Como remover CryptoJoker

O que é CryptoJoker?

Um novo ransomware tem sido descoberto chamado CryptoJoker que criptografa seus dados usando criptografia AES-256 e então exige um resgate em bitcoins para recuperar seus arquivos. Este ransomware foi descoberto por um grupo de pesquisadores de segurança chamado MalwareHunterTeam, cuja missão é descobrir novas ameaças de segurança e liberar informações sobre eles. CryptoJoker não é amplamente distribuído neste momento, mas é um ransomware totalmente funcional que pode ver a maior distribuição no futuro. CryptoJoker Download ferramenta de remoçãoremover CryptoJoker

O instalador do CryptoJoker é disfarçado como um arquivo PDF, o que significa que provavelmente é distribuído através de campanhas de e-mail phishing. Uma vez que é executado o instalador irá baixar ou gerar inúmeros arquivos executáveis na pasta % Temp % e um na pasta % AppData %. Cada um desses arquivos irá realizar diversas tarefas, tais como o envio de informações para o servidor de comando & controle, sondagem para ativo Regedit ou Taskmgr processos e encerra-os e certificar-se de que a tela do fechamento é visível e localizada no topo de outras Windows ativo. Abaixo está um trecho de código que é usado para sondar a e encerrar os processos regedit e taskmgr.

Trecho de código que termina a Taskmgr e processos de Regedit

Quando CryptoJoker criptografa seus dados ele fará a varredura de todas as unidades, incluindo unidades de rede mapeadas, no computador da vítima para arquivos com certas extensões. Quando ele descobre uma extensão específica vai criptografar o arquivo e altere o nome do arquivo que tem uma extensão de .crjoker anexado a ele. Por exemplo, Dog.jpg seria Dog.jpg.crjoker.

Ao criptografar seus dados, CryptoJoker também irá enviar informações para o servidor de comando & controle localizado em server6.thcservers.com. A informação que é enviada pelo CryptoJoker inclui a data de seu hostname, usuário e nome de máquina.

Como parte do processo de instalação, CryptoJoker também criará um arquivo de lote na pasta % Temp % chamada bat que executa vários comandos que remover cópias de sombra de Volume e desative o reparo de inicialização automática de Windows. Ele executa esses comandos para tornar impossível usar os volumes de sombra para recuperar seus arquivos. Os comandos que são executados através deste arquivo de lote são:

, finalmente, o ransomware exibirá uma pequena janela que exibe as instruções em inglês e russo. Essas instruções afirmam que a vítima deve e-mail file987@sigaint.org, file9876@openmail.ccou file987@tutanota.com para instruções de pagamento. Ao enviar o e-mail, você também deve incluir uma RSA criptografado seqüência de caracteres de texto que é exibido nesta janela, bem como, que é lido de % Temp%README!!!. txt. O desenvolvedor de malware então responderá com o montante de resgate e outras instruções.

Bilhete de resgate

Este bilhete de resgate vai ficar em cima de seus aplicativos abertos, a menos que você finalizar o processo de %Temp%WinDefrag.exe.

Neste momento não há nenhum método conhecido para descriptografar arquivos criptografados por CryptoJoker de graça. Se começa a ser lançado com maior circulação, o executável será examinado mais de perto para possíveis métodos de recuperação de arquivos da vítima.

Arquivos associados com CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Entradas do registro associadas com CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Download ferramenta de remoçãoremover CryptoJoker

Sistema operacional Windows afetados por CryptoJoker

  • Windows 1025% 
  • Windows 831% 
  • Windows 721% 
  • Windows Vista8% 
  • Windows XP15% 

Aviso! Vários scanners antivírus detectaram apenas possibilidade de malwares relacionada para CryptoJoker.

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
VIPRE Antivirus22702CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
McAfee-GW-Edition2013Win32.Application.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker

CryptoJoker tendências globais por país

Download ferramenta de remoçãoremover CryptoJoker

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>