Очень свежий вымогателей, известный как CryptoRoger подвергается сегодня с помощью MalwareBytes святилище следователь. Этот вымогателей способен шифровать папки жертвы с помощью AES шифрования и затем булавки программу .crptrgr консерватории для зашифрованных файлов.  вредоносных dev после того, как это требует некоторое количество платежей как a выкуп.5 bitcoins, или ~ $360 USD, ради извлечения ключа расшифровки. К сожалению в момент существует не знаком метод, чтобы разблокировать файлы, захвачен CryptoRoger.
Как CryptoRoger шифрует файлы жертвы
Ита €™ s в настоящее время неизвестные как рассеивается CryptoRoger. Ранее вымогателей установлен, он сканирует жертва ‘ са для хранения файлов данных и перевал коды их с помощью шифрования AES-256 Анда метки на .crptrgr имя заблокированной каталога. Например файл с именем как test.jpg будет получить кодируется как test.jpg.crptrgr.  для каждого файла that’ s зашифрованы, вымогателей изымать хэш MD5 уникального каталога и собрать вместе с именем файла в файле %AppData%files.txtÂ.
По завершении вымогателей шифрование файлов он будет разблокировать Примечание выкупа, известный как Where_are_my_files!. HTML. Это конкретное сообщение будет состоять из команд, объявив, что смертность должны получить uTox служба обмена сообщениями для достижения разработчиком по адресу uTox F12CCE864152DA1421CE717710EC61A8BE2EC74A712051447BAD56D1A473194BE7FF86942D3E.
Кроме направления гласит, что вы должны доставить keys.dat каталог, чтобы расшифровать ваши файлы. На основе строки, установленные в исполняемый файл этот файл keys.dat, пожалуй, AES ключ, который использовался для шифрования папки раненых. Ключ в файле, хотя, возникает быть зашифрованы с помощью RSA общественности, накопленный в рамках исполняемых вредоносных программ. Когда malware dev имеет допуска в key.dat файл, то может быть расшифровано, используя мастер закрытый ключ RSA и затем бросить обратно AESÂ ключ расшифровки для компенсации больных.
В заключение, будет сформулировать этот вымогателей. VBS папка внутри папки автозагрузки Windows таким образом, что начался вымогателей всякий раз, когда пользователь вход в Windows. Это позволяет вымогателей предпринимать любые свежие файлы that’ s были произведены с момента последнего входа в систему.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в CryptoRoger.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
поведение CryptoRoger
- Тормозит Интернет-соединение
- Устанавливает себя без разрешений
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Общее поведение CryptoRoger и некоторые другие текст emplaining som информация связанные с поведением
- Интегрируется в веб-браузере через расширение браузера CryptoRoger
- CryptoRoger показывает коммерческой рекламы
- Изменение рабочего стола и параметры браузера.
- Изменяет пользователя Главная страница
- CryptoRoger подключается к сети Интернет без вашего разрешения
CryptoRoger осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География CryptoRoger
Ликвидации CryptoRoger от Windows
Удалите из Windows XP CryptoRoger:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить CryptoRoger от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть CryptoRoger от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров CryptoRoger
CryptoRoger Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть CryptoRoger от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить CryptoRoger от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).