Como eliminar CryptoJoker

¿Qué es CryptoJoker?

Un nuevo ransomware ha sido descubierto llamado CryptoJoker que codifica los datos mediante cifrado AES-256 y luego exige un rescate en bitcoins a recuperar sus archivos. Este ransomware fue descubierto por un grupo de investigadores de seguridad llamado MalwareHunterTeam cuya misión es descubrir nuevas amenazas de seguridad y divulgación de información acerca de ellos. CryptoJoker no se distribuye extensamente en este tiempo, pero es un ransomware completamente funcional que podía ver una mayor distribución en el futuro. CryptoJoker Descargar herramienta de eliminación depara eliminar CryptoJoker

El instalador CryptoJoker se disfraza como un archivo PDF, que significa probablemente se distribuye a través de campañas de phishing de correo electrónico. Una vez que se ejecuta el instalador que descarga o generar numerosos archivos ejecutables en la carpeta % Temp % y uno en la carpeta % AppData %. Cada uno de estos archivos será realizar diversas tareas como el envío de información al servidor de mando y Control, la interrogación activa procesos de Regedit o Taskmgr y terminarles y asegurándose de que el bloqueo de pantalla es visible y situado encima de otros activos Windows. A continuación es un fragmento de código que se utiliza para sondear para y terminar los procesos de regedit y taskmgr.

Fragmento de código que termina el Taskmgr y Regedit procesos

Cuando CryptoJoker encripta sus datos escaneará todas las unidades, incluyendo unidades de red asignadas, en el ordenador de la víctima para archivos con ciertas extensiones. Cuando descubre una extensión específica que cifrar el archivo y cambiar el nombre del archivo que por lo que tiene una extensión de .crjoker a él. Por ejemplo, Dog.jpg convertiría en Dog.jpg.crjoker.

Mientras que cifrar sus datos, CryptoJoker también enviará información al servidor de comando y Control ubicado en server6.thcservers.com. La información que se envía por CryptoJoker incluye la fecha, su nombre de host, nombre de usuario y nombre de la máquina.

Como parte del proceso de instalación, CryptoJoker también creará un archivo por lotes en la carpeta % Temp % llamada new.bat que ejecuta diversos comandos que eliminar instantáneas de volumen y desactivar el servicio de inicio automático de Windows. Realiza estos comandos para hacer imposible usar los volúmenes de la sombra para recuperar tus archivos. Los comandos que se ejecutan a través de este archivo por lotes son:

por último, el ransomware mostrará una pequeña ventana que muestra las instrucciones en inglés y ruso. Estas instrucciones indican que la víctima debe correo electrónico file987@sigaint.org, file9876@openmail.cco file987@tutanota.com para las instrucciones de pago. Al enviar el correo electrónico debe incluir también un RSA cifrado de cadena de texto que se muestra en esta ventana, que se lee en % Temp%README!!!. txt. El desarrollador de malware entonces responderá con el monto del rescate y otras instrucciones.

Nota de rescate

Esta nota de rescate permanecerán encima de tus aplicaciones abiertas a menos que se termine el proceso de %Temp%WinDefrag.exe.

En este momento no existe ningún método conocido para descifrar archivos cifrados por CryptoJoker gratis. Si comienza a liberar con mayor circulación, el ejecutable se examinará más de cerca posible métodos de recuperar los archivos de la víctima.

Archivos asociados con CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Entradas del registro asociadas con CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Descargar herramienta de eliminación depara eliminar CryptoJoker

Sistema operativo de Windows afectadas por CryptoJoker

  • Windows 1024% 
  • Windows 833% 
  • Windows 720% 
  • Windows Vista7% 
  • Windows XP16% 

¡ ADVERTENCIA! Varios escáneres anti-virus solo han detectado la posibilidad de malware relacionado con CryptoJoker.

Anti-Virus SoftwareVersionDetection
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
Dr.WebAdware.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
VIPRE Antivirus22702CryptoJoker

CryptoJoker Tendencias mundiales por país

Descargar herramienta de eliminación depara eliminar CryptoJoker

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image