จะทำอย่างไรเมื่อคอมพิวเตอร์ของคุณติดไวรัสการขุดสกุลเงินเสมือน?

• หลังจาก WannaCry มัลแวร์ "กรรโชก" ของ Petya ก็แพร่กระจายอย่างรวดเร็ว นี่คือวิธีแก้ไขและป้องกัน
• วิธีระบุมัลแวร์ WannaCry จากศูนย์ตอบสนองเหตุฉุกเฉินคอมพิวเตอร์เวียดนาม (VNCERT)
• WannaCry ยังไม่ตาย มันแค่โจมตีระบบกล้องจราจรของ Honda และออสเตรเลีย

เมื่อวานนี้ LuckyTemplates รายงานว่าคอมพิวเตอร์หลายพันเครื่องในเวียดนามถูกไวรัส W32.AdCoinMiner แย่งชิงผ่านบริการโฆษณาออนไลน์ Adf.ly หลังจากได้รับการควบคุมคอมพิวเตอร์แล้วไวรัสเหล่านี้จะยังคงเจาะผ่านช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์และควบคุมคอมพิวเตอร์ของผู้ใช้เพื่อดาวน์โหลดเพย์โหลดที่ซ่อนอยู่และทำการขุดเงินเสมือนจริง เมื่อได้รับการควบคุมอุปกรณ์ของเหยื่อ นอกเหนือจากการดาวน์โหลดเพย์โหลดการขุดสกุลเงินเสมือนแล้ว ผู้โจมตีสามารถติดตั้งโค้ดที่เป็นอันตรายอื่น ๆ ผ่านเซิร์ฟเวอร์ควบคุมเพื่อทำการจารกรรมและโจมตีทางไซเบอร์ ขโมยข้อมูล และแม้แต่เข้ารหัสข้อมูลเพื่อแบล็กเมล์

ตามที่ผู้เชี่ยวชาญจาก Trend Micro ระบุว่าเพื่อลดการบุกรุกของไวรัสในคอมพิวเตอร์ ผู้ใช้จำเป็นต้องอัปเดตแพตช์ล่าสุดสำหรับระบบปฏิบัติการทันที รวมถึงอัปเกรด Trend Micro Security เวอร์ชัน 12 และตั้งค่าความปลอดภัย การป้องกันระดับสูง

ในกรณีที่คุณสงสัยว่าคอมพิวเตอร์ของคุณติดไวรัสการขุดสกุลเงินเสมือน W32.AdCoinMiner คุณสามารถใช้มาตรการต่อไปนี้:

ขั้นตอนที่ 1 : ก่อนที่จะดำเนินการสแกนใดๆ ผู้ใช้ Windows XP, Vista และ Windows 7 จะต้องปิดการใช้งาน "System Restore" ก่อนจึงจะสามารถสแกนคอมพิวเตอร์ทั้งหมดได้

ขั้นตอนที่ 2 : ในระหว่างกระบวนการติดตั้ง ระบบปฏิบัติการที่แตกต่างกันจะมีไฟล์ รายการ โฟลเดอร์ หรือ "คีย์รีจิสทรี" ที่แตกต่างกัน หากคุณพบรายการเหล่านี้ในคอมพิวเตอร์ของคุณแล้ว คุณไม่จำเป็นต้องดำเนินการขั้นตอนต่อไปนี้ อย่างไรก็ตาม คอมพิวเตอร์หลายเครื่องไม่มีรายการเหล่านี้ ดังนั้นโปรดปฏิบัติตามคำแนะนำด้านล่างนี้

ขั้นตอนที่ 3: ค้นหาและลบไฟล์ไวรัส Coinminer ในรูปแบบ COINMINER_MALXMR.AB-WIN64

ขณะค้นหาและลบไฟล์ไวรัสนี้ จะมีบางกรณีปรากฏขึ้น เช่น:

• Windows Task Manager อาจไม่แสดงแอพพลิเคชั่นที่ทำงานอยู่ทั้งหมด ในกรณีนี้ ผู้ใช้สามารถใช้แอปพลิเคชันตรวจสอบกิจกรรมของบริษัทอื่น เช่น Process Explorer เพื่อตรวจจับไฟล์ที่มีโค้ดที่เป็นอันตราย ผู้ใช้สามารถดาวน์โหลด Process Explorer ได้ที่นี่
• กรณีที่สองคือทั้ง Windows Task Manager และ Process Explorer ปรากฏขึ้น แต่ไม่สามารถลบได้ ผู้ใช้ควรรีสตาร์ทคอมพิวเตอร์ในเซฟโหมด
• ประการที่สาม Windows Task Manager และ Process Explorer ไม่แสดงไฟล์นี้ ผู้ใช้ควรดำเนินการขั้นตอนต่อไป

ขั้นตอนที่ 4: ลบ “ค่ารีจิสทรี”

หมายเหตุ : หากคุณไม่ระมัดระวังในการแก้ไข "Registry" ของ Windows ผู้ใช้อาจประสบปัญหาระบบและไม่สามารถกู้คืนได้ Trend Micro ขอแนะนำให้คุณทำตามขั้นตอนนี้เฉพาะเมื่อคุณรู้วิธีดำเนินการหรือขอความช่วยเหลือจากผู้ดูแลระบบของคุณ ผู้ใช้สามารถอ้างอิงบทความบางส่วนเกี่ยวกับปัญหานี้จาก Microsoft ล่วงหน้าได้ หากต้องการแก้ไข "Registry" ต่อไป

เข้าถึงได้จากลิงค์:

ในHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

ในHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%ผู้ใช้ชั่วคราว%\IXP000.TMP\””

ขั้นตอนที่ 5: ค้นหาและลบไฟล์ด้านล่าง

หมายเหตุ: ก่อนที่จะค้นหาและลบไฟล์ ผู้ใช้ควรเปิดฟีเจอร์ "ค้นหาไฟล์และโฟลเดอร์ที่ซ่อน" ในส่วน "ตัวเลือกขั้นสูงเพิ่มเติม" เพื่อให้แน่ใจว่าไฟล์ด้านล่างจะไม่ถูกซ่อนเมื่อทำการค้นหา

%ผู้ใช้ชั่วคราว%\IXP000.TMP\TMP{สุ่ม}.TMP

· %ผู้ใช้ชั่วคราว%\IXP000.TMP\audiodig

· %ผู้ใช้ชั่วคราว%\IXP000.TMP\audiodig.exe

· %ผู้ใช้ชั่วคราว%\IXP000.TMP\audiodig.reg

· %ผู้ใช้ชั่วคราว%\IXP000.TMP\init.bat

· %รากของระบบ%\SysWOW64\audiodig

· %รากของระบบ%\SysWOW64\audiodig.exe

· %รากของระบบ%\SysWOW64\audiodig.reg

· %รากของระบบ%\SysWOW64\init.bat

ขั้นตอนที่ 6 : สุดท้ายนี้ ผู้ใช้ควรใช้ซอฟต์แวร์ป้องกันไวรัสของ Trend Micro Security เพื่อตรวจจับและลบไฟล์ที่มีรูปแบบเช่น COINMINER_MALXMR.AB-WIN64 เมื่อตรวจพบไฟล์ที่ติดไวรัส ผู้ใช้ควรลบหรือแยกไฟล์ออกจากไฟล์อื่นโดยสิ้นเชิงเพื่อหลีกเลี่ยงการแพร่กระจาย

ดูเพิ่มเติม:

• ซอฟต์แวร์ป้องกันไวรัสทำให้พีซีของคุณช้าลง
• ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุด 10 อันดับแรกในต้นปี 2561 สำหรับ Windows 10
• Bkav 2018 ใช้ปัญญาประดิษฐ์เพื่อตรวจจับไวรัสและปกป้องคอมพิวเตอร์
• อดีตแฮ็กเกอร์ NSA เปลี่ยนซอฟต์แวร์ป้องกันไวรัส Kaspersky ให้เป็นเครื่องมือสอดแนม