Velmi čerstvé ransomware známé jako CryptoRoger bylo vystaveno dnes prostřednictvím MalwareBytes svatyni vyšetřovatel. Tento ransomware je šifrovat oběti složky pomocí šifrování AES a pak piny Thea .crptrgr konzervatoř do zašifrovaných souborů.  malware dev poté, co to vyžaduje určité množství platby jako výkupné.5 bitcoins, nebo ~ 360 USD, kvůli načítání dešifrovací klíč. Bohužel v době neexistuje známé metoda odemknutí souborů unesen CryptoRoger.
Jak CryptoRoger šifruje soubory oběti
Ita€™ s v současné době Neznámý jak je rozptýlené CryptoRoger. Dříve ransomware je namontován, snímá obětí ‚ s ukládání datových souborů a pass kódů je pomocí značky Anda šifrování AES-256 na .crptrgr na název adresáře, uzamčené. Například soubor s názvem jako test.jpg budou šifrovány jako test.jpg.crptrgr.  pro každý soubor that’ s šifrované, ransomware převzala MD5 hash jedinečné adresáře a hromadit společně s název souboru v souboru %AppData%files.txtÂ.
Po dokončení ransomware šifrování souborů odemkne výkupné, známé jako Where_are_my_files!. HTML. Tato konkrétní zpráva bude zahrnovat příkazů, kterým se prohlašuje, že úmrtí musí získat službu zasílání zpráv uTox k dosažení dostupná na adrese uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Pokynů dále uvádí, že je nutné dodat keys.dat adresář, chcete-li dešifrovat soubory. Na základě řetězce usazeným na spustitelný soubor tento soubor keys.dat je snad AES klíč, který byl využit k zašifrování složky obětí. Klíč v souboru, i když vynoří šifrování pomocí RSA veřejný vstupní nashromáždil v spustitelné malware. Když malware dev má vstup do souboru key.dat, pak může dešifrovat, hlavní soukromý klíč RSA a potom vrhnout zpět kompenzovat AESÂ dešifrovací klíč pro trpící.
Na závěr tohoto ransomware budou formulovat. VBS složka ve složce po spuštění Windows tak, aby byly zahájeny ransomware kdykoli uživatel přihlásit k Windows. To umožňuje ransomware provádět žádné nové soubory that’ s been vyrábí už od posledního přihlášení.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v CryptoRoger.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
CryptoRoger chování
- Změní uživatele homepage
- CryptoRoger je připojen k Internetu bez vašeho povolení
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Sám nainstaluje bez oprávnění
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Společné CryptoRoger chování a některé další text emplaining som informace vztahující se k chování
- Zpomalí připojení k Internetu
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče CryptoRoger
CryptoRoger uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie CryptoRoger
Eliminovat CryptoRoger z Windows
Z Windows XP, odstraňte CryptoRoger:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat CryptoRoger z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání CryptoRoger od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit CryptoRoger
CryptoRoger Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat CryptoRoger z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit CryptoRoger od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).