Jak usunąć CryptoJoker

Co to jest CryptoJoker?

Nowe ransomware zostało odkryte o nazwie CryptoJoker, który szyfruje dane przy użyciu szyfrowania AES-256 i następnie domaga się okupu w bitcoins wrócić Twoje pliki. Ten ransomware został odkryty przez grupę naukowców bezpieczeństwa o nazwie MalwareHunterTeam, którego zadaniem jest odkryć nowych zagrożeń dla bezpieczeństwa i udostępniania informacji o nich. CryptoJoker nie jest szeroko rozpowszechnione w tej chwili, ale jest pełni funkcjonalna filtr SmartScreen, który można zobaczyć w przyszłości większe dystrybucji. CryptoJoker Pobierz za darmo narzędzie do usuwaniaAby usunąć CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Instalator CryptoJoker jest przebrany jako plik PDF, co oznacza, że prawdopodobnie jest on dystrybuowany poprzez kampanie e-mailowe phishing. Skoro ten rata jest wykonany będzie pobrać lub generowanie wielu plików wykonywalnych w folderze % Temp % i w folderze % AppData %. Każdy z tych plików będzie wykonywanie różnych zadań, takich jak wysyłanie informacji do serwera Command & Control, sondowanie dla aktywnych procesów Regedit albo Taskmgr i kończące je i upewniając się, że ekran blokady jest widoczny i znajduje się na innych aktywnych Windows. Oto fragment kodu, który jest używany do ankiety dla i zakończyć proces regedit i taskmgr.

Fragment kodu, który kończy zadanie i procesy Regedit

Gdy CryptoJoker szyfruje dane będzie skanowanie wszystkich dysków, w tym mapowane dyski sieciowe, na komputerze ofiary dla plików o określonych rozszerzeniach. Kiedy odkryje rozszerzenie ukierunkowane będzie zaszyfrowania plik i zmienić nazwę pliku to tak to ma rozszerzenie .crjoker dołączone do niego. Na przykład Dog.jpg stanie się Dog.jpg.crjoker.

Podczas szyfrowania danych, CryptoJoker również wysłać informacje do Command & Control server znajduje się w server6.thcservers.com. Informacje, które jest wysyłane przez CryptoJoker zawiera data, nazwa hosta, nazwę użytkownika i nazwa komputera.

Jako część procesu instalacji CryptoJoker będzie również utworzyć plik wsadowy w folderze % Temp % o nazwie nowy.bat, która wykonuje różne polecenia, które usunąć kopii woluminu w tle i wyłączyć Windows automatyczny podskoczyæ Naprawiaæ. Wykonuje polecenia sprawiają, że niemożliwe do wykorzystania wielkości cień do odzyskiwania plików. Polecenia, które są wykonywane przez ten plik wsadowy:

wreszcie, ransomware wyświetli się małe okno, które wyświetla instrukcje w języku angielskim i rosyjskim. Instrukcje te Państwa, że ofiara musi e-mail file987@sigaint.org, file9876@openmail.cci file987@tutanota.com za instrukcjami dotyczącymi płatności. Gdy wysyłam e-mail musi również zawierać RSA zaszyfrowany ciąg tekstowy, który jest wyświetlane w tym oknie, jak również, który jest odczytywany z % Temp%README!!!. txt. Deweloper szkodliwego oprogramowania wtedy odpowiedzieć z kwoty okupu i innych instrukcji.

Okupu

Ten okupu pozostanie na otwarte aplikacje, chyba można zakończyć proces %Temp%WinDefrag.exe.

W tej chwili nie są znane metody do odszyfrowywania plików zaszyfrowanych przez CryptoJoker za darmo. Jeśli zaczyna być zwolniony z większego obrotu, plik wykonywalny zostanie poddane dokładniejszej dla możliwych metod odzyskiwania plików ofiary.

Pliki związane z CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Wpisy rejestru związane z CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Pobierz za darmo narzędzie do usuwaniaAby usunąć CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows OS dotyczy CryptoJoker

  • Windows 1026% 
  • Windows 833% 
  • Windows 724% 
  • Windows Vista5% 
  • Windows XP12% 

Ostrzeżenie! Wieloraki anty-wirus skanery wykryły tylko malware możliwości związane z CryptoJoker.

Anti-Virus SoftwareVersionDetection
McAfee5.600.0.1067Win32.Application.CryptoJoker
VIPRE Antivirus22702CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
McAfee-GW-Edition2013Win32.Application.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
Dr.WebAdware.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic

CryptoJoker globalne trendy w kraju

Pobierz za darmo narzędzie do usuwaniaAby usunąć CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>