Как удалить CryptoJoker

Что такое CryptoJoker?

Новый вымогателей был обнаружили под названием CryptoJoker, который шифрует данные с помощью шифрования AES-256 и затем требует выкуп в bitcoins, чтобы получить ваши файлы обратно. Этот вымогателей был обнаружен группой исследователей безопасности, называется MalwareHunterTeam, чья миссия заключается в выявлении новых угроз безопасности и предоставлять информацию о них. CryptoJoker широко не распространяется на данный момент, но является полностью функциональной вымогателей, которые можно было увидеть большее распространение в будущем. CryptoJoker Скачать утилитучтобы удалить CryptoJoker

Установщик CryptoJoker замаскированный как PDF-файл, который означает, что он вероятно распространяется через фишинг кампании по электронной почте. После того, как программа установки выполняется он будет скачать или создавать многочисленные исполняемые файлы в папке % Temp % и один в папке % AppData %. Каждый из этих файлов будут выполнять различные задачи, такие как отправка информации для командования и управления, опросом сервера для активных процессов Regedit или Taskmgr и прекращения их и убедившись, что экран блокировки является видимым и расположен поверх других активных Windows. Ниже приведен фрагмент кода, который используется для опроса и завершить процессы regedit и taskmgr.

Фрагмент кода, который завершает Taskmgr и процессы Regedit

Когда CryptoJoker шифрует данные она будет сканировать все диски, включая подключенные сетевые диски на компьютере жертвы для файлов с определенными расширениями. Когда он открывает целевой расширение будет зашифровать файл и измените имя файла так, что он имеет расширение .crjoker к нему. К примеру Dog.jpg станет Dog.jpg.crjoker.

При шифровании данных, CryptoJoker также будет отправлять информацию для командования и управления сервера, расположенного в server6.thcservers.com. Информацию, которая отправляется CryptoJoker включает в себя дату, имя хоста, имя пользователя и имя компьютера.

В рамках процесса установки CryptoJoker также создаст пакетный файл в папке % Temp %, называется new.bat, который выполняет различные команды, которые удаление теневых копий тома и отключить автоматический запуск ремонт Windows. Он выполняет эти команды, чтобы сделать невозможным использовать тени тома для восстановления ваших файлов. Команды, которые выполняются через этот пакетный файл:

наконец, вымогателей покажет небольшое окно, которое отображает инструкции на английском и русском языках. Эти инструкции заявляют, что жертва должна электронной почты file987@sigaint.org, file9876@openmail.ccили file987@tutanota.com для платежных инструкций. При отправке электронной почты, вы должны также включать RSA зашифрованные строки текста, который отображается в этом окне, который считывается из % Temp%README!!!. txt. Затем разработчик вредоносных программ будет реагировать с суммой выкупа и другие инструкции.

Примечание Ransom

Это Примечание выкупа будет оставаться на вершине ваши открытые приложения, если вы завершить процесс %Temp%WinDefrag.exe.

В настоящее время существует не известный метод для расшифровки файлов, зашифрованных по CryptoJoker бесплатно. Если он начинает быть выпущен тиражом более, исполняемый файл будет рассматриваться более тесно для возможных методов восстановления файлов жертвы.

Файлы, связанные с CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Записи реестра, связанные с CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Скачать утилитучтобы удалить CryptoJoker

ОС Windows, пострадавших от CryptoJoker

  • Windows 1025% 
  • Windows 840% 
  • Windows 728% 
  • Windows Vista6% 
  • Windows XP1% 

Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с CryptoJoker.

Anti-Virus SoftwareVersionDetection
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
VIPRE Antivirus22702CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
McAfee-GW-Edition2013Win32.Application.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Dr.WebAdware.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker

CryptoJoker глобальные тенденции по странам

Скачать утилитучтобы удалить CryptoJoker

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image