Comment faire pour supprimer le malware BlackSquid Cryptocurrency Mining

Mise à jour avril 2024: Arrêtez de recevoir des messages d'erreur et ralentissez votre système avec notre outil d'optimisation. Obtenez-le maintenant à ce lien

1. Téléchargez et installez l'outil de réparation ici.
2. Laissez-le analyser votre ordinateur.
3. L'outil va alors répare ton ordinateur.

Trend Micro, la société de cybersécurité, a annoncé avoir trouvé un logiciel malveillant appelé BlackSquid qui infecte les serveurs Web avec huit vulnérabilités différentes et installe un logiciel d'exploration de données. Les résultats ont été publiés dans un blog le 3 juin.

Dans le rapport, malware cible les serveurs Web, les lecteurs réseau et les supports amovibles à l'aide de huit exploits et attaques par force brute différents. Plus précisément, le logiciel en question utilise «EternalBlue; DoublePulsar; exploits pour CVE-2014-6287, CVE-2017-12615 et CVE-2017-8464; et trois exploits ThinkPHP pour plusieurs versions ».

Alors que l'échantillon acquis par Trend Micro installe un logiciel d'exploitation basé sur l'unité centrale de traitement XMRig monero (XMR), BlackSquid pourrait également fournir d'autres charges utiles à l'avenir. Selon les données de Trend Micro, la plupart des cas de logiciels malveillants en question ont été découverts en Thaïlande et aux États-Unis.

Il a également un comportement «en forme de ver» pour la propagation transversale, disent les chercheurs. En d'autres termes, après qu'un ordinateur a été infecté sur un réseau, un logiciel malveillant tente d'infecter d'autres systèmes sur le réseau pour propager l'infection.

L'objectif global est de compromettre les serveurs Web, les lecteurs réseau et les supports amovibles pour installer XMRig, un script mineur de crypto-monnaie Monero, sur les machines cibles.

Comment BlackSquid infecte-t-il un système?

BlackSquid attaque les systèmes via des pages Web infectées, des serveurs Web compromis, des supports amovibles ou des lecteurs réseau (par exemple, des lecteurs USB infectés).

S'il n'est pas détecté, le logiciel malveillant installera une version du script de chiffrement XMRig, mais l'attaque ne s'arrête pas là car le logiciel malveillant recherche également une carte graphique sur le système infecté.

Les processeurs graphiques de carte vidéo peuvent être des mineurs de crypto-monnaie à cryptage important. Lorsque BlackSquid trouve un GPU, il utilise un deuxième composant XMRig pour utiliser les ressources matérielles. En bref, les logiciels malveillants tentent d'exploiter tout ce qu'ils peuvent dans un système pour maximiser la monnaie de cryptage pour les attaquants.

Le logiciel malveillant arrête la routine d'infection si au moins une des conditions suivantes est remplie:

• Le nom d'utilisateur de la victime est inclus dans une liste de noms d'utilisateurs communs de sandbox:
• Le modèle de formation est égal à un modèle inclus dans une liste spécifique;
• Le pilote de périphérique, le processus et/ou la bibliothèque de liens dynamiques est une liste spécifique utilisée par un code malveillant.

Supprimer BlackSquid Malware Exploits

Utiliser le gestionnaire de tâches

Appuyez sur Ctrl + Maj + Echap pour accéder au Gestionnaire des tâches. Accédez à l'onglet Processus (détails pour Win 8/10). Consultez attentivement la liste des processus actuellement actifs sur votre PC.

Si l'un d'eux semble suspect, consomme trop de RAM / CPU ou a une description étrange ou aucune description, faites un clic droit dessus, sélectionnez Ouvrir l'emplacement du fichier et supprimez tout ce qu'il contient.

Même si vous ne supprimez pas les fichiers, assurez-vous d'arrêter le processus en cliquant avec le bouton droit et en sélectionnant Arrêter le processus.

Conclusion

BlackSquid est un malware sophistiqué, en raison de ses techniques d'évasion et de ses attaques, qui peuvent causer des dommages importants aux systèmes qu'il infecte. En cas de succès, ce malware peut permettre à un attaquant d'augmenter l'accès et les privilèges non autorisés, de voler des informations propriétaires, de rendre le matériel et les logiciels inutilisables ou de lancer des attaques contre une organisation (ou même d'une organisation à une autre).

Mais étant donné le code défectueux et les routines délibérément ignorées, nous pensons également que les cybercriminels à l'origine de ce logiciel malveillant sont susceptibles d'être en phase de développement et de test; ils peuvent explorer comment tirer le meilleur parti des attaques en ayant deux composants pour l'exploitation minière, quelles que soient les ressources GPU des systèmes installés. De plus, ils peuvent essayer de se fixer des objectifs concrets sans lever beaucoup de capitaux. Premièrement, la plupart des exploits et des techniques qu'ils ont choisis ont été ouvertement partagés sous terre.

https://blog.trendmicro.com/trendlabs-security-intelligence/blacksquid-slithers-into-servers-and-drives-with-8-notorious-exploits-to-drop-xmrig-miner/

Conseil d'expert Cet outil de réparation analyse les référentiels et remplace les fichiers corrompus ou manquants si aucune de ces méthodes n'a fonctionné. Cela fonctionne bien dans la plupart des cas où le problème est dû à la corruption du système. Cet outil optimisera également votre système pour maximiser les performances. Il peut être téléchargé par En cliquant ici