Ten artykuł został specjalnie opracowany dla takich użytkowników, których ważne pliki zostały uszkodzone z powodu CryptoSink i muszą usunąć CryptoSink z zanieczyszczonego systemu komputerowego, gdy tylko zostanie wykryty. Dlatego właściwie postaraj się przeczytać i postępować zgodnie ze wszystkimi instrukcjami, które są wymienione w tym blogu całkowicie.
| Raport techniczny CryptoSink | ||
| Nazwa zagrożenia | CryptoSink | |
| Rodzaj zagrożenia | Złośliwe oprogramowanie | |
| Zauważył | 2019 | |
| Wykryty przez | Andrey Shalnev i Maxim Zavodchik Badacze z F5 Networks | |
| Wariant | Eksplorator kryptowalut XMRig | |
| Należy do | Chiny | |
| Objawy | Jest to kampania wydobywająca kryptowaluty, która jest kompatybilna zarówno z systemem Linux, jak i Windows. | |
| Dotknięta przeglądarka internetowa | Microsoft Edge, Opera, Google Chrome, Safari, Mozilla Firefox, Internet Explorer. | |
| Zainfekowany system | System operacyjny Linux i Windows. | |
| Ukierunkowane operacje | CVE-2014-3120 w systemach Elasticsearch | |
| Technika rozproszenia | Pobieranie stron z torrentami, fałszywe aktualizacje oprogramowania itp. | |
| Poziom ryzyka | Silny | |
| Narzędzie do wykrywania | Gdy użytkownik zauważy, że jego kluczowe pliki są całkowicie uszkodzone, musi użyć tego narzędzia do wykrywania systemu Windows do skanowania całych komputerów. | |
| Narzędzie do odzyskiwania danych | Gdy użytkownik czuje, że jego system nie działa poprawnie, należy użyć tego narzędzia do odzyskiwania danych, aby natychmiast odzyskać wszystkie pliki. | |
Kompleksowe informacje o CryptoSink
CryptoSink to nowo wykryty w 2019 roku przez badaczy szkodliwego oprogramowania z sieci F5 Andrey Shalnev i Maxim Zavodchik. Jest to identyfikowane jako nielegalna kampania wydobywcza kryptowalut, która jest wykorzystywana do atakowania złośliwych operacji CryptoSink o nazwie CVE-2014-3120 w systemach Elasticsearch. W rzeczywistości jest to zmodyfikowana wersja XMRig kryptowaluty, która jest wdrażana do infekowania komputerów Mac, a także systemu operacyjnego opartego na Windows, takiego jak XP, 7, 8 / 8.1, Win 32/64, 10, Vista itp. Oraz wielu znanych wyszukiwarek internetowych Silniki takie jak Internet Explorer, Safari, Microsoft Edge, Google Chrome, Mozilla Firefox, Opera itp.
Infiltartion Ways Of CryptoSink
CryptoSink jest złowrogim zagrożeniem, które może po cichu zostać rozpowszechnione w zaatakowanym systemie komputerowym za pomocą wszelkich oszukańczych środków, takich jak metoda pakietowania oprogramowania, bezpłatne witryny hostingowe plików, sieć wymiany plików peer to peer, serwer gier online, kampanie spamowe e-mail, uszkodzone dyski zewnętrzne, pobieranie stron z torrentami, fałszywe narzędzie do aktualizacji oprogramowania, nieufny program do pobierania oprogramowania innej firmy, zhakowane pliki wykonywalne, aktualizacje skryptów Java, czytanie niechcianych załączników e-mail, fałszywe faktury, klikanie podejrzanych wyskakujących reklam, niewiarygodne źródła pobierania itp. Może skutecznie udostępnia poufne informacje ofierze z zainfekowanego komputera za pośrednictwem serwerów C&C (Command & Control) należących do chińskiego rządu. Głównym celem zaprojektowania takiego złośliwego oprogramowania przez atakujących jest uzyskanie korzyści finansowych od dotkniętych użytkowników zanieczyszczonego systemu komputerowego.
Wady spowodowane przez CryptoSink
CryptoSink to złośliwe cyberzagrożenie specjalnie stworzone do wydobywania kryptowaluty Monero. Może łatwo przekierować ruch do 127.1.1.1, a także może dołączyć polecenia rm, aby skutecznie wykonać to polecenie. Może łatwo dezaktywować wszystkie aplikacje bezpieczeństwa uszkodzonego systemu komputerowego.
Jak zakończyć CryptoSink
Jeśli poszkodowani użytkownicy zauważą, że jego system został uszkodzony z powodu pojawienia się CryptoSink i chcą usunąć takie złośliwe oprogramowanie z oszukanego systemu komputerowego za pomocą dowolnego niezawodnego narzędzia antywirusowego do pełnego skanowania całego systemu. W tym celu muszą przeczytać i wykonać wszystkie wymagane kroki, które są przedstawione w tej sekcji, jak poniżej.
>>Darmowy Ściąganie CryptoSink Skaner<<
Kroki, aby usunąć CryptoSink
Krok 1 >> Jak załadować system Windows w trybie awaryjnym w celu odizolowania CryptoSink
Krok 2 >> Jak wyświetlić ukryte pliki stworzone przez CryptoSink
-
Zamknąć wszystkie programy i przejdź do pulpitu
-
Wybierz ikonę Mój komputer i kliknij dwukrotnie, aby go otworzyć
-
Kliknij menu Narzędzia, a teraz wybrać i kliknij polecenie Opcje folderów.
-
Wybierz się na kartę Widok, który pojawia się w nowym oknie.
-
Zaznaczenie w polu obok dispaly zawartości folderów systemowych
-
Teraz Zaznacz pole wyboru, aby pokazać ukryte pliki i foldery
-
Teraz naciśnij przycisk Zastosuj i OK, aby zamknąć okno.
-
Jak tylko te czynności są wykonywane, można przeglądać pliki i foldery, które zostały stworzone przez CryptoSink i ukrytych do tej pory.
dla systemu Windows Vista
-
Zminimalizować wszystkie okna i przejść do pulpitu
-
Kliknij przycisk Start, które można znaleźć w niższej LEF Corner posiadające logo systemu Windows
-
Kliknij na panelu sterowania w menu i otwórz go
-
Panel sterowania może być otwarty w widoku klasycznym lub Panel sterowania Strona główna View.
-
Jeśli wybrałeś widok klasyczny, wykonaj tę
-
Kliknij dwukrotnie na ikonę folderu, aby go otworzyć
-
Teraz wybierz zakładkę Widok
-
Kliknij opcję pokazywania ukrytych plików i folderów
-
Jeśli wybrałeś Control Panel Strona główna Widok,
-
wykonaj tę Wygląd i personalizacja link jest klikany
-
Wybierz opcję Pokaż ukryte pliki i foldery
-
Naciśnij Zastosuj opcję, a następnie kliknij przycisk OK.
-
FolderOptions-ViewSettings Będzie Pokaż wszystkie foldery w tym te stworzone przez CryptoSink
Wiedzieć, jak wyświetlić ukryte Folders na Windows 7, Win 8 i Windows 10
(Po wykonaniu powyższych czynności są konieczne, aby zobaczyć wszystkie pliki stworzone przez CryptoSink, a wiadomo, że istnieje na zaatakowanego komputera).
-
Otworzyć Run Box od spinającego razem Start Key and R.
-
Teraz wpisz appwiz.cpl, a wejścia i naciśnij OK
-
Spowoduje to przejście do Panelu sterowania, szukał podejrzanych programów lub jakichkolwiek zapisów dotyczących CryptoSink. Unistall go raz, jeśli zdarzy ci się go znaleźć. Jednak pamiętaj, aby nie odinstalować dowolny inny program z listy.
-
W poszukiwaniu Field,Type msconfig i naciśnięcie Enter, to pojawi się okno msconfig_opt
W menu startowym, usuń wszystkie wpisy związane CryptoSink lub które są znane jako producenta.
Krok 3 >> Otwórz Run Box poprzez naciśnięcie Start Key and R w skojarzeniu
-
Kopiuj + Wklej następującą komendę jako
-
notepad% windir% / system32 / drivers / etc / hosts i naciśnij OK
-
Spowoduje to otwarcie nowego pliku. Jeśli system został posiekany przez CryptoSink, zostaną wyświetlone pewne adresy IP, które znajdują się w dolnej części ekranu.
Sprawdzić podejrzanych IP, który jest obecny w swoim localhost
Krok 4 >> Jak zakończyć procesy CryptoSink Running
-
Przejdź na kartę Procesy, naciskając klawisze Ctrl + Shift + Esc Klawisze Razem.
-
Spójrz za procesy CryptoSink uruchomiony.
-
Kliknij prawym przyciskiem myszy na CryptoSink i zakończyć proces.
-
malware-start-na pasku zadań
Krok 5 >> Jak usunąć CryptoSink Podobne wpisy rejestru
-
Otwórz rejestru wpisując regedit w polu Uruchom i wciśnij Enter
-
Spowoduje to otwarcie całą listę wpisów.
-
Teraz Znajdź i wyszukiwać wpisy stworzone przez CryptoSink i ostrożnie usuń ją.
-
Alternatywnie, można ręcznie wyszukać go w wykazie do usunięcia CryptoSink Ręczne.
Niestety, jeśli nie jesteś w stanie usunąć CryptoSink, Skanowanie komputera Teraz również złożyć pytanie i daj nam znać w przypadku masz jakieś wątpliwości. Nasi specjaliści z pewnością odpowie pewnych pozytywnych sugestii dotyczących tego samego. Dzięki!
Related Posts
Proste kroki, aby Usunąć EYE Malware z Windows 7- CSPY Downloader Usunięcie: Kompletny przewodnik Odinstaluj CSPY Downloader W ciągu zaledwie kilku krokach
- Pozbyć się Win32/Bundpil Natychmiast
- FickerStealer Deinstalacja: przewodnik Kasować FickerStealer z łatwością
- Pomoc Dla Usunięciem Ngioweb Botnet z Windows 10
- Pozbyć się TrojanDownloader:O97M/Qakbot.PB!MT z Windows 8 : Blok TrojanDownloader:O97M/Qakbot.PB!MT