Ako odstrániť CryptoJoker

Čo je CryptoJoker?

Nové ransomware bol objavený tzv CryptoJoker, ktorý šifruje údaje pomocou AES 256 šifrovania a potom žiada výkupné v bitcoins dostať súbory späť. Tento ransomware bol objavený skupiny zabezpečenia vedci nazývajú MalwareHunterTeam, ktorého úlohou je objaviť nové bezpečnostné hrozby a zverejňovanie informácií o nich. CryptoJoker nie je široko distribuovaný v tejto dobe, ale je plne funkčný ransomware, že mohol vidieť väčšiu distribúcie v budúcnosti. CryptoJoker Stiahnuť nástroj pre odstránenieodstrániť CryptoJoker

CryptoJoker Inštalátor je zamaskované ako súbor PDF, čo znamená, je pravdepodobne distribuovaný prostredníctvom kampaní phishing e-mail. Akonáhle Inštalátor vykonáva ju stiahnuť alebo generovať početné spustiteľné súbory v priečinku % Temp % a jeden v priečinku % AppData %. Každý z týchto súborov bude vykonávať rôzne úlohy ako je odosielanie informácií na Command & kontrolu server volieb pre aktívnu Regedit alebo Taskmgr procesy končí a uistiť sa, zámok obrazovky je viditeľný a umiestnený na vrchole iných aktívnych Windows. Nižšie je časť kódu, ktorá slúži k ankete a ukončiť procesy regedit a taskmgr.

Kódu, ktorý uzaviera Taskmgr a Regedit procesov

Keď CryptoJoker vaše údaje zakóduje prehľadá všetky disky, vrátane namapované sieťové jednotky na počítači obete súborov s určitými príponami. Keď zistí, že cielené rozšírenie bude zašifrovať súbor a zmeňte názov súboru tak to má príponu .crjoker pripojený k nemu. Napríklad, Dog.jpg by sa stal Dog.jpg.crjoker.

Počas šifrovania údajov, CryptoJoker odošle informácie Command & kontrolu server na adrese server6.thcservers.com. Informácie, ktoré je zaslané CryptoJoker obsahuje dátum, hostname, užívateľské meno a názov počítača.

Ako súčasť procesu inštalácie, CryptoJoker tiež vytvoriť dávkový súbor v priečinku % Temp %, volal new.bat, ktorý vykonáva rôzne príkazy, že odstránenie tieňovej kópie zväzku a zakázať Windows automatické spustenie opravy. Vykonáva tieto príkazy, aby bolo možné použiť objem Tieňová obnoviť súbory. Príkazy, ktoré sa vykonávajú cez tento dávkový súbor:

konečne, kávová šálka sada reproduktorov sa zobrazí malé okno, ktoré zobrazuje návod v angličtine a ruštine. Tieto pokyny uvádzať, že obeť musí email, file987@sigaint.org, file9876@openmail.ccalebo file987@tutanota.com pre platobné príkazy. Pri odosielaní e-mailu je nutné zahrnúť aj RSA zašifrovaný reťazec textu, ktorý je zobrazený v tomto okne rovnako, čo je čítanie z % Temp%README!. txt. Malware vývojár bude potom reagovať s výkupné sumu a ďalšie inštrukcie.

Výkupné

Tento výkupné zostane na vrchole otvorené aplikácie Ak ukončíte proces %Temp%WinDefrag.exe.

V tejto dobe neexistuje žiadny známy spôsob dešifrovať súbory zašifrovanej CryptoJoker zadarmo. Ak to začne byť prepustený s väčšou cirkuláciou, spustiteľný súbor sa bude skúmať podrobnejšie možných spôsobov zotavuje súbory obete.

Súbory súvisiace s CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Položky databázy Registry spojené s CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Stiahnuť nástroj pre odstránenieodstrániť CryptoJoker

Windows OS, v ovplyvnených CryptoJoker

  • Windows 1021% 
  • Windows 837% 
  • Windows 728% 
  • Windows Vista6% 
  • Windows XP8% 

Upozornenie! Viacerých anti-virus snímač len zistené malware možnosti súvisiace s CryptoJoker.

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Dr.WebAdware.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
Tencent1.0.0.1Win32.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
VIPRE Antivirus22702CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker

CryptoJoker globálne trendy podľa krajiny

Stiahnuť nástroj pre odstránenieodstrániť CryptoJoker

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>