CryptoJoker を削除する方法

CryptoJoker とは何ですか。

新しいランサムウェアは、AES 256 暗号化を使用してデータを暗号化し、戻ってあなたのファイルを取得する bitcoins の身代金を要求し、発見されたと呼ばれる CryptoJoker をされています。このランサムウェアは、その使命は新しいセキュリティの脅威を発見し、それらについての情報をリリースする MalwareHunterTeam と呼ばれるセキュリティ研究者のグループによって発見されました。CryptoJoker この時点で広くはないが、将来的に大きな分布を見ることができる完全に機能ランサムウェア CryptoJoker ダウンロードの削除ツール削除するには CryptoJoker

CryptoJoker インストーラーはそれにおそらくフィッシング詐欺の電子メール キャンペーンで配信を意味する PDF ファイルを装った。インストーラーが実行されると、それはダウンロードまたは %temp% フォルダーと %appdata% フォルダー内の 1 つの多くの実行ファイルを生成します。これらの各ファイルはアクティブの Regedit またはタスク マネージャーのプロセスと、それらを終了、ロック画面が表示され、他のアクティブな Windows の上にあるかどうかを確かめるのためのポーリング コマンド & コントロールのサーバーに情報を送信するなどのさまざまなタスクを行います。以下のポーリングし、regedit、タスク マネージャーのプロセスを終了するために使用されるコードのスニペットです。

タスク マネージャーと Regedit プロセス終了コード スニペット

CryptoJoker は、あなたのデータを暗号化するとき、それは被害者の特定の拡張子を持つファイルをコンピューター上のマップされたネットワーク ドライブを含むすべてのドライブをスキャンします。ファイルの暗号化、ファイル名を変更対象となる拡張機能が検出された場合それは .crjoker 拡張子を追加します。たとえば、Dog.jpg と Dog.jpg.crjoker なります。

あなたのデータを暗号化しながら CryptoJoker がまた情報サーバーに送信コマンド & コントロール server6.thcservers.com に位置します。CryptoJoker によって送信される情報には、日付、あなたのホスト名、ユーザー名、およびコンピューター名が含まれます。

インストール プロセスの一環として、CryptoJoker も new.bat ボリュームのシャドウ コピーを削除し、Windows 自動スタートアップ修復を無効にするさまざまなコマンドを実行すると呼ばれる %temp% フォルダーにバッチ ファイルを作成します。シャドウ ボリュームを使用してあなたのファイルを回復することはできないようにこれらのコマンドを実行します。このバッチ ファイルを介して実行されるコマンド:

最後に、ランサムウェア英語とロシア語の両方で説明を表示する小さなウィンドウが表示されます。これらの指示は、被害者をfile987@sigaint.orgfile9876@openmail.cc、またはfile987@tutanota.comお支払いについてメールしなければならないこと状態します。ときに RSA を含める必要がありますメール暗号化 %temp%readme から読まれるだけでなく、このウィンドウに表示されるテキストの文字列を送信する!txt。マルウェアの開発者は、身代金の額とその他の命令に反応してくれます。

身代金注記

%Temp%WinDefrag.exe プロセスを終了しない限り、この身代金ノートは、開いているアプリケーションの上に滞在します。

この時点で無料 CryptoJoker で暗号化されたファイルを復号化する既知の方法はありません。それは大きい循環の発売に開始された場合、被害者のファイルを回復する方法の実行可能ファイルを吟味してより。

CryptoJoker に関連付けられたファイル

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

CryptoJoker に関連付けられたレジストリ エントリ

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

ダウンロードの削除ツール削除するには CryptoJoker

CryptoJoker によって影響を受ける Windows OS

  • Windows 1020% 
  • Windows 833% 
  • Windows 720% 
  • Windows Vista7% 
  • Windows XP20% 

警告!複数のウイルス対策スキャナーだけ CryptoJoker に関連するマルウェアの可能性が検出されました。

Anti-Virus SoftwareVersionDetection
Tencent1.0.0.1Win32.CryptoJoker
Dr.WebAdware.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker

国別動向: CryptoJoker

ダウンロードの削除ツール削除するには CryptoJoker

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image