CryptoJoker verwijderen

Wat is CryptoJoker?

Een nieuwe ransomware geweest ontdekte genaamd CryptoJoker die codeert uw gegevens met behulp van AES-256 encryptie en vraagt vervolgens een losgeld in bitcoins om uw bestanden terug. Deze ransomware werd ontdekt door een groep van zekerheidstelling onderzoeker genaamd MalwareHunterTeam waarvan de missie is om te ontdekken van nieuwe bedreigingen van de veiligheid en informatie over hen vrijgeven. CryptoJoker is niet op grote schaal verspreid op dit moment, maar is een volledig functionele ransomware dat in de toekomst meer distributie zien kon. CryptoJoker Removal Tool downloadenom te verwijderen CryptoJoker

De CryptoJoker installateur is vermomd als een PDF-bestand, wat betekent dat het waarschijnlijk is verspreid via e-mailcampagnes phishing. Zodra het installatieprogramma wordt uitgevoerd zal het downloaden of het genereren van talrijke uitvoerbare bestanden in de map % Temp % en een in de map % AppData %. Elk van deze bestanden zal verschillende taken zoals het verzenden van gegevens naar de Command & Control server, polling voor actieve Regedit of Taskmgr processen en tot beëindiging van hen, en om ervoor te zorgen dat het slotscherm is zichtbaar en gelegen op de top van andere actieve Windows. Hieronder is een fragment van code die wordt gebruikt voor poll voor en het regentschap en taskmgr processen beëindigen.

Codefragment dat de Taskmgr en Regedit processen beëindigt

Wanneer uw gegevens worden gecodeerd door CryptoJoker scant het alle stations, met inbegrip van toegewezen netwerkstations, op de computer van het slachtoffer voor bestanden met bepaalde extensies. Wanneer het ontdekt een gerichte extensie zal het versleutelen van het bestand en wijzig de bestandsnaam dus het heeft de extensie .crjoker toegevoegd aan het. Bijvoorbeeld, zou Dog.jpg worden Dog.jpg.crjoker.

Tijdens het coderen van uw gegevens, CryptoJoker ook stuurt informatie naar de Command & Control server te vinden op server6.thcservers.com. De informatie die wordt verzonden door CryptoJoker omvat de datum, uw hostnaam, gebruikersnaam en computernaam.

Als onderdeel van het installatieproces, zal CryptoJoker ook een batchbestand maken in de map % Temp % genaamd nieuw.bat die diverse opdrachten die de schaduwkopieën van Volume verwijderen en uitschakelen Windows automatische voorsprong reparatie uitvoert. Het voert deze opdrachten maken het onmogelijk om te gebruiken het schaduwvolumes om uw bestanden te herstellen. De opdrachten die worden uitgevoerd via dit batchbestand zijn:

ten slotte, de ransomware verschijnt een klein venster waarin instructies worden weergegeven in zowel Engels en Russisch. Deze instructies staat dat het slachtoffer moet e-mail file987@sigaint.org, file9876@openmail.cc, of file987@tutanota.com voor betalingsinstructies. Bij het verzenden van de e-mail moet u ook het opnemen van een RSA gecodeerde koord van tekst die wordt weergegeven in dit venster ook, die is gelezen uit % Temp%README!. txt. De ontwikkelaar van malware zal dan reageren met het losgeld bedrag en andere instructies.

Losgeld nota

Deze losgeld nota zal blijven op de top van uw open toepassingen, tenzij u het %Temp%WinDefrag.exe-proces beëindigen.

Op dit moment is er geen bekende methode voor het decoderen van bestanden die zijn gecodeerd door CryptoJoker kostenloos. Als het begint te worden uitgebracht met meer verkeer, zal het uitvoerbare bestand nauwer worden onderzocht op mogelijke methoden voor het herstellen van bestanden van een slachtoffer.

Bestanden die zijn gekoppeld aan CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Registervermeldingen die zijn gekoppeld aan CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Removal Tool downloadenom te verwijderen CryptoJoker

Windows OS beïnvloed door CryptoJoker

  • Windows 1031% 
  • Windows 833% 
  • Windows 725% 
  • Windows Vista5% 
  • Windows XP6% 

Waarschuwing! Veelvoudig Anti-virus scanner geconstateerd gewoon malware mogelijkheid gerelateerde naar CryptoJoker.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
Dr.WebAdware.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
VIPRE Antivirus22702CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker

CryptoJoker mondiale infectie per land

Removal Tool downloadenom te verwijderen CryptoJoker

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image