El troyano CryptoShuffler - ¿Como eliminarlo?

El pico de la tendencia de criptodivisa ha inducido de manera significativa la creación de todo tipo de amenazas que están especializadas y se centran en la cryptografía. En los pasados años, el ciber mundo ha visto docenas de troyanos cripto-secuestradores como Crypto-Loot Miner,CoinHive. Uno de los programas de ese tipo es CryptoShuffler, cuya publicación inicial fue en 2016, pero mientras pasaron los años, los desarrolladores se las arreglaron para actualizar el Cryptojacker a la versión maliciosa que ahora detectamos. Así que, si está relacionado con el cripto-minado, el dinero virtual o simplemente conoces a alguien que lo esté, este artículo será de ayuda.

El principio de trabajo de CryptoShuffler es bastante simple y muy tranquilo en comparación con otros cripto ransomware. Esto, sin embargo, hace que la amenaza sea más difícil de detectar, así que puede perder una cantidad significativa de criptodivisas hasta que note que hay algo sospechoso ocurriendo en segundo plano. En Octubre de 2017 Kaspersky informó que este troyano ha recogido de manera pasiva alrededor de 140,000$ en BTC en el período de un año. Y en ese momento, la cripto amenaza no estaba funcionando en su modo pleno en todo momento, así que vamos a pasar a lo importante de CryptoShuffler.


Cryptoshuffler cryptojacker trojan

¿Qué tiene de especial CryptoShuffler?

CryptoShuffler es un troyano silencioso que funciona a través del ‘portapapeles’. No le pide un rescate, ni usa ningún algoritmo para generar anuncios maliciosos, pero simplemente busca mantenerse sin detectar por la víctima mientras monitoriza lo que el usuario copia y pega. El troyano se ejecuta en segundo plano e intenta infectar svchost.exe, que haría que Windows sea incapaz de detectar la amenaza. El secretismo es necesario para que CryptoShuffler pueda monitorizar las direcciones de carteras virtuales copiadas cuando los usuarios están haciendo las transferencias.

Cuando los usuarios pagan por algo en BYC o cualquier otra cripto divisa, tienen que introducir una larga dirección específica del destinatario. Como la secuencia de la dirección contiene letras normales/mayúsculas, números y a veces tiene hasta 30 caracteres, la mayoría de los usuarios simplemente copian y pegan, ya que tardarían mucho en escribirlo todo de manera manual. Y esta debilidad es cómo el troyano CryptoShuffle gana su dinero. Se fija en las cosas que se copian en el almacenamiento temporal del ordenador y reconoce las direcciones de carteras cripto de Bitcoin, Ethereum, Zcash, Monero, Dash, Dogecoin y algunas otras divisas. Luego, en cuestión de segundos tras el reconocimiento de un código de identificación válido, CryptoShuffle copia sus propias direcciones de carteras reemplazando las originales cuando la víctima está introduciendo los datos de las transacciones.

Muchos de nosotros no comprobamos dos veces si la dirección que hemos copiado es la misma dirección que hemos insertado como la identificación del destinatario. Si su ordenador estuviese infectado con el malware CryptoShuffle sin lugar a duda verá dos códigos completamente diferentes. Además de este engaño para los usuarios incautos, CryptoShuffle no causa más daños. Por el contrario, se mantiene alejado de todos los cifrados intrincados, procesos y más cosas, que tienden a ralentizar el sistema, así la víctima no tomaría medidas durante la mayor parte de tiempo posible y el troyano podría redirigir más y más dinero a su bolsillo.

¿Se puede hacer algo para domar a este cripto ladrón invisible?

Maneras de detectar y eliminar el troyano CryptoShuffler de su ordenador

Antes de que los ciber criminales hayan vaciado por completo su cartera virtual y real, debería probar si ya tiene el troyano CryptoShuffler. Intenta copiar un número de identificador cripto y pegarlo en el área del destinatario en una plantilla para una transacción cripto (por supuesto, no prosigas), luego compara ambas direcciones para ver si son iguales o ligeramente diferentes. Si hubiese el cambio más ligero, entonces debe saber que ha invitado a un secuestrador a algún lugar de la memoria de su PC.

En este caso, cuando el malware CryptoShuffler es un parásito tan difícil de encontrar, la mejor herramienta que te puede ayudar a hacerlo son los softwares anti-spyware Spyhunter. Los hemos probado junto con otros productos y hemos descubierto que ninguna otra herramienta se iguala a estas aplicaciones de eliminación de malware que ofrecemos. En resumen, escanearán su ordenador, detectará el troyano CryptoShuffler y lo eliminará sin dejar rastro, permitiéndote que no te tengas que preocupar de perder más dinero.

Como CryptoShuffler se distribuye junto con adjuntos en emails de spam, junto con torrents, packs y programas sospechosos, USBs infectados, para la prevención asegúrese de practicar técnicas de navegación segura, no descargue ningún software de webs desconocidas y escanee periódicamente su PC/discos externos para ver si tiene algún parásito no deseado, ya sea un crypto jacker o un moderno ransomware.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Troyano Cryptoshuffler y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Troyano Cryptoshuffler y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Fuente: https://www.2-viruses.com/remove-cryptoshuffler-trojan

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *