Nasıl CryptoJoker çıkarmak için

CryptoJoker nedir?

Yeni ransomware AES-256 şifreleme kullanarak verilerinizi şifreler ve sonra dosyalarınızı geri almak için bir geri almak için bitcoins talepleri keşfedilen denilen CryptoJoker olmuştur. Bu ransomware güvenlik araştırmacılar yeni güvenlik tehditleri keşfetmek ve bunlarla ilgili bilgiler yayın görevi olan MalwareHunterTeam adlı bir grup tarafından keşfedilmiştir. CryptoJoker şu anda yaygın olarak dağıtılan değil ama büyük dağıtım gelecekte görebiliyordu tamamen işlevsel bir ransomware mı. CryptoJoker Download kaldırma aracıkaldırmak için CryptoJoker

CryptoJoker yükleyici muhtemelen e-posta kimlik avı kampanyaları yayılabilen anlamına gelir bir PDF dosyası olarak kılık değiştirmiş. Bir kez belgili tanımlık installer idam indirmek veya % Temp % klasörüne, diğeri ise % AppData % klasörünün çok sayıda yürütülebilir dosyaları oluşturun. Bu dosyaların her biri aktif kral naibi ya da vazife işlemleri onları sonlandırma ve kilit perde görülebilir ve yer üstünde tepe-in diğer etkin Windows emin olmak için yoklama komut ve denetim sunucuya bilgi göndermek gibi çeşitli görevleri gerçekleştirir. Altında bir kod parçası için anket ve kral naibi ve vazife işlemleri sonlandırmak için kullanılır.

Kod pasajı vazife ve kral naibi işlemleri sonlandırır

Ne zaman CryptoJoker verilerinizi şifreler kurbanın bilgisayarında belirli uzantılara sahip dosyaları için eşlenen ağ sürücüleri dahil olmak üzere tüm sürücüleri tarar. Ne zaman hedeflenen bir uzantısı keşfeder Bu dosyayı şifrele ve dosya adını değiştirmek o öylesine eklenmiş bir .crjoker uzantısına sahiptir. Örneğin, Dog.jpg Dog.jpg.crjoker olacak.

Verilerinizi şifrelenirken, CryptoJoker de bilgi server6.thcservers.com bir bulunan komut ve denetim sunucusuna gönderir. CryptoJoker tarafından gönderilen bilgiler tarihi, ana bilgisayar adı, kullanıcı adı ve makine adı içerir.

Yükleme işleminin bir parçası olarak, CryptoJoker da % Temp % klasörüne gölge kopya çıkarmak ve sakatlar Windows otomatik Başlangıç Onarma çeşitli komutları yürütür new.bat adlı bir toplu iş dosyası oluşturur. Bu komutların dosyalarınızı kurtarmak için gölge birimleri kullanmak imkansız hale için gerçekleştirir. Bu toplu iş dosyası yürütülen komutları vardır:

son olarak, ransomware İngilizce ve Rusça yönergeleri görüntüler küçük bir pencere görüntüler. Bu talimatları kurban file987@sigaint.org, file9876@openmail.ccveya file987@tutanota.com ödeme talimatları için e-posta gerekir devlet. Ayrıca bir RSA içermelidir e-posta’den % Temp%README okumak bu pencerede de, görüntülenen metin dizesi şifrelenmiş gönderirken!!!. txt. Kötü amaçlı yazılım geliştirici sonra fidye miktarı ve diğer talimatları ile yanıt verir.

Fidye notu

%Temp%WinDefrag.exe işlemi sonlandırmak sürece bu fidye notu açık uygulamaları üst üste kalacak.

Şu anda işte ücretsiz CryptoJoker tarafından şifrelenen dosyaların şifresini çözmek için bilinen bir yöntem yoktur. Bu büyük dolaşımı ile tahliye edilecek başlıyorsa, yürütülebilir bir kurbanın dosyaları kurtarma olası yöntemleri için daha yakından incelenecektir.

CryptoJoker ile ilişkili dosyaları

  • %Temp%crjoker.html
  • %Temp%drvpci.exe
  • %Temp%GetYouFiles.txt
  • %Temp%imgdesktop.exe
  • %Temp%new.bat
  • %Temp%README!!!.txt
  • %Temp%sdajfhdfkj
  • %Temp%windefrag.exe
  • %Temp%windrv.exe
  • %Temp%winpnp.exe
  • %AppData%dbddbccdf.exe
  • %AppData%README!!!.txt22

CryptoJoker ile ilişkili kayıt defteri girdileri

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwinpnp %Temp%winpnp.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRundrvpci %Temp%drvpci.exe
  • HKCUSoftwareMicrosoftWindowsCurrentVersionRunwindefrag %Temp%windefrag.exe

Download kaldırma aracıkaldırmak için CryptoJoker

Windows CryptoJoker tarafından etkilenen işletim sistemi

  • Windows 1021% 
  • Windows 838% 
  • Windows 723% 
  • Windows Vista3% 
  • Windows XP15% 

Uyarı! Birden çok anti-virüs tarayıcıları sadece malware olasılığı CryptoJoker için ilgili tespit etti.

Anti-Virus SoftwareVersionDetection
VIPRE Antivirus22702CryptoJoker
Tencent1.0.0.1Win32.CryptoJoker
McAfee5.600.0.1067Win32.Application.CryptoJoker
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.CryptoJoker
VIPRE Antivirus22224CryptoJoker.Generic
Dr.WebAdware.CryptoJoker
Kingsoft AntiVirus2013.4.9.267Win32.CryptoJoker
Malwarebytesv2013.10.29.10PUP.CryptoJoker
Malwarebytes1.75.0.1PUP.Optional.CryptoJoker
K7 AntiVirus9.179.12403Unwanted-Program ( CryptoJoker )
Baidu-International3.5.1.41473PUP.Win32.CryptoJoker
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.CryptoJoker
ESET-NOD328894Win32/CryptoJoker
McAfee-GW-Edition2013Win32.Application.CryptoJoker

CryptoJoker küresel eğilimler ülkeye göre

Download kaldırma aracıkaldırmak için CryptoJoker

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image