Rocke Miner is een hack wapen dat meerdere hosts tegelijk kan infecteren, onze diepgaande verwijdering artikel laat zien hoe slachtoffers actieve infecties kan verwijderen. Afhankelijk van de exacte configuratie kan het verschillende systeemwijzigingen uitvoeren en zelfs andere infecties veroorzaken.
bedreiging Samenvatting
| Naam | Rocke Miner |
| Type | Mijnwerker |
| Korte Omschrijving | De Rocke Miner is een aanpasbare cryptocurrency-mijnwerker die kan worden uitgebreid met andere malwaremodules. |
| Symptomen | De slachtoffers mag geen zichtbare symptomen van een infectie. |
| Distributie Methode | Freeware Installations, gebundelde pakketten, Scripts en anderen. |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
| Gebruikerservaring | Word lid van onze Forum om Rocke Miner te bespreken. |
Rocke Miner - Distributiemethoden
De Rocke Miner is een kwaadaardige bedreiging die afkomstig lijkt te zijn van Chineessprekende acteurs. De primaire distributiemethode lijkt verschillende GIT-repositories te infecteren met de gevaarlijke code. De actieve campagnes zijn actief sinds april 2018 wat heeft geresulteerd in een lange tracking van de hacker-operators.
Rocke Miner-code wordt in verschillende toolkits gebruikt, scripts en code die zijn ingesloten in applicaties die GIT-repositories gebruiken om op te slaan, code beheren en downloaden. Andere methoden voor het afleveren van virussen zijn onder meer verbinding maken met externe servers via HTTP-verbindingen en dergelijke.
Andere methoden kunnen nog steeds worden gebruikt om de Miner-instantie te verspreiden. Honeypots ontdekte dat verschillende aanvalscampagnes proberen misbruik te maken van de kwetsbare code van Apache Struts.
Net als andere veelvoorkomende mijnwerkersbedreigingen kan Rocke ook in verschillende vormen worden ingebed, de meest voorkomende zijn de volgende:
- Betaalde ladingen geïnfecteerde documenten - Macrocode kan worden ingesloten in documenten van verschillende typen: tekstdocumenten, spreadsheets, presentaties of databases. Wanneer ze worden geopend door het slachtoffer gebruikers een melding prompt zal verschijnen hen te vragen om de ingebouwde scripts in te schakelen. Als dit gebeurt zal de infectie volgen.
- Application Installateurs - De Rocke Miner kan worden ingebed in software-installatieprogramma's voor verschillende toepassingen: nut van het systeem, creativiteit suites en etc. Gewoonlijk worden de gevaarlijke instanties gemaakt door de legitieme installatiebestanden van de officiële sites van de leverancier te nemen en deze te wijzigen.
Een veelgebruikte techniek is creëren fake download sites die gebruik maken van webelementen en lay-outs die zijn gekaapt van bekende internetportals en downloadpagina's van leveranciers. De bezoekende gebruikers kunnen worden gedwongen om met hen om te gaan, aangezien ze vaak gelijk klinkende domeinnamen en beveiligingscertificaten gebruiken.
Gewoonlijk kwaadaardige scripts die de omleidingscode naar dergelijke sites bevat, kan door valse of gekaapte profielen op communityforums en sociale netwerken worden gepost.
In sommige gevallen kunnen de hackers deze inzetten kwaadaardige web browser-extensies ,ze zijn vaak zowel op de officiële repositories als op downloadsites van derden te vinden. De beschrijvingen die door de criminelen zijn geplaatst, beloven de toevoeging van nieuwe functies of verbetering van reeds bestaande. Wanneer de infecties zijn voltooid, zullen de ingebouwde instructies de standaardbrowserinstellingen wijzigen om de gebruikers om te leiden naar een door een hacker gecontroleerde pagina. Nadat dit is gebeurd, wordt de miner op de geïnfecteerde hosts geladen.
Rocke Miner - Gedetailleerde beschrijving
De malwarebewerkingen beginnen met de opdracht om een aangepaste cryptocurrency-mijnwerker te downloaden. Afhankelijk van de exacte configuratie kan een andere tool worden gebruikt met een specifieke vooraf ontworpen instructieset. In alle gevallen zullen de hacktools profiteren van de beschikbare systeembronnen om complexe berekeningen uit te voeren. De geboekte resultaten worden gerapporteerd aan een speciale server (riep de mijnbouwpool) die in ruil daarvoor digitale valuta naar de operators zal overbrengen.
Er zijn twee hoofdtypen mijnwerkers die over het algemeen worden onderscheiden en de Rocke-mijnwerker kan de vorm aannemen van beide:
- Browser-gebaseerde mijnwerkers - Ze zijn geïntegreerd in de webbrowsers en zijn alleen actief wanneer een specifieke site of functie wordt geopend. De gevaarlijke code kan meerdere browsers tegelijk infecteren, effectief herstel is misschien niet altijd mogelijk omdat de mijnwerkers essentiële configuratiebestanden en instellingen kunnen wijzigen.
- Standalone mijnwerkers - De kan worden ingesteld als een op zichzelf staande bedreiging die kan worden ingesteld als een systeemservice of een applicatie. Windows kan het instellen als een aanhoudende bedreiging door registerwaarden te wijzigen, hierdoor start het elke keer dat de computer wordt ingeschakeld.
Er werd bevestigd dat een van de recente campagnes ook andere bedreigingen met zich meebracht. Het initiële infectiescript downloadt meerdere virusinfecties naar de slachtofferhosts. Het volgende kwaadaardige gedrag werd waargenomen:
- Malware Download Command - Met de eerste opdracht worden alle bedreigingen gedownload die deel uitmaken van de infectiecampagne.
- Uitvoering van Shell-scripts —Zij zullen de nodige omgevings- - systeemaanpassingen opzetten, aanmaken van vermeldingen die tot de dreiging behoren en enz.
- Start van mijnbouwscript - Bij het uitvoeren van de mijnwerkercode wordt het relevante configuratiebestand geladen en wordt de machine automatisch onderdeel van de actieve mijnbouwpool die onder controle staat van de kwaadwillende actoren.
Een van de verkregen monsters van Rocke-mijnwerker blijkt te correleren met een hackertool die wordt aangeboden op de ondergrondse hacker-markten. Het wordt aangeboden voor een lage prijs, mijnen de digitale valuta van Monero en heeft verschillende geavanceerde functies. Een typisch voorbeeld is de “inactieve mijnbouw” check - het controleert het gebruik van systeembronnen en wordt alleen uitgevoerd als er geen zware belasting is.
Verdere aanpassingen kunnen de opname van Trojans die een veilige verbinding tot stand kan brengen met een door hackers gecontroleerde server. Ze stellen de criminele operators in staat de controle over de doelmachines in te halen, evenals een bespionering van de slachtoffers en het stelen van hun gevoelige bestanden. In andere gevallen kunnen ze leveren ransomware infecties die bestanden versleutelen met een sterke versleuteling en herstelkosten voor ransomware eisen.
Ander kwaadaardig gedrag kan andere zijn systeemveranderingen zoals de volgende:
- files Manipulatie - De motor kan worden geconfigureerd om te verwijderen Systeemherstel Punten en Shadow Volume Kopieën. Dit maakt herstel erg moeilijk, tenzij een professionele oplossing wordt gebruikt.
- Windows-register Wijzigingen - De kwaadaardige engine van de Rocke-mijnwerker kan strings manipuleren die bij het besturingssysteem horen. Dit kan leiden tot algemene prestatieproblemen, dit is een veelvoorkomend teken van een virusinfectie. Wanneer individuele applicaties worden aangevallen, kunnen bepaalde functies volledig worden uitgeschakeld.
- Verdere netwerkinfecties - Verschillende gerelateerde malware kan het lokale netwerk scannen op kwetsbare hosts en deze testen op mogelijke beveiligingslekken. Als een zwakte wordt ontdekt, kan de mijnwerker van Rocke zich ook naar hen verspreiden.
Verwijder Rocke Miner Trojan
Als uw computersysteem raakte besmet met het Rocke Miner Trojaans, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze Trojan krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de Trojan te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Preparation before removing Rocke Miner.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scannen op Rocke Miner met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, gemaakt door Rocke Miner op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door Rocke Miner daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by Rocke Miner on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
Rocke Miner FAQ
What Does Rocke Miner Trojan Do?
The Rocke Miner Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, like Rocke Miner, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can Rocke Miner Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can Rocke Miner Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
About the Rocke Miner Research
De inhoud die we publiceren op SensorsTechForum.com, this Rocke Miner how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
How did we conduct the research on Rocke Miner?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the Rocke Miner threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.