Ako odstrániť CryptoJoker

Čo je CryptoJoker?

Nové ransomware bol objavený tzv CryptoJoker, ktorý šifruje údaje pomocou AES 256 šifrovania a potom žiada výkupné v bitcoins dostať súbory späť. Tento ransomware bol objavený skupiny zabezpečenia vedci nazývajú MalwareHunterTeam, ktorého úlohou je objaviť nové bezpečnostné hrozby a zverejňovanie informácií o nich. CryptoJoker nie je široko distribuovaný v tejto dobe, ale je plne funkčný ransomware, že mohol vidieť väčšiu distribúcie v budúcnosti. CryptoJoker Stiahnuť nástroj pre odstránenieodstrániť CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

CryptoJoker Inštalátor je zamaskované ako súbor PDF, čo znamená, je pravdepodobne distribuovaný prostredníctvom kampaní phishing e-mail. Akonáhle Inštalátor vykonáva ju stiahnuť alebo generovať početné spustiteľné súbory v priečinku % Temp % a jeden v priečinku % AppData %. Každý z týchto súborov bude vykonávať rôzne úlohy ako je odosielanie informácií na Command & kontrolu server volieb pre aktívnu Regedit alebo Taskmgr procesy končí a uistiť sa, zámok obrazovky je viditeľný a umiestnený na vrchole iných aktívnych Windows. Nižšie je časť kódu, ktorá slúži k ankete a ukončiť procesy regedit a taskmgr.

Kódu, ktorý uzaviera Taskmgr a Regedit procesov

Keď CryptoJoker vaše údaje zakóduje prehľadá všetky disky, vrátane namapované sieťové jednotky na počítači obete súborov s určitými príponami. Keď zistí, že cielené rozšírenie bude zašifrovať súbor a zmeňte názov súboru tak to má príponu .crjoker pripojený k nemu. Napríklad, Dog.jpg by sa stal Dog.jpg.crjoker.

Počas šifrovania údajov, CryptoJoker odošle informácie Command & kontrolu server na adrese server6.thcservers.com. Informácie, ktoré je zaslané CryptoJoker obsahuje dátum, hostname, užívateľské meno a názov počítača.

Ako súčasť procesu inštalácie, CryptoJoker tiež vytvoriť dávkový súbor v priečinku % Temp %, volal new.bat, ktorý vykonáva rôzne príkazy, že odstránenie tieňovej kópie zväzku a zakázať Windows automatické spustenie opravy. Vykonáva tieto príkazy, aby bolo možné použiť objem Tieňová obnoviť súbory. Príkazy, ktoré sa vykonávajú cez tento dávkový súbor:

konečne, kávová šálka sada reproduktorov sa zobrazí malé okno, ktoré zobrazuje návod v angličtine a ruštine. Tieto pokyny uvádzať, že obeť musí email, file987@sigaint.org, file9876@openmail.ccalebo file987@tutanota.com pre platobné príkazy. Pri odosielaní e-mailu je nutné zahrnúť aj RSA zašifrovaný reťazec textu, ktorý je zobrazený v tomto okne rovnako, čo je čítanie z % Temp%README!. txt. Malware vývojár bude potom reagovať s výkupné sumu a ďalšie inštrukcie.

Výkupné

Tento výkupné zostane na vrchole otvorené aplikácie Ak ukončíte proces %Temp%WinDefrag.exe.

V tejto dobe neexistuje žiadny známy spôsob dešifrovať súbory zašifrovanej CryptoJoker zadarmo. Ak to začne byť prepustený s väčšou cirkuláciou, spustiteľný súbor sa bude skúmať podrobnejšie možných spôsobov zotavuje súbory obete.

Súbory súvisiace s CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

Položky databázy Registry spojené s CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Stiahnuť nástroj pre odstránenieodstrániť CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows OS, v ovplyvnených CryptoJoker

  • Windows 1021% 
  • Windows 837% 
  • Windows 728% 
  • Windows Vista6% 
  • Windows XP8% 

Upozornenie! Viacerých anti-virus snímač len zistené malware možnosti súvisiace s CryptoJoker.

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Dr.WebAdware.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
Tencent1.0.0.1Win32.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
VIPRE Antivirus22702CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker

CryptoJoker globálne trendy podľa krajiny

Stiahnuť nástroj pre odstránenieodstrániť CryptoJoker

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like CryptoJoker.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>