La gravedad de escala:  
  (98/100)

Monero Miner. ¿Cómo eliminar? (Guía de desinstalación de)

por Lucia Danes - - | Escribe: Malware
12

El malware Monero Miner aún sigue vivo

Monero Miner

El virus Monero Miner está programado para minar crypto monedas Monero sin que el usuario se de cuenta. Gplyra Miner, Vnlgp Miner y CPU Miner son solo unas pocas ciber amenazas que son idénticas a este virus. Sus propósitos son el mismo – minar crypto monedas.

Mientras que otros mineros se centran en Bitcoins, Dash o Decred, Monero Miner – tal y como su propio nombre sugiere – está basado en minar la crypto moneda Monero. Aunque el malware estuvo principalmente activo durante el último año, últimamente, su nueva versión – Vatico Monero (XMR) CPU Miner] – ha sido detectada.

Este malware ocupa los ordenadores en silencio pero se puede ver ejecutándose como procesos NsCpuCNMiner32.exePhoto.scr en el Administrador de Tareas del sistema. De hecho, los hackers crean Botnets de estos ordenadores con el fin de que todos trabajen para el mismo fin. Por supuesto, sus propietarios son totalmente inconscientes de que estas actividades se están llevando a cabo y solo empiezan a sospechar algo cuando sus ordenadores empiezan a actuar de forma extraña.

Ya que los mineros usan prinicpalmente las capacidades del CPU, los ordenadores trabajan naturalmente mucho más lentamente de lo que lo solían hacer e incluso pueden crashear por completo. Todo este uso extra de recursos no solo disminuirá tu dispositivo sino que también causará daños al hardware debido a sobrecalentamiento.

Francamente, los creadores de troyanos no se preocupan del rendimiento de tu ordenador y solo lo usarán para generar beneficios para ellos mismos. Con suerte, no tendrás que enfrentarte a todos estos inconvenientes. Hay un modo de parar y eliminar Monero Miner de tu ordenador. Para ser más precisos, las utilidades contra virus como Reimage o Malwarebytes Anti Malware se pueden ocupar perfectamente de ello. Sigue leyendo el artículo para conocer más recomendaciones sobre la eliminación del virus.

Actualización de Agosto de 2017: aparece Vatico Monero (XMR) CPU Miner 

La última versión del malware está configurada para minar XMR, Monero y otras monedas digitales. Tal y como su versión previa, el malware también funciona a través de troyanos. Por otro lado, puede ser detectado como moloko.exe. El nombre de archivo sugiere que el malware puede haberse originado para atacar a usuarios rusos. Por desgracia, los troyanos de mining son un problema muy relevante en el país.

El Administrador de Tareas lo identificará como Monero (XMR) CPU Miner. El indicador clave que sugiere la presencia de un virus minero es el extremo uso del CPU. El malware también se conectará a la “piscina minera” de XMR en xmr-eu.dwarfpool.com:8050 y comenzará con su actividad.

Incluso aunque no tengas el hábito de comprobar el Administrador de Tareas cada cierto tiempo, te darás cuenta de que los procesos de tu ordenador se deteriorran. En caso de que te hayas encontrado con esta ciber amenaza, elimínala ahora mismo.

Elaborando el modus operandi de Monero Miner, es importante apuntar que esta infección entra en el ordenador como archivo Photo.scr, el cual coloca luego copias del mismo archivo en todos los discos del ordenador infectado. Eventualmente, el troyano extrae el ejecutable NsCpuCNMiner32.exe, el cual es responsable de los procesos de mining.

Este archivo será colocado en la carpeta %Temp% y opera desde ella. Este proceso también se iniciará cada vez que el ordenador es iniciado. Por fortuna, los hackers se quedan sin ayuda si tu dispositivo queda desconectado de Internet, ya que todos los procesos de mining necesitan una conexión a la red para ejecutarse adecuadamente. Por ello, es también recomendable ejecutar la eliminación de Monero Miner sin conexión a Internet. Para aprender a hacerlo manualmente, baja abajo.

Los sitios online muy probablemente contengan malware

Principalmente, Monero Minero se distribuye a través de dominios sospechosos y páginas webs fraudulentas. Los usuarios que lo descargan en sus ordenadores son engañados y piensan que están obteniendo algún contenido útil. En realidad, descargan un archivo infectado que inmediatamente comienza a difundir el virus por todo el ordenador para prepararlo para ejecutar procesos de minería.

Es especialmente importante comprobar tu ordenador en busca de malware regularmente, especialmente si sueles descargar programas desde Internet. Es también recomendable mantener control de los programas que entran en tu PC y comprobar también la confianza de los escáneres antivirus.

Modos de eliminar Monero Miner 

Aunque el virus Monero Miner es un poco más complejo que los hackers de navegador, adwares y similares infecciones de peso ligero, pueden ser eliminados del ordenador casi sin realizar esfuerzos. Como ya hemos dicho, puedes eliminar automáticamente Monero Miner. Solo necesitas seleccionar una utilidad antivirus de confianza para que haga el trabajo por ti.

Escanea tu ordenador con tu programa anti-malware, anti-spyware o anti-virus y no tendrás que tratar más con ralentizaciones o caídas del sistema. Debemos recordarte que la eliminación de Monero Miner sería más exitosa si la ejecutas sin conexión a Internet, usando el Modo Seguro.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Monero Miner está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Monero Miner. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Guía de eliminación manual de Monero Miner:

Eliminar Monero Miner usando Safe Mode with Networking

Reinicia el sistema y ejecuta una utilidad de cibe seguridad para eliminar el troyano Monero Miner.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Monero Miner

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Monero Miner.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Monero Miner usando System Restore

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Monero Miner. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Monero Miner se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Monero Miner u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Lucia Danes
Lucia Danes - Investigadora de virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-monero-miner.html

Guías de eliminación en otros idiomas