Comment supprimer CryptoJoker

Ce qui est CryptoJoker ?

Un nouveau ransomware a été découvert CryptoJoker appelé qui permet de crypter vos données en utilisant le cryptage AES-256 alors exige une rançon en bitcoins pour récupérer vos fichiers. Cette ransomware a été découvert par un groupe de chercheurs de sécurité appelée MalwareHunterTeam, dont la mission est de découvrir les nouvelles menaces de sécurité et de communiquer les renseignements à leur sujet. CryptoJoker n’est pas largement répandu en ce moment, mais est un ransomware entièrement fonctionnel qui pourrait voir une plus grande distribution dans le futur. CryptoJoker Télécharger outil de suppressionpour supprimer CryptoJoker

Le programme d’installation CryptoJoker est déguisé en format PDF, ce qui signifie que c’est probablement distribuée via des campagnes de phishing e-mail. Une fois le programme d’installation est exécuté, il sera télécharger ou générer de nombreux exécutables dans le dossier % Temp% et une dans le dossier %AppData%. Chacun de ces fichiers sera effectuer diverses tâches telles que l’envoi des informations vers le serveur Command & Control, interrogation active processus Regedit ou Taskmgr clôturant leur et en s’assurant que l’écran de serrure est visible et situé au sommet d’autres Windows active. Voici un extrait de code qui est utilisé pour interroger et mettre fin à des processus de regedit et taskmgr.

Extrait de code qui se termine le Taskmgr et processus de Regedit

Lorsque CryptoJoker crypte vos données, il va scanner tous les lecteurs, y compris les lecteurs réseau mappés, sur ordinateur de la victime pour les fichiers avec certaines extensions. Lorsqu’il détecte une extension ciblée il va crypter le fichier et changer le nom du fichier si il comporte une extension de .crjoker ajouté à la fin. Par exemple, Dog.jpg devient Dog.jpg.crjoker.

Tout en cryptant vos données, CryptoJoker enverra également d’informations sur le serveur de commandement et de contrôle situé à server6.thcservers.com. Les informations qui sont envoyées par CryptoJoker incluent la date, votre nom d’hôte, nom d’utilisateur et nom de l’ordinateur.

Dans le cadre du processus d’installation, CryptoJoker va également créer un fichier de commandes dans le dossier % Temp% appelé nouv.bat qui exécute diverses commandes qui enlèvent les clichés instantanés de Volume et de désactiver le redémarrage automatique Windows. Il exécute ces commandes pour rendre impossible d’utiliser les volumes de l’ombre pour récupérer vos fichiers. Les commandes qui sont exécutées par l’intermédiaire de ce fichier de commandes sont :

Enfin, le ransomware affiche une petite fenêtre qui affiche des instructions en anglais et en russe. Ces instructions précisent que la victime doit envoyer un courriel file987@sigaint.org, file9876@openmail.ccou file987@tutanota.com pour obtenir des instructions de paiement. Lors de l’envoi de l’e-mail, vous devez également inclure une RSA cryptée chaîne de texte qui est affichée dans cette fenêtre, qui est lu à partir de % Temp%README!!!. txt. Le développeur de logiciels malveillants répondra alors le montant de la rançon et d’autres instructions.

Note de rançon

Cette note de rançon reste sur le dessus de vos applications ouvertes à moins que vous terminer le processus de %Temp%WinDefrag.exe.

En ce moment il n’y a aucune méthode connue pour déchiffrer les fichiers chiffrés par CryptoJoker gratuite. S’il commence à être sorti avec une plus grande circulation, l’exécutable sera examiné de plus près aux méthodes possibles de récupérer des fichiers de la victime.

Fichiers associés à CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Entrées de Registre associées à CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Télécharger outil de suppressionpour supprimer CryptoJoker

Windows OS touchés par CryptoJoker

  • Windows 1030% 
  • Windows 830% 
  • Windows 721% 
  • Windows Vista3% 
  • Windows XP16% 

Mise en garde ! Plusieurs analyseurs antivirus ont détecté seulement possibilité de malware sur CryptoJoker.

Anti-Virus SoftwareVersionDetection
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
McAfee5.600.0.1067Win32.Application.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
VIPRE Antivirus22702CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
Dr.WebAdware.CryptoJoker

CryptoJoker tendances mondiales par pays

Télécharger outil de suppressionpour supprimer CryptoJoker

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image