Remoção do vírus Winring0x64.sys ⛏️ (Coin Miner Trojan)

by Robert Bailey
junho 14, 2023
Winring0x64.sys é o nome de um processo do sistema, exatamente um driver de modo real do Windows. Normalmente, é invisível para o usuário. No entanto, se você ver o Winring0x64 no Gerenciador de Tarefas e ele estiver consumindo muita CPU, pode ser um sinal de infecção por minerador de criptomoedas.

Malwares como mineradores de criptomoedas tentam parecer mais legítimos usando o nome de um processo do sistema. Esse tipo de malware utiliza o poder de processamento da CPU e GPU para minerar criptomoedas, como Monero ou DarkCoin.1 Se você não tem certeza do motivo pelo qual esse processo apareceu no Gerenciador de Tarefas, considere escanear seu sistema com um software anti-malware.

O que é o processo Winring0x64.sys?

O Winring0x64.sys é um processo malicioso criado pelo vírus coin miner
Winring0x64.sys Windows Process

Winring0x64.sys – Uso muito alto da CPU e da GPU

Além disso, certos mineradores de criptomoedas também utilizam o poder da GPU para suas operações. Em tais casos, você pode enfrentar dificuldades até mesmo no movimento básico do cursor do mouse, já que a GPU frequentemente está totalmente ocupada, atingindo 100% de uso. Embora a GPU não seja tão crucial quanto o processador para a funcionalidade do sistema, os vírus de minerador de criptomoedas Winring0x64.sys não se preocupam com esses detalhes e exploram todos os recursos disponíveis. Isso frequentemente leva a consequências desfavoráveis.

Em resumo, sobre a mineração de criptomoedas

Como eu peguei o vírus Winring0x64.sys coin miner?

Os mineradores de moedas são disseminados de diferentes maneiras, mas suas principais fontes são banners e programas maliciosos de fontes duvidosas
Unwanted banners adware

O exemplo de banners maliciosos que você pode ver na Internet

Outra forma de adquirir esse item em seu PC é baixando-o de um site não confiável como parte de um programa. Usuários que distribuem versões hackeadas de programas conhecidos (que não exigem chave de licença) têm poucas chances de receber pagamento. Assim, há uma grande tentação de incluir malware no pacote final do aplicativo hackeado e receber uma moeda para cada instalação. Antes de criticar essas pessoas por hackear e distribuir malware, pergunte a si mesmo – está certo evitar a compra do programa dessa maneira? É muito mais barato pagar $20-$30 uma única vez do que pagar uma quantia muito maior por software antivírus e novas peças para o seu computador.

Como remover o minerador Winring0x64.sys do meu PC?

A melhor maneira de se livrar desse vírus de minerador de moedas é usar um software antimalware

Inicializando o PC no Modo de Segurança com Rede

Pressione o botão Iniciar, em seguida, escolha Energia e clique em Reiniciar enquanto mantém a tecla Shift pressionada no teclado.

Boot into Windows Safe Mode

O Windows será reinicializado no modo de recuperação. Nesse modo, escolha Solução de problemas→ Configurações de inicialização→ Modo de segurança com rede. Pressione o botão correspondente em seu teclado para escolher essa opção.

windows safe mode boot option with command prompt

Quando o computador está no modo de segurança, todos os aplicativos de terceiros, juntamente com a maioria dos componentes não críticos do sistema operacional, não são iniciados com a inicialização do sistema. Isso lhe dá a capacidade de limpar o computador sem lidar com o alto uso da CPU do minerador de moedas.

References

  1. Leia sobre por que Monero e DarkCoin são tão populares entre os cibercriminosos.
  3. Explicação detalhada de como a mineração de criptomoedas funciona.

Lista dos sintomas típicos do minerador de moedas

  • O Microsoft Defender está desativado;
  • A CPU e a GPU estão carregadas em 80-90% logo após a inicialização do sistema;
  • As ventoinhas de resfriamento estão funcionando em alta velocidade e fazendo muito barulho;
  • Um único processo no Gerenciador de Tarefas consome toda a potência da CPU e da GPU.

    • Quão perigoso é o minerador Winring0x64.sys?

    Os mineradores de moedas não causam danos aos seus arquivos. No entanto, eles causam muitas coisas desagradáveis em todo o sistema

    Primeiro de tudo, o malware Winring0x64.sys sobrecarrega o seu PC. Ele impede que seus aplicativos funcionem corretamente, uma vez que todo o poder de processamento é consumido pelo malware. Esse malware não se importa com suas necessidades, ele se concentra apenas em lucrar com você. Mesmo que você seja paciente e espere o navegador da web abrir, provavelmente enfrentará um desempenho extremamente lento. As páginas levarão uma eternidade para carregar e qualquer tipo de login provavelmente levará cerca de um minuto – apenas uma dor de cabeça para alguém que trabalha online.

    Resumo técnico do Winring0x64.sys.

    Nome do arquivo Winring0x64.sys
    Tipo Trojan Coin Miner
    Nome da detecção Trojan:Win32/CoinMiner
    Método de distribuição Pacote de software, propaganda intrusiva, redirecionamentos para sites obscuros etc.
    Comportamento semelhante Novpopen.exe, Dnscache.exe, Ghozi_dark.exe
    Remoção Faça o download e instale o GridinSoft Anti-Malware para remover automaticamente o Winring0x64.sys.

    O dano “visível” não é a única atividade desagradável que os coin miners fazem ao seu computador. O coin miner Winring0x64.sys também causa danos ao seu sistema operacional. Para executar todas as funções maliciosas efetivamente, ele danifica os mecanismos de segurança do seu sistema. Você provavelmente verá que o seu Microsoft Defender está desativado – o malware o para de forma a evitar a detecção. Se você verificar o arquivo HOSTS, provavelmente encontrará uma série de novas entradas – elas são inseridas por esse trojan miner para conectar seu PC a uma rede maliciosa de mineração. Todas essas alterações devem ser revertidas para o estado original durante o processo de recuperação do computador.

    Efeitos de hardware da atividade do minerador de moedas

    Além de tornar seu computador lento, o funcionamento em níveis máximos por um longo período de tempo pode causar danos ao seu dispositivo e aumentar os custos de eletricidade. Os componentes do PC são projetados para suportar cargas pesadas, mas só conseguem fazer isso quando estão em boas condições.

    O pequeno ventilador do processador é difícil de ser danificado. Enquanto isso, as GPUs possuem rotores grandes e de fácil acesso, que podem ser facilmente danificados se tocados enquanto estão em funcionamento, por exemplo, pelo usuário muito antes da injeção do coin-miner. Um sistema de resfriamento com mau funcionamento, juntamente com a carga muito alta causada pelo malware Winring0x64.sys, pode facilmente levar à falha da placa de vídeo2Sobre os efeitos indesejados para as GPUs no processo de mineração de criptomoedas.

    Inglês Espanhol Turco

    About the author

    Robert Bailey

    Security engineer focused on malware behavior, removal workflows, and Windows hardening. Robert reviews threat articles for practical accuracy, checking detection names, symptoms, and cleanup steps before publication.

    View all posts

    Leave a Comment