Hogyan lehet eltávolítani CryptoJoker

Mi az a CryptoJoker?

Egy új ransomware már felfedezett nevű CryptoJoker, amely titkosítja az adatokat, AES-256 encryption használ, és majd követeli a váltságdíjat a bitcoins, hogy kap a fájlokat vissza. Ez a ransomware fedezte fel egy csoportja a biztonsági kutatók úgynevezett MalwareHunterTeam, amelynek feladata, hogy fedezze fel az új biztonsági fenyegetések, és engedje el a rájuk vonatkozó információkat. CryptoJoker ebben az időben széles körben nem elterjedt, de egy teljesen működőképes ransomware, hogy látta a jövőben nagyobb terjesztési. CryptoJoker Letöltés eltávolítása eszköztávolítsa el a CryptoJoker

A CryptoJoker telepítő álcázott egy PDF fájl, ami azt jelenti, ez valószínűleg elosztott keresztül e-mailes adathalászati kampányok. Egyszer a telepítő végrehajtható töltse le, vagy létrehozni a számos futtatható a % Temp % mappában, és a % AppData % mappában. Ezen fájlok mindegyikét elvégzi a különböző feladatok, például információt küld a követel & irányít kiszolgálónak, lekérdezési aktív összefagy vagy feladat folyamatok megszüntetésére, és ügyelve a zár képernyőn látható és más aktív Windows tetején található. Alul van egy darabot a kód, ez minden hozzászokott a szavazás, és véget ér a folyamat-összefagy és a feladat.

Kódtöredék, amit véget ér a feladat és a folyamatok összefagy

Amennyiben CryptoJoker a titkosítja az adatokat ez akarat átkutat minden vezet, beleértve a csatlakoztatott hálózati meghajtók, az áldozat számítógép bizonyos kiterjesztésű fájlok. Ha ez felfedezi a célzott kiterjesztés ez titkosítja a fájlt, és módosítsa a fájlnevet, így van egy .crjoker-kiterjesztés, akkor. Például Dog.jpg Dog.jpg.crjoker válik.

Az adatok titkosításával, miközben CryptoJoker is küld információt a követel & irányít a szerver server6.thcservers.com. Által CryptoJoker küldött adatok tartalmazza a dátumot, a hostname, username, és a gép neve.

A telepítési folyamat részeként CryptoJoker is létrehoz egy batch fájlt a % Temp % mappában nevű új.bat, amely végrehajtja a kötet-árnyékmásolatok eltávolít és megbénít Windows automatikus indítási javítás különböző parancsokat. Ellátja ezeket a parancsokat, hogy lehetetlen, hogy az árnyékmásolat-kötetek segítségével visszaállítani a fájlokat. A parancsok, ez egy tétel reszelő keresztül végrehajtott:

végül, a ransomware jelenik meg egy kis ablak oktatás angol és orosz. Ezek az utasítások az állami, hogy az áldozat kell e-mailt file987@sigaint.org, a file9876@openmail.ccvagy a file987@tutanota.com vonatkozó fizetési utasítások. Mikor elküldés a elektronikus levél, akkor is tartalmaznia kell egy RSA titkosított ebben az ablakban megjelenített szöveges karakterlánc, amely olvasható % Temp%README!!!. txt. A rosszindulatú programok fejlesztői majd válaszol a váltságdíj és egyéb utasításokat.

Váltságdíj

Ez a váltságdíj marad a tetején a megnyitott alkalmazások, hacsak ön véget ér a %Temp%WinDefrag.exe folyamat.

Ebben az időben van nincs más ismert módszer-hoz hírbe hoz fájlokat encrypted mellett CryptoJoker részére szabad. Ha ez kezdődik, hogy fel kell szabadítani, nagyobb forgalomban, a kivihető fogja vizsgálni közelebbről lehetséges módszer-ból visszaszerzés fájlokat egy áldozat.

Fájlokat társult-val CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

CryptoJoker kapcsolódó rendszerleíró bejegyzések

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Letöltés eltávolítása eszköztávolítsa el a CryptoJoker

Windows-OS érinti: CryptoJoker

  • Windows 1027% 
  • Windows 836% 
  • Windows 728% 
  • Windows Vista6% 
  • Windows XP3% 

Figyelem! Sokszoros anti-vírus letapogatók van csak kinyomoz malware lehetőség kapcsolódik: CryptoJoker.

Anti-Virus SoftwareVersionDetection
McAfee5.600.0.1067Win32.Application.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
VIPRE Antivirus22702CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker

CryptoJoker globális trendek országonként

Letöltés eltávolítása eszköztávolítsa el a CryptoJoker

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image