En meget frisk ransomware kendt som CryptoRoger er blevet udsat i dag ved hjælp af MalwareBytes sanctuary investigator. Denne ransomware er i stand til at kryptere ofrets mappe ved hjælp af AES-kryptering og derefter stifter the .crptrgr vinterhave til krypterede filnavne.  malware dev efter det kræver nogle beløb af betalingen som a løsesum af.5 bitcoins, eller ~ $360 USD, af hensyn til hentning af krypteringsnøglen. Desværre, dengang der er ingen kendte metode hen til låse op filer kapret af CryptoRoger.
Hvordan CryptoRoger krypterer et offer filer
It’ s i øjeblikket uidentificerede hvordan CryptoRoger er spredt. Tidligere ransomware er monteret, det scanner offer ‘ s lagring af datafiler og pass koder dem ved hjælp af AES-256 kryptering and tag på .crptrgr til navnet på låst mappe. For eksempel fil benævnt som test.jpg vil få krypterede som test.jpg.crptrgr.  For hver fil that’ s krypteret, ransomware vil generobre MD5 hash af unikke register og samle det sammen med filnavnet i %AppData%files.txt fil.
Når ransomware fuldender kryptere filer vil det låse løsesum notat kendt som Where_are_my_files!. HTML. Denne e-mail vil bestå af kommandoer at erklære, at dødsfald skal få uTox messaging service at nå udvikleren på adressen på uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Anvisningerne fastslår desuden, at du skal levere keys.dat bibliotek, for at dekryptere filerne. På grundlag af strenge i startbar, er keys.dat filen måske AES nøglen, der blev udnyttet til at kryptere casualty mappe. Nøgle i filen, selv om det viser sig at være krypteret ved hjælp af RSA offentlig input samlet inden for eksekverbare malware. Når malware dev har adgang til key.dat fil, så den kan dekrypteres ved hjælp af master privat RSA-nøgle og derefter slynge tilbage kompenseret AESÂ dekrypteringsnøgle til syge.
Afslutningsvis, dette ransomware vil formulere en. VBS mappe i mappen Start af Windows således at ransomware er påbegyndt når brugeren logge på Windows. Dette tillader ransomware at foretage nogen friske filer that’ s blevet produceret siden sidste login.
Advarsel, har flere anti-virus scannere fundet mulige malware i CryptoRoger.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 |
CryptoRoger adfærd
- Bremser internetforbindelse
- Omdirigere browseren til inficerede sider.
- Ændrer skrivebordet og Browser-indstillingerne.
- Stjæler eller bruger dine fortrolige Data
- Ændrer brugerens hjemmeside
- CryptoRoger viser kommercielle annoncer
- Integrerer i webbrowser via browserudvidelse CryptoRoger
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
CryptoRoger foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryptoRoger geografi
Fjerne CryptoRoger fra Windows
Slette CryptoRoger fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern CryptoRoger fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette CryptoRoger fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette CryptoRoger fra din browsere
CryptoRoger Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette CryptoRoger fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige CryptoRoger fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).