウェア感染 強力な暗号でファイルを暗号化し、ランサムウェアの回復料金を要求する.
その他の悪意のある動作には、その他が含まれる可能性があります システムの変更 次のような:
- ファイル操作 —エンジンは削除するように構成できます システムの復元ポイント と シャドウボリュームコピー. これにより、プロ仕様のソリューションを使用しない限り、リカバリが非常に困難になります。.
- Windowsレジストリの変更 — Rockeマイナーの悪意のあるエンジンは、オペレーティングシステムに属する文字列を操作できます. これは、全体的なパフォーマンスの問題につながる可能性があります, これはウイルス感染の一般的な兆候です. 個々のアプリケーションを対象とする場合、特定の機能を完全に無効にすることができます.
- さらなるネットワーク感染 —いくつかの関連するマルウェアは、ローカルエリアネットワークをスキャンして脆弱なホストを探し、潜在的なセキュリティホールをテストできます。. 弱点が発見された場合、ロックマイナーはそれらにも広がる可能性があります.
RockeMinerトロイの木馬を削除する
コンピュータシステムが感染した場合 ロックマイナー トロイの木馬, マルウェアの削除について少し経験が必要です. このトロイの木馬がさらに広がり、他のコンピュータに感染する前に、できるだけ早くこのトロイの木馬を駆除する必要があります。. トロイの木馬を削除し、以下に提供されているステップバイステップの手順ガイドに従う必要があります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
Preparation before removing Rocke Miner.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: SpyHunterマルウェア対策ツールを使用してRockeMinerをスキャンします
ステップ 2: レジストリをクリーンアップします, RockeMinerがコンピューター上で作成.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, RockeMinerによって作成されました. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by Rocke Miner on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
Rocke Miner FAQ
What Does Rocke Miner Trojan Do?
The Rocke Miner トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに.
機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, RockeMinerのように, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.
Can Rocke Miner Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 覚えておいてください, より洗練されたトロイの木馬が存在すること, 出荷時設定にリセットした後でもバックドアを残して再感染する.
Can Rocke Miner Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
RockeMinerResearchについて
SensorsTechForum.comで公開するコンテンツ, このロックマイナーのハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
RockeMinerの調査はどのように行ったのですか?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the Rocke Miner threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.