Een zeer frisse ransomware bekend als CryptoRoger is vandaag blootgesteld door middel van MalwareBytes heiligdom onderzoeker. Deze ransomware is geschikt voor het slachtoffer map coderen met behulp van AES encryptie en vervolgens pinnen Thea .crptrgr Conservatorium tot gecodeerde bestandsnamen.  de malware dev nadat die vraagt om één of andere hoeveelheid betaling als een losgeld van.5 bitcoins, of ~ $360 USD, omwille van de decoderingssleutel ophalen. Helaas, op moment er is geen bekende methode om te ontgrendelen van bestanden gekaapt door CryptoRoger.
Hoe de CryptoRoger van een slachtoffer bestanden versleutelt
It’s €™ s op dit moment onbekend hoe CryptoRoger is verspreid. Voorheen de ransomware is gemonteerd, het scant slachtoffer ‘ ommanteld opslag voor gegevensbestanden en pass codes hen door middel van AES-256 encryptie and tag op .crptrgr op naam van vergrendelde directory. Bijvoorbeeld, bestand met de naam als test.jpg zal krijgen gecodeerd als test.jpg.crptrgr.  voor elk bestand thata€™ s gecodeerd, ransomware zal terugneemt van MD5 hash van unieke map en het samen met de bestandsnaam in %AppData%files.txt bestand te vergaren.
Wanneer ransomware is voltooid coderende dossiers ontgrendelt het losgeld nota bekend als Where_are_my_files!. HTML. Dit bepaald bericht zal bestaan uit opdrachten verklaren dat fataliteit uTox berichtendienst krijgen moet te bereiken ontwikkelaar bij adres van uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
De routebeschrijving staat bovendien dat u keys.dat directory, moet leveren om te decoderen van uw bestanden. Op basis van tekenreeksen in uitvoerbare gevestigde, is dit bestand keys.dat misschien AES-sleutel die werd gebruikt als slachtoffer map wilt coderen. De sleutel in het bestand, hoewel, blijkt als u wilt worden gecodeerd door middel van openbare input RSA vergaard binnen uitvoerbare malware. Wanneer de malware dev heeft toegelaten in key.dat bestand, dan kan worden gedecodeerd met behulp van RSA master-sleutel en dan gooien terug gecompenseerd AESÂ decoderingssleutel tot patiënten.
Kortom, deze ransomware zal formuleren een. VBS map in de map opstarten van Windows zodat de ransomware wordt begonnen wanneer gebruiker aanmelden bij Windows. Hierdoor kunnen ransomware ertoe alle verse bestanden thata€™ s is geproduceerd sinds de laatste login.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in CryptoRoger gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
CryptoRoger gedrag
- Vertraagt internet-verbinding
- Uw browser omleiden naar geïnfecteerde pagina's.
- CryptoRoger verbindt met het internet zonder uw toestemming
- Zichzelf installeert zonder machtigingen
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
CryptoRoger verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryptoRoger Geografie
CryptoRoger elimineren van Windows
CryptoRoger uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen CryptoRoger uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen CryptoRoger van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
CryptoRoger verwijderen uit uw Browsers
CryptoRoger Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen CryptoRoger van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen CryptoRoger van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).