Rocke Miner é uma arma de hacker que pode infectar vários hosts ao mesmo tempo, nosso artigo de remoção em profundidade mostra como as vítimas podem remover infecções ativas. Dependendo de sua configuração exata, ele pode realizar várias alterações no sistema e até mesmo entregar outras infecções.
Resumo ameaça
Nome | Rock Miner |
Tipo | Mineiro |
Pequena descrição | O Rocke Miner é um minerador de criptomoeda personalizável que pode ser expandido para incluir também outros módulos de malware. |
Os sintomas | As vítimas podem não sentir quaisquer sintomas aparentes de infecção. |
distribuição Método | Instalações freeware, pacotes integrados, Scripts e outros. |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum discutir Rocke Miner. |
Rocke Miner - Métodos de Distribuição
O Rocke Miner é uma ameaça maliciosa que parece vir de atores que falam chinês. O método de distribuição primário parece estar infectando vários repositórios GIT com o código perigoso. As campanhas ativas estão ativas desde abril 2018 que resultou em um longo rastreamento dos operadores de hackers.
O código do Rocke Miner está sendo usado em vários kits de ferramentas, scripts e código embutido em aplicativos que usam repositórios GIT para armazenar, gerenciar e baixar o código. Outros métodos de entrega de vírus incluem a conexão com servidores remotos via conexões HTTP e etc..
Outros métodos ainda podem ser usados para espalhar a instância do Miner. Honeypots detectou que várias campanhas de ataque tentam utilizar um exploit visando código vulnerável do Apache Struts.
Como outras ameaças de mineração comuns, Rocke também pode ser incorporado em várias formas, os mais comuns são os seguintes:
- Cargas úteis de documentos infectados - O código de macro pode ser incorporado em documentos de diferentes tipos: documentos de texto, Planilhas, apresentações ou bancos de dados. Sempre que eles são abertos pelos usuários vítimas, um prompt de notificação irá aparecer pedindo-lhes para habilitar os scripts integrados. Se isso for feito a infecção vai seguir.
- aplicação instaladores - O Rocke Miner pode ser incorporado em instaladores de software para várias aplicações: utilidades do sistema, suites criatividade e etc. Normalmente, as instâncias perigosas são criadas pegando os arquivos de configuração legítimos dos sites oficiais do fornecedor e modificando-os.
Uma técnica comum é criar sites falsos de download que usam elementos da web e layouts que são sequestrados de portais de Internet conhecidos e páginas de download de fornecedores. Os usuários visitantes podem ser coagidos a interagir com eles, pois costumam usar nomes de domínio e certificados de segurança semelhantes..
Usualmente scripts maliciosos contendo o código de redirecionamento para esses sites pode ser postado por perfis falsos ou sequestrados em fóruns da comunidade e redes sociais.
Em alguns casos, os hackers podem empregar extensões do navegador web maliciosas ,eles são freqüentemente encontrados nos repositórios oficiais e sites de download de terceiros. As descrições postadas pelos criminosos prometem a adição de novos recursos ou o aprimoramento dos já existentes. Quando as infecções forem concluídas, as instruções integradas mudarão as configurações padrão do navegador para redirecionar os usuários para uma página controlada por hacker. Depois que isso for feito, o minerador será carregado nos hospedeiros infectados.
Rocke Miner - Descrição detalhada
As operações de malware começam com o comando para baixar um minerador de criptomoeda personalizado. Dependendo da configuração exata, uma ferramenta diferente pode ser usada com um conjunto específico de instruções predefinidas. Em todos os casos, as ferramentas de hacking aproveitarão os recursos do sistema disponíveis para realizar cálculos complexos. Os resultados postados são relatados a um servidor especial (chamada piscina de mineração) que irá em troca transferir moeda digital para as operadoras.
Existem dois tipos principais de mineiros que são geralmente distintos e o mineiro Rocke pode assumir a forma de qualquer:
- Mineiros baseados em navegador - Eles são integrados aos navegadores da web e ficam ativos apenas quando um site ou função específica é acessada. O código perigoso pode infectar vários navegadores de uma vez, a restauração efetiva nem sempre é possível, pois os mineradores podem modificar os arquivos e configurações essenciais de configuração.
- Mineiros autônomos - O pode ser definido como uma ameaça autônoma, que pode ser definida como um serviço do sistema ou um aplicativo. O Windows pode configurá-lo como uma ameaça persistente, modificando os valores do Registro, isso fará com que ele inicie toda vez que o computador for ligado.
Uma das campanhas recentes foi confirmada por conter outras ameaças também. O script de infecção inicial baixa várias infecções de vírus para os hosts da vítima. O seguinte comportamento malicioso foi observado:
- Comando de download de malware - O comando inicial irá baixar todas as ameaças que fazem parte da campanha de infecção.
- Execução de Scripts Shell —Eles irão configurar o ambiente necessário - modificações do sistema, criação de entradas pertencentes à ameaça e etc.
- Lançamento do Script de Mineração - Após a execução do código do minerador, o arquivo de configuração relevante será carregado e a máquina será automaticamente incluída no pool de mineração ativo que está sob controle dos agentes maliciosos.
Descobriu-se que uma das amostras adquiridas do minerador Rocke se correlaciona com uma ferramenta de hacker oferecida nos mercados de hackers underground. É oferecido por um preço baixo, extrai a moeda digital Monero e possui vários recursos avançados. Um exemplo típico é o “mineração ociosa” check - monitora o uso de recursos do sistema e executa apenas quando não há carga pesada.
Outras personalizações podem permitir a inclusão de Trojans que pode configurar uma conexão segura com um servidor controlado por hacker. Eles permitem que os operadores criminosos assumam o controle das máquinas alvo, além de espionar as vítimas e roubar seus arquivos confidenciais. Em outros casos, eles podem entregar infecções ransomware que criptografam arquivos com uma cifra forte e exigem uma taxa de recuperação de ransomware.
Outros comportamentos maliciosos podem incluir outros mudanças no sistema tal como a seguir:
- arquivos de Manipulação - O mecanismo pode ser configurado para exclusão Sistema de pontos de restauração e As cópias de sombra de volume. Isso torna a recuperação muito difícil, a menos que uma solução de nível profissional seja usada.
- Janelas modificações no registro - O mecanismo malicioso do minerador Rocke pode manipular strings pertencentes ao sistema operacional. Isso pode levar a problemas de desempenho geral, este é um sinal comum de infecção por vírus. Quando os aplicativos individuais são direcionados, certas funções podem ser totalmente desativadas.
- Outras infecções de rede - Vários malwares relacionados podem escanear a rede local em busca de hosts vulneráveis e testá-los para possíveis falhas de segurança. Se uma fraqueza for descoberta, o minerador de Rocke pode se espalhar para eles também.
Remover Trojan Rocke Miner
Se o seu sistema de computador foi infectado com o Rock Miner troiano, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste Trojan o mais rápido possível antes que ele possa ter a chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o Trojan e siga o passo-a-passo guia de instruções fornecido abaixo.
Preparation before removing Rocke Miner.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Procure por Rocke Miner com a ferramenta de anti-malware SpyHunter
Degrau 2: Limpe quaisquer registros, criado por Rocke Miner no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Rocke Miner lá. Isso pode acontecer, seguindo os passos abaixo:
Degrau 3: Find virus files created by Rocke Miner on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
Perguntas frequentes sobre Rocke Miner
What Does Rocke Miner Trojan Do?
The Rocke Miner troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador. Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, como Rocke Miner, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can Rocke Miner Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Tenha em mente que existem Trojans mais sofisticados que deixam backdoors e reinfectam mesmo após uma redefinição de fábrica.
Can Rocke Miner Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
Sobre a Rocke Miner Research
O conteúdo que publicamos em SensorsTechForum.com, este guia de remoção de Rocke Miner incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
Como conduzimos a pesquisa sobre Rocke Miner?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the Rocke Miner threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.