CryptoJoker fjerning

Hva er CryptoJoker?

En ny ransomware blitt oppdaget kalt CryptoJoker som krypterer dataene med AES-256 kryptering og deretter krever løsepenger i bitcoins å få tilbake filene. Denne ransomware ble oppdaget av en gruppe sikkerhetsforskere kalt MalwareHunterTeam som har som oppgave er å oppdage nye sikkerhetstrusler og slipp opplysninger. CryptoJoker distribueres ikke mye på denne tiden, men er en fullt funksjonell ransomware som kunne se større distribusjon i fremtiden. CryptoJoker Last ned verktøyet for fjerningfjerne CryptoJoker

CryptoJoker installasjonsprogrammet er forkledd som en PDF-fil, som betyr at det er sannsynligvis distribuert via phishing e_postkampanjer. Når installasjonsprogrammet kjøres vil laste ned eller generere mange kjørbare filer i % Temp %-mappen og i mappen % AppData %. Alle disse filene utfører ulike oppgaver som sender informasjon til kommandere & administrere serveren polling for aktive Regedit eller oppgave si og låseskjermen er synlig og ligger på toppen av andre aktive Windows. Nedenfor er en kodebit som brukes til å registrere og avslutte prosesser regedit og oppgave.

Kodesnutt som avslutter oppgave og Regedit prosesser

Når CryptoJoker krypterer data vil det skanne alle stasjoner, inkludert tilordnede nettverksstasjoner, på offerets datamaskin for filer med bestemte filendelser. Når den oppdager en målrettet utvidelse vil kryptere filen og endre filnavnet så det har filtypen .crjoker føyd til. Dog.jpg vil for eksempel bli Dog.jpg.crjoker.

Mens kryptere dataene, CryptoJoker også sender informasjon til kommandere & administrere serveren ligger på server6.thcservers.com. Informasjonen som sendes av CryptoJoker inkluderer dato, vertsnavn, brukernavn og maskinnavn.

Som en del av installasjonsprosessen, vil CryptoJoker også opprette en satsvis fil i % Temp %-mappen kalt ny.bat som utfører ulike kommandoer som fjerner skyggekopier for volum og deaktivere Windows automatisk Oppstartsreparasjon. Det utfører disse kommandoene til å gjøre det umulig å bruke skygge volumene for å gjenopprette filer. Kommandoene som utføres via denne bakst arkiv:

endelig ransomware vises et lite vindu som viser instruksjoner i både engelsk og russisk. Disse instruksjonene tilstand at offeret må e file987@sigaint.org, file9876@openmail.cceller file987@tutanota.com for betalingsinstruksjoner. Når du sender e-post må du også inkludere en RSA kryptert tekststreng som vises i dette vinduet, som blir lest fra % Temp%README!. txt. Malware utvikleren vil svare med hvor løsepenger og andre instruksjoner.

Løsepenge notat

Denne løsepenge notat vil bo på toppen av de åpne programmene med mindre du avslutte %Temp%WinDefrag.exe prosessen.

På dette tidspunktet finnes det ingen kjent metode til å dekryptere filer kodet av CryptoJoker gratis. Hvis det begynner å bli sluppet med større sirkulasjon, vil kjørbare bli undersøkt nærmere for mulige metoder for å gjenopprette offerets filer.

Filer knyttet til CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Registeroppføringene som er knyttet til CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Last ned verktøyet for fjerningfjerne CryptoJoker

Vinduer OS påvirket av CryptoJoker

  • Windows 1031% 
  • Windows 840% 
  • Windows 728% 
  • Windows Vista5% 
  • Windows XP-4% 

Advarsel! Flere anti-virusprogrammer har nettopp oppdaget malware muligheten relatert til CryptoJoker.

Anti-Virus SoftwareVersionDetection
Tencent1.0.0.1Win32.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
Dr.WebAdware.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
VIPRE Antivirus22224CryptoJoker.Generic
VIPRE Antivirus22702CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker

CryptoJoker globale trender etter land

Last ned verktøyet for fjerningfjerne CryptoJoker

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image