En svært frisk ransomware kjent som CryptoRoger har vært utsatt i dag ved hjelp av MalwareBytes helligdom etterforsker. Denne ransomware kan kryptere offerets mappen ved hjelp av AES-kryptering og deretter pinnene the .crptrgr vinterhagen til krypterte filnavn.  malware dev etter som krever noen Betalingsbeløp som en løsepenge for 5 bitcoins, eller ~ $360 USD, for å hente dekrypteringsnøkkelen. Dessverre når finnes det ingen kjent metode å låse filer kapret av CryptoRoger.
Hvordan CryptoRoger krypterer offerets filer
It’ s i dag uidentifisert hvor CryptoRoger er spredt. Tidligere ransomware er montert, den skanner offer ‘ sa lagring for datafiler og pass koder dem ved hjelp av AES-256 kryptering anda kode på .crptrgr til navnet på låst. For eksempel filen heter som navnet test.jpg vil bli kryptert som test.jpg.crptrgr.  For hver fil that’ s kryptert, ransomware vil repossess MD5 hash av unike katalog og samle det sammen med filnavn i %AppData%files.txt fil.
Når ransomware fullfører kryptere filer vil det låse løsepenge notat kjent som Where_are_my_files!. HTML. Bestemte meldingen vil omfatte kommandoer erklærte at dødsfall må få uToxÂ-tjenesten å nå utvikler på adressen til uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Instruksjonene i tillegg sier at du må levere keys.dat katalog, for å dekryptere filene. På grunnlag av strenger etablert innenfor startbar, er keys.dat filen kanskje AES nøkkel som ble benyttet for å kryptere havari mappe. Nøkkelen i filen, men viser seg å være kryptert ved hjelp av RSA offentlig skriving samlet i kjørbar malware. Når malware dev har adgang til key.dat-fil, så den kan dekrypteres ved hjelp av RSA master private nøkkelen og deretter flørt tilbake kompensasjon AESÂ dekrypteringsnøkkel å lider.
Avslutningsvis denne ransomware vil formulere en. VBS mappe i oppstartsmappen i Windows slik at ransomware er startet når brukeren logge på Windows. Dette tillater ransomware å gjennomføre frisk filer that’ s blitt produsert siden siste pålogging.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i CryptoRoger.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
CryptoRoger atferd
- CryptoRoger deaktiverer installert sikkerhetsprogramvare.
- Vanlige CryptoRoger atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Bremser internettforbindelse
- Integreres nettleseren via nettleserutvidelse CryptoRoger
- CryptoRoger viser kommersielle annonser
- Stjeler eller bruker din fortrolig Data
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- CryptoRoger kobles til Internett uten din tillatelse
- Omdirigere nettleseren til infiserte sider.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
CryptoRoger berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
CryptoRoger geografi
Eliminere CryptoRoger fra Windows
Slett CryptoRoger fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern CryptoRoger fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett CryptoRoger fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett CryptoRoger fra din nettlesere
CryptoRoger Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette CryptoRoger fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte CryptoRoger fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).