Se o seu sistema for infetado com esta infeção de ransomware, não há dúvidas de que você irá reparar numa mensagem que afirma “Todos o arquivos importantes nos seus discos foram codificados” (“All the important files on your disks were encrypted”). Você talvez escute os anúncios ao assistir um filme ou navegar na Internet através de qualquer navegador. Toda vez que você tentar acessar um site particular, um aviso de navegador enganoso é exibido. Os programas Trojan ransomware como este podem infetar todos os discos ligados ao seu computador e codificar todos os arquivos alvo. Uma pesquisa recente demonstrou que é possível tornar-se afiliado do cpuminer-x86.exe, isto é, distribui-lo selecionando opções específicas, ex:

Os nossos peritos em segurança afirmam que o cpuminer-x86.exe é, virtualmente, um trojan. O código é executado antes que o sistema operativo carrega. Assim que é executada, esta infeção bloqueia a sua tela com uma mensagem que sugere que o software encontrado no seu computador não é autêntico. Assim sendo, se você não pretende que esta ameaça corrompa os seus arquivos pessoais, você deverá instalar um software de segurança que bloqueie este malware. Para verificar a sua identidade, você é solicitado a fornecer o número de seu cartão de crédito, a data de expiração e o número CVV. Em primeiro lugar, poderá encontrar links no corpo de texto, em segundo lugar, através de anexos infetados.

A tela bloqueada inicialmente pelo cpuminer-x86.exe é operado bloqueando os arquivos executáveis do sitema. O ransomware malicioso não tem como alvo os arquivos do sistema que podem ser facilmente substituídos e reparados, daí atacar os seus arquivos pessoais que são extremamente vulneráveis e é mais provável que você pague para restaurar esses arquivos. GET MY FILES.txt, READ NOW.txt, read this file.txt, READ.txt, README!

Você também irá encontrar dois endereços de correio eletrônico nesta mensagem: Sendo um arquivo de extração automática WinRAR, irá extrair automaticamente os arquivos para as diretorias %Temp% e “AppData%\Microsoft\Windows\Start Menu\Programs\Startup e adicionar um atalho no Arranque após um usuário clicar nele. O cpuminer-x86.exe pode criptografar mais de setenta extensões de arquivos, então você pode ter certeza que seus arquivos mais importantes serão criptografados se você tiver sido infectado por este programa.

A pesquisa também demonstrou que o cpuminer-x86.exe não só irá abrir uma página (neterrors.info/security-breach.html) com uma mensagem falsa, como também irá conetar-se à sua Internet sem autorização. Eles querem realmente que você pague o resgate assim que possível e eles afirmam que é impossível descodificar os ficheiros sem a chave de descodificação.

Etapa 1. Remover manualmente o cpuminer-x86.exe do Windows

  Excluir da Windows 8 e Windows 8.1

1. Mova o cursor do mouse para a parte debaixo e à direita da tela.
2. Clique em Configurações na barra e vá para Painel de Controle.
3. Selecione Desinstalar um Programa e remova o cpuminer-x86.exe.

  Excluir da Windows Vista e Windows 7 :

1. Clique em Start – > Painel de Controle.
2. Clique em Desinstalar um programa.
3. Clique duas vezes no programa que deseja remover.

  Excluir da Windows XP :

1. Clique no botão Iniciar. Selecione Painel de Controle.
2. Clique em Adicionar ou Remover Programas.
3. Selecione cpuminer-x86.exe, clique no botão remover.

Etapa 2. Desinstalar o cpuminer-x86.exe do seu navegador

  Reinicie o Google Chrome :

1. Abra seu navegador e pressione Alt+F.
2. Selecione Configurações.
3. Role a página para baixo e em seguida clique em Mostrar configurações avançadas.
4. Clique em reiniciar configurações de navegador.
5. Clique no botão Reiniciar.

  Reinicie o Internet Explorer :

1. Pressione Alt+T e clique em Opções de Internet.
2. Na Janela Avançado, clique em Reiniciar.
3. Selecionea caixa e clique em Reiniciar.
4. Clique em Fechar.

  Reinicie o Mozilla Firefox :

1. Pressione Alt+H.
2. Clique em informações de resolução de problemas.
3. Selecione Reiniciar o Firefox – > Reiniciar o Firefox – > Reiniciar.