Come eliminare CryptoJoker

Che cosa è CryptoJoker?

Un nuovo ransomware è stato scoperto chiamato CryptoJoker che consente di crittografare i dati utilizzando la crittografia AES-256 e poi chiede un riscatto in Bitcoin per ottenere nuovamente i file. Questo ransomware è stato scoperto da un gruppo di ricercatori di sicurezza chiamato MalwareHunterTeam cui missione è di scoprire nuove minacce alla sicurezza e rilasciare informazioni su di loro. CryptoJoker non è ampiamente distribuita in questo momento, ma è un ransomware completamente funzionale che potrebbe vedere in futuro una maggiore distribuzione. CryptoJoker Scarica lo strumento di rimozionerimuovere CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Il programma di installazione di CryptoJoker è travestito da un file PDF, che significa che probabilmente è distribuito tramite campagne di email phishing. Una volta eseguito il programma di installazione scaricherà o generare numerosi file eseguibili nella cartella % Temp % e uno nella cartella % AppData %. Ciascuno di questi file si esibirà varie attività quali l’invio di informazioni al server di comando & controllo, polling per attiva processi Regedit o Taskmgr e che li chiude e assicurandosi che il blocco dello schermo è visibile e si trova sulla cima di altri Windows attivo. Di seguito è un frammento di codice che viene utilizzato per eseguire il polling e terminare i processi regedit e taskmgr.

Frammento di codice che termina i processi di Regedit e Taskmgr

Quando CryptoJoker crittografa i dati analizzerà tutte le unità, comprese le unità di rete mappata, sul computer della vittima per i file con determinate estensioni. Quando scopre un’estensione mirata consente di crittografare il file e modificare il nome del file e quindi ha un’estensione di .crjoker aggiunta ad esso. Ad esempio, Dog. jpg sarebbe diventato Dog.jpg.crjoker.

CryptoJoker durante la cifratura dei dati, vi invieremo le informazioni al server di comando e controllo situato a server6.thcservers.com. Le informazioni inviate da CryptoJoker includono la data, il vostro hostname, username e nome del computer.

Come parte del processo di installazione, CryptoJoker verrà creato anche un file batch nella cartella % Temp % chiamata bat che esegue vari comandi che rimuovere le copie Shadow del Volume e disattivare Windows riparazione di avvio automatico. Consente di eseguire questi comandi per l’impossibilità di utilizzare i volumi di ombra per recuperare i file. I comandi che vengono eseguiti tramite questo file batch sono:

infine, il ransomware visualizzerà una piccola finestra che visualizza le istruzioni in inglese e russo. Queste istruzioni dichiarano che la vittima deve email file987@sigaint.org, file9876@openmail.cco file987@tutanota.com per le istruzioni di pagamento. Quando si invia la posta elettronica è necessario includere anche una RSA crittografati stringa di testo che viene visualizzata in questa finestra, che viene letto da % Temp%README!!!. txt. Gli sviluppatori di malware saranno poi rispondere con l’importo del riscatto e altre istruzioni.

Richiesta di riscatto

Questa nota di riscatto rimarrà in cima le applicazioni aperte, a meno che non si termina il processo di %Temp%WinDefrag.exe.

In questo momento non esiste alcun metodo conosciuto per decrittografare i file crittografati di CryptoJoker gratuitamente. Se comincia a essere rilasciato con una maggiore circolazione, il file eseguibile sarà esaminato più da vicino per possibili metodi di recupero dei file di una vittima.

File associati a CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Voci del registro di sistema associate a CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Scarica lo strumento di rimozionerimuovere CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

OS Windows interessati da CryptoJoker

  • Windows 1027% 
  • Windows 836% 
  • Windows 726% 
  • Windows Vista4% 
  • Windows XP7% 

Attenzione! Più anti-virus scanner hanno appena rilevato malware possibilità relazionati a CryptoJoker.

Anti-Virus SoftwareVersionDetection
Tencent1.0.0.1Win32.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
VIPRE Antivirus22702CryptoJoker
Dr.WebAdware.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker

Tendenze globali di CryptoJoker per paese

Scarica lo strumento di rimozionerimuovere CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>