Den CryTekk Ransomware er en test-udgave af et nyt Skjulte Rive baseret malware. Det er blevet påvist i et igangværende angreb kampagne i et begrænset omfang — taget prøver ud til at være tidlig test-versioner. Som sådan forskerne kan ikke afgøre, hvilket er den primære mekanisme til distribution. Det er muligt, at hackere kan bruge flere forskellige typer for at finde ud af, hvilke ville være det mest effektive.
En af de mest succesfulde taktik er at håndværk phishing, SPAM-mails, der udgiver sig for at være legitime virksomheder og tjenester, som modtagerne kan være med. Ved hjælp kapret elementer og layout design, de kan blive tvunget til at interagere med dem. Den CryTekk Ransomware filer kan være direkte tilknyttet eller forbundet i kroppen indhold.
En anden mulig tilgang vil være at skabe ondsindede websteder , som efterligner en sælger download sites, download portaler og markedsføring, landing sider. At tvinge den planlagte mål til at besøge dem den kriminelle kan bruge ligende domænenavne og self-signed eller stjålet sikkerhed certifikater.
Ransomware-filer kan også blive spredt over BitTorrent og andre fil-deling af netværk, som de er en populær stikkontakt for både pirat og lovlige indhold. Alle disse metoder kan desuden bruges til at sprede inficeret nyttelast luftfartsselskaber at implementere CryTekk Ransomware. Disse to er en af de mest populære:
- Ondsindede Dokumenter — De er skabt ved at indlejre den nødvendige scripts i dokumenter på tværs af alle populære filformater: rig tekst-dokumenter, regneark, præsentationer og databaser. Når de åbnes af de ofre, vises en meddelelse, der beder for dem at aktivere den indbyggede scripts, hvis dette er gjort, vil virus blive installeret. Anmeldelsen vil blive præsenteret som et middel til korrekt at se dokumentet.
- Ansøgning Installatører — hackerne bag CryTekk Ransomware kan desuden ændre installatører af legitim programmer på tværs af alle populære software, der downloades af brugerne: kreativitet suites, utilities, kontor og produktivitet programmer og endda computer spil. Dette er gjort ved at tage de originale filer og ændre dem med den nødvendige kode.
Større infektioner kan gøres ved at inddrage de CryTekk Ransomware infektion kode i farlige browser plugins, alternativt kendt som flykaprere. De vil konfigurere indstillingerne for internetbrowseren, så snart de er udsendt på target-systemer med henblik på at omdirigere de mål, for at en hacker-kontrolleret landing page. Ændringer omfatter standard hjemmeside, søgemaskine og nye faner.
Sikkerheden analyse bekræfter, at den trussel, der kombinerer kildekoden Skjult Rive ransomware familie sammen med mindre vira. Dette fører os til at tro, at kriminelle eller kollektive bag det, er ikke meget erfarne. De tagne prøver, der anses for tidlig test-udgivelser, og det forventes, at fremtidige versioner af det kommer til at følge den fastlagte adfærd, som udvises af tidligere vira af denne malware familie.
Det er almindeligt, at sådanne infektioner begynder med en data-høst, som er i stand til at erhverve information fra forskellige kilder. Afhængigt af den nøjagtige konfiguration af oplysninger kan inddeles i to hovedgrupper:
- Personlige Oplysninger — Det skyldes at ejeren af selve maskinen ved at målrette strenge, der kan afsløre deres identitet, deres navn, e-mail-adresse, placering af data, interesser og enhver, der er gemt konto legitimationsoplysninger.
- Maskinen Data til Identifikation af — motoren kan desuden oprette et entydigt ID, der er forbundet med hver inficerede maskine. Det er gjort ved hjælp af en indbygget algoritme, der tager sit input værdier fra de installerede hardware-komponenter, bruger konfiguration og operativsystemet miljømæssige forhold.
Den indsamlede information kan anvendes til andre formål samt, en af de mest almindelige, er den sikkerhed omgå eventuelle identificerede software og services, der kan blokere CryTekk Ransomware. Listen indeholder de mest anti-virus programmer, firewalls, debug miljøer og virtuelle maskine værter. Hvis det er konfigureret, så den trussel kan slette sig selv, at det er i stand til at udføre dette trin, dette er gjort med vilje, for at undgå afsløring.
Når disse to processer, der har gennemført den tilhørende motor kan fortsætte med andre tiltag. Når virus har trængt ind i sikkerheden på computeren og omgås den beskyttende tjenester, den kan overhale fuld kontrol over den inficerede maskine. Dette gør det muligt for infektion motor for at gyde mange tråde, herunder dem med administrative rettigheder. En anden fælles ordning, der er for at tilslutte op til eksisterende operativsystem tjenester og programmer fra tredjepart. Dette ikke kun gør det muligt at være skjult, men også til at spionere på de handlinger brugerne.
Nogle af de mest fremtrædende ransomware aktiviteter omfatter følgende:
- Windows Ændringer i Registreringsdatabasen — ransomware har evnen til at manipulere Windows Registreringsdatabasen. Ændringer til de værdier, der hører til det operativsystem, der kan forårsage alvorlige problemer med ydeevnen og problemer, når de begynder at bruge visse tjenester. På den anden side, når de værdier, der anvendes af tredjeparts-applikationer er blevet ændret eller fjernet de muligvis uventet eller ikke starte på alle.
- Vedvarende Installation — CryTekk Ransomware kan konfigurere operativsystemet for at gøre virus starte automatisk, når computeren er startet op. Det vil også blokere adgang til at gendanne menuer og muligheder, der gør mest manuel fjernelse guider, der ikke fungerer.
- Trojan Forbindelse — CryTekk Ransomware kan også installere en Trojansk-modul, som kan sætte en forbindelse til en bestemt hacker-kontrolleret server. Dette vil gøre det muligt for de kriminelle at spionere på brugere i real-tid, downloade filer, før og efter krypteringen er afsluttet, og også overtage styringen af maskiner.
- Yderligere Nyttelast Levering — Alle andre former for malware, som kan implementeres ved hjælp af den lavet ransomware infektioner: botnet kunder, minearbejdere, hijackers og osv.
Når den forudindstillede adfærd er færdig med at køre den CryTekk Ransomware vil begynde det egentlige ransomware operationer. Som det nedstammer fra en Skjult Rive kode base, vil det bruge en stærk cipher (AES) for at kryptere mål brugernes data er baseret på en indbygget liste af mål udvidelser. Et eksempel ville være følgende:
- Arkiv
- Databaser
- Sikkerhedskopier
- Konfiguration Filer
- Billeder
- Musik
- Videoer
Offeret filer vil blive omdøbt til det .låst udvidelse, der er forbundet ransomware bemærk vil også blive placeret på skrivebordet, og på forskellige steder, herunder bruger-mapper.
Hvis din computer fik inficeret med CryTekk ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i CryTekk Ransomware.
Anti-virus Software | Version | Afsløring |
---|---|---|
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
VIPRE Antivirus | 22224 | MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
CryTekk Ransomware adfærd
- CryTekk Ransomware forbinder til internettet uden din tilladelse
- Fælles CryTekk Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Integrerer i webbrowser via browserudvidelse CryTekk Ransomware
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- CryTekk Ransomware viser kommercielle annoncer
- CryTekk Ransomware deaktiveres installeret sikkerhedssoftware.
- Omdirigere browseren til inficerede sider.
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- Indlægger sig uden tilladelser
- Ændrer skrivebordet og Browser-indstillingerne.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Ændrer brugerens hjemmeside
CryTekk Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryTekk Ransomware geografi
Fjerne CryTekk Ransomware fra Windows
Slette CryTekk Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern CryTekk Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette CryTekk Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette CryTekk Ransomware fra din browsere
CryTekk Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette CryTekk Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige CryTekk Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).