Trojan.Win64.CoinMiner è considerato un Trojan perché viene installato come qualcosa che in realtà non è. Sebbene sembri che questo Trojan non è troppo diffuso, con il passare del tempo andrà sicuramente a conquistarsi uno spazio più ampio nel mondo delle infezioni malware. Trojan.Win64.CoinMiner agisce come il ransomware CoinVault, pertanto non sorprende che è in grado di crittografare i tuoi file più importanti e non ti consentente di accedere a vari programmi. Tuttavia, il problema è che i ransomware di questo tipo non sono per niente facili da rimuovere anche se siete degli utenti esperti. Ecco un estratto dall’avviso mostrato da Trojan.Win64.CoinMiner:

È stato notato che Trojan.Win64.CoinMiner blocca centinaia file differenti. Devi, tuttavia, essere estremamente cauto con la loro rimozione. Il fatto è che questo programma tiene i tuoi file in “ostaggio” allo scopo di estorcerti denaro. Dopo aver cliccato sul pulsante di Conferma, Trojan.Win64.CoinMiner carica un altro avviso, secondo il quale devi confermare i tuoi dati. .txt, .bin, .xml, .mp3, .jpg, .bmp, .wmw e non solo. Ovviamente, i cyber criminali utilizzano sofisticate tattiche per assicurarsi che voi clicchiate sui link o sui file allegati, in questo caso un documento .pdf.

Il blocco dello schermo applicato da Trojan.Win64.CoinMiner è messo in atto bloccando i file eseguibili e di sistema. README_HOW_TO_UNLOCK.TXT è uno di questi file e ordina agli utenti di scaricare il browser Tor, visitare un sito web fornito (zvnvp2rhe3ljwf2m.onion), e seguire ulteriori istruzioni. Come vedi, il ransomware è un’infezione seria e bisogna avere molta cura della sicurezza del proprio sistema per non avere a che fare con minacce simili.

In questo messaggio troverai, inoltre, due email: In più, quest’infezione potrebbe entrare nel tuo sistema se si naviga su siti web non affidabili, se si scaricano dei software da siti del genere e se si clicca sulle pubblicità che offrono l’installazione di programmi “utili”. Questo ID sul file è l’ID che viene chiesto agli utenti di inviare con le loro email tramite Trojan.Win64.CoinMiner. Questo è un passo chiave perché si tratta della maniera migliore per assicurarti che la rimozione sia stata effettuata con successo.

baefefbed “C: Quest’infezione non ha bisogno di contare su molteplici elementi per evitare la rimozione perché il suo compito principale è di criptare i tuoi file e lo può fare usando un singolo file.

Passo 1. Rimuovere Trojan.Win64.CoinMiner manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare Trojan.Win64.CoinMiner dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.