Якщо майнер не є стандартними засобами, використовуйте Process Explorer на Windows:
Натисніть «Ctrl+Shift+Esc» для виклику диспетчера завдань, спостерігайте. Це займе 10-20 хвилин, але не рухайте мишу та клавіатуру, комп'ютер повинен перебувати у простій (попередньо відключіть заставку та догляд у сон).
Потрібно видалити програму знайденої траєкторії через спеціальні програми для видалення. Потрібно увімкнути відображення прихованих папок і файлів (Відкрийте будь-яку папку > «Папка та параметри пошуку» > «Вигляд» > «Показати приховані файли та папки» > «Приховати захищені файли операційної системи» > «Застосувати» та «ОК»).
Потім очистіть реєстр Windows від знайденої програми.
Очистіть файл HOSTS, щоб уникнути небажаного перенаправлення браузера. Перейдіть до %windir%/system32/Drivers/etc/host та заберіть зайві адреси.
(Важливо! Будьте обережні при видаленні файлу, особливо якщо ви не впевнений користувач. Всі дії ви робите на свій страх та ризик!)
Якщо диспетчер закривається самостійно або якась програма почала завантажувати систему, це означає, що ПК заражений майнером. Найлегший безкоштовний спосіб – перевстановити комп'ютер.
Також на ринку є платне програмне забезпечення для захисту від криптомайнінгу. Воно запобігає установці безлічі троянів і блокує домени найпопулярніших майнінгових пулів.
Що ще потрібно знати, щоб захиститись
Для MacOS популярні назви:
OSX.CoinMiner Virus
MacOS BitCoinMiner-AS
Creative Update Mac Miner
Є здирники+майнери, які шукають відповідні папки в %AppData%, оцінюють параметри пристрою. Такий вірус може підмінити папку (адресу гаманця) на пристрої, який вже майне. А загроза Rakhni miner шукає, чи знаєте ви про біткоін, і якщо так, вибере сценарій вірусу-шифрувальника.
Вимкніть непотрібні служби, включаючи внутрішні протоколи, такі як SMBv1, якщо не користуєтеся ними. Видаляйте зайві програми та розгляньте можливість обмеження доступу до вбудованих системних компонентів, таких як PowerShell, які не можна видалити, але які не потрібні більшості користувачів.
Увімкніть рішення користувача для таких функцій, як адміністрування віддалених робочих станцій, а не стандартних портів і протоколів. Для Windows розгляніть використання Microsoft Local Administrator Password Solution (LAPS) для керування паролями.
Вчасно перевіряйте та застосовуйте відповідні оновлення безпеки для операційних систем та програм.
Висновок
Майнінг криптовалюти є привабливою пропозицією для шахраїв, які хочуть монетизувати доступ до обчислювальних ресурсів. Це залишиться загрозою для організацій та приватних осіб, тому що впливає не лише на знос системи, а й на безпеку даних.
Незважаючи на те, що прихований майнер може здатися не таким серйозним, як здирники, його не можна ігнорувати. Захист пристрою та усвідомлене використання комп'ютера та інтернету загалом посилять вашу кібер-безпеку.
0 Комментарии