Un ransomware muy fresco conocido como CryptoRoger ha sido expuesto hoy por medio de MalwareBytes investigador de Santuario. Este ransomware es capaz de cifrar la carpeta de la víctima por medio de encriptación AES y luego los pernos Thea .crptrgr Conservatorio para nombres de archivo cifrados.  el dev de malware después de que exige cierta cantidad de pago como un rescate de.5 bitcoins, o ~ $360 USD, para recuperar la clave de descifrado. Lamentablemente, al tiempo no hay ningún método conocido para desbloquear archivos secuestrados por CryptoRoger.
Cómo CryptoRoger cifra los archivos de la víctima
Ita€™ s en la actualidad sin identificar cómo se dispersa el CryptoRoger. Anteriormente se monta el ransomware, explora víctima ‘ Añadir almacenamiento para archivos de datos y pase los códigos por medio de la etiqueta de anda de cifrado AES-256 en .crptrgr a nombre del directorio bloqueado. Por ejemplo, el archivo nombrado como test.jpg Haz cifrará como test.jpg.crptrgr.  para cada archivo that’ s encriptados, ransomware se recuperar el hash MD5 del directorio único y amasar junto con el nombre de archivo en archivo de %AppData%files.txtÂ.
Cuando ransomware completa cifrar archivos desbloqueará nota de rescate conocido como Where_are_my_files!. HTML. Este mensaje particular constará de comandos declarando que la fatalidad debe obtener uTox servicio de mensajería para alcanzar desarrollo en dirección de uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Además las indicaciones dice que debe entregar el directorio keys.dat, para descifrar los archivos. Sobre la base de cadenas establecidas en ejecutable, este archivo keys.dat es quizás clave AES que se utilizó para cifrar la carpeta de accidentes. La clave del archivo, aunque emerge para cifrar mediante entrada pública RSA acumulado dentro de malware ejecutable. Cuando dev malware tiene entrada en archivo key.dat, entonces podría descifrarse utilizando maestro clave privada RSA y entonces arrojar nuevamente clave de descifrado AESÂ había compensada enfermos.
En conclusión, este ransomware formulará una. Carpeta VBS en la carpeta de inicio de Windows tal que ransomware se inicie cada vez que usuario muestra en Windows. Esto permite ransomware emprender cualquier archivos frescos that’ s sido producido desde el último inicio de sesión.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en CryptoRoger.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamiento de CryptoRoger
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Modifica el escritorio y la configuración del navegador.
- CryptoRoger muestra anuncios comerciales
- Cambia la página de inicio del usuario
- CryptoRoger desactiva el Software de seguridad instalado.
- Redirigir el navegador a páginas infectadas.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Roba o utiliza sus datos confidenciales
- Se integra en el navegador web de la extensión del navegador de CryptoRoger
- CryptoRoger se conecta a internet sin su permiso
- Se instala sin permisos
- Comportamiento común de CryptoRoger y algún otro texto emplaining som info relacionadas al comportamiento
- Se ralentiza la conexión a internet
CryptoRoger efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de CryptoRoger
Eliminar CryptoRoger de Windows
Borrar CryptoRoger de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar CryptoRoger de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase CryptoRoger de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar CryptoRoger de su navegador
CryptoRoger Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar CryptoRoger de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar CryptoRoger de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).