Un ransomware très fraîche appelée CryptoRoger a été exposée aujourd’hui au moyen de l’enquêteur de sanctuaire de Malwarebytes. Cette ransomware est capable de crypter le dossier de la victime par le biais de cryptage AES et épingle puis Conservatoire .crptrgr le aux noms de fichiers cryptés.  le dev de malware après cela exige certains montant du paiement comme une rançon de bitcoins.5, ou ~ 360 $ USD, dans un souci de récupération de clé de déchiffrement. Malheureusement, au moment il n’y a aucune méthode familière pour déverrouiller les fichiers détournés par CryptoRoger.
Télécharger outil de suppressionpour supprimer CryptoRoger
Comment CryptoRoger crypte les fichiers de la victime
It’ s à l’heure actuelle non identifié comment CryptoRoger est dispersée. Anciennement le ransomware est monté, il scanne la victime ‘ s stockage pour les fichiers de données et passe les codes au moyen de la balise AES-256 encryption Anda .crptrgr au nom du répertoire verrouillée. Par exemple, le fichier nommé que test.jpg va obtenir crypté comme test.jpg.crptrgr.  pour chaque fichier that’ s crypté, ransomware va reprendre le hachage MD5 du répertoire unique et il amasser ainsi que de nom de fichier dans le fichier %AppData%files.txtÂ.
Lorsque ransomware termine le cryptage de fichiers, il va débloquer Remarque rançon appelée Where_are_my_files !. html. Ce message particulier comprendra des commandes déclarant que fatalité doit obtenir le service messagerie uTox rejoindre développeur à l’adresse uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
En outre, les orientations stipule que vous devez livrer keys.dat répertoire, afin de décrypter vos fichiers. Sur la base de chaînes établies au sein de l’executable, ce fichier keys.dat est peut-être clé AES qui a été utilisé pour crypter le dossier de la victime. La clé dans le fichier, même si, émerge pour être cryptées au moyen de la participation du public RSA amassée au sein de programmes exécutables malveillants. Lorsque malware dev a admission dans le fichier key.dat, puis il pourrait être décryptée à l’aide de maître clé privée RSA et puis fling retour clé de déchiffrement AESÂ compensé malades.
Télécharger outil de suppressionpour supprimer CryptoRogerEn conclusion, cette ransomware formulera une. Dossier VBS dans le dossier de démarrage de Windows tel que ransomware est introduite chaque fois que l’utilisateur Connectez-vous à Windows. Cela permet ransomware d’entreprendre tous les fichiers frais that’ s été produites depuis la dernière connexion.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans CryptoRoger.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportement de CryptoRoger
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- CryptoRoger désactive les logiciels de sécurité installés.
- S'installe sans autorisations
- Comportement commun de CryptoRoger et quelques autre emplaining som info texte lié au comportement
- Vole ou utilise vos données confidentielles
- Modifie le bureau et les paramètres du navigateur.
- Rediriger votre navigateur vers des pages infectées.
- CryptoRoger montre des annonces commerciales
CryptoRoger a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de CryptoRoger
Éliminer CryptoRoger de Windows
Supprimer CryptoRoger de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer CryptoRoger de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer CryptoRoger de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete CryptoRoger depuis votre navigateur
CryptoRoger Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer CryptoRoger de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez CryptoRoger de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).