Eine sehr frische Ransomware, bekannt als CryptoRoger wurde heute durch MalwareBytes Heiligtum Ermittler ausgesetzt. Diese Ransomware ist in der Lage des Opfers Ordner mittels AES-Verschlüsselung zu verschlüsseln und dann pins Thea .crptrgr Konservatorium zu verschlüsselten Dateinamen.  der Malware-Entwickler nach, dass gewisse Zahlung als ein Lösegeld von.5 Bitcoins verlangt oder ~ $360 USD, aus Gründen der Entschlüsselungsschlüssel abrufen. Leider gibt es zur Zeit keine bekannte Methode, um Dateien von CryptoRoger entführt zu entsperren.
Wie CryptoRoger des Opfers Dateien verschlüsselt
It’ s derzeit unbekannten wie CryptoRoger zerstreut. Früher die Ransomware ist montiert, es scannt Opfer “lesen Speicher für Datendateien und Pass-codes sie mittels AES-256-Verschlüsselung-Anda-Tag auf .crptrgr , Name des gesperrten Verzeichnisses. Zum Beispiel Datei mit dem Namen wie test.jpg als test.jpg.crptrgr verschlüsselt werden.  für jede Datei That’ s verschlüsselt, Ransomware wird MD5-Hash der einzigartigen Verzeichnis wieder in Besitz zu nehmen und zusammen mit Dateinamen in %AppData%files.txt Datei zu sammeln.
Verschlüsseln von Dateien nach Abschluss Ransomware entsperren Lösegeldforderung bekannt als Where_are_my_files!. HTML. Diese besondere Botschaft umfasst Befehle erklärt, dass Verhängnis uTox Messagingdienst Developer bei Adresse uTox erreichen muss F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Die Richtungen zusätzlich erklärt, dass Sie keys.dat Verzeichnis liefern müssen, um Ihre Dateien zu entschlüsseln. Auf der Grundlage von Zeichenfolgen in ausführbare Datei hergestellt ist diese keys.dat-Datei vielleicht AES-Schlüssel, der verwendet wurde, um Opfer Ordner zu verschlüsseln. Der Schlüssel in Datei, obwohl, entsteht um mittels RSA öffentliche Eingang angehäuft in ausführbaren Malware verschlüsselt werden. Wenn Malware Dev Eintritt in key.dat-Datei hat, dann es mit master private RSA Schlüssel und dann Seitensprung wieder entschlüsselt werden konnte kompensiert AESÂ Entschlüsselungsschlüssel zu leiden.
Abschließend wird diese Ransomware formulieren ein. VBS-Ordner im Ordner “Autostart” von Windows so dass Ransomware eingeleitet wird immer dann, wenn Benutzer anmelden, um Windows. Dies ermöglicht Ransomware verpflichtet alle frische Dateien That’ s wurden produziert seit letzter Login.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in CryptoRoger gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Verhalten von CryptoRoger
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- CryptoRoger deaktiviert installierten Sicherheits-Software.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Leiten Sie Ihren Browser auf infizierten Seiten.
CryptoRoger erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryptoRoger-Geographie
Zu beseitigen CryptoRoger von Windows
Löschen Sie CryptoRoger aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen CryptoRoger aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen CryptoRoger aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
CryptoRoger aus Ihrem Browser löschen
CryptoRoger Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie CryptoRoger von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie CryptoRoger von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).