Hvordan fjerner CryptoJoker

Hvad er CryptoJoker?

En ny ransomware har været opdaget kaldet CryptoJoker, der krypterer dataene ved hjælp af AES-256 kryptering og derefter kræver en løsesum i bitcoins at få dine filer tilbage. Denne ransomware blev opdaget af en gruppe af forskere i sikkerhed kaldet MalwareHunterTeam hvis mission er at opdage nye trusler mod sikkerheden og frigive oplysninger om dem. CryptoJoker er ikke udbredt på dette tidspunkt, men er en fuldt funktionel ransomware, der kunne se større udbredelse i fremtiden. CryptoJoker Download værktøj til fjernelse affjerne CryptoJoker

CryptoJoker installer er forklædt som en PDF-fil, hvilket betyder, at det sandsynligvis distribueres via e-mail phishing kampagner. Når installationsprogrammet er udført vil det hente eller generere mange eksekverbare filer i mappen % Temp %, og i mappen % AppData %. Hver af disse filer vil udføre forskellige opgaver som afsendelse af oplysninger til Command & Control server, polling for aktive Regedit eller hverv processer og opsige dem, og sikre låsen skærmen er synlige og placeret på toppen af andre aktive Windows. Nedenfor er en stump kode, der bruges til at forespørge til og opsige regedit og hverv processerne.

Kodestykke, der afslutter Taskmgr og Regedit processer

Når CryptoJoker krypterer dine data vil det scanne alle drev, herunder tilknyttede netværksdrev på ofrets computer for filer med bestemte filtypenavne. Når den opdager en målrettet udvidelse vil kryptere filen og ændre filnavnet det, så det har filtypenavnet .crjoker føjes til det. For eksempel, ville Dog.jpg blive Dog.jpg.crjoker.

Mens du kryptere dine data, vil CryptoJoker også sende oplysninger til Command & Control server placeret på server6.thcservers.com. De oplysninger, der sendes af CryptoJoker indeholder datoen, din værtsnavn, Brugernavn og computernavnet.

Som en del af installationsprocessen, vil CryptoJoker også oprette en batch-fil i % Temp %-mappen kaldet ny.bat, der udfører forskellige kommandoer, der fjerne volumen øjebliksbilleder og deaktivere Windows automatisk Startreparation. Det udfører disse kommandoer til at gøre det umuligt at anvende skygge-diskenheder til at gendanne dine filer. De kommandoer, der udføres via denne batch-fil er:

endelig ransomware vil vise et lille vindue, der viser instruktioner i både engelsk og russisk. Disse instruktioner sige, at ofret skal e-mail- file987@sigaint.org, file9876@openmail.cceller file987@tutanota.com for betalingsinstrukser. Når du sender e-mailen skal du også medtage en RSA krypteret tekststreng, der vises i dette vindue, som læses fra % Temp%README!. txt. Malware udvikleren vil derefter svare med løsepenge beløb og andre instruktioner.

Løsesum notat

Denne løsesum notat vil forblive på toppen af dine åbne programmer, medmindre du opsige %Temp%WinDefrag.exe proces.

På dette tidspunkt er der ingen kendt metode til at dekryptere filer krypteret af CryptoJoker gratis. Hvis det begynder at blive frigivet med større omsætning, vil den eksekverbare fil blive undersøgt nærmere for mulige metoder til at inddrive en ofrets filer.

Filer forbundet med CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Registreringsdatabaseposter forbundet med CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Download værktøj til fjernelse affjerne CryptoJoker

Windows OS ramt af CryptoJoker

  • Windows 1023% 
  • Windows 834% 
  • Windows 723% 
  • Windows Vista5% 
  • Windows XP15% 

Advarsel! Flere anti-virus scannere har netop fundet malware muligheden relateret til CryptoJoker.

Anti-Virus SoftwareVersionDetection
VIPRE Antivirus22224CryptoJoker.Generic
ESET-NOD328894Win32/CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
Dr.WebAdware.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker

CryptoJoker globale tendenser af land

Download værktøj til fjernelse affjerne CryptoJoker

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image