Hogyan lehet eltávolítani CryptoJoker

Mi az a CryptoJoker?

Egy új ransomware már felfedezett nevű CryptoJoker, amely titkosítja az adatokat, AES-256 encryption használ, és majd követeli a váltságdíjat a bitcoins, hogy kap a fájlokat vissza. Ez a ransomware fedezte fel egy csoportja a biztonsági kutatók úgynevezett MalwareHunterTeam, amelynek feladata, hogy fedezze fel az új biztonsági fenyegetések, és engedje el a rájuk vonatkozó információkat. CryptoJoker ebben az időben széles körben nem elterjedt, de egy teljesen működőképes ransomware, hogy látta a jövőben nagyobb terjesztési. CryptoJoker Letöltés eltávolítása eszköztávolítsa el a CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

A CryptoJoker telepítő álcázott egy PDF fájl, ami azt jelenti, ez valószínűleg elosztott keresztül e-mailes adathalászati kampányok. Egyszer a telepítő végrehajtható töltse le, vagy létrehozni a számos futtatható a % Temp % mappában, és a % AppData % mappában. Ezen fájlok mindegyikét elvégzi a különböző feladatok, például információt küld a követel & irányít kiszolgálónak, lekérdezési aktív összefagy vagy feladat folyamatok megszüntetésére, és ügyelve a zár képernyőn látható és más aktív Windows tetején található. Alul van egy darabot a kód, ez minden hozzászokott a szavazás, és véget ér a folyamat-összefagy és a feladat.

Kódtöredék, amit véget ér a feladat és a folyamatok összefagy

Amennyiben CryptoJoker a titkosítja az adatokat ez akarat átkutat minden vezet, beleértve a csatlakoztatott hálózati meghajtók, az áldozat számítógép bizonyos kiterjesztésű fájlok. Ha ez felfedezi a célzott kiterjesztés ez titkosítja a fájlt, és módosítsa a fájlnevet, így van egy .crjoker-kiterjesztés, akkor. Például Dog.jpg Dog.jpg.crjoker válik.

Az adatok titkosításával, miközben CryptoJoker is küld információt a követel & irányít a szerver server6.thcservers.com. Által CryptoJoker küldött adatok tartalmazza a dátumot, a hostname, username, és a gép neve.

A telepítési folyamat részeként CryptoJoker is létrehoz egy batch fájlt a % Temp % mappában nevű új.bat, amely végrehajtja a kötet-árnyékmásolatok eltávolít és megbénít Windows automatikus indítási javítás különböző parancsokat. Ellátja ezeket a parancsokat, hogy lehetetlen, hogy az árnyékmásolat-kötetek segítségével visszaállítani a fájlokat. A parancsok, ez egy tétel reszelő keresztül végrehajtott:

végül, a ransomware jelenik meg egy kis ablak oktatás angol és orosz. Ezek az utasítások az állami, hogy az áldozat kell e-mailt file987@sigaint.org, a file9876@openmail.ccvagy a file987@tutanota.com vonatkozó fizetési utasítások. Mikor elküldés a elektronikus levél, akkor is tartalmaznia kell egy RSA titkosított ebben az ablakban megjelenített szöveges karakterlánc, amely olvasható % Temp%README!!!. txt. A rosszindulatú programok fejlesztői majd válaszol a váltságdíj és egyéb utasításokat.

Váltságdíj

Ez a váltságdíj marad a tetején a megnyitott alkalmazások, hacsak ön véget ér a %Temp%WinDefrag.exe folyamat.

Ebben az időben van nincs más ismert módszer-hoz hírbe hoz fájlokat encrypted mellett CryptoJoker részére szabad. Ha ez kezdődik, hogy fel kell szabadítani, nagyobb forgalomban, a kivihető fogja vizsgálni közelebbről lehetséges módszer-ból visszaszerzés fájlokat egy áldozat.

Fájlokat társult-val CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

CryptoJoker kapcsolódó rendszerleíró bejegyzések

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Letöltés eltávolítása eszköztávolítsa el a CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows-OS érinti: CryptoJoker

  • Windows 1027% 
  • Windows 836% 
  • Windows 728% 
  • Windows Vista6% 
  • Windows XP3% 

Figyelem! Sokszoros anti-vírus letapogatók van csak kinyomoz malware lehetőség kapcsolódik: CryptoJoker.

Anti-Virus SoftwareVersionDetection
McAfee5.600.0.1067Win32.Application.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
VIPRE Antivirus22702CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker

CryptoJoker globális trendek országonként

Letöltés eltávolítása eszköztávolítsa el a CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>