Scala de severitate:  
  (98/100)

Monero Miner. Cum se poate elimina? (Ghid de dezinstalare)

de Lucia Danes - - | De tip: Malware

Criptomonedele au dus la dezvoltarea de Monero Mineri maliţioşi

Imaginea lui Monero Miner

Monero Miner este un program maliţios care minează în mod activ criptomoneda Monero , din 2016. În 2017, virusul a fost actualizat şi continuă să creeze, ilegal, monede virtuale utilizând CPU-ul calculatoarelor infectate. Momentan, viruşii Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, Wise XMRig şi alte programe de minat se răspândesc pe web.

Virusul Monero Miner, cel mai des, se răspândeşte ca şi troian, şi intră în sistem la pachet cu alte programe. Cu toate acestea, experţii din securitate au detectat şi un uz nedrept al minerului Coinhive JS. Această librărie JavaScript a fost injectată în mai multe website-uri populare şi extensii de browser.

Gplyra Miner, Vnlgp Miner şi CPU Miner sunt doar câteva dintre ameninţările cibernetice care stau lângă acest virus ameninţător. Scopul lor este acelaşi – minarea de criptomonede. În timp ce alţi mineri se concentrează pe Bitcoins, Dash sau Decred, Monero Miner – după cum sugerează titlul – este bazat pe minarea criptomonedelor Monero.

Acest malware ocupă PC-urile pe furiş, însă tot poate fi observat ca rulând ca NsCpuCNMiner32.exe sau Photo.scr în Task Manager. De fapt, hackerii au creat botnet-uri a acestor calculatoare, toate lucrând pentru acelaşi scop. Desigur, proprietarii acestora nu sunt conştienţi de aceste activităţi, şi doar observă că ceva este în neregulă atunci când dispozitivele lor încep să se comporte ciudat.

Deoarece minerii consumă mare parte din capacitatea CPU-ului, calculatoarele vor începe să opereze mai greoi decât de obicei, sau chiar pot îngheţa. Toată utilizarea extra a resurselor va duce nu doar la încetinirea dispozitivului, ci poate cauza şi probleme de hardware din cauza supraîncălzirii.

Sincer, creatorilor de troiani nu le pasă despre performanţa calculatorului dumneavoastră, şi îl folosesc doar pentru a crea profit pentru ei. Din fericire, nu trebuie să suportaţi aceste inconvenienţe. Există un mod prin care puteţi elimina Monero Miner din calculator. Mai exact, utilităţi antivirus precum Reimage sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes vă pot ajuta să terminaţi asta. Continuaţi să citiţi articolul pentru mai multe recomandări pentru eliminarea virusului.

Tehnologia Coinhive a fost rapid abuzată de către criminalii cibernetici

Coinhive este o librărie JavaScript pentru Monero Blockchain care poate fi integrată pe diverse website-uri. Această unealtă a fost lansată acum câteva săptămâni, pe 14 septembrie, însă deja a reuşit să atragă atenţia escrocilor. Oamenii fără scrupule au profitat de această unealtă pentru a mina criptomonede folosind CPU-ul calculatorului, în timp ce utilizatorul naviga pe un anumit website. În plus, minerul Coinhive JS a fost observat răspândindu-se şi prin campanii false de suport tehnic .

Cercetătorii au observat că Coinhive a fost integrat şi în extensia SafeBrowse. Atunci când utilizatorii instalează această extensie, Monero Miner începe să ruleze şi să folosească 50% din CPU-ul calculatorului. Din cauza acestei activităţi, calculatorul devine greoi şi poate fi avariat fizic din cauza temperaturii înalte. Procesul de minare continuă să ruleze până când utilizatorul închide browserul. Prin urmare, această activitate poate dura ore.

Mai mult, Coinhive a fost implementat pe mai multe website-uri care imită reţelele sociale populare, de exemplu, Twitter. Într-adevăr, există un domeniu înregistrat twitter.com.com care încarcă programe de minat imediat după ce o persoană scrie greşit adresa lui Twtter şi intră pe acest site. Este posibil ca escrocii să fi înregistrat numeroase alte site-uri, şi momentan, să obţină profit de urma utilizatorilor neatenţi.

Adiţional a fost raportat că o mulţime de website-uri folosesc în secret mineri . Printre site-uri se află The Pirate Bay,, showtime.com şi showtimeanytime.com.. Cu toate acestea, ultimele website-uri s-au oprit din aceste activităţi imediat după ce au fost descoperite. Totuşi, comunitatea online discută despre posibilitatea ca proprietarii acestora să fi câştigat sute de mii de dolari.

Actualizare August 2017: Vatico Monero (XMR) CPU Miner ajunge la suprafaţă

Ultima versiune de malware a fost setată să mineze XMR, Monero şi alte monede digitale. Ca şi versiunea anterioară, malware-ul funcţionează ca şi un troian. Pe de altă parte, poate fi detectat ca moloko.exe. Numele de fişier sugerează că malware-ul ar origina sau ţinti utilizatorii din Rusia . Din nefericire, troianii de minat sunt o problemă relevantă în această ţară .

Task Manager îl va identifica ca şi Minerul Monero (XMR) CPU. Indicatorul cheie ce sugerează prezenţa unui virus miner este uzajul extrem de ridicat al CPU-ului. Malware-ul se va conecta şi la platforma de minare de la xmr-eu.dwarfpool.com:8050 şi îşi va începe activitatea. 

Chiar dacă nu aveţi obiceiul de a verifica Task Manager, veţi observa procesele deteriorate ale PC-ului. În cazul în care aţi întâlnit această nenorocire cibernetică, eliminaţi-o imediat.

Elaborând modul de operare al lui Monero Miner, este important să notăm că această infecţie intră în calculator ca şi fişier Photo.scr, care lasă copii ale aceluiaşi fişier pe toate drive-urile din calculatorul infectat. Eventual, troianul extrage executabilul NsCpuCNMiner32.exe care este responsabil pentru procesul de minare.

Acest fişier va fi plasat în dosarul %Temp% şi operează de acolo. Acest proces va fi iniţiat automat, de fiecare dată când calculatorul este pornit. Din fericire, hackerii nu pot face nimic dacă dispozitivul dumneavoastră este deconectat de la internet, deoarece toate procesele de minare necesită o conexiune la reţea pentru a opera în mod eficient. Deci, este recomandat să îl eliminaţi Monero Miner în mod offline. Pentru a afla cum puteţi face asta manual, daţi mai jos.

2 noiembrie, 2017: Monero Mineri maliţioşi, găsiţi pe Google Play Store

Din nou, Google Play Store a dovedit că este un magazin „official app” în care nu se poate avea încredere. Se pare că toate tendinţele de malware ajung cu succes pe această platformă de aplicaţii, şi încep să atace imediat utilizatorii de Android. De această dată, cercetătorii au observat aplicaţii maliţioase ce ascund scripturi de minare criptomonede. Maliţiosul virus Android Monero Miner este recunoscut ca şi ANDROIDOS_JSMINER sau ANDROIDOS_CPUMINER.

Versiunea JSMiner version a fost detectată în „Recitiamo Santo Rosario Free” (o aplicaţie pentru utilizatorii de mobile religioşi) şi „SafetyNet Wireless App” (o aplicaţie ce promite oferte şi cupoane grozave pentru vizualizarea video-urilor şi completarea chestionarelor). Nesuprinzător este faptul că aceste aplicaţii profită de tehnologie Coinhive (descrisă mai sus) pentru a mina monede digitale. Codul JavaScript se execută în câmpul acestor aplicaţii; totuşi, victima nu poate observa ceva suspicios decât aceste probleme:

  • Viaţa mai scurtă a bateriei;
  • Performanţă scăzută a dispozitivului;
  • Aplicaţii ce îngheaţă.

CPUMiner a fost detectat ca şi aplicaţia „Car Wallpaper HD: mercedes, ferrari, bmw and audi.” Acest grup de aplicaţii maliţioase configură versiuni legitime de aplicaţii şi le infectează cu librării de minare criptomonede, precum cpuminer (criminalii folosesc versiunea actualizată a acestuia de 2.5.1).

Mai târziu, acestea sunt reîmpachetate şi distribuite. Analizele de la TrendMicro arată că acest tip de malware este capabi să mineze mai multe criptomonede (nu doar Monero).

Codul responsabil pentru minare primeşte un fişier config de pe serverele criminalilor. Fişierul conţine date despre platforma de minare prin intermediul protocolului de minat Stratum.

Versiuni ale lui Monero Miner şi procesele asociate acestora

ShellExperienceHost.exe şi MicrosoftShellHost.exe. Aceste procese se pot arăta în Task Manager-ul din Windows imediat după infiltrarea unui troian. Programul maliţios creează ShellExperienceHost.exe lansat automat la pornirea sistemului. Acest proces lansează şi MicrosoftShellHost.exe responsabil pentru minarea criptomonedei Monero prin utilizarea CPU-ului calculatorului afectat.

Booster.exe. Acest troian poate intra în sistem cu ajutorul adware-urilor. Înăuntru, configură setările de Windows pentru a se lansa la pornirea sistemului. În Task Manager, fişierul Booster.exe este descris ca şi VsGraphics Desktop Engine. Cu toate acestea, foloseşte până la 25% din CPU, ce indică clar minarea monedelor virtuale.

Virusul Wise XMRig. Wise Miner este un troian care poate crea două procese în dispozitivul afectat pentru a mina moneda Monero – AudioHD.exe şi winserv.exe. Atunci când acest troian intră în sistem, creează imediat minerul AudioHD.exe care începe să ruleze atunci când utilizatorul îşi deschide calculatorul. În administratorul de sarcini, acest proces are descrierea de XMRig.

Un alt fişier asociat cu Wise Miner este winserv.exe care are o descriere pentru WindowsHub. Ambele procese folosesc mult din puterea CPU-ului şi încetinesc sistemul.

Shadowsocks Miner. Acest troian este cunoscut pentru crearea şi lansarea proceselor service.exe sau websock.exe în dispozitivul afectat. Utilizatorii le pot vedea în Administratorul de Sarcini folosind multe din resursele calculatorului. Deseori, malware-ul apare în sistem la pachet cu alte programe. În plus, poate aduce în sistem alte spyware-uri sau aplicaţii cu potenţial nedorit.

Vatico Monero (XMR) CPU Miner. Aceste troian intră în sistem sub pretextul că este un program util. Totuşi, imediat după ce intră în sistem, acesta lansează procesul de autorulare, moloko.exe. Deci, de fiecare dată când victima porneşte Windows-ul, minerul începe să folosească până la 80% din CPU-ul calculatorului pentru a mina Monero.

Virusul Adylkuzz Miner. Acest miner de Monero intră în sistem folosindu-se de exploit-ul EternalBlue şi de backdoor-ul DoublePulsar. Malware-ul conectează calculatorul afectat la botnet-ul de minare şi începe să folosească CPU-ul pentru a mina criptomonede. Conectarea calculatoarelor afectate la reţea ajută la generarea mai multor criptomonede decât de obicei.

Coinhive Miner. Autorii acestui miner au profitat de unealta legitimă Coinhive care permite proprietarilor de website-uri să mineze criptomonede. Escrocii au plasat un cod de minare în extensiile maliţioase şi website-urile infectate. Adiţional, criminalii răspândesc acest virus prin intermediul escrocheriilor de tip suport tehnic sau site-urilor corupte, care sunt imposibil de deschis fără forţarea de renunţare a browserului.

Tehnicile de distribuţie ale lui Monero Miner

În general, Monero Miner este distribuit prin intermediul unor domenii suspicioase şi website-uri chestionabile. Utilizatorii care l-au descărcat în calculatoare sunt înşelaţi în a crede că au obţinut ceva util. În realitate, ei au descărcat un fişier infectat, care va începe să răspândească virusul prin calculator, pregătindu-l pentru procesul de minare.

Este important să verificaţi PC-ul frecvent  de malware, mai ales dacă obişnuiţi să descărcaţi programe de pe internet. De asemenea, este recomandat să urmăriţi programele care intră în PC, şi să le verificaţi cu scanere antivirus.

În septembrie, 2017, malware-ul a fost observat răspândindu-se şi prin extensia SafeBrowse. Prin urmare, utilizatorilor de Google Chrome li se recomandă să stea departe de această extensie. Această versiune de malware este extrem de periculoasă deoarece foloseşte mult din CPU-ul calculatorului. În Task Manager, utilizatorii pot vedea că Chrome foloseşte până la 50% din CPU. Totuşi, dacă deschideţi Chrome Task Manager, veţi observa că problema vine de la extensia SafeBrowse.

Eliminaţi instant troianul Monero Miner utilizând instrucţiuni profesionale

Cu toate că virusul Monero Miner este mai complex decât browser hijackeri, adware-uri şi alte infecţii uşoare, poate fi eliminat din calculatoarele infectate aproape fără efort. După cum am menţionat deja, puteţi elimina Monero Miner automat. Trebuie doar să selectaţi o utilitate antivirus demnă de încredere, de exemplu, Reimage sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Scanaţi-vă calculatorul cu software-ul antimalware, antispyware sau antivirus ales, şi nu veţi mai avea de a face cu încetiniri sau îngheţări ale sistemului. Ar trebui să vă reamintim că eliminarea lui Monero Miner va fi de succes dacă o executaţi offline, folosind Safe Mode.

În plus, dacă aţi instalat (sau a venit la pachet cu alte programe) extensia SafeBrowse Chrome, trebuie să o dezinstalaţi. După cum am menţionat în acest articol, este în strânsă legătură cu malware-ul şi pune calculatorul în pericol din cauza uzului mare al CPU-ului.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare Monero Miner:

Înlăturaţi Monero Miner utilizând Safe Mode with Networking

Reporniţi sistemul şi lansaţi utilitatea de securitate cibernetică pentru a elimina troianul Monero Miner.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Monero Miner

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Monero Miner.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Monero Miner utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Monero Miner. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Monero Miner a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Monero Miner precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Lucia Danes
Lucia Danes - Cercetător viruşi

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Lucia Danes
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-monero-miner.html

Ghiduri de înlăturare în alte limbi