CryptoJoker entfernen

Was ist CryptoJoker?

Eine neue Ransomware wurde entdeckte, namens CryptoJoker, die verschlüsselt Ihre Daten mit AES-256 Verschlüsselung und dann eine Lösegeld in Bitcoins verlangt, um Ihre Dateien zurück. Diese Ransomware entdeckt wurde von einer Gruppe von Sicherheitsexperten, genannt MalwareHunterTeam, deren Aufgabe es ist, entdecken neue Sicherheitsbedrohungen und release-Informationen über sie. CryptoJoker ist zu diesem Zeitpunkt nicht weit verbreitet, aber ist eine voll funktionsfähige Ransomware, die größere Verbreitung in der Zukunft sehen könnte. CryptoJoker Download-Tool zum EntfernenEntfernen Sie CryptoJoker

Das CryptoJoker-Installationsprogramm ist als PDF-Datei, verkleidet, was bedeutet, dass es wahrscheinlich über e-mail-Phishing-Kampagnen verteilt wird. Sobald das Installationsprogramm ausgeführt wird wird es herunterladen oder zahlreiche ausführbaren Dateien in den Ordner % Temp % und in den Ordner “% AppData%” zu generieren. Jede dieser Dateien führen verschiedene Aufgaben wie das Senden von Informationen an den Command & Control-Server Abfragen für aktive Regedit oder Taskmgr Prozesse und beenden sie, und dafür, dass der Sperre Bildschirm sichtbar und befindet sich auf der anderen aktiven Windows ist. Es folgt ein Ausschnitt aus dem Code, der verwendet wird, um für die Umfrage und die Regedit und Taskmgr Prozesse zu beenden.

Code-Snippet, der die Taskmgr und Regedit Prozesse beendet

Wenn CryptoJoker Ihre Daten verschlüsselt, scannt es alle Laufwerke, einschließlich zugeordnete Netzlaufwerke auf Computer nach Dateien mit bestimmten Erweiterungen des Opfers. Wenn es eine gezielte Erweiterung erkennt es verschlüsselt die Datei und ändern Sie den Dateinamen es also es eine Erweiterung des .crjoker angehängt hat. Beispielsweise würde Dog.jpg Dog.jpg.crjoker werden.

Beim Verschlüsseln Ihre Daten, CryptoJoker versendet auch Informationen zum Command & Control Server am server6.thcservers.com gelegen. Die Informationen, die von CryptoJoker gesendet wird, enthält das Datum, Ihr Hostname, Benutzername und Rechnername.

Als Teil des Installationsvorgangs werden CryptoJoker auch erstellen eine Batchdatei im % Temp % Ordner namens new.bat, die verschiedene Befehle ausführt, die Volume Schattenkopien zu entfernen und deaktivieren Windows automatische Starthilfe. Es führt diese Befehle machen es unmöglich, die Schatten-Volumes verwenden, um Ihre Dateien wiederherzustellen. Die Befehle, die über diese Batchdatei ausgeführt werden sind:

und schließlich die Ransomware zeigt ein kleines Fenster mit Anweisungen in Englisch und Russisch. Diese Anweisungen besagen, dass das Opfer- file987@sigaint.org, file9876@openmail.ccoder file987@tutanota.com Zahlungshinweise e-Mail muss. Beim Senden die e-Mail müssen Sie auch einen RSA verschlüsselt Textzeichenfolge, die in diesem Fenster auch angezeigt wird, ist die von % Temp%README lesen!!!. Txt. Der Malware-Entwickler wird dann mit der Lösegeld-Menge und andere Anweisungen reagieren.

Lösegeld-Hinweis

Dieses Lösegeld Anmerkung bleiben auf Ihren geöffneten Anwendungen, wenn Sie den %Temp%WinDefrag.exe-Prozess beenden.

Zu diesem Zeitpunkt gibt es keine bekannte Methode von CryptoJoker kostenlos verschlüsselte Dateien zu entschlüsseln. Wenn es beginnt mit größerer Verbreitung freigegeben werden, wird die ausführbare Datei Möglichkeiten der Wiederherstellung des Opfers Dateien genauer untersucht werden.

CryptoJoker zugeordneten Dateien

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Registry-Einträge, die mit CryptoJoker verbunden

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Download-Tool zum EntfernenEntfernen Sie CryptoJoker

Windows OS von CryptoJoker betroffen

  • Windows 1025% 
  • Windows 842% 
  • Windows 723% 
  • Windows Vista6% 
  • Windows XP4% 

Warnung! Mehrere Antiviren-Scanner sind nur Malware Möglichkeit mit Bezug zu CryptoJoker ermittelt.

Anti-Virus SoftwareVersionDetection
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
Malwarebytesv2013.10.29.10PUP.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
VIPRE Antivirus22702CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Dr.WebAdware.CryptoJoker

CryptoJoker Globale Trends nach Land

Download-Tool zum EntfernenEntfernen Sie CryptoJoker

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>