วิธีการเอาออก CryptoJoker

CryptoJoker คืออะไร

Ransomware ใหม่แล้ว CryptoJoker เรียกพบที่เข้ารหัสลับข้อมูลของคุณใช้การเข้ารหัส AES-256 และต้องไถ่ใน bitcoins เพื่อกลับแฟ้มของคุณแล้ว Ransomware นี้ถูกค้นพบโดยกลุ่มนักวิจัยความปลอดภัยที่เรียกว่า MalwareHunterTeam ที่มีพันธกิจคือเพื่อ ค้นพบภัยคุกคามความปลอดภัยใหม่ และปล่อยข้อมูลเกี่ยวกับพวกเขา CryptoJoker จะไม่นำไปเผยแพร่ในขณะนี้ แต่เป็น ransomware เป็นงานที่สามารถดูการกระจายมากขึ้นในอนาคต CryptoJoker ดาวน์โหลดเครื่องมือการเอาออกเอา CryptoJoker

ติดตั้ง CryptoJoker ถูกปลอมแปลงเป็นไฟล์ PDF ซึ่งหมายความว่า อาจมีการแจกจ่ายผ่านทางแคมเปญอีเมล์ฟิชชิ่ง เมื่อดำเนินการติดตั้ง มันจะดาวน์โหลด หรือสร้าง executables จำนวนมากในโฟลเดอร์% Temp %และในโฟลเดอร์ด้วย AppData %% แต่ละแฟ้มเหล่านี้จะทำงานต่าง ๆ เช่นการส่งข้อมูลคำสั่งและการควบคุมเซิร์ฟเวอร์ สำรวจการใช้งาน Regedit หรือ Taskmgr กระบวนการสิ้นสุดนั้น และทำให้แน่ใจว่า ล็อคหน้าจอสามารถมองเห็นได้ และอยู่บน Windows ใช้งานอื่น ๆ ด้านล่างเป็นส่วนย่อยของโค้ดที่ใช้ในการสอบ และยกเลิกกระบวนการ regedit และ taskmgr

โค้ดที่ยุติ Taskmgr และ Regedit กระบวน

เมื่อ CryptoJoker เข้ารหัสลับข้อมูลของคุณ มันจะสแกนไดรฟ์ทั้งหมด รวมถึงเครือข่ายที่แมปไดรฟ์ บนคอมพิวเตอร์ของเหยื่อสำหรับแฟ้มที่มีบาง เมื่อมันพบขยายเป้าหมาย มันจะเข้ารหัสไฟล์ และเปลี่ยนชื่อแฟ้มนั้นดังนั้นจึงมีนามสกุลเป็น.crjoker ต่อท้ายจะ ตัวอย่าง Dog.jpg จะเป็น Dog.jpg.crjoker

ในขณะที่การเข้ารหัสลับข้อมูลของคุณ CryptoJoker จะส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุมและคำสั่งที่ server6.thcservers.com ข้อมูลที่ส่ง โดย CryptoJoker มีวัน และของคุณชื่อโฮสต์ ชื่อผู้ใช้ ชื่อเครื่อง

เป็นส่วนหนึ่งของกระบวนการติดตั้ง CryptoJoker จะยังสร้างชุดแฟ้มในโฟลเดอร์ Temp %%เรียกว่า new.bat ที่ปฏิบัติตามคำสั่งต่าง ๆ ที่ลบไดรฟ์ข้อมูลสำเนา และปิดใช้งานการซ่อมแซมการเริ่มต้นอัตโนมัติ Windows ดำเนินการคำสั่งเหล่านี้จะทำให้ไม่สามารถกู้คืนไฟล์ของคุณใช้ไดรฟ์ข้อมูลเงา คำสั่งที่ดำเนินการผ่านแฟ้มชุดงานนี้:

และสุดท้าย ransomware จะแสดงหน้าต่างเล็ก ๆ ที่แสดงคำแนะนำในอังกฤษและรัสเซีย คำแนะนำเหล่านี้ระบุว่า เหยื่อต้องอีเมล์file987@sigaint.org, file9876@openmail.ccหรือfile987@tutanota.comสำหรับคำแนะนำการชำระเงิน เมื่อส่งอีเมล์ที่คุณต้องรวม RSA เป็นสายอักขระของข้อความที่แสดงในหน้าต่างนี้เช่นการเข้ารหัสลับ ซึ่งถูกอ่านจาก% Temp%README !!! txt พัฒนามัลแวร์จะตอบ ด้วยยอดเงินไถ่และคำแนะนำอื่น ๆ

หมายเหตุเงินค่าไถ่

หมายเหตุกักนี้จะอยู่ด้านบนของโปรแกรมประยุกต์ของคุณเปิดถ้าคุณจบกระบวนการ %Temp%WinDefrag.exe

ขณะนี้ มีวิธีไม่รู้จักถอดรหัสลับแฟ้มที่เข้ารหัสลับ โดย CryptoJoker ฟรี ถ้าเริ่มที่จะออก ด้วยการหมุนเวียนมากขึ้น ปฏิบัติจะถูกตรวจสอบมากขึ้นสำหรับถึงวิธีการกู้คืนแฟ้มของเหยื่อ

แฟ้มที่เกี่ยวข้องกับ CryptoJoker

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

รายการรีจิสทรีที่เกี่ยวข้องกับ CryptoJoker

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

ดาวน์โหลดเครื่องมือการเอาออกเอา CryptoJoker

Windows OS จาก CryptoJoker

  • Windows 1022% 
  • Windows 836% 
  • Windows 723% 
  • Windows Vista6% 
  • Windows XP13% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ CryptoJoker

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
VIPRE Antivirus22702CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
Dr.WebAdware.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
ESET-NOD328894Win32/CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic

แนวโน้มโลก CryptoJoker โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา CryptoJoker

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image