Jak odstranit CryptoJoker

Co je CryptoJoker?

Nová ransomware bylo objevené zvané CryptoJoker, která šifruje data pomocí šifrování AES-256 a pak žádá výkupné v bitcoins, aby si své soubory. Tento ransomware byla objevena skupina zabezpečení vědců nazvaný MalwareHunterTeam, jehož posláním je objevovat nové bezpečnostní hrozby a informace o nich. CryptoJoker není v současné době široce distribuována, ale je plně funkční ransomware, aby mohl v budoucnu větší distribuci. CryptoJoker Stáhnout nástroj pro odstraněníChcete-li odebrat CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Instalační program CryptoJoker je maskován jako soubor PDF, což znamená, že pravděpodobně je distribuována prostřednictvím e-mailu phishingových kampaní. Jakmile je spuštěn instalační program bude stahovat nebo generovat mnoho spustitelné soubory ve složce % Temp % a ve složce % AppData %. Každý z těchto souborů budou vykonávat různé úkoly, jako je odesílání informací do velení a řízení server, dotazování pro aktivní Regedit nebo Taskmgr procesy a je vypovědět a ujistěte se, že Zamknout obrazovku je viditelné a nad jiné aktivní Windows. Níže je úryvek kódu, který se používá k dotazování pro a ukončit procesy regedit a taskmgr.

Fragment kódu, který ukončí Správce úloh a Regedit procesy

Když CryptoJoker šifruje data prohledá všechny jednotky, včetně namapované síťové jednotky, soubory s určitou příponou v počítači oběti. Když to zjistí, cílené rozšíření bude šifrovat soubor a změňte název souboru tak to má příponu .crjoker k němu. Dog.jpg by být například Dog.jpg.crjoker.

Při šifrování dat, CryptoJoker bude také odesílat informace velení a řízení serveru umístěném na server6.thcservers.com. Informace, které posílá CryptoJoker zahrnuje datum, název hostitele, uživatelské jméno a název počítače.

Jako součást procesu instalace CryptoJoker bude také vytvořit dávkový soubor ve složce % Temp % názvem nový.bat, které provádí různé příkazy, které odstranit stínové kopie svazků a zakázat automatické spouštění oprava Windows. To provede tyto příkazy, aby bylo možné používat svazky stínové k obnovení souborů. Příkazy, které jsou spouštěny prostřednictvím tento dávkový soubor jsou:

a konečně ransomware se zobrazí malé okno, které zobrazí instrukce v angličtině a ruštině. Tyto pokyny uvádějí, že oběť musí e-mail, file987@sigaint.org, file9876@openmail.ccnebo file987@tutanota.com pro platební instrukce. Při odesílání e-mailu, musíte rovněž uvést RSA zašifrovaný řetězec textu, který se zobrazí v tomto okně, které se odečte z % Temp%README!!!. txt. Malware vývojář pak odpoví s částkou výkupné a další instrukce.

Výkupné

Tento výkupné zůstane nad spuštěné aplikace, Pokud ukončíte proces %Temp%WinDefrag.exe.

V současné době neexistuje žádná známá metoda dešifrovat soubory zašifrované CryptoJoker zdarma. Pokud to začne být propuštěn s větší cirkulace, se podrobněji prozkoumá možné metody obnovení souborů oběti spustitelný soubor.

Soubory spojené s CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Položky registru spojené s CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Stáhnout nástroj pro odstraněníChcete-li odebrat CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

OS Windows postižených CryptoJoker

  • Windows 1022% 
  • Windows 834% 
  • Windows 726% 
  • Windows Vista3% 
  • Windows XP15% 

Varování! Více antivirových programů zaznamenaly jen malware možnosti související s CryptoJoker.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Dr.WebAdware.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
VIPRE Antivirus22702CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic

CryptoJoker světové trendy podle zemí

Stáhnout nástroj pro odstraněníChcete-li odebrat CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>