Jak odstranit CryptoJoker

Co je CryptoJoker?

Nová ransomware bylo objevené zvané CryptoJoker, která šifruje data pomocí šifrování AES-256 a pak žádá výkupné v bitcoins, aby si své soubory. Tento ransomware byla objevena skupina zabezpečení vědců nazvaný MalwareHunterTeam, jehož posláním je objevovat nové bezpečnostní hrozby a informace o nich. CryptoJoker není v současné době široce distribuována, ale je plně funkční ransomware, aby mohl v budoucnu větší distribuci. CryptoJoker Stáhnout nástroj pro odstraněníChcete-li odebrat CryptoJoker

Instalační program CryptoJoker je maskován jako soubor PDF, což znamená, že pravděpodobně je distribuována prostřednictvím e-mailu phishingových kampaní. Jakmile je spuštěn instalační program bude stahovat nebo generovat mnoho spustitelné soubory ve složce % Temp % a ve složce % AppData %. Každý z těchto souborů budou vykonávat různé úkoly, jako je odesílání informací do velení a řízení server, dotazování pro aktivní Regedit nebo Taskmgr procesy a je vypovědět a ujistěte se, že Zamknout obrazovku je viditelné a nad jiné aktivní Windows. Níže je úryvek kódu, který se používá k dotazování pro a ukončit procesy regedit a taskmgr.

Fragment kódu, který ukončí Správce úloh a Regedit procesy

Když CryptoJoker šifruje data prohledá všechny jednotky, včetně namapované síťové jednotky, soubory s určitou příponou v počítači oběti. Když to zjistí, cílené rozšíření bude šifrovat soubor a změňte název souboru tak to má příponu .crjoker k němu. Dog.jpg by být například Dog.jpg.crjoker.

Při šifrování dat, CryptoJoker bude také odesílat informace velení a řízení serveru umístěném na server6.thcservers.com. Informace, které posílá CryptoJoker zahrnuje datum, název hostitele, uživatelské jméno a název počítače.

Jako součást procesu instalace CryptoJoker bude také vytvořit dávkový soubor ve složce % Temp % názvem nový.bat, které provádí různé příkazy, které odstranit stínové kopie svazků a zakázat automatické spouštění oprava Windows. To provede tyto příkazy, aby bylo možné používat svazky stínové k obnovení souborů. Příkazy, které jsou spouštěny prostřednictvím tento dávkový soubor jsou:

a konečně ransomware se zobrazí malé okno, které zobrazí instrukce v angličtině a ruštině. Tyto pokyny uvádějí, že oběť musí e-mail, file987@sigaint.org, file9876@openmail.ccnebo file987@tutanota.com pro platební instrukce. Při odesílání e-mailu, musíte rovněž uvést RSA zašifrovaný řetězec textu, který se zobrazí v tomto okně, které se odečte z % Temp%README!!!. txt. Malware vývojář pak odpoví s částkou výkupné a další instrukce.

Výkupné

Tento výkupné zůstane nad spuštěné aplikace, Pokud ukončíte proces %Temp%WinDefrag.exe.

V současné době neexistuje žádná známá metoda dešifrovat soubory zašifrované CryptoJoker zdarma. Pokud to začne být propuštěn s větší cirkulace, se podrobněji prozkoumá možné metody obnovení souborů oběti spustitelný soubor.

Soubory spojené s CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Položky registru spojené s CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Stáhnout nástroj pro odstraněníChcete-li odebrat CryptoJoker

OS Windows postižených CryptoJoker

  • Windows 1022% 
  • Windows 834% 
  • Windows 726% 
  • Windows Vista3% 
  • Windows XP15% 

Varování! Více antivirových programů zaznamenaly jen malware možnosti související s CryptoJoker.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Dr.WebAdware.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
VIPRE Antivirus22702CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic

CryptoJoker světové trendy podle zemí

Stáhnout nástroj pro odstraněníChcete-li odebrat CryptoJoker

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image