Um ransomware muito fresco, conhecido como CryptoRoger tem sido exposto hoje por meio de investigador do Santuário de MalwareBytesÂ. Este ransomware é capaz de criptografar a pasta da vítima por meio de criptografia AES e pinos então Conservatório de .crptrgr the para nomes de arquivo criptografado.  o dev de malware depois que exige uma certa quantidade de pagamento como um resgate de bitcoins,5, ou ~ USD$ 360, por uma questão de recuperar a chave de descriptografia. Lamentavelmente, ao tempo não há nenhum método familiar para desbloquear arquivos sequestrados por CryptoRoger.
Como CryptoRoger criptografa arquivos da vítima
It’ s actualmente não identificado como CryptoRoger é dispersa. Anteriormente o ransomware é montado, ele verifica a vítima ‘ s de armazenamento para arquivos de dados e passar os códigos através de etiqueta de and de criptografia AES-256 na .crptrgr para o nome do diretório bloqueado. Por exemplo, o arquivo nomeado como usar vai ser codificado como test.jpg.crptrgr.  para cada arquivo that’ s criptografados, ransomware vai reaver o hash MD5 do diretório exclusivo e acumulá-lo juntamente com o nome do arquivo dentro do arquivo %AppData%files.txtÂ.
Quando ransomware completa criptografia de arquivos ele vai desbloquear o bilhete de resgate, conhecido como Where_are_my_files!. HTML. Esta mensagem específica será constituído por comandos declarando que fatalidade sair do serviço de mensagens uTox para chegar desenvolvedor no endereço de uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Além disso, as direções afirma que você deve entregar o diretório keys.dat, para descriptografar seus arquivos. Com base em seqüências de caracteres estabelecidas executável, esse arquivo keys.dat é talvez a chave AES que foi utilizado para criptografar a pasta baixa. A chave dentro do arquivo, embora, emerge para ser criptografados por meio da entrada pública RSA, acumulada dentro de malware executável. Quando dev malware tem admissão em key.dat arquivo, então ele poderia ser decifrado usando mestre chave privada RSA e então arremessar de volta chave de descriptografia AESÂ para compensado sofredores.
Em conclusão, este ransomware formulará um. Pasta VBS dentro da pasta de inicialização de Windows tal que ransomware é iniciada sempre que usuário entrar para Windows. Isto permite ransomware empreender quaisquer arquivos frescos that’ s foram produzidos desde o último login.
Atenção, vários scanners antivírus detectaram possível malware em CryptoRoger.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento de CryptoRoger
- Comportamento comum de CryptoRoger e alguns outra texto emplaining som informação relacionados ao comportamento
- Retarda a conexão com a internet
- CryptoRoger mostra anúncios comerciais
- Redirecione o navegador para páginas infectadas.
- Modifica o Desktop e as configurações do navegador.
CryptoRoger efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de CryptoRoger
Eliminar CryptoRoger do Windows
Exclua CryptoRoger de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover CryptoRoger do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar CryptoRoger de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir CryptoRoger de seus navegadores
CryptoRoger Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar CryptoRoger da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar CryptoRoger de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).