Новый вирус вымогателей, называемых Cryptre был обнаружен исследователями в области безопасности. Вымогатели-это новый вариант вируса CryptoWire и до сих пор использует .зашифрован расширение файла, который он добавляет к файлам, encroded от него. Затем вирус выводит интерфейс выкуп с сообщением для жертв заплатить выкуп здоровенный для того, чтобы получить свои файлы обратно, обычно в биткоин или другие криптовалюты. Если ваш компьютер был поражен вирусом Cryptre вымогателей, мы рекомендуем Вам прочитать следующие статьи тщательно.
В Cryptre Ransomware может быть replciated методов, которые очень похожи на методы, которые были использованы CryptoWire вымогателей, так как это более развитый вариант. Инфекция может быть проведено с помощью различных инструментов, которые призваны помочь им успешно заражать компьютеры:
- JavaScript, который является вредоносным (через URL-адреса, .ВСФ, .Яш типа файлов).
- Вредоносный HTML (.формате HTML .НТМ, .HTA и другое).
- Обфускаторы, которые могут скрываться вредоносные файлы Cryptre от любой антивирусной программы.
- Файл столяры, которые могут объединить вредоносных макросов с законной помощью Microsoft Word или Adobe читатель .файлы в формате PDF.
- Вредоносных серверов, чтобы контролировать нагрузки и инфекция.
- Инструменты, которые помогают вирус распространяется через спам.
- Спам услуги другие хакеры продают такие в темной паутины.
Эти инструменты могут быть использованы для распространения Cryptre ransowmare через различные способы распространения, такие как по электронной почте, через Reddit или других форумов, через социальные счета средств массовой информации и многие другие методы. В некоторых случаях спам-боты могут создавать дублирующиеся аккаунты Facebook для распространения вирусных файлов на больших сайтах социальных медиа. Независимо от ситуации, когда Cryptre берет на себя компьютер, инфекция становится неизбежным.
Этот вирус представляет особый интерес, поскольку он использует расширенный режим шифрования, но также было обнаружено экрана компонент, который может не быть активным, но если он не активирован, он может запретить пользователям доступ к их ПК. В дополнение к этому,
Когда он заражает компьютер, Cryptre вымогателей может бросить его нагрузки в системных каталогов Windows, такие как следующие:
- Папке %AppData%
- %Местных%
- %Роуминга%
- %Locallow каталог%
- %Темп%
Среди файлов на компьютере жертвы, Cryptre вымогателей также капли это основной полезной нагрузкой файл, который, как сообщалось в VirusTotal будет иметь следующие параметры:
Помимо основной вирус, файл, вымогателей также выпадает случайный исполняемый файл, который может выполнить следующие команды, чтобы удалить теневые копии на удаленном компьютере:
Среди удаленных файлов выкуп к сведению Cryptre вымогателей, которая содержит следующую информацию:
В Cryptre вымогателей является тип вируса, который был создан для хранения ваших файлов в заложники с помощью шифрования. Чтобы добиться успеха в его миссии, вирус использует алгоритм AES-256 алгоритм шифрования. Данный алгоритм направлен для шифрования файлов на вашем компьютере и затем создать ключ асимметричного дешифрования, которые могут быть разблокированы только с помощью кибер-преступников для того, чтобы расшифровать ваши файлы. Зашифрованные файлы добавляются на .расширение зашифрованных и они выглядят следующим образом:
В Cryptre вымогателей могут быть ориентированы на разные файлы, чтобы добиться успеха шифрования цели, что обобщает их то, что все зашифрованные файлы часто используемые из них, такие как видео, аудио файлы, изображения и другие типы файлов такого рода.
Если вы хотите восстановить файлы, encyrpted по Cryptre вымогателей, вы можете попробовать альтернативные методы для восстановления файлов под. Они не могут быть 100% гарантия, чтобы иметь возможность восстановить все ваши файлы, но с их помощью, вы можете быть в состоянии восстановить по крайней мере некоторые из те сведения.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Cryptre.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
поведение Cryptre
- Cryptre подключается к сети Интернет без вашего разрешения
- Тормозит Интернет-соединение
- Cryptre деактивирует установленного программного обеспечения.
- Интегрируется в веб-браузере через расширение браузера Cryptre
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Cryptre показывает коммерческой рекламы
Cryptre осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Cryptre
Ликвидации Cryptre от Windows
Удалите из Windows XP Cryptre:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Cryptre от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Cryptre от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Cryptre
Cryptre Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Cryptre от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Cryptre от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).