Bardzo świeże ransomware, znany jako CryptoRoger został wystawiony dziś za pomocą MalwareBytes sanktuarium badacza. Ten ransomware jest możliwość szyfrowania folderu ofiary za pomocą szyfrowania AES i następnie szpilki the .crptrgr oranżerii na zaszyfrowane nazwy plików.  dev malware po a to wymaga pewnego rodzaju płatności jako okup a.5 bitcoinów, lub ~ $360 USD, ze względu na to, podczas pobierania klucza odszyfrowywania. Niestety w czasie jest nie znane metody, aby odblokować pliki, porwany przez CryptoRoger.
Jak CryptoRoger szyfruje pliki ofiary
Ita€™ s obecnie niezidentyfikowane jak CryptoRoger jest rozproszone. Dawniej ransomware jest zamontowany, skanuje ofiary ‚ s przechowywania dla plików danych i przebiegu kody je za pomocą tagu Anda szyfrowania AES-256 na .crptrgr do nazwy katalogu zablokowane. Na przykład plik o nazwie test.jpg będzie dostać szyfrowane jako test.jpg.crptrgr.  dla każdego pliku that’ s zaszyfrowany, ransomware będzie odzyskanie MD5 wartość mieszania unikatowy katalog i zgromadzić go wraz z nazwą pliku w pliku %AppData%files.txtÂ.
Zakończeniu szyfrowanie plików ransomware będzie odblokować okupu, znany jako Where_are_my_files!. HTML. Tej konkretnej wiadomości będzie się składać z polecenia, deklarując, że fatality musi dostać uTox usługi przesyłania wiadomości, aby dotrzeć do autora na adres uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Kierunkach stwierdza ponadto, że musi dostarczyć keys.dat katalogu, aby odszyfrować pliki. Na podstawie ciągów ustalone w pliku wykonywalnego ten plik keys.dat jest chyba klucza AES, który został wykorzystany do zaszyfrowania folderu wypadek. Klucz w pliku, mimo, że wyłania się być szyfrowane za pomocą RSA publicznych wejście zgromadził w wykonywalny szkodliwego oprogramowania. Kiedy malware dev ma wstęp do klucz.dat pliku, a następnie udało się odszyfrować za pomocą wzorca klucza prywatnego RSA i następnie rzucać powrót AESÂ klucz odszyfrowywania do kompensowane chorych.
Podsumowując, sformułuje się tego szkodnika. VBS folder w folderze startowym z Windows takie, że ransomware rozpoczyna się gdy użytkownik Zaloguj się do Windows. Pozwala to na szkodnika do podjęcia żadnych świeżych plików that’ s był produkowany od czasu ostatniego logowania.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w CryptoRoger.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Zachowanie CryptoRoger
- CryptoRoger łączy się z Internetem bez Twojej zgody
- CryptoRoger dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Spowalnia połączenie internetowe
- Typowe zachowanie CryptoRoger i kilka innych tekst emplaining som informacji dotyczących zachowania
- CryptoRoger zawiera komercyjnych ogłoszeń
- Zmienia stronę użytkownika
- Instaluje się bez uprawnień
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Przekierowanie przeglądarki do zainfekowanych stron.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki CryptoRoger
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Kradnie lub wykorzystuje dane poufne
CryptoRoger dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia CryptoRoger
Wyeliminować CryptoRoger z Windows
Usuń CryptoRoger z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń CryptoRoger od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż CryptoRoger od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń CryptoRoger od Twojej przeglądarki
CryptoRoger Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase CryptoRoger z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć CryptoRoger od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).