Come eliminare CryptoJoker

Che cosa è CryptoJoker?

Un nuovo ransomware è stato scoperto chiamato CryptoJoker che consente di crittografare i dati utilizzando la crittografia AES-256 e poi chiede un riscatto in Bitcoin per ottenere nuovamente i file. Questo ransomware è stato scoperto da un gruppo di ricercatori di sicurezza chiamato MalwareHunterTeam cui missione è di scoprire nuove minacce alla sicurezza e rilasciare informazioni su di loro. CryptoJoker non è ampiamente distribuita in questo momento, ma è un ransomware completamente funzionale che potrebbe vedere in futuro una maggiore distribuzione. CryptoJoker Scarica lo strumento di rimozionerimuovere CryptoJoker

Il programma di installazione di CryptoJoker è travestito da un file PDF, che significa che probabilmente è distribuito tramite campagne di email phishing. Una volta eseguito il programma di installazione scaricherà o generare numerosi file eseguibili nella cartella % Temp % e uno nella cartella % AppData %. Ciascuno di questi file si esibirà varie attività quali l’invio di informazioni al server di comando & controllo, polling per attiva processi Regedit o Taskmgr e che li chiude e assicurandosi che il blocco dello schermo è visibile e si trova sulla cima di altri Windows attivo. Di seguito è un frammento di codice che viene utilizzato per eseguire il polling e terminare i processi regedit e taskmgr.

Frammento di codice che termina i processi di Regedit e Taskmgr

Quando CryptoJoker crittografa i dati analizzerà tutte le unità, comprese le unità di rete mappata, sul computer della vittima per i file con determinate estensioni. Quando scopre un’estensione mirata consente di crittografare il file e modificare il nome del file e quindi ha un’estensione di .crjoker aggiunta ad esso. Ad esempio, Dog. jpg sarebbe diventato Dog.jpg.crjoker.

CryptoJoker durante la cifratura dei dati, vi invieremo le informazioni al server di comando e controllo situato a server6.thcservers.com. Le informazioni inviate da CryptoJoker includono la data, il vostro hostname, username e nome del computer.

Come parte del processo di installazione, CryptoJoker verrà creato anche un file batch nella cartella % Temp % chiamata bat che esegue vari comandi che rimuovere le copie Shadow del Volume e disattivare Windows riparazione di avvio automatico. Consente di eseguire questi comandi per l’impossibilità di utilizzare i volumi di ombra per recuperare i file. I comandi che vengono eseguiti tramite questo file batch sono:

infine, il ransomware visualizzerà una piccola finestra che visualizza le istruzioni in inglese e russo. Queste istruzioni dichiarano che la vittima deve email file987@sigaint.org, file9876@openmail.cco file987@tutanota.com per le istruzioni di pagamento. Quando si invia la posta elettronica è necessario includere anche una RSA crittografati stringa di testo che viene visualizzata in questa finestra, che viene letto da % Temp%README!!!. txt. Gli sviluppatori di malware saranno poi rispondere con l’importo del riscatto e altre istruzioni.

Richiesta di riscatto

Questa nota di riscatto rimarrà in cima le applicazioni aperte, a meno che non si termina il processo di %Temp%WinDefrag.exe.

In questo momento non esiste alcun metodo conosciuto per decrittografare i file crittografati di CryptoJoker gratuitamente. Se comincia a essere rilasciato con una maggiore circolazione, il file eseguibile sarà esaminato più da vicino per possibili metodi di recupero dei file di una vittima.

File associati a CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Voci del registro di sistema associate a CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Scarica lo strumento di rimozionerimuovere CryptoJoker

OS Windows interessati da CryptoJoker

  • Windows 1027% 
  • Windows 836% 
  • Windows 726% 
  • Windows Vista4% 
  • Windows XP7% 

Attenzione! Più anti-virus scanner hanno appena rilevato malware possibilità relazionati a CryptoJoker.

Anti-Virus SoftwareVersionDetection
Tencent1.0.0.1Win32.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
VIPRE Antivirus22702CryptoJoker
Dr.WebAdware.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker

Tendenze globali di CryptoJoker per paese

Scarica lo strumento di rimozionerimuovere CryptoJoker

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image