Hyvin tuore ransomware kutsutaan CryptoRoger on paljastunut tänään MalwareBytes sanctuary tutkijan avulla. Tämä ransomware pystyy salaamaan uhrin kansio avulla AES encryption ja nastat Thea .crptrgr konservatoriossa salatun tiedostonimiä.  malware-dev, kun se vaatii jonkin verran maksu lunnaiksi.5 Bitcoins tai ~ 360 dollaria, vuoksi haetaan salausavainta. Valitettavasti aikaa ei ole tuttu menetelmä jotta aukaista arkistoida kaappaa CryptoRoger.
Miten CryptoRoger salaa uhrin tiedostot
Ita€™ s tällä hetkellä tuntematon miten CryptoRoger on hajallaan. Aiemmin ransomware asennetaan, se skannaa uhri ’ s varastointi tiedostot ja siirtää koodit ne avulla AES-256 encryption Anda tag .crptrgr jotta lukitun kansion nimeä. Esimerkiksi tiedosto, nimetty se saada salattu kuin test.jpg.crptrgr.  joka tiedoston that’ s encrypted, ransomware ottaa haltuunsa MD5-tiiviste ainutlaatuinen hakemiston ja kasata sekä tiedostonimi %AppData%files.txtÂ-tiedostossa.
Kun ransomware valmis salaaminen tiedostoja se vapauttaa lunnaita merkille tunnetaan Where_are_my_files!. HTML. Viestille muodostuu komennoista julistaa, että kuolemantapaus täytyy saada uTox messaging palvelu tavoittaa kehittäjä osoitteessa uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Ohjeita todetaan lisäksi, että sinun täytyy antaa keys.dat hakemistoon, jotta purkaa tiedostot. Perusteella jouset sijoittautuneen executable tämä keys.dat-tiedosto on ehkä AES-avaimella, joka oli käytössä uhri kansion salaaminen. Avaimen sisällä tiedoston, vaikka syntyy salattava RSA julkista panosta kerännyt suoritettavaa haittaohjelmien avulla. Kun malware dev on päästänyt key.dat-tiedostoon sitten olla decrypted, master yksityinen RSA-avain ja sitten paiskata takaisin AESÂ salauksen avain korvata sairastuneille.
Lopuksi tämä ransomware muotoilee. VBS-kansion Windows Käynnistys-kansioon niin, että ransomware aloitetaan aina kun käyttäjän kirjautuminen Windows. Tämä mahdollistaa ransomware toteuttamaan uusia tiedostoja that’ s ollut tuottanut lähtien viimeksi täällä.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma CryptoRoger.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
CryptoRoger käyttäytymistä
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Muuttaa työpöydän ja selaimen asetukset.
- CryptoRoger yhteys Internetiin ilman lupaa
- Varastaa tai käyttää luottamuksellisia tietoja
- Hidastaa internet-yhteys
- Asentaa itsensä ilman käyttöoikeudet
- CryptoRoger poistaa asettaa arvopaperi pehmo.
- Selaimen ohjaaminen tartunnan sivujen.
CryptoRoger suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryptoRoger maantiede
Poistaa CryptoRoger Windows
Poista CryptoRoger Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista CryptoRoger sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista CryptoRoger Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista CryptoRoger Your selaimilta
CryptoRoger Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa CryptoRoger Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa CryptoRoger Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).