Ta bort CryptoJoker

Vad är CryptoJoker?

En ny ransomware har varit upptäckt kallas CryptoJoker som krypterar data använder AES-256 kryptering och sedan kräver lösen i bitcoins att få dina filer tillbaka. Denna ransomware upptäcktes av en grupp säkerhet forskare kallat MalwareHunterTeam vars uppgift är att upptäcka nya hot mot säkerheten och släppa information om dessa. CryptoJoker är inte stor spridning vid denna tid, men är en fullt fungerande ransomware som kunde se större spridning i framtiden. CryptoJoker Hämta Removal Toolta bort CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

CryptoJoker installationsprogrammet är förklädd till en PDF-fil, vilket innebär att den förmodligen distribueras via e-kampanjer för phishing. När installationsprogrammet körs kommer det Hämta eller generera många körbara filer i mappen % Temp % och en i mappen % AppData %. Samtliga dessa filer kommer att utföra olika uppgifter som att skicka information till servern Command & Control, röstningen för aktiva Regedit eller arbetsuppgift processer och om avslutande av dem och att se till att låsskärmen är synliga och ligger på toppen av andra aktiva Windows. Nedan är ett utdrag av kod som används för att söka efter och avsluta de regedit och arbetsuppgift processerna.

Kodstycke som avslutar den arbetsuppgift och Regedit processer

När CryptoJoker krypterar data kommer att det skanna alla enheter, inklusive mappade nätverksenheter, på offrets dator för filer med vissa filtillägg. När den upptäcker en riktade förlängning det kommer att kryptera filen och ändra filnamnet det så det har en .crjoker förlängning bifogas det. Till exempel, skulle Dog.jpg bli Dog.jpg.crjoker.

Samtidigt kryptera data, CryptoJoker också kommer att skicka information till Command & Control servern ligger på server6.thcservers.com. Informationen som skickas av CryptoJoker inkluderar datum, din värdnamn, användarnamn och datornamn.

Som en del av installationsprocessen, kommer CryptoJoker också skapa en batch-fil i mappen % Temp % kallas ny.bat som utför olika kommandon som ta bort skuggkopior volym och inaktivera Windows automatisk Startreparation. Utför följande kommandon för att göra det omöjligt att använda skugga volymer för att återställa dina filer. De kommandon som körs via denna kommandofil är:

slutligen ransomware visas ett litet fönster som visar instruktioner på både engelska och ryska. Dessa instruktioner påstå att offret måste e file987@sigaint.org, file9876@openmail.cceller file987@tutanota.com för betalningsinstruktioner. När du skickar e-post måste du också inkludera ett RSA krypterad sträng av text som visas i detta fönster också, som läses in från % Temp%README!!!. txt. Malware utvecklaren svarar sedan med det lösen och andra instruktioner.

Hotbrev

Detta hotbrev kommer att hålla koll på dina öppna program såvida du avsluta den %Temp%WinDefrag.exe förlopp.

Vid denna tid finns det ingen känd metod att dekryptera filer krypterade av CryptoJoker gratis. Om det börjar släppas med större omsättning, kommer körbara att undersökas närmare för möjliga metoder att återvinna ett offer filer.

Filer som är associerade med CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Registerposterna är associerade med CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Hämta Removal Toolta bort CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows OS påverkas av CryptoJoker

  • Windows 1027% 
  • Windows 840% 
  • Windows 725% 
  • Windows Vista4% 
  • Windows XP4% 

Varning! Mångfaldig mot-virus avsökare har bara upptäckt malware möjligheten relaterade till CryptoJoker.

Anti-Virus SoftwareVersionDetection
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
VIPRE Antivirus22702CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
VIPRE Antivirus22224CryptoJoker.Generic
ESET-NOD328894Win32/CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Dr.WebAdware.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker

CryptoJoker globala trender per land

Hämta Removal Toolta bort CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>