CryptoJoker poisto

Mikä on CryptoJoker?

Uusi ransomware on löydetty nimeltään CryptoJoker, joka salaa tietoja käyttäen AES-256 encryption ja vaatii lunnaita bitcoins saat tiedostot takaisin. Tämä ransomware löysi turvallisuus tutkijoiden nimeltään MalwareHunterTeam, jonka tehtävänä on löytää uusia turvallisuusuhkia ja vapauta tietoa niistä. CryptoJoker ei ole laajalti jaettu tällä hetkellä, mutta on täysin toimiva ransomware, joka voisi nähdä enemmän jakelu tulevaisuudessa. CryptoJoker Imuroi poistotyökalupoistaa CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

CryptoJoker asentaja on naamioitu PDF-tiedosto, mikä tarkoittaa, että todennäköisesti jaetaan kautta phishing sähköpostikampanjoita. Kun asennusohjelma on suoritettu se ladata tai luoda useita suoritettavia tiedostoja % Temp %-kansioon ja % AppData %-kansiossa. Kukin näistä tiedostoista suorittaa erilaisia tehtäviä, kuten tietojen lähettäminen Command & Control server polling aktiivinen holhoojahallitus eli koetella prosessien päättäisi oikeudenkäynnin ja Lukitse näyttö on näkyvissä ja sijaitsee päälle muut aktiiviset Windows. Alla on pätkä koodia, jota käytetään löydy ja lopettaa holhoojahallitus ja koetella jalostaa.

Koodinpätkä, joka lopettaa koetella ja Regedit prosessit

Kun CryptoJoker salaa tiedot se skannaa kaikki asemat, mukaan lukien yhdistetyt verkkoasemat uhrin tietokoneeseen tiedostoja on tietty tunniste. Kun se havaitsee kohdennettuja laajennus se salaa tiedosto ja vaihda tiedostonimi niin .crjoker tunniste liitetään se on. Esimerkiksi Dog.jpg tulisi Dog.jpg.crjoker.

Salattaessa tietoja CryptoJoker lähettää tiedot komento & Control-palvelimeen osoitteessa server6.thcservers.com. CryptoJoker lähetettävät tiedot sisältää päivämäärän, hostname, käyttäjätunnus ja nimi.

Asennuksen yhteydessä CryptoJoker luo myös komentojonotiedoston % Temp %-kansioon nimeltä new.bat, joka suorittaa useita komentoja, joka poistaa aseman tilannevedokset ja poistaa Windows automaattisen käynnistyksen korjaus. Se suorittaa nämä komennot käyttämällä shadow asemia palauttamaan tiedostoja on mahdotonta. Komennot, jotka suoritetaan kautta tämä komentojonotiedosto ovat:

lopuksi, ransomware näkyy pieni ikkuna, joka näyttää englanniksi ja venäjäksi. Nämä ohjeet todeta, että uhri on email file987@sigaint.org, file9876@openmail.cctai file987@tutanota.com maksuohjeet. Kun lähetät sähköpostia, sinun on myös RSA salatun merkkijonon tässä ikkunassa näkyvää tekstiä, joka luetaan % Temp%README!. txt. Haittaohjelmien kehittäjä vastaa ransom määrän ja muita ohjeita.

Lunnaita merkille

Lunnaita merkille pysyy päällä avoimia sovelluksia, ellei lopettaa %Temp%WinDefrag.exe prosessi.

Tällä hetkellä ei mitään tunnettua menetelmää purkaa tiedostot salattu CryptoJoker ilmaiseksi. Jos se alkaa vapautetaan enemmän liikkeeseen, executable tutkimme tarkemmin keinoja uhrin tiedostojen palauttaminen.

CryptoJoker liittyvät tiedostot

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Rekisterimerkintöjä liittyy CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Imuroi poistotyökalupoistaa CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows-käyttöjärjestelmä vaikuttaa CryptoJoker

  • Windows 1023% 
  • Windows 840% 
  • Windows 722% 
  • Windows Vista4% 
  • Windows XP11% 

Varoitus! Useita anti-virus skannereita on vain havaittu haittaohjelmien mahdollisuutta liittyvät CryptoJoker.

Anti-Virus SoftwareVersionDetection
Malwarebytesv2013.10.29.10PUP.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
McAfee5.600.0.1067Win32.Application.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
VIPRE Antivirus22702CryptoJoker

CryptoJoker Globaalit trendit maittain

Imuroi poistotyökalupoistaa CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>