Nuovo ransomware virus, chiamato Cryptre è stato rilevato dai ricercatori di sicurezza. Il ransomware è una nuova variante del CryptoWire virus e ancora in uso .crittografato estensione di file che si aggiunge al file, encroded. Il virus quindi visualizza un riscatto di interfaccia con il messaggio per le vittime a pagare un forte riscatto, al fine di ottenere i loro file, di solito in BitCoin o altre cryptocurrencies. Se il tuo computer è stato colpito da Cryptre ransomware virus, si consiglia di leggere il seguente articolo a fondo.
Il Cryptre ransomware può essere replciated in metodi che sono molto simili ai metodi che sono stati utilizzati da CryptoWire ransomware, dal momento che è un’evoluzione della variante. L’infezione può essere condotta con l’ausilio di diversi strumenti che hanno l’obiettivo di aiutare infettare i computer con successo:
- Il codice JavaScript malevolo (tramite Url .wsf, .js tipo di file).
- HTML (.html, .htm, .hta e altro).
- Obfuscators che può nascondere i file dannosi di Cryptre da programmi antivirus.
- File Falegnami che può combinare dannoso Macro con legittimo di Microsoft Word o Adobe Reader .i file pdf.
- Dannoso server per controllare il carico e l’infezione.
- Strumenti che aiutano la diffusione del virus tramite spam.
- Spamming servizi di altri hacker vendere al buio web.
Questi strumenti possono essere utilizzati per diffondere Cryptre ransowmare tramite diversi metodi di propagazione, per esempio via e-mail, via reddit o altri forum, tramite account di social media e di molti altri metodi. In alcuni casi spam bot può creare duplicati di Facebook account per diffondere il virus di file di grandi siti di social media. Qualunque sia la situazione, una volta Cryptre prende il controllo del vostro computer, l’infezione diventa inevitabile.
Questo virus è particolarmente interessante perché utilizza un’avanzata modalità di crittografia, ma è stato rilevato anche per avere una lockscreen componente che non può essere attivo, ma se è attivato, è possibile impedire agli utenti di accedere al proprio Pc. In aggiunta a questo, il
Quando infetta un computer, Cryptre ransomware può cadere carico nelle directory di sistema di Windows, come le seguenti:
- %AppData%
- %Locale%
- %Di Roaming%
- %LocalLow%
- %Temp%
Tra i file eliminati sul PC della vittima, Cryptre ransomware anche gocce di main payload file, che è stato segnalato a VirusTotal i parametri seguenti:
Oltre al virus, file, ransomware scende anche casuale di file eseguibile, che può eseguire i seguenti comandi per eliminare le copie shadow del computer infetto:
Tra i file rilasciati è il riscatto nota di Cryptre ransomware che contiene le seguenti informazioni:
Il Cryptre ransomware è un tipo di virus che è stato creato per contenere i file in ostaggio tramite crittografia. Per riuscire nella sua missione, il virus utilizza la crittografia AES-256 algoritmo. Questa codificazione mira a crittografare i file sul vostro computer e quindi generare un asimmetrico chiave di decodifica, che può essere sbloccata solo da cyber-criminali per decodificare il file. I file crittografati vengono aggiunti con il .crittografato estensione e hanno un aspetto simile al seguente:
Il Cryptre ransomware può riguardare diversi file per avere successo il suo obiettivo di crittografia da quello che li riassume, è che tutti i file crittografati vengono spesso utilizzati, come video, file audio, immagini e altri tipi di file di questo tipo.
Se si desidera ripristinare i file, encyrpted da Cryptre ransomware, siete invitati a provare metodi alternativi per il recupero dei file sotto. Essi non possono essere una garanzia al 100% per essere in grado di recuperare tutti i vostri file, ma con il loro aiuto, si potrebbe essere in grado di ripristinare almeno alcune di te di dati.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Cryptre.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento di Cryptre
- Rallenta la connessione a internet
- Modifica le impostazioni Browser e Desktop.
- Cryptre disattiva il Software di sicurezza installati.
- Cambia la pagina iniziale dell'utente
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Comportamento comune di Cryptre e qualche altro testo emplaining som informazioni relative al comportamento
- Si installa senza autorizzazioni
- Reindirizzare il browser a pagine infette.
- Si integra nel browser web tramite l'estensione del browser di Cryptre
- Ruba o utilizza i vostri dati confidenziali
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Cryptre spettacoli annunci commerciali
- Cryptre si connette a internet senza il vostro permesso
Cryptre effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Cryptre
Eliminare Cryptre da Windows
Elimina Cryptre da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Cryptre dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Cryptre da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Cryptre dal tuo browser
Cryptre Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Cryptre da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Cryptre da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).